Eventos

Conferencia mundial 2015 sobre peritaje forense móvil

Hoy comenzó en Myrtle Beach, Carolina del Sur, EE.UU., una conferencia doble, poco conocida pero muy concurrida, sobre peritaje e investigación, denominada “Conferencia mundial sobre peritaje forense móvil” y “Conferencia sobre tecnoseguridad e investigación forense”. El contenido de las presentaciones se concentra en las tecnologías empleadas en la lucha el malware criminales y el abuso del poder móvil e informático con fines delictivos. Algunas de las charlas abarcaron las nuevas complejidades y desafíos que plantean las tecnologías de almacenamiento SSD ubicuo. Una de las presentaciones sobresalientes sobre SSD estuvo a cargo de nuestros colegas de Belkasoft, que han desarrollado un conjunto de herramientas confiables y efectivas de análisis y volcado de memoria. Nos encontramos con algunas de las ardillas de Yuri Gubanov que han permitido gran parte del desarrollo de sus herramientas (“belka” significa “ardilla” en ruso).

Otras charlas de hoy se refirieron a problemas y soluciones relacionados con Tor, el acceso remoto a sistemas, las herramientas para borrar datos, los discos adquiridos por medios forenses que requieren inicialización; el cifrado de iPhone y Android y las tecnologías de bloqueo, y otras que requieren análisis. Las próximas presentaciones estarán dedicadas a estrategias y métodos de auditoría, herramientas de peritaje e investigación forense, y mucho más.

Conferencia mundial 2015 sobre peritaje forense móvil

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada