News

Virus Bulletin 2012: Desde la privacidad hasta la venta de exploits

Saludos desde la ciudad de dallas, en Texas, donde se está celebrando la XXII conferencia de Virus Bulletin que aglutina a la industria antivirus.

El primer día a se plantearon interesantes temas. La reunión empezó con el discurso del defensor del derecho a la privacidad, Christopher Soghoian, quién se refirió a la venta de vulnerabilidades y exploits a gobiernos en todo el mundo y a la ética relacionada con los intermediarios (middlemen) a los que no les interesa la seguridad del usuario final. Soghoian convocó a la industria de la venta de exploits a que considere algunas autorregulaciones que permitan una mayor transparencia en el negocio. La pregunta del millón era: ¿necesitamos regular el negocio de la venta de exploits, o necesitamos presionar a las compañías para reparar o crear mejores códigos?

No se trata de intermediarios, , sino de tradicionales vaqueros tejanos

Mi colega Vicente Díaz tuvo a su cargo la charla ”No soy un número, soy un hombre libre” en la que se refirió a la privacidad y a cómo las compañías publicitarias online rastrean al usuario que navega en la web. Afirmó que “… cuando visitamos un periódico popular, hacemos unas 11,3 peticiones a distintos sitios de rastreo. Más del 93% de los 100 sitios más populares incluyen al menos una petición a un sitio de rastreo. Una sola petición a un sitio puede generar más de 10 cookies en el navegador del usuario”. ¿Por qué tanto rastreo? Según Vicente, “… la respuesta es dinero. No se trata de avisos publicitarios; se trata de crear perfiles de los usuarios… En un futuro cercano, todas las compañías podrían tener acceso a super perfiles donde esté disponible toda nuestra información, para que el ordenador decida…”.

Colegas de otras compañía también presentaron otros temas interesantes, como Candid Wüest de Symantec que habló sobre ¿Cuál es la situación con los modernos troyanos banqueros?”, y Righard Zwienenberg, de ESET, que disertó sobre “BYOD: ¿Causaste tu propia destrucción?

La conferencia continuará durante toda la semana, así que estad atentos a nuevos artículos al respecto.

Virus Bulletin 2012: Desde la privacidad hasta la venta de exploits

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada