ESET inauguró formalmente el laboratorio de investigación de Latinoamérica en la Argentina. Ya lo tienen desde hace tiempo, pero no podían dejar de aprovechar la visita del capo de tecnología de todo ESET. Al final, no dijo nada que no hubiésemos escrito ya antes en Tecnozona. Pero está bueno ser confirmados por un especialista como Juraj Malcho.
Fue en la embajada de Eslovaquia en la Argentina, y con la promesa de un menú de platos típicos eslovacos, que no fue sino un muy bien preparado gulash (o guliasj, como supuestamente se escribiría… bueno, allá)
Martin Sperka, el Cónsul de Eslovaquia nos dio la bienvenida y dio paso a Christian Borghello, el responsable de educación de ESET de Argentina.
Christian empezó por tratar a los integrantes del laboratorio como un grupo de nerds. Lo bueno de tener uno en Latinoamérica y, específicamente, en Buenos Aires, es que se pueden capturar los programas dañinos antes de pasarlos al laboratorio central e investigar malware en castellano o portugués que se desarrolla en LA. También ver la tendencias de la región, qué malware tiene más incidencia que otro.
“Botnets de varios miles de máquinas se están descubriendo todos los días. Siempre vamos a tener una ventaja sobre el resto en lo que hace a temática local que puede utilizarse: un partido, la entrega de un premio, un personaje, etc.” definió Christian
En este momento hay 4 personas que investigan de 20 a 100 amenazas por día.
Luego fue el turno de Juraj Malcho, Jefe del Laboratorio de Análisis e Investigación de ESET. Empezó con la evolución del malware en los últimos 15 años, desde los script kiddies hasta la actualidad con el malware profesional, financieramente motivado.
“Hoy son grupos de personas que están trabajando todo el día en un negocio rentable. Un buen malware profesional tiene formas efectivas de difusión y comunicación, buen enmascaramiento y son de análisis o ingeniería reversa difícil” afirmó el eslovaco.
Después de hablar de las motivaciones actuales del ingreso ilegal (extorsión, Robo y venta de información sensible, servicios de botnet como spam, DDOS y proxies o instalación forzada de adware) Juraj describió distintos tipos de exploits, sus vectores y las herramientas que se usan (como el Mpack Exploitation kit). Siguió con los tipos de ingeniería social y señaló que el 90% de los comentarios en los blogs son spam.
Mostró algunos ejemplos de combinaciones de bots con archivos infectados y websites con iframes infectados. Y también de copias perfectas de sitios reales.
“Se necesita la cooperación entre las compañías para evitar las decisiones ambiguas” aseguró Malcho.
Hubo un capítulo entero dedicado a los rogue antivirus “el futuro no se ve bien porque es cada vez más difícil distinguir cuál es bueno y cuál no porque usan motores que existen (CLAM, p. ej.), se presentan como empresas que compiten con las verdaderas y otras cosas que los van haciendo cada vez más difíciles de detectar” siguió diciendo Juraj. “Incluso están habiendo aplicaciones creadas por empresas legalmente establecidas”.
Lo más nuevo: ransomware. Los chicos malos encriptan documentos y piden recompensa para desencriptarlos. También hay lockscreen malware, que bloquea la PC y tenés que mandar un SMS a un número premium para desbloquear. Algo más limitado: un plugin falso del browser donde tenés que mandar un SMS para removerlo. Y terminás aceptando bajar un programa y eso se legaliza porque vos lo permitís.
“El 30% de todo el malware tiene el mecanismo de difusión por autorun.inf implementado” decía mientras mostraba pantallas de programas comerciales que generan malware y lo difunden.
Malcho llamó la atención hacia la falsa sensación de seguridad en plataformas alternativas como Linux, Mac o los móviles. Los atacantes buscan rédito económico y la oportunidad está donde está la gente: plataformas populares, webservices, software, etc.
“En el fondo se trata de una pelea uno a uno”, terminó su alocución Malcho, enfatizando que la educación del usuario es imprescindible y concluyó asegurando que las compañías, por más que compitan, están en comunicación permanente porque “a lo mejor nosotros nos ocupamos de algo que la otra no se ocupa”.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291