Cassius Puodzius

Cassius Puodzius

Security Researcher


Educación: Estudios superiores en Ingeniería Informática en Escola Politécnica da USP, Brasil.

Resumen de carrera: Orador en Latincrypt 2014 en una conferencia de investigación postdoctoral.

Posición e historia en ESET: Security Researcher para Brasil.

¿Cuál es el malware que más odias?: Win32/Agent.QBU.

Actividades favoritas: Correr, programar y aprender en laboratorios (tengo el mío propio en casa).

¿Cuál es tu regla de oro en el ciberespacio?: Sé cauteloso cuando algo es demasiado bueno para ser cierto y conoce siempre lo que estás haciendo.

¿Cuándo tuviste tu primer computador y de qué tipo era?: Pense Bem. Era un juguete a principios de los '90 que era una especie de computadora. Unos años después mi familia compró una Pentium 100.

Favorite computer game/activity?: Disfruto pasar tiempo aprendiendo de informática y seguridad. Solía jugar Counter Strike y a veces pruebo juegos de guerra.


15 articles by Cassius Puodzius

Malware para firmware: cómo explotar una falsa sensación de seguridad

Malware para firmware: cómo explotar una falsa sensación de seguridad

Malware para firmware: cómo explotar una falsa sensación de seguridad

Solemos hablar de ransomware, troyanos o botnets mientras otras amenazas igual de peligrosas pero más discretas pasan desapercibidas. Tal es el caso del malware para firmware: mira por qué debes prestarle atención y cómo protegerte.

Cassius Puodzius19 Oct 20176 min. read


Seguridad digital

La (in)seguridad en el sistema de voto electrónico de Brasil... y del mundo

La (in)seguridad en el sistema de voto electrónico de Brasil... y del mundo

Seguridad digital

La (in)seguridad en el sistema de voto electrónico de Brasil... y del mundo

En ekoparty, Diego Aranha analizó el estado de la seguridad del sistema de voto electrónico de Brasil y habló de sus principales falencias.

Cassius Puodzius29 Sep 20175 min. read


DownAndExec: propagación de malware bancario usando las CDN

DownAndExec: propagación de malware bancario usando las CDN

DownAndExec: propagación de malware bancario usando las CDN

En los últimos meses notamos que los atacantes comienzan a aprovecharse de las redes de entrega de contenidos (CDN) para propagar malware. Veamos cómo lo hacen.

Cassius Puodzius08 Sep 20178 min. read


Seguridad digital

H-Worm, un RAT con altas detecciones en Chile y Brasil

H-Worm, un RAT con altas detecciones en Chile y Brasil

Seguridad digital

H-Worm, un RAT con altas detecciones en Chile y Brasil

H-Worm es un ejemplo de crimeware “popular”. Si bien hay versiones que datan de 2013, las detecciones de las últimas semanas en Latinoamérica llamaron nuestra atención.

Cassius Puodzius06 Sep 20175 min. read


Ransomware

Verifica si tu PC está parcheada contra EternalBlue, el exploit de WannaCryptor

Verifica si tu PC está parcheada contra EternalBlue, el exploit de WannaCryptor

Ransomware

Verifica si tu PC está parcheada contra EternalBlue, el exploit de WannaCryptor

El ransomware WannaCryptor se vale de un exploit para aprovechar una vulnerabilidad en Windows; con este script llamado Check-EternalBlue podrás saber si tu sistema es vulnerable.

Cassius Puodzius16 May 20175 min. read


Seguridad digital

Un curso básico sobre hacking de autos

Un curso básico sobre hacking de autos

Seguridad digital

Un curso básico sobre hacking de autos

Para quienes no conocían a fondo las redes de comunicación internas, los vectores de ataque y la integración con dispositivos móviles, esta charla valió la pena.

Cassius Puodzius04 Nov 20166 min. read


Seguridad digital

Ekoparty: 6 grados de separación del administrador de dominio

Ekoparty: 6 grados de separación del administrador de dominio

Seguridad digital

Ekoparty: 6 grados de separación del administrador de dominio

En Ekoparty vimos la herramienta BloodHound diseñada para analizar la menor trayectoria que un atacante necesita para obtener privilegios de administrador de dominio.

Cassius Puodzius02 Nov 20163 min. read


Ransomware

4 familias de ransomware con errores de cifrado

4 familias de ransomware con errores de cifrado

Ransomware

4 familias de ransomware con errores de cifrado

El ransomware criptográfico usa cifrado para impedir que las víctimas accedan a sus archivos, pero suele tener errores de cifrado que permiten recuperarlos.

Cassius Puodzius14 Sep 201612 min. read


Ransomware

Cómo y por qué el cifrado moldeó al ransomware criptográfico

Cómo y por qué el cifrado moldeó al ransomware criptográfico

Ransomware

Cómo y por qué el cifrado moldeó al ransomware criptográfico

El hecho de que el ransomware criptográfico haga uso indebido del cifrado para atacar a sus víctimas no significa que este sea intrínsecamente malicioso.

Cassius Puodzius13 Sep 20167 min. read