Cassius Puodzius

Solemos hablar de ransomware, troyanos o botnets mientras otras amenazas igual de peligrosas pero más discretas pasan desapercibidas. Tal es el caso del malware para firmware: mira por qué debes prestarle atención y cómo protegerte.

En ekoparty, Diego Aranha analizó el estado de la seguridad del sistema de voto electrónico de Brasil y habló de sus principales falencias.

En los últimos meses notamos que los atacantes comienzan a aprovecharse de las redes de entrega de contenidos (CDN) para propagar malware. Veamos cómo lo hacen.

H-Worm es un ejemplo de crimeware “popular”. Si bien hay versiones que datan de 2013, las detecciones de las últimas semanas en Latinoamérica llamaron nuestra atención.

El ransomware WannaCryptor se vale de un exploit para aprovechar una vulnerabilidad en Windows; con este script llamado Check-EternalBlue podrás saber si tu sistema es vulnerable.

Para quienes no conocían a fondo las redes de comunicación internas, los vectores de ataque y la integración con dispositivos móviles, esta charla valió la pena.

En Ekoparty vimos la herramienta BloodHound diseñada para analizar la menor trayectoria que un atacante necesita para obtener privilegios de administrador de dominio.

El ransomware criptográfico usa cifrado para impedir que las víctimas accedan a sus archivos, pero suele tener errores de cifrado que permiten recuperarlos.

El hecho de que el ransomware criptográfico haga uso indebido del cifrado para atacar a sus víctimas no significa que este sea intrínsecamente malicioso.