Daniel Kundro

Daniel Kundro

Malware Researcher


Educación Técnico en computación. Estudiante de la Licenciatura en Ciencias de la Computación en la Universidad de Buenos Aires, donde me encuentro cursando el sexto año.

Resumen de carrera: Me recibí de técnico en computación en el año 2013 y actualmente me encuentro cursando el sexto año de la Licenciatura en Ciencias de la Computación en la Facultad de Ciencias Exactas y Naturales de la UBA. He participado en diferentes proyectos relacionados con inteligencia artificial, machine learning y criptografía y he realizado cursos sobre seguridad en entornos corporativos, criptografía y seguridad de aplicaciones, entre otros temas. También trabajé como profesor en un colegio secundario con orientación técnica en computación y como ayudante de cátedra en la Universidad de Buenos Aires, donde también he dado múltiples charlas en eventos de divulgación científica.

Posición e historia en ESET Si bien conozco la empresa desde hace muchísimos años, mi primer contacto real con ESET fue en la Ekoparty 2014 donde resolví algunos de los desafíos que suelen hacer. Ahí conocí más sobre el trabajo de los investigadores y particularmente sobre la posición de Malware Researcher, posición con la cual ingresé en el año 2019.

¿Cuál es el malware que más odias? El ransomware.

¿Cuál es tu regla de oro en el ciberespacio? Tener una actitud crítica y no confiar en cualquier cosa que se lee, especialmente con la reciente proliferación de las fake news.

Actividades favoritas: Escuchar música, tocar la guitarra, aprender instrumentos, practicar deportes, viajar, pasear y conocer lugares nuevos.

¿Cuándo tuviste tu primer computador y de qué tipo era? Fue a fines de 1998, era una PC de escritorio Compaq Presario con Windows 98 y fue un regalo de navidad de mi abuela y mi tío.

¿Cuál es tu actividad o juego favorito en el computador? He pasado años jugando al World Of Warcraft, pero actualmente mi actividad favorita es programar e investigar sobre cosas que me dan curiosidad.


17 articles by Daniel Kundro

Malware

Win32/Agent.UAW: amenaza que roba cookies y datos de Facebook Ads

Win32/Agent.UAW: amenaza que roba cookies y datos de Facebook Ads

Malware

Win32/Agent.UAW: amenaza que roba cookies y datos de Facebook Ads

Una amenaza muy presente en países como Perú, México y Argentina que roba información de la víctima relacionada al uso de Facebook Ads y detalles de las campañas de publicidad realizadas.

Daniel Kundro25 Sep 20206 min. read


Recursos y Herramientas

LOTS: una herramienta gratuita de extracción y análisis de strings

LOTS: una herramienta gratuita de extracción y análisis de strings

Recursos y Herramientas

LOTS: una herramienta gratuita de extracción y análisis de strings

Presentamos The Lord Of The Strings, una herramienta de código abierto desarrollada en ESET Latinoamérica para extraer los strings relevantes de una muestra maliciosa, detectando y eliminando automáticamente los strings basura.

Daniel Kundro24 Aug 20204 min. read


Malware

Análisis del código fuente de un ransomware escrito en Python

Análisis del código fuente de un ransomware escrito en Python

Malware

Análisis del código fuente de un ransomware escrito en Python

Analizamos las diferentes funciones del código fuente de un ransomware escrito en Python para comprender en más detalle el funcionamiento interno de este tipo de amenaza.

Daniel Kundro29 Jul 20209 min. read


Desafío ESET (CTF)

Solución al desafío #42: descubre si están exfiltrando información de la empresa

Solución al desafío #42: descubre si están exfiltrando información de la empresa

Desafío ESET (CTF)

Solución al desafío #42: descubre si están exfiltrando información de la empresa

Compartimos la solución al desafío #42 en el que había que había que analizar un instalador sospechoso y demostrar que estaba siendo utilizado para exfiltrar información. Además, anunciamos quienes fueron los ganadores.

Daniel Kundro17 Jul 20206 min. read


Malware

Troyano bancario dirigido principalmente a Chile también busca robar criptomonedas

Troyano bancario dirigido principalmente a Chile también busca robar criptomonedas

Malware

Troyano bancario dirigido principalmente a Chile también busca robar criptomonedas

Analizamos una de las variantes de Mekotio, un troyano que roba credenciales bancarias de usuarios en América Latina, principalmente en Chile, además criptomonedas y otras credenciales.

Daniel Kundro14 Jul 202015 min. read


Desafío ESET (CTF)

Desafío #42: descubre si están exfiltrando información de la empresa

Desafío #42: descubre si están exfiltrando información de la empresa

Desafío ESET (CTF)

Desafío #42: descubre si están exfiltrando información de la empresa

Extendemos hasta el 17 de julio el plazo para resolver este desafío en el que deberás analizar un instalador sospechoso y encontrar el flag que demuestra que fue utilizado para exfiltrar información. Ese día publicaremos la solución y anunciaremos a los ganadores.

Daniel Kundro29 Jun 20202 min. read


Malware

Cómo descompilar un ejecutable malicioso (.exe) escrito en Python

Cómo descompilar un ejecutable malicioso (.exe) escrito en Python

Malware

Cómo descompilar un ejecutable malicioso (.exe) escrito en Python

Describimos algunas técnicas para descompilar archivos ejecutables maliciosos (.exe) generados a partir de un código escrito en Python (.py).

Daniel Kundro05 Jun 20206 min. read


Malware

Estructuras de control de flujo en código Assembly

Estructuras de control de flujo en código Assembly

Malware

Estructuras de control de flujo en código Assembly

Una guía que explica de manera general como identificar algunas estructuras de control de flujo al desensamblar un programa compilado.

Daniel Kundro01 May 20204 min. read


Seguridad digital

Aumento de archivos maliciosos que utilizan el nombre de apps de videoconferencias

Aumento de archivos maliciosos que utilizan el nombre de apps de videoconferencias

Seguridad digital

Aumento de archivos maliciosos que utilizan el nombre de apps de videoconferencias

Los archivos maliciosos utilizan el nombre de apps como Zoom, GoToMeeting o Microsoft Teams.

Daniel Kundro24 Apr 20207 min. read