Facundo Muñoz

Facundo Muñoz

Malware Researcher


Posición e historia en ESET: Actualmente me desempeño como Security Intelligence Analyst y Malware Researcher. Me uní al equipo del Laboratorio de Investigación de ESET en Enero de 2021.

¿Cuál es el malware que más odias? Ransomware.

Actividades favoritas: Compartir con los seres que amo, viajar y conocer lugares nuevos, presenciar grandes shows.

¿Cuál es tu regla de oro en el ciberespacio? Ser muy cuidadoso a la hora de surfear la web, sospechar de emails de desconocidos, nunca descargar software pirata.

¿Cuándo tuviste tu primer computador y de qué tipo era?PC de escritorio con un procesador Intel Pentium 3 y Windows 98 como sistema operativo. Creo que fue cuando tenía 7 o 8 años a finales de los 90s.

¿Cuál es tu actividad o juego favorito en el computador?¡Investigar y hacer reverse engineering de Malwares que me parecen interesantes!


13 articles by Facundo Muñoz

Investigaciones

Evasive Panda despliega campaña de ciberespionaje a tibetanos aprovechando un festival religioso

Evasive Panda despliega campaña de ciberespionaje a tibetanos aprovechando un festival religioso

Investigaciones

Evasive Panda despliega campaña de ciberespionaje a tibetanos aprovechando un festival religioso

Investigadores de ESET descubrieron ataques de este grupo APT que comprometieron el sitio oficial del Festival Monlam en India y una aplicación de traducción para desplegar downloaders y el backdoor Mgbot.

Marc-Etienne M.Léveillé, Facundo Muñoz, Anh Ho07 Mar 202417 min. read


Investigaciones

NSPX30: un sofisticado implante habilitado para AitM en evolución desde 2005

NSPX30: un sofisticado implante habilitado para AitM en evolución desde 2005

Investigaciones

NSPX30: un sofisticado implante habilitado para AitM en evolución desde 2005

Los investigadores de ESET han descubierto NSPX30, un sofisticado implante utilizado por un nuevo grupo APT alineado con China al que hemos llamado Blackwood

Facundo Muñoz24 Jan 202419 min. read


Investigaciones

Grupo de APT Tick compromete a desarrollador de software de DLP

Grupo de APT Tick compromete a desarrollador de software de DLP

Investigaciones

Grupo de APT Tick compromete a desarrollador de software de DLP

Investigadores de ESET descubrieron una campaña del grupo APT Tick contra una compañía de prevención de pérdida de datos (DLP) en el este de Asia y encontraron una herramienta que no había sido reportada anteriormente.

Facundo Muñoz24 Mar 202315 min. read


Investigaciones

Donot Team: análisis de sus recientes ataques a organismos gubernamentales y militares en Asia

Donot Team: análisis de sus recientes ataques a organismos gubernamentales y militares en Asia

Investigaciones

Donot Team: análisis de sus recientes ataques a organismos gubernamentales y militares en Asia

Investigadores de ESET analizan en profundidad los recientes ataques llevados a cabo por Donot Team a lo largo de 2020 y 2021, dirigidos a entidades gubernamentales y militares en varios países del sur de Asia.

Facundo Muñoz19 Jan 202214 min. read


Seguridad digital

LuxPlague: actor que apunta a usuarios corporativos de Argentina con malware

LuxPlague: actor que apunta a usuarios corporativos de Argentina con malware

Seguridad digital

LuxPlague: actor que apunta a usuarios corporativos de Argentina con malware

Analizamos una campaña de un actor de amenazas, al cual hemos denominado LuxPlague, que apunta a usuarios corporativos de Argentina para distribuir una variante del troyano de acceso remoto NjRAT para espiar.

Facundo Muñoz03 Jan 20225 min. read


Seguridad digital

njRAT: un troyano de acceso remoto ampliamente utilizado por distintos cibercriminales

njRAT: un troyano de acceso remoto ampliamente utilizado por distintos cibercriminales

Seguridad digital

njRAT: un troyano de acceso remoto ampliamente utilizado por distintos cibercriminales

Se trata de un troyano de acceso remoto (RAT) que data de hace varios años y que sigue siendo ampliamente utilizado en sus distintas variantes creadas a partir de la versión original.

Facundo Muñoz29 Sep 20213 min. read


Malware

El troyano Janeleiro vuelve al ataque con algunos cambios

El troyano Janeleiro vuelve al ataque con algunos cambios

Malware

El troyano Janeleiro vuelve al ataque con algunos cambios

Tras sufrir la eliminación del repositorio de GitHub donde alojaban sus servidores de C&C, los operadores detrás del troyano bancario Janeleiro vuelven a la carga con una nueva actualización en su código y un nuevo repositorio apuntando a usuarios corporativos de Brasil.

Facundo Muñoz24 Sep 20217 min. read


Desafío ESET (CTF)

Solución al desafío ESET#45: ¿eres capaz de realizar ingeniería inversa sin analizar ningún código?

Solución al desafío ESET#45: ¿eres capaz de realizar ingeniería inversa sin analizar ningún código?

Desafío ESET (CTF)

Solución al desafío ESET#45: ¿eres capaz de realizar ingeniería inversa sin analizar ningún código?

Compartimos la solución al desafío ESET#45 en el cual había que analizar un archivo para descubrir la pista que nos permitirá descubrir la flag oculta en el PE.

Facundo Muñoz16 Jul 20219 min. read


Desafío ESET (CTF)

Desafío ESET#45: ¿eres capaz de realizar ingeniería inversa sin analizar ningún código?

Desafío ESET#45: ¿eres capaz de realizar ingeniería inversa sin analizar ningún código?

Desafío ESET (CTF)

Desafío ESET#45: ¿eres capaz de realizar ingeniería inversa sin analizar ningún código?

Extendimos el plazo para participar de este desafío hasta el próximo 16 de julio y sumamos nuevas pistas al final del artículo.

Facundo Muñoz18 Jun 20212 min. read