Fernando Tavella

Fernando Tavella

Malware Researcher


Educación: Estudiante de la carrera de Ingeniería en Sistemas de Información en la Universidad Tecnológica Nacional (Buenos Aires, Argentina).

Resumen de carrera: Actualmente estoy cursando materias de 4to año en la Universidad Tecnológica Nacional en Argentina. Trabaje 4 años como desarrollador de software, principalmente en el lenguaje Java. Después pasé al área de seguridad informática hace ya 2 años, realizando tareas de investigación y de pentesting.

Posición e historia en ESET: Me incorporé al equipo de ESET a fines de septiembre del 2020 como Malware Researcher con el objetivo de analizar y entender cómo funcionan las amenazas de hoy en día.

¿Cuál es el malware que más odias? El ransomware

Actividades favoritas: Tocar la guitarra, leer, ver series, entre otras.

¿Cuál es tu regla de oro en el ciberespacio? Buscar información de todos los sitios posibles, no quedarse con la información de una sola fuente.

¿Cuándo tuviste tu primer computador y de qué tipo era? Creo que fue cuando tenía 10 años, era un Pentium 4, socket 478 y tenía Windows Millenium.

¿Cuál es tu actividad o juego favorito en el computador? Realizar e investigar sobre Ingeniería Inversa. Cuando puedo juego al Metro 2033, Need for Speed o juegos de sega génesis.


27 articles by Fernando Tavella

Investigaciones

Infranus: un troyano bancario distribuyéndose en México

Infranus: un troyano bancario distribuyéndose en México

Investigaciones

Infranus: un troyano bancario distribuyéndose en México

Análisis de ESET sobre Infranus, un troyano bancario que ataca desde 2023 a usuarios de México y que se encuentra en auge durante 2024.

Fernando Tavella26 Sep 202413 min. read


Investigaciones

Troyano Remcos busca robar información sensible de empresas y organismos de Colombia

Troyano Remcos busca robar información sensible de empresas y organismos de Colombia

Investigaciones

Troyano Remcos busca robar información sensible de empresas y organismos de Colombia

El Troyano Remcos está siendo utilizado en una campaña cibercriminal dirigida a empresas y organismos públicos en Colombia con el fin de robar información sensible. Descubre cómo operan los atacantes y cómo protegerte.

Fernando Tavella04 Jul 202410 min. read


Investigaciones

Ataque a sistemas Windows para minar criptomonedas y exfiltrar información vía Telegram

Ataque a sistemas Windows para minar criptomonedas y exfiltrar información vía Telegram

Investigaciones

Ataque a sistemas Windows para minar criptomonedas y exfiltrar información vía Telegram

Investigadores de ESET analizaron un código malicioso con capacidad de ejecutar criptomineros y exfiltrar información mediante un bot a grupos de Telegram. Afecta a versiones antiguas de Windows y el foco de ataque está en Latinoamérica.

Fernando Tavella09 May 202417 min. read


Investigaciones

Operación Rey TUT: El universo de las amenazas en Latinoamérica

Operación Rey TUT: El universo de las amenazas en Latinoamérica

Investigaciones

Operación Rey TUT: El universo de las amenazas en Latinoamérica

Los investigadores de ESET revelan una creciente sofisticación en las amenazas que afectan a la región de LATAM y un cambio en los blancos de ataque hacia usuarios de alto perfil —incluyendo empresas y entidades gubernamentales—.

Camilo Gutiérrez Amaya y Fernando Tavella17 Oct 20234 min. read


Investigaciones

Operación Jacana: Ciberespionaje contra una entidad gubernamental en Guyana

Operación Jacana: Ciberespionaje contra una entidad gubernamental en Guyana

Investigaciones

Operación Jacana: Ciberespionaje contra una entidad gubernamental en Guyana

Investigadores de ESET descubrieron una campaña de ciberespionaje contra una entidad gubernamental en Guyana. Los operadores utilizaron un backdoor en C++ no documentado previamente al que bautizamos DinodasRAT.

Fernando Tavella06 Oct 202312 min. read


Investigaciones

Campaña de malware dirigida a Ecuador distribuye el troyano njRAT y utiliza correos falsos de demandas judiciales

Campaña de malware dirigida a Ecuador distribuye el troyano njRAT y utiliza correos falsos de demandas judiciales

Investigaciones

Campaña de malware dirigida a Ecuador distribuye el troyano njRAT y utiliza correos falsos de demandas judiciales

Investigadores de ESET analizaron una campaña para espiar y robar información dirigida a empresas privadas, entidades gubernamentales y entidades del sector de salud durante el primer semestre de 2023.

Fernando Tavella02 Aug 202315 min. read


Investigaciones

Operación Guinea Pig: campaña que intenta distribuir el malware AgentTesla en México y otros países de América Latina

Operación Guinea Pig: campaña que intenta distribuir el malware AgentTesla en México y otros países de América Latina

Investigaciones

Operación Guinea Pig: campaña que intenta distribuir el malware AgentTesla en México y otros países de América Latina

El equipo de investigación de ESET analizó una campaña que intenta distribuir el malware AgentTesla apuntando principalmente a México, Colombia y Ecuador mediante correos de phishing especialmente dirigidos.

Fernando Tavella20 Apr 202311 min. read


Malware

NanoCore: un malware del tipo RAT muy utilizado para espiar a las víctimas

NanoCore: un malware del tipo RAT muy utilizado para espiar a las víctimas

Malware

NanoCore: un malware del tipo RAT muy utilizado para espiar a las víctimas

Analizamos las principales características de NanoCore, un troyano de acceso remoto activo desde 2013 que sigue siendo muy utilizado por cibercriminales en la actualidad.

Fernando Tavella17 Nov 20226 min. read


Malware

Formbook: análisis de este popular malware que roba credenciales de navegadores

Formbook: análisis de este popular malware que roba credenciales de navegadores

Malware

Formbook: análisis de este popular malware que roba credenciales de navegadores

Analizamos Formbook, un malware muy activo desde 2016 que roba credenciales almacenadas en el navegador web de sus víctimas.

Fernando Tavella26 Sep 20225 min. read