Matías Porolli

Matías Porolli

Malware Researcher


Educación: Ingeniero en Sistemas de Información de la Universidad Tecnológica Nacional, regional Mendoza (Argentina).

Resumen de carrera: Luego de graduarme y antes de ingresar a ESET, trabajé en diversos proyectos de investigación en el staff de Fraud Investigation & Dispute Services para la consultora Ernst & Young, dedicándome al análisis de evidencia sobre discos y equipos informáticos.

Posición e historia en ESET: Ganador del Premio Universitario al Mejor Trabajo de Investigación en Seguridad Antivirus en 2011. En mayo de 2013 me sumé al equipo como Especialista de Awareness & Research y a principios de 2014 comencé a desempeñarme como Analista de Malware.

¿Cuál es el malware que más odias? : INF/Autorun.

Actividades favoritas: Estudiar idiomas, básquet, fútbol y BMX.

¿Cuál es tu regla de oro en el ciberespacio? : Cogito ergo sum.

¿Cuándo tuviste tu primer computador y de qué tipo era? : Alrededor de 1996. No recuerdo el modelo, pero sí recuerdo que corría Windows 3.11.

¿Cuál es tu actividad o juego favorito en el computador? : Roms de Sega Genesis, DooM, Need for Speed Most Wanted.


110 articles by Matías Porolli

Recursos y Herramientas

Cómo hacer remote debugging con IDA

Cómo hacer remote debugging con IDA

Recursos y Herramientas

Cómo hacer remote debugging con IDA

Explicamos paso a paso cómo configurar IDA para realizar debugging de los ejecutables que queremos analizar.

Matías Porolli24 Jul 20182 min. read


Recursos y Herramientas

Cómo estudiar casos comunes de inyección de código en el malware

Cómo estudiar casos comunes de inyección de código en el malware

Recursos y Herramientas

Cómo estudiar casos comunes de inyección de código en el malware

Un ejemplo práctico de cómo estudiar casos de inyección de código en el malware mediante el análisis de aplicaciones de ejemplo.

Matías Porolli28 May 20182 min. read


Phishing

¡Alerta Argentina! Falso documento de AFIP explota vulnerabilidad nueva

¡Alerta Argentina! Falso documento de AFIP explota vulnerabilidad nueva

Phishing

¡Alerta Argentina! Falso documento de AFIP explota vulnerabilidad nueva

El email informa de un supuesto “nuevo manual” para la plataforma de compras de la AFIP, por lo que el engaño está dirigido a empresas en Argentina. Presta atención para no caer en este engaño.

Matías Porolli21 Sep 20173 min. read


Estafas y Engaños

Análisis de una estafa de soporte técnico poco elaborada

Análisis de una estafa de soporte técnico poco elaborada

Estafas y Engaños

Análisis de una estafa de soporte técnico poco elaborada

Las estafas de soporte técnico se aprovechan del pánico que generan las pantallas de alerta, pero en este caso se nota la falta de esfuerzo de los cibercriminales.

Matías Porolli23 Aug 20172 min. read


Desafío ESET (CTF)

Solución al Desafío ESET #34: estas son las contraseñas de Wi-Fi halladas

Solución al Desafío ESET #34: estas son las contraseñas de Wi-Fi halladas

Desafío ESET (CTF)

Solución al Desafío ESET #34: estas son las contraseñas de Wi-Fi halladas

Presentamos la solución y el ganador del Desafío ESET que consistía en romper las contraseñas de ciertas capturas Wi-Fi.

Matías Porolli13 Jul 20171 min. read


Desafío ESET (CTF)

Desafío ESET #34: Crackea las contraseñas

Desafío ESET #34: Crackea las contraseñas

Desafío ESET (CTF)

Desafío ESET #34: Crackea las contraseñas

Hoy damos comienzo a un nuevo Desafío ESET. La consigna consiste en romper las contraseñas de diversas redes Wi-Fi y hay un interesante premio esperando al que lo logre. ¿Qué esperas?

Matías Porolli29 Jun 20172 min. read


Malware

Ejecución remota de scripts con herramientas propias de Windows

Ejecución remota de scripts con herramientas propias de Windows

Malware

Ejecución remota de scripts con herramientas propias de Windows

Si bien la técnica no es sigilosa, ya que se descargan archivos y se generan registros en el sistema, no deja de sorprender la inventiva de los cibcercriminales.

Matías Porolli19 May 20172 min. read


Malware

Análisis de extensiones maliciosas de Chrome en sitios de películas online

Análisis de extensiones maliciosas de Chrome en sitios de películas online

Malware

Análisis de extensiones maliciosas de Chrome en sitios de películas online

Un gran número de sitios de películas online se ven afectados por extensiones maliciosas, dado que utilizan publicidad “oculta” que se activa al hacer clic en determinadas partes de la página.

Matías Porolli27 Apr 20174 min. read


Recursos y Herramientas

Cómo configurar WinDbg para hacer kernel debugging

Cómo configurar WinDbg para hacer kernel debugging

Recursos y Herramientas

Cómo configurar WinDbg para hacer kernel debugging

En este tutorial te mostramos cómo configurar WinDbg y máquinas virtuales para hacer debugging de drivers o código corriendo en el kernel de Windows.

Matías Porolli01 Mar 20174 min. read