Robert Lipovsky

Robert Lipovsky

Senior Malware Researcher


Educación: Master en Ciencias de la Computación de la Slovak University of Technology en Bratislava.

Resumen de carrera: Orador en muchos eventos de seguridad incluyendo EICAR, CARO y Virus Bulletin.

Posición e historia en ESET: Malware Researcher desde 2007, actualmente es el líder del equipo de Security Intelligence.

¿Cuál es el malware que más odia? : Grayware/PUAs. Cuando aquellos que desarrollan malware se quejan de las detecciones y tratan de convencerte de que no es malware.

Actividades favoritas: Snowboarding, escuchar música, tocar guitarra…

¿Cuál es su regla de oro en el ciberespacio? : Ser razonablemente paranoico.

¿Cuándo tuvo su primer computador y de qué tipo era? : Durante la escuela primaria, era una Intel 8088 Palmtop, la usaba para programar en GW-Basic.

¿Cuál es la actividad o juego favorito en el computador? : Project I.G.I


20 articles by Robert Lipovsky

Seguridad digital

Apps de Google Play roban credenciales de Facebook

Apps de Google Play roban credenciales de Facebook

Seguridad digital

Apps de Google Play roban credenciales de Facebook

Más de 500.000 usuarios de Android estuvieron expuestos a apps de Google Play con phishing. ESET detecta a estos troyanos como Android/Spy.Feabme.A.

Robert Lipovsky10 Jul 20153 min. read


Ransomware

Win32/VirLock, primer ransomware polimórfico que se autoreproduce

Win32/VirLock, primer ransomware polimórfico que se autoreproduce

Ransomware

Win32/VirLock, primer ransomware polimórfico que se autoreproduce

VirLock bloquea las pantallas de las víctimas y actúa como un virus parasitario, infectando los archivos existentes de los equipos. Además, es polimórfico.

Robert Lipovsky22 Dec 201410 min. read


Cibercrimen

Troyano Korplug utilizado en ataques dirigidos a objetivos militares

Troyano Korplug utilizado en ataques dirigidos a objetivos militares

Cibercrimen

Troyano Korplug utilizado en ataques dirigidos a objetivos militares

Tras haber detectado actividad del troyano de acceso remoto Korplug (PlugX) relacionado con Afganistán y Tayikistán haremos un análisis de la campaña.

Robert Lipovsky12 Nov 20147 min. read


Seguridad digital

CVE-2014-4114: detalles sobre la campaña en PowerPoint de BlackEnergy

CVE-2014-4114: detalles sobre la campaña en PowerPoint de BlackEnergy

Seguridad digital

CVE-2014-4114: detalles sobre la campaña en PowerPoint de BlackEnergy

Veamos cómo un archivo creado para mostrar una presentación de diapositivas en PowerPoint (.PPSX) llevó a la ejecución del dropper BlackEnergy aprovechando la vulnerabilidad CVE-2014-4114.

Robert Lipovsky15 Oct 20142 min. read


Crisis en Ucrania - Centro de Recursos de Seguridad Digital

El regreso de BlackEnergy: ataques dirigidos en Ucrania y Polonia

El regreso de BlackEnergy: ataques dirigidos en Ucrania y Polonia

Crisis en Ucrania - Centro de Recursos de Seguridad Digital

El regreso de BlackEnergy: ataques dirigidos en Ucrania y Polonia

Esta semana en Virus Bulletin presentaremos los resultados de nuestra investigación sobre nuevas apariciones de la familia de malware denominada BlackEnergy, que detectamos en Ucrania y Polonia.

Robert Lipovsky25 Sep 20146 min. read


Malware

Troyano Krysanec: backdoor para Android oculto en apps legítimas

Troyano Krysanec: backdoor para Android oculto en apps legítimas

Malware

Troyano Krysanec: backdoor para Android oculto en apps legítimas

Encontramos un RAT, o troyano de acceso remoto (por sus siglas en inglés), que se hace pasar por varias aplicaciones legítimas para Android. Observemos más de cerca la forma en que se propaga este malware, lo que hace y su conexión con una noticia que hace poco llegó a primera plana.

Robert Lipovsky13 Aug 20144 min. read


Ransomware

Simplocker utiliza ahora falsas advertencias del FBI y pide 300 dólares de rescate

Simplocker utiliza ahora falsas advertencias del FBI y pide 300 dólares de rescate

Ransomware

Simplocker utiliza ahora falsas advertencias del FBI y pide 300 dólares de rescate

Con falsas advertencias del FBI sobre abuso infantil, Simplocker, el primer ransomware para Android, ahora cifra archivos comprimidos y sus copias de seguridad,y exige derechos de administrador.

Robert Lipovsky23 Jul 20143 min. read


Ransomware

ACTUALIZADO: Nuevas variantes de Simplocker en TrojanDownloaders para Android

ACTUALIZADO: Nuevas variantes de Simplocker en TrojanDownloaders para Android

Ransomware

ACTUALIZADO: Nuevas variantes de Simplocker en TrojanDownloaders para Android

Desde el descubrimiento inicial de Android/Simplocker, hemos observado variantes con distintas imágenes, tipos de rescate y pantallas de este ransomware. Se concentra en Ucrania y Rusia, y muestra signos de ser una prueba de concepto, pero aún así se está propagando in the wild y puede provocarles dolores de cabeza a los usuarios infectados. Utiliza varios vectores de infección, incluida falsa publicidad del juego Grand Theft Auto: San Andreas.

Robert Lipovsky19 Jun 20144 min. read


Ransomware

Análisis de Simplocker, primer ransomware para Android activado en TOR

Análisis de Simplocker, primer ransomware para Android activado en TOR

Ransomware

Análisis de Simplocker, primer ransomware para Android activado en TOR

Simplocker, el primer malware de la familia Filecoder destinado a Android, escanea la tarjeta SD y secuestra archivos del dispositivo.

Robert Lipovsky04 Jun 20143 min. read