La conferencia anual Virus Bulletin (VB2017) tendrá lugar esta vez en Madrid, España, y ESET tendrá una buena presencia a lo largo de este evento de tres días. Comienza mañana, 4 de octubre, y finaliza el viernes 6.
Más de 400 delegados, incluyendo a los expertos seguridad líderes de la comunidad mundial, se encontrarán en esta conferencia para compartir sus experiencias, hallazgos y predicciones.
En su 27° edición, VB2017 contará con seis presentaciones de la mano de ocho miembros de ESET, que llevarán una variedad de temas para compartir con sus colegas. A continuación, la agenda de charlas.
Día 1 (4 de octubre)
El miércoles a las 3PM (hora local) en el salón Rojo, Peter Kálnai y Michal Poslušný presentarán su investigación que demuestra cómo los troyanos bancarios siguen buscando comprometer navegadores para infectar usuarios.
Así es como presentan el tema:
Con el uso cada vez mayor de servicios relacionados con la banca en la Web, los navegadores naturalmente han atraído la atención de los autores de malware. Les interesa ajustar el comportamiento de los navegadores para sus propósitos, es decir, interceptar el contenido de los formularios web, modificar las respuestas de los servidores que se manifiestan como inyecciones web y confirmar la validez de los certificados SSL falsificados. Normalmente, estos objetivos se logran colocando código malicioso en ciertas direcciones dentro de un proceso de navegador.
Ese mismo día a las 5PM, también en el salón Rojo, Tony Anscombe, Global Security Evangelist de ESET, presentará "A visit to the dark side". Esta charla contará cuán difícil (o fácil) es adquirir malware personalizado para usarlo contra empresas o usuarios, con el objetivo de obtener ganancias o datos personales.
Sobre los oradores
Peter Kálnai es investigador de malware en ESET. Le interesa descubrir y extender las funcionalidades del framework Volatility. Ha participado activamente en conferencias internacionales, incluyendo Virus Bulletin, RSA Conference, CARO Workshop, Botconf, AVAR y cyberCentral.
Michal Poslušný es analista de malware en ESET, donde es mayormente responsable de hacer ingeniería inversa a complejas amenazas. También trabaja en el desarrollo de varios proyectos internos y es coautor del CrackMe que ESET usa al contratar nuevos talentos.
Tony Anscombe es un experto en seguridad líder en la industria de TI, con más de 20 años de experiencia en software y servicios de seguridad. Es un reconocido autor, bloguero y orador sobre temas relacionados al panorama de amenazas, tecnologías y productos de seguridad, protección de datos, privacidad y seguridad en Internet. Anscombe ha participado en la junta de MEF y FOSI y tiene una posición ejecutiva en la Anti-Malware Testing Standards Organization (AMTSO).
Día 2 (5 de octubre)
Durante el segundo día de la conferencia, a las 10AM en el salón Verde, Filip Kafka hablará sobre FinFisher y las nuevas técnicas usadas para infectar vectores populares. El infame spyware FinSpy sigue activo en 2017 a pesar de que muchos expertos en seguridad lo han estado monitoreando y de que se supo que era usado por algunos gobiernos.
El software troyanizado es interesante, pero esto es algo ya hecho por otros malware en el pasado; de hecho, es el método más popular de propagación de malware para Android. Sin embargo, el aspecto clave del nuevo mecanismo de distribución de FinSpy es su forma única de servir a los instaladores troyanizados a través de un ataque man-in-the-middle, que permite a los operadores aountar a víctimas específicas.
A las 11AM en el salón Rojo llegará el turno de Előd Kironský, quien presentará "Spora: the saga continues a.k.a. how to ruin your research in a week" junto a su antiguo colega de Avast, Jakub Kroustek. Se enfocarán en los cambios recientes de Spora, relatando su nuevo y único mecanismo de propagación.
Como parte de las Small Talks, David Harley, Senior Research Fellow de ESET, presentará su paper "The (testing) world turned upside down" también a las 11AM. Volverá a examinar algunos de los principales puntos del documento, como lo bueno y lo malo en las primeras pruebas de productos y la reacción de la industria de la seguridad. Después de la presentación, David charlará sobre los temas planteados con la audiencia en un debate dirigido por John Hawes de AMTSO.
Los últimos representantes de ESET en Virus Bulletin 2017 serán Anton Cherepanov y Robert Lipovsky, quienes estarán hablando a las 14:30 del jueves en el salón Verde. Presentarán a Industroyer, la mayor amenaza para los sistemas de control industrial desde Stuxnet.
Industroyer es el primer malware específicamente diseñado para atacar redes eléctricas. Su presentación cubrirá un estudio detallado de los payloads de Industroyer que interfieren directamente con el sistema de control industrial que tiene como blanco. También discutirán por qué creen que Industroyer puede considerarse la mayor amenaza para los sistemas de control industrial desde el gusano Stuxnet.
Sobre los oradores
Filip Kafka es analista de malware en ESET. Sus responsabilidades principales incluyen análisis detallados de amenazas y el entrenamiento de los nuevos especialistas en ingeniería inversa del laboratorio de ESET. Su interés profesional, así como su última investigación, tiene que ver con las APT.
Előd Kironský se unió a ESET el mes pasado como Head of Core Technology Development. Sus responsabilidades incluyen liderar el desarrollo de tecnologías de detección y el diseño de nuevas funcionalidades y mejoras para la detección, el funcionamiento y la exactitud de los productos de ESET.
David Harley es investigador de seguridad, autor y editor. Sus antecedentes académicos tienen que ver con las ciencias sociales y las ciencias de la computación. Este año presenta su 16° paper de Virus Bulletin.
Anton Cherepanov se graduó de la South Ural State University en 2009. Trabaja en ESET como investigador de malware y sus responsabilidades incluyen el análisis de complejas amenazas. Su trabajo ha sido presentado en numerosas conferencias, incluyendo Virus Bulletin, CARO Workshop, PHDays, ZeroNights y ekoparty.
Robert Lipovsky es Senior Malware Researcher en ESET, donde trabaja desde 2007. Lidera el equipo de investigación de malware en Bratislava, cuyos principales objetivos son el análisis de amenazas y actividades de Malware Intelligence. Es un speaker regular en conferencias de seguridad incluyendo Virus Bulletin, EICAR y CARO.
La temporada de eventos ya comenzó y ESET forma parte de ella. La semana pasada, en Latinoamérica, estuvimos presentes en ekoparty con la presentación de Industroyer y ahora continuamos en Europa. VB2017 será una de las conferencias más importantes del año, así que estamos muy ansiosos por participar una vez más.