ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha anunciado su participación en RSA Conference 2021, donde presentará nuevas investigaciones sobre exploits en Windows XP y malware de acoso y espionaje en Android.
Lukas Stefanko, investigador de ESET especializado en amenazas dirigidas al sistema Android, presentó el informe “Seguridad: los costes ocultos del malware de espionaje y acoso en Android” el pasado día 17 de mayo. El malware de espionaje y acoso se utiliza para espiar a usuarios y consiste en recoger, transmitir y almacenar la información personal de las víctimas. ESET encontró importantes vulnerabilidades en diferentes aplicaciones de Android y en sus servidores de análisis, lo que podría provocar serios problemas para el usuario si son aprovechados por atacantes.
“El espionaje y acoso en dispositivos móviles es una amenaza muy conocida que se comercializa en diferentes webs de forma legal”, explica Stefanko. “Según la telemetría de ESET, este tipo de malware creció en 2020 un 48 % comparado con 2019. En la presentación hablaré sobre más de 80 familias diferentes de este tipo de malware de acoso y me centraré en sus problemas de seguridad y en los fallos relacionados con la privacidad presentes en su código”.
Después de Stefanko, el responsable de investigación sobre amenazas de ESET Jean-Ian Boutin y la investigadora de ESET Zuzana Hromcová presentaron hora española presentaron “Más allá de los ataques Living-Off-The-Land: por qué los exploits de Windows XP son aún importantes”. Los ataques Living-Off-The-Land conforman una técnica en la que los delincuentes utilizan herramientas legítimas preinstaladas en el sistema para llevar a cabo sus actividades maliciosas.
“Nuestra presentación nos introduce en la evolución de las técnicas Living-Off-The-Land”, afirma Hromcová. “Intentaremos explicar cómo los binarios vulnerables pueden ser utilizados para reemplazar binarios conocidos y bien mapeados”. “Una DLL vulnerable de Windows XP puede convertir una respuesta ante incidentes en una verdadera pesadilla, incluso en máquinas que no utilicen XP”, añade Boutin. “En nuestra charla contaremos la experiencia de ESET para fortalecer las defensas contra estas técnicas emergentes”.
RSA Conference se pudo seguir en directo desde su web. ESET publicará las investigaciones después de la conferencia.