Revisa los próximos eventos de 8.8 Computer Security Conference, o crea tu propio evento.
“”Usted puede contar con procesos bien definidos y robustos, además de la mejor y última tecnología disponible, sin embargo lo único que necesita es un llamado a un usuario no capacitado o desprevenido, para vulnerar toda la seguridad de una compañía". ”
Muy fácil: una vez completada tu inscripción en Welcu, los recibirás en tu correo electrónico y los puedes llevar en tu celular o de forma impresa al evento.
Un cuarto de millón de personas mueren de hepatitis C cada año. Cincuenta millones de personas están infectadas actualmente y un millón más se infectan cada año. Pero por primera vez en la historia existe una cura (no solo un tratamiento) para un virus, y es para la hepatitis C. Tome una pastilla de 400 mg de Sofosbuvir todos los días durante doce semanas y se liberará del virus. ¿El truco? Esas pastillas cuestan mil dólares estadounidenses cada una porque la molécula es "propiedad intelectual" de Gilead Pharmaceuticals, y se niegan a compartirla. Entonces, si tiene $84,000 USD, la hepatitis C no es su problema. Pero sí para todos los demás, The Four Thieves Vinegar Collective ha desarrollado una forma de preparar todo el tratamiento por $300 USD. Esta metodología también se aplica a otras enfermedades. Como cualquier ciencia, el método de fabricación de medicamentos se puede replicar, y le daremos todas las herramientas necesarias y le mostraremos el proceso de principio a fin. Míralo en vivo, participa y aprende a hacerlo tú mismo: usa nuestro asistente de investigación digital para ayudarte a navegar por la literatura científica, introduce el medicamento de tu elección en ChemHacktica para obtener una vía de síntesis química, coloca ese procedimiento en Recipe Press para generar código para que se ejecute la nueva versión de MicroLab y observa cómo se forma el medicamento en la cámara de reacción. Finalmente, sube al escenario, prensa algunas tabletas y elabora tu propia píldora de mil dólares por cuatro dólares en materiales. Los federales dicen que salvar una vida de esta manera es bioterrorismo. Nosotros decimos: Que así sea.
Durante nuestra plática expondremos las operaciones del actor amenaza conocido como UXHIL, un adversario enfocado en el robo de información confidencial de cuentahabientes de instituciones financieras con presencia en Latinoamérica y Europa. Para lograr sus objetivos, UXHIL propaga el malware URSA/Mispadu que a través de diversas campañas que han evolucionado desde su primera detección a finales del 2019 hasta el 2024.
A lo largo de la charla, desglosaremos de manera accesible y técnica cómo este actor ha desarrollado sus campañas y analizaremos las tácticas, técnicas y procedimientos (TTPs) que utiliza. Todo esto lo haremos a través del marco de referencia MITRE ATT&CK y el Modelo Diamante, utilizados para el análisis de una de sus intrusiones, por lo que se facilitará el entendimiento del comportamiento del adversario.
Además, se mostrará a cómo identificar los indicadores de compromiso clave (los que se han mantenido constantes en cada intrusión), con el objetivo de ayudar a las organizaciones y oyentes a detectar y mitigar las amenazas de manera proactiva.
En esta presentación, los asistentes tendrán la oportunidad de conocer el análisis de un nuevo tipo de Ransomware días antes de que lo publiquemos a nivel global, este Ransomware lo hemos identificado recientemente tanto en un servicio de respuesta a incidentes como en plataformas de ciberinteligencia y presenta características únicas que hemos analizado mediante Debugging y Reversing.
Mostraré las diferentes tácticas, técnicas y procedimientos (TTP) que el atacante realizó desde ejecutar scripts en Powershell, malware de tipo Stealer y Proxy, así como eliminar rastros para evitar el análisis forense, posteriormente el atacante desplegó su Ransomware en la red.