8.8 Reloaded Mexico

Un cuarto de millón de personas mueren de hepatitis C cada año. Cincuenta millones de personas están infectadas actualmente y un millón más se infectan cada año. Pero por primera vez en la historia existe una cura (no solo un tratamiento) para un virus, y es para la hepatitis C. Tome una pastilla de 400 mg de Sofosbuvir todos los días durante doce semanas y se liberará del virus. ¿El truco? Esas pastillas cuestan mil dólares estadounidenses cada una porque la molécula es "propiedad intelectual" de Gilead Pharmaceuticals, y se niegan a compartirla. Entonces, si tiene $84,000 USD, la hepatitis C no es su problema. Pero sí para todos los demás, The Four Thieves Vinegar Collective ha desarrollado una forma de preparar todo el tratamiento por $300 USD. Esta metodología también se aplica a otras enfermedades. Como cualquier ciencia, el método de fabricación de medicamentos se puede replicar, y le daremos todas las herramientas necesarias y le mostraremos el proceso de principio a fin. Míralo en vivo, participa y aprende a hacerlo tú mismo: usa nuestro asistente de investigación digital para ayudarte a navegar por la literatura científica, introduce el medicamento de tu elección en ChemHacktica para obtener una vía de síntesis química, coloca ese procedimiento en Recipe Press para generar código para que se ejecute la nueva versión de MicroLab y observa cómo se forma el medicamento en la cámara de reacción. Finalmente, sube al escenario, prensa algunas tabletas y elabora tu propia píldora de mil dólares por cuatro dólares en materiales. Los federales dicen que salvar una vida de esta manera es bioterrorismo. Nosotros decimos: Que así sea.

Durante nuestra plática expondremos las operaciones del actor amenaza conocido como UXHIL, un adversario enfocado en el robo de información confidencial de cuentahabientes de instituciones financieras con presencia en Latinoamérica y Europa. Para lograr sus objetivos, UXHIL propaga el malware URSA/Mispadu que a través de diversas campañas que han evolucionado desde su primera detección a finales del 2019 hasta el 2024.
A lo largo de la charla, desglosaremos de manera accesible y técnica cómo este actor ha desarrollado sus campañas y analizaremos las tácticas, técnicas y procedimientos (TTPs) que utiliza. Todo esto lo haremos a través del marco de referencia MITRE ATT&CK y el Modelo Diamante, utilizados para el análisis de una de sus intrusiones, por lo que se facilitará el entendimiento del comportamiento del adversario.
Además, se mostrará a cómo identificar los indicadores de compromiso clave (los que se han mantenido constantes en cada intrusión), con el objetivo de ayudar a las organizaciones y oyentes a detectar y mitigar las amenazas de manera proactiva.