Volvimos después de unos días intensos en el Campamento de Verano para Hackers en Las Vegas.
En esta Edición Especial vamos a contarles un poco sobre los inventos que presentamos, las charlas que dimos y algunos amigos nuevos que hicimos en el camino.
🎩 BSides Las Vegas
Empezamos el campamento abriendo el Common Ground del BSides Las Vegas en el Tuscany. Ahí presentamos LockSkin: un ransomware para bioimplantes creado por
y . Con un poco de maña, algunos electrónicos baratos y mucha maldad encima, lograron fabricar un picaporte capaz de encriptar bioimplantes que no tuvieran contraseña o que tuvieran una muy débil.
Nuestro amigo Juan Pablo de Marco cubrió esta locura en una nota para El Observador que pueden leer acá.
💽 DEF CON 33: Data Duplication Village
La siguiente parada fue la Villa de Duplicación de Datos de DEF CON 33, donde el Quetzal Team de Bitso presentó (¡dos veces!) la segunda versión del malware MFT (llamado en esta edición “More Fungible Threats”). Este virus educativo abusa de herramientas y plataformas legítimas, altamente distribuidas, para almacenar sus componentes maliciosos. Por ejemplo, puede distribuirse a través del Calendario de Google (sí, esa no te la esperabas).
Esto lo vuelve muy resistente a intentos de bloqueo o desmantelamiento, porque ¿quién en su sano juicio sospecharía que podrían hackearte usando el Calendario de Google? ¿Y quién bloquearía el tráfico a Google en su empresa?
Una versión de pruebas e inofensiva de MFT puede descargarse acá.
👾 DEF CON 33: Malware Village
Cerramos el campamento a sala llena en la Villa de Malware de DEF CON 33, donde
habló de su especialidad: malware fabricado por el régimen de Corea del Norte.En esta charla recorrimos todo el zoológico norcoreano, analizando muestras de sus malwares insignia como OtterCookie, BeaverTail, InvisibleFerret y uno descubierto por nosotros, ChaoticCapybara (pueden leer esa historia acá). Contamos cómo se distribuyen y qué tan lejos pueden llegar los agentes norcoreanos para infectar y espiar empresas.
Este año además fuimos orgullosos patrocinadores de la primera edición de la Villa de Malware (¡y vamos a seguir haciéndolo!). Conocimos un equipo de trabajo maravilloso al que casi volvemos adictos a los alfajores.
Lena Yu, líder de la Villa y creadora del proyecto Malmons, inmortalizó a QRLog en remeras, stickers y cartas Malmons (sigan leyendo hasta el final para saber cómo ganarse una).
Queremos agradecerle todo el cariño a Lena y todo el equipo de la Malware Village desde MeFiltraron, DC5411 y BCA LTD.
🇦🇷 Próxima parada: Nerdearla
El Campamento de Verano habrá terminado, pero nosotros seguimos de gira. En septiembre vamos a estar en Nerdearla Argentina, donde Mauro y Emmanuel hablarán de LockSkin en español, con nuevo contenido y un nuevo release de esta particular cepa de ransomware.
También habrá otra aparición estelar de alguien del Capybara Team hablando de Ransomware y filtraciones. Pero por ahora, es sorpresa… 🤫
Si nos vemos allá, no te olvides de pedirnos stickers y otros regalos. Contanos algo interesante de Corea del Norte y te regalamos una de las cartas de QRLog de la Malware Village (no contiene malware de verdad).
Ahora sí, vamos a retomar las filtraciones a partir de la semana que viene.
¡Saludos!