Entrevista a Sergio de los Santos de Hispasec

¿Quién no conoce Hispasec? ¿Una-al-día? Y, cómo no ¿Virustotal.com? Seguro que vosotros, lectores de DragonJAR, habéis oído, leído o visitado alguna vez por lo menos uno ellos. Con todos estos servicios o páginas está relacionado el entrevistado de hoy: Sergio de los Santos. Sergio, es un placer tenerte aquí en DragonJAR como entrevistado. Muchos, entre los que me incluyo, hemos usado muchas veces VirusTotal, consultado la documentación de ” Una-al-día” y leído atentamente el Blog de Hispasec. También, hemos leído el libro editado por Informática64, “Máxima Seguridad Windows: Secretos Técnicos” que has escrito. Para los que no lo sepan, ¿Quién es y a qué se dedica Sergio de los Santos? Trabajo en Hispasec. Como soy de los más antiguos, me dedico un poco a todo y he acabado coordinado algunos servicios (SANA y el servicio de antifraude, entre otros “no tan públicos”), y también he terminado responsabilizándome de una-al-día. Explícanos un poco qué es Hispasec, VirusTotal y Una-al-día. Hispasec es una empresa diferente, muy técnica, que ofrece servicios de seguridad principalmente a grandes cuentas. No somos muy grandes ni estamos sometidos a una jerarquía demasiado fuerte. Para mí eso es fundamental, y una de las razones por las que me siento cómodo. Creo que eso se refleja en el trabajo final a los clientes. Virustotal es un proyecto dentro de Hispasec. Se trata de un servicio gratuito que permite enviar un fichero y que sea analizado por más de 40 motores antivirus. Comenzó en 2002, se hizo público en 2004 y hoy en día, se ha convertido en un referente internacional. Recibimos unas 300.000 muestras diarias, y tenemos una base de datos de decenas de terabytes de ficheros. Una-al-día es otro servicio gratuito de envío de noticias de seguridad diarias, y una de mis debilidades. Ahora mismo me encargo de coordinar el estilo, la redacción y otros aspectos del boletín, que se ha convertido en un referente sobre seguridad e habla hispana… lo que me parece una gran responsabilidad. ¿Hace falta ser ruso para trabajar en un equipo de e-crime :P?, ¿Qué perfil crees que es el más adecuado? Para trabajar en un equipo de antifraude hace falta, sobre todo, trabajar en equipo. Los conocimientos son importantes, pero en Hispasec valoro sobre todo el trabajo colectivo que redunde en un mejor servicio. Las experiencias con personas que se suponen tenían grandes conocimientos, suelen ser nefastas. A veces, lo anteponen a cualquier otro aspecto, y a la larga, se convierte en un lastre para un equipo. Supongo que como en cualquier campo. ¿Crees de verdad que las casas de antivirus se aprovechan de la inexperiencia de los usuarios y venden...

Leer Más

VirusTotal Uploader

VirusTotal Uploader es un servicio que te permite enviar muestras de malware a los analizadores de VirusTotal por medio del menú contextual de Windows. Para quienes no conocen las bondades de VirusTotal les cuento que es un servicio desarrollado por Hispasec Sistemas de análisis de archivos sospechosos  en línea, el cual los analiza en busca de virus, gusanos y malware en general. El servicio es gratuito y utiliza más de 30 motores Antivirus, entre los cuales se destacan: Avira (mi preferido) ESET NOD32 Kaspersky Panda, entre otros. Para más información sobre VirusTotal visita la página oficial sobre sus servicios. Volviendo al objetivo de este post que es la utilidad VirusTotal Uploader, personalmente no lo conocía y me enteré de la existencia de éste por medio de otra página que anunciaba la versión número 2 de esta utilidad (evidencia de lo poco que leemos en detalle algunas páginas/servicios y solo usamos el botón más grande XD). El modo de uso es bastante simple, sólo basta entonces que descarguemos el instalador del Uploader y procedamos a su instalación. Ahora tendremos una nueva opción disponible en nuestro menú contextual: Proceso de carga: Finalmente y de manera automática nos abrirá el reporte de resultados del análisis: Además de esto podemos utilizar desde los enlaces directos creados en la instalación, la opción de Upload de los procesos en ejecución del sistema. Esto con la finalidad de analizar procesos sospechosos en una máquina de laboratorio o producción. Como vemos la utilidad es bastante sencilla de utilizar y muy efectiva para agilizar los procesos de Análisis de Malware. Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y...

Leer Más

Antivirus Gratuitos son mas Rápido

Un informe realizado por la universidad SRI (Stanford Research Institute) International una  gran parte de los antivirus tienen mayor velocidad al momento de encontrar amenazas. El informe dice que se realizo una prueba donde se  escanearon 3544 nuevos malware con mas de 30 antivirus, a travez  de la pagina virustotal.com, el resultado arrojo  una detección superior al 90% en casi todos  los antivirus gratuitos. Pocos días después de realizada la prueba casi todos los antivirus ya detectaban las amenazas pero quienes mejor y mas rápido reaccionaron fueron los antivirus gratuitos, entre los que se destacaron AntiVir, AVG, Ikarus y BitDefender por el alto porcentaje de malware detectado. Para ver el informe puedes entrar...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES