Saludos a todos, el día de hoy les traemos un desafío distinto a los que solemos presentar en este blog. No solo porque se trata de un desafío en linea, sino también porque los primero 2 ganadores se llevarán una entrada gratuita a la Ekoparty cada uno, uno de los eventos de seguridad más grandes que se realizan en la región. El mismo inicia el día 21 de septiembre y finaliza el 23 y se realiza en Buenos Aires, Argentina.Es por esto que les recomiendo que no pierdan el tiempo y comiencen a intentar obtener la contraseña secreta. Para eso deberán ingresar a la siguiente dirección web y superar todos los desafíos que se les presenten:

http://desafioseset.com/ekoparty/

Aquellos que obtengan la contraseña secreta deberán dejar la misma en un comentario dentro de este mismo post.

¡Éxitos!

Joaquín Rodríguez Varela
Malware Laboratory Coordinator

Categories: Desafío, Eventos
59 Comments »

Solo quedan 6 días para que se termine el plazo para resolver el crackme. Aquellos que no lo han intentado aún, les propongo que lo hagan, toda la información se encuentra en nuestro primer post.

Los ganadores obtendrán de manera automática una entrada gratuita al curso que dictarán analistas de ESET denomiando “Análisis de Malware: Métodos y Técnicas“.

Se ha realizado un cambio en el cronograma por lo que el training se dictará el día 20 de septiembre y no el 19.

Recuerden que se trata de un curso de todo un día en el cual aprenderán, entre otras cosas, cuáles son las técnicas de protección más utilizadas por el malware y cómo sobrepasarlas tanto manual como automáticamente.

Aquellos que ya tengan la solución, deberán enviar la misma a desafioeset@eset-la.com antes del 12 de septiembre.

Esperamos sus respuestas!

Joaquín Rodríguez Varela
Malware Laboratory Coordinator

Categories: Desafío, Eventos
No Comments »

Al igual que el año pasado, ESET Latinoamérica es sponsor de la Ekoparty 2011, convención de seguridad a realizarse los días 21, 22 y 23 de Septiembre. Dicho evento reúne a los especialistas más renombrados de seguridad informática en un solo lugar, ya sean de origen nacional o internacional.

A su vez existen dos días previos a la convención (19 y 20 de septiembre) durante los cuales se imparten diversos cursos arancelados, también llamados trainings, durante los cuales se explican y enseñas diversas temáticas. El año pasado Joan Calvet, colaborador de ESET, dictó el curso “Modern Malware Reverse Engineering”. Al mismo asistieron diversos participantes, entre ellos 6 ganadores de un desafío creado por ESET Latinoamérica el cual consistía en resolver un crackme con el fin de ganar una entrada gratuita al mismo.

Dos ganadores de ese concurso, Juan Forgia y Javier Aguinaga, son ahora analistas de malware para el Laboratorio de Análisis e Investigación de ESET Latinoamérica. Serán ellos quienes, este año, dicten un nuevo y actualizado curso denominado “Análisis de Malware: Métodos y Técnicas“.

Por este motivo hemos creado un nuevo crackme, aún más desafiante que el anterior, para sortear así 5 nuevas entradas gratuitas al nuevo training que se dictará el 19 de septiembre.

Para considerar la respuesta como correcta la misma deberá contener la siguiente información:

• Explicación de cómo trabaja el crackme en sí. No el algoritmo de validación [5 puntos]
• Encontrar el serial para el nombre de usuario “ekoparty” [1 punto]
• Programar un keygen. Preferiblemente en un lenguaje de alto nivel como python [3 puntos]
• Hacer un loader o parche para que acepte cualquier serial [1 puntos] – Opcional

Es importante tener en cuenta que los ganadores no será aquellos que respondan primero, sino quienes mejor respondan a las consignas previamente detalladas. Deberán enviar sus respuestas a desafioeset@eset-la.com antes del 12 de septiembre. Pueden descargar el crackme desde aquí, la contraseña del archivo RAR es “eset”.

Ahora si, a reversear se ha dicho!

Joaquín Rodríguez Varela
Malware Laboratory Coordinator

Categories: Desafío, Eventos
2 Comments »

Como muchos saben, este año ESET Latinoamérica sumó un nuevo concurso a sus iniciativas para promover la investigación en seguridad informática, luego de varios años del éxito rotundo de nuestro premio universitario, que hace pocos días anunció su ganador de la edición 2011. Esta nueva iniciativa se trató de un premio al mejor trabajo de investigación técnica en seguridad informática, cuyos participantes no necesariamente debían ser estudiantes universitarios, y requería una orientación netamente técnica.

El concurso finalizó en junio, y el primer premio consistió nada más y nada menos que en un viaje con todo pago al evento de seguridad informática más importante del mundo, que se realiza cada año en la ciudad de Las Vegas (Nevada, USA): la legendaria Defcon.

El ganador de esta primera edición fue Santiago Pontiroli, de la Universidad Tecnológica Nacional regional La Plata (Buenos Aires, Argentina) con su trabajo “Evolución en malware .NET”. Santiago, que es un experimentado desarrollador de software, viajó junto a nuestros coordinadores de Laboratorio y de Awareness & Research, y resumió su experiencia de esta manera:

A través del premio al mejor trabajo de investigación técnica en Seguridad Antivirus tuve la chance de conocer al equipo de ESET Latinoamérica, su lugar de trabajo, las tareas que realizan día a día y además el honor de acompañarlos a la Defcon en su entrega número 19 realizada en la ciudad de Las Vegas.

Este premio me parece una idea genial para fomentar la investigación y desarrollo desde un punto de vista técnico. Estoy seguro que en futuras entregas la cantidad de participantes aumentará aún más, creando no sólo investigadores en potencia sino amistades y comunidades que duran mucho más que un trabajo.

En lo referente a Defcon realmente no hay palabras para describirla. Ya desde el primer día me llamó la atención tener a eminencias como Captain Crunch (John Draper) circulando por los pasillos y disfrutando de las presentaciones. El ambiente que se vive en cada charla es genial, una mezcla perfecta entre seriedad y diversión que produce una sinergia entre el presentador y la audiencia generando un sinfín de preguntas e ideas para futuras investigaciones.

Agradezco a ESET Latinoamérica por esta experiencia única y aprovecho para darle ánimos a todo aquél que quiera presentarse a realizar un trabajo de investigación en futuras ediciones.

Esperamos que el año próximo haya muchos más trabajos compitiendo por este viaje y los demás premios que tenemos pensado agregar para continuar promoviendo la investigación en seguridad informática, y para motivar la educación en toda la región, lo cual es uno de nuestros objetivos principales en ESET Latinoamérica.

Federico Pacheco
Gerente de Educación e Investigación

Categories: Declaraciones, Eventos
4 Comments »

Podemos afirmar que Defcon es el evento de informática seguridad más famoso del mundo, y este año ha cumplido su edición número 19, entre los días 3 y 7 de agosto, con un récord absoluto de participantes (casi 25.000 registrados). ESET Latinoamérica estuvo presente por primera vez, compartiendo experiencias y aprendiendo de muchos de los mejores expertos de seguridad del planeta.

Más allá de la temática en particular, el evento se caracteriza por algunos aspectos curiosos como el hecho de que se realice de miércoles a domingo, y que se realice en la siempre viva ciudad de Las Vegas (Nevada, USA) que en base a este evento alcanzó este año un nuevo récord histórico de cantidad de pasajeros arribados a su aeropuerto. Estos y otros aspectos le dan al evento un matiz especial, propio de los amantes de la seguridad informática.

Las presentaciones que se pueden encontrar son en general de altísimo nivel, y en ocasiones es difícil para los oradores técnicos estar a la altura del excelente contenido que presentan, dada la necesidad de contar con habilidades que van más allá de la tecnología y se encuentran más bien en el campo de la comunicación.

Además de las charlas que cualquiera podría esperar en un evento, Defcon cuenta con otras actividades, como talleres, competencias, desafíos, seminarios, venta de libros y remeras, etc. Entre las actividades más interesantes se encuentra Defcon Kids, una serie de sesiones especiales para niños, donde grandes presentadores instruyen a los chicos, y que este año tuvo la sorpresa de que una niña de tan solo 10 años haya encontrado una vulnerabilidad de software en un juego para teléfonos celulares.

También podemos encontrar el famoso juego del tipo capture the flag, donde equipos conformados por expertos en seguridad compiten entre sí para lograr los objetivos que les proponen. Este tipo de juegos se realiza en distintos eventos de seguridad, pero sin duda el de Defcon es el más competitivo. Otras actividades que se ven son competencias de seguridad física, talleres de electrónica orientada a la seguridad informática, y desafíos especiales de organizaciones de distinta índole como la Electronic Frontier Foundation (EFF) y hasta una sala especial donde se pasan películas con contenidos relacionados a la seguridad.

Una modalidad interesante, dada la masividad del evento que cuenta con 5 salones en simultáneo con charlas continuas, es que hay una sala por cada salón de charlas, donde los oradores van luego de su presentación solo para responder preguntas de los asistentes, y evitar así que las charlas se extiendan por las preguntas, lo cual además hace que todas las presentaciones se realicen de manera puntual y sin demoras. A fin de aprovechar el tiempo al máximo, las charlas son continuadas, con uno pocos minutos entre ellas, y no hay momentos destinados a intervalos de café o almuerzo. Por tal motivo, es necesario prepararse para poder permanecer atento y bien alimentado durante el día.

Sin duda Defcon es uno de los eventos más esperados del año, con docenas de charlas a diario y miles de personas compartiendo conocimientos. La posibilidad de aprender de los expertos para mejorar cada día nuestros conocimientos es los que nos llevó hasta allá por primera vez, y seguramente podremos aprovechar todo esto para generar cada día más y mejores investigaciones y materiales educativos gratuitos para toda Latinoamérica.

Federico Pacheco
Education & Research Manager

Categories: Eventos
3 Comments »