Marc Rivero López

«Anatomy of a real intrusion – APT and crimeware world, together for the same objective»

Marc Rivero López (@seifreed)

Con +10 años de experiencia en CiberSeguridad, en la actualidad se enfoca en la investigación de análisis de malware, ingeniería inversa e Inteligencia de amenazas. Anteriormente desarrolló sus tareas dentro de un equipo antifraude, prestando servicios a diferentes instituciones financieras, gobiernos y equipos de CERT / CSIRT. Actualmente trabaja como Threat Researcher en McAfee.
Es colaborador habitual de la comunidad y speaker en conferencias nacionales e internacionales. Como parte de su actividad profesional también es coordinador del Máster de Seguridad informática de «La Salle Barcelona».

TÍTULO
Anatomy of a real intrusion – APT and crimeware world, together for the same objective

DESCRIPCIÓN
El ransomware representa una de las mayores amenazas para las empresas y los usuarios finales. Sin embargo, recientemente, estamos viendo cómo las grandes familias de ransomware centradas en el área de cibercrimen han disminuído y las que se utilizan para realizar ataques dirigidos con diferentes objetivos (interrupción, robo de datos, distracción) han ido en aumento.
¿Qué tienen en común LockerGoga, MegaCortex, Hermes, Clop?
En incidentes recientes en el sector se ha observado que el ransomware fue la causa del ataque y se han podido extraer elementos comunes (TTP) con los que han atribuido (a veces incorrectamente) la atribución de algunas de estas familias.
En la charla, hablaremos sobre cómo ha disminuido el ransomware en el ecosistema del crimeware y cómo ha crecido el enfoque centrado en la empresa. También detallará el funcionamiento de estas familias, además de características únicas que no se observaron antes.

Otros ponentes