domingo, 17 de mayo de 2015

"La ingeniería social es el más difícil de los 0days"

Marcelo Rivero, fundador de InfoSpyware y  ForoSpyware.


Llevar una comunidad de 850 mil usuarios registrados más de 10 años requiere importantes dosis de  ingeniería social. Algo que domina muy bien Marcelo Rivero, experto en malware y, más concretamente, en los engaños que inventan los malos para que pinchemos un enlace o un archivo que infectarán nuestro ordenador. Uruguayo afincado en Miami, Rivero tiene 37 años y dos hijos a los que llama "el combustible diario en la vida". 


Hoy analista de seguridad independiente y Microsoft MVP Consumer Security, a Marcelo lo guiaba la vocación de servicio cuando, en 2004, creó la web InfoSpyware y, más adelante, ForoSpyware, los mayores foros en idioma español con información, herramientas y ayuda personalizada y gratuita sobre código malicioso.

¿Cómo se hace para llevar una comunidad virtual con casi un millón de usuarios?

Fácil, si se tiene la suerte de contar con un equipo de gente de mucha calidad como el que conforma el staff de @InfoSpyware, por donde han pasado más de 100 personas, siendo actualmente 40 de diferentes partes del mundo.

¿Cómo te metiste en esto?

Los virus informáticos de los 90 fueron parte de mi tesis de estudio, me gustaba destriparlos para ver su funcionamiento. En el año 2004, con la llegada de la nueva fauna de Adwares y Spywares, que los antivirus no podían siquiera detectar, me volvió a enganchar y así fue como nacieron InfoSpyware.com y ForoSpyware.com.

¿Qué te motiva a seguir?

El ver con qué nuevo truco o artimaña van a salir mañana los “chicos malos” para conseguir hacer caer a nuevas víctimas evadiendo los sistemas de protección, en este juego del gato y el ratón :)

¿Fuiste alguna vez víctima de ingeniería social?

No todavía, aunque tal vez algún día me arrepienta de no aceptar las solicitudes de amistad de las modelos rusas que quieren conocerme o las entradas gratis para la final de la Champions, o de cortarle la llamada al amable señor del banco que necesita los datos de mi acceso, o de no actualizar Java o Flash para poder ver un video super divertido que comparten mis amigos en las redes sociales, o no ejecutar un supuesto PDF que proviene de Correos que en realidad nunca solicité y tal vez sea una carta importante... cuak! :(

¿Te colaron un virus alguna vez?

El de la gripe sí, jeje... En mi época de estudiante, muchas veces infectaba mi equipo conscientemente para poder saber más comportamiento del malware.

¿Cómo me colarías uno a mí? 0:)

¿Ya abriste el documento Word en donde respondí a la entrevista? Porque te cuento que según informó Microsoft, los viejos Macro-Virus han vuelto y se están propagando masivamente utilizando ingeniería social.

¿Qué te preocupa del mundo de la ciberseguridad?

Los malwares del estilo Stuxnet -creado para sabotear plantas nucleares y dañar sistemas industriales- donde ya el riesgo es humano.

¿Y qué te gusta?

Que se siga apostando por la educación y concienciación del ciudadano en iniciativas como X1RedMasSegura, ya que entender el funcionamiento de las amenazas informáticas es un paso importante para combatirlas.

¿Qué te parece el último cambio de rumbo en Microsoft?

Me parece genial que se sigan reinventando a sí mismos, aprendiendo de sus errores del pasado y sacándose ese viejo lastre de ser el “Evil”.

¿Alguna frase que no hayas convertido en contraseña guía tus pasos?

“La Ingeniería Social es el más difícil de los 0days”


Autora: Mercè Molist

0 comentarios:

Publicar un comentario