El próximo Sábado 5 de Diciembre se llevará acabo el Seminario de Virus Informáticos (Full Day Security). Donde se va a tocar temas muy importantes como es el Análisis de los Virus Informáticos. Técnicas de Detección y Eliminación de Código Malicioso sin utilizar un Antivirus. Es un evento que por primera vez se va a dictar en el Perú. DATOS DEL EVENTO: Este Sábado 5 de Diciembre se llevará acabo el Seminario de Virus Informáticos(Full Day Security) en las instalaciones del Hotel San Isidro Inn. En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a los Malwares, desde su análisis, como identificarlos, combatirlos y eliminarlos de nuestras computadoras. El Evento será Técnico – Demostrativo. SYLLABUS DEL CURSO: I. Análisis de Archivos Ejecutables (PE) II. Tipos de Malwares (Virus, Gusanos, Troyanos, etc) III. Adwares y Spywares IV. Rootkits y Keyloggers V. Phishing (Tecnicas como identificarlos) VI. Técnicas de Detección de Software Malicioso y Aplicaciones no Deseadas VII. Técnicas de Eliminación de Malwares VIII. Medidas de Protección contra Malwares. IX. Antivirus y Antispywares EXPOSITOR: Mario Chilo IT Security Manager Experto en Seguridad Informática. Especialista en Código Malicioso (Malwares). Con mas de 9 años como Consultor en Seguridad Informática, Ingeniería Forense Informática y Data Recovery. Laborando por mas de 7 años en Hacksoft (The Hacker Antivirus) como Jefe de Soporte Técnico y Analista de Virus. FECHA, DURACION Y LUGAR: Sábado 05 de Diciembre del 2009. Duración: 9:30AM – 6:30 ( 8 Horas Cronológicas). Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (a 1/2 cdra de la Av. Salaverry). MATERIAL A ENTREGAR: Certificado de Aprobación en el Seminario de Virus Informáticos Separata y CD Técnico. Informes: Teléfonos: 999463372 / 992715296 w w w . l a b o r a t o r i o v i r u s . c o m
Hola Mario, no es por molestarte ni nada, pero qué títulos aparte de "Jefe de Soporte Técnico y Analista de Virus de Hacksoft" tienes, es decir, qué estudios avalan tu ponencia, sí, los 9 años de experiencia que tienes dicen mucho pero sería bueno saber qué otros estudios has tenido como para que valga la pena asistir. No digo que los estudios digan que eres mejor o peor, pero dependiendo de dónde has estudiado y cómo ha sido tu desempeño profesional (dónde has trabajado, qué has hecho, etc) se podría uno formar una idea de qué es lo que va a escuchar. Los temas que pones son realmente básicos, tal vez a excepción del primero, el sexto y el séptimo (aunque tampoco es que sean muy avanzados -dependiendo de cómo se aborden-), por lo que sería bueno también que nos digas a qué público o nivel de conocimiento está dirigido.
Hola Karlen, y a todos. En este Seminario de Virus Informaticos voy a volcar toda mi experiencia durante largos años como investigador de Malwares. Tuve la oportunidad de trabajar en una empresa desarrolladora de antivirus, y lo que voy a enseñar el proximo sabado es algo que realmente no se enseña en latinoamerica. Existen algunos cursos de certificacion que ven a la ligera los virus, pero realmente no ven lo que vamos a enseñar ese dia. Lo cual es poder identificar y eliminar un malware sin utilizar un software antivirus, ni algun programa que ejecutes y elimine al virus. Lo que se va a enseñar son tecnicas de analisis de los procesos de memoria y los registros de windows. he navegado en Internet y cientos de foros no saben realmente como eliminar un virus sin utilizar al software que lo haga por ellos, y en muchos casos se confian de estos software, ya que solo se basan en firmas o parametros predefinidos. Vamos a ver desde lo mas basico hasta el nivel intermedio. Se necesita como requisito minimo que se tenga conocimientos del Sistema Operativo Windows. Lo que se va a enseñar por lo general no se enseña en ninguna universidad, intsituto de latinoamerica. Efectivamente Karlen los temas que haz mencionado son los mas interesantes, y son los que se abordaran mas tiempo, pero cabe señalar que el resto de los temas son de base para poder llegar a entender que son los malwares y su comportamiento. A los que esten interesados, espero seden la oportunidad de aprender a eliminar un gusano, troyano, backdoor, spywares sin utilizar un antivirus y de ahora en adelante no formatearemos una PC cuando se meta un malware. Saludos, Mario Chilo Quiroz w w w . l a b o r a t o r i o v i r u s . c o m
Saludos... Pues parece interesante el seminario que vas a dictar, pero por otra parte no respondiste lo que pregunto Karen, que era precisamente por los estudios o grados de instrucción que hayas obtenido o si vas a enfocar los temas desde el punto de vista de un analista, desarrollador, programador, etc.
Soy un Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso. Y realmente te puedo decir que todo lo que aprendi de malwares, fue gracias a dos cosas fundamentales. En primer lugar a mi curiosidad desde hace mas de 15 años que soy investigador independiente de virus. Y por mi paso en Hacksoft en el cual desarrolle todo mi potencial. Agradesco bastante a Hacksoft por eso, y a Jose Martinez(Desarrollador del The Hacker Antivirus) que fue mi mentor y de el aprendi a seguir investigando y profundizano mis conocimientos en la materia. Como puedes ver en ninguna Universidad, o instituto puedes aprender esto. Tambien he estudiado CCNA, Security Specialist en San Ignacio, Un Diploma de Redes en la Universidad de Lima. Especialista en Seguridad en la UNI. Curso de Ethical Hacking, Seguridad Informatica, CISM, CISA en ISEC. ITIL Foundations en ISIL, Linux Security Specialist en la UNI y Network Administrator en Cibertec. El Seminario se va a orientar desde el punto de vista de Soporte, y al entendimiento y a la resolucion de problemas de Malwares. Espero que haya respondido tu pregunta, y si desean aprender algo que nuevo y que no enseña en latinoamerica los espero el Sabado 5 de Diciembre en el Hotel San Isidro Inn. Saludos, Mario Chilo w w w. laboratoriovirus . com
Hola Mario, ya que has tocado el tema de Hacksoft, podrías decirnos en qué están, hace unos años Wilson era el origen de una pseudo dependencia del técnico peruano por el antivirus The Hacker, esto ha cambiado desde hace un par de años (según me parece) por el NOD32 en ambos casos porque eran antivirus que cargaban poco al sistema consumiendo pocos recursos y eran muy fáciles de crackear o hacer pasar por originales. La explosión del uso de Internet lo mismo que el aumento del ancho de banda de las conexiones caseras han hecho de la piratería una panacea al alcance de cualquiera, por esto, antivirus como el NOD32 ó alternativas gratuitas como el AVG, el Avira Free o el Avast se han apoderado de la mayoría de PCs sacando prácticamente del mercado a The Hacker. No soy un fanático de The Hacker, es más, por experiencia propia soy uno de sus detractores, sin embargo, hace años que no he probado una versión de caja de este antivirus, sólo una versión descargable a principios de año para hacer un ranking, y tanto antes como en esa ocasión el The Hacker dejó mucho que desear. Esto va en relación a lo que dices del creador de The Hacker y sobre tu experiencia en Hacksoft, ya que quisiera saber, si son tan buenos con la investigación de virus por qué no pueden sacar un antivirus que de la pelea en comparación con antivirus más cuajados y con casi tanto tiempo como The Hacker en el mercado, como el Kaspersky o incluso el "novísimo" G Data.
En realidad estando en una casa antivirus, se aprende bastante. Realmente puedes ver todo el proceso de como eliminar a un malware. Como sabes en Peru The Hacker Antivirus y Per Antivirus son los unicos antivirus Latinoamericanos. Hace mas de8 años tambien lo fue el Compucilina Colombia, pero desaparecio la empresa. Para desarrollar un antivirus tienes que conocer bastante del comportamiento del sistema operativo desde el Kernel, y como es la estructura de los archivos, y muchas cosas mas. Y alli es donde se aprende. Como comprendereas el centro de investigacion de Hacksoft no se podria comparar con el de Symantec, o el de McAfee, Bitdefender o Kaspersky, los cuales son muy buenos. Pero dan la lucha. Cuando trabajaba en Hacksoft mi equipo de soporte y yo nos encargabamos de recolectar la mayor cantidad de malwares peruanos que circulan por las empresas. En eso eramos muy buenos, y hasta cuando yo lideraba eso eramos mucho mejores que cualquier antivirus internacional. Eso era nuestro fuerte. Y un punto a favor que tenia Hacksoft era el Soporte Tecnico. Como sabras las empresas que venden antivirus en el Perú, o son capaces de eliminar un malware al 100% sin utilizar un antivirus y por lo general demoran varios dias hasta sacar una vacuna. Tengo cientos de experiencias en empresas que sus maquinas estaban infectadas con cientos de malwares y las empresas aqui en Perú no podian dar una solucion efectiva. En algunos casos solucionaban parcialmente el problema pero la maquina seguia infectada, pero no mostraba sintomas. Eso pasa por que se confian en los antivirus, y en Hacksoft nos especializabamos en poder detectar y eliminar los malwares sin utilizar un antivirus. Para ser sincero, no sabria decirte quien esta liderando eso ahorita en Hacksoft. Por mi parte me sigo dedicando a la investigacion de los Malwares. Saludos, Mario Chilo. w w w . laboratoriovirus .com
vaya muy interesante esta conferencia amig mchilo tu sugiero que estudies la posibilidad de que realices estas conferencias en el interior del paìs, especialmente en chiclayo, y con precio que sea asequible, nos vemos
Es una muy buena idea, espero poder organizar un evento de esta magnitud en provincia proximamente. Visiten nuestra pagina web para futuros eventos www.laboratoriovirus.com ----- mensaje añadido, 01-dic-2009 a las 17:02 ----- El proximo Sabado 5 de Diciembre se llevará acabo el Seminario de Virus Informaticos (Full Day Security). Donde se va a tocar temas muy importantes como es el Analisis de los Virus Informaticos(Malwares). Tecnicas de Detección y Eliminación de Codigo Malicioso sin utilizar un Antivirus. Saludos, Mario Chilo www.laboratoriovirus.com
OK, sin embargo, en mi propia experiencia (15 años) The Hacker, nunca dio la pelea, recuerdo que en la empresa donde laboraba en ese entonces vendíamos el The Hacker al Ministerio del Interior y la verdad todas las semanas habían reportes de virus (que teníamos que solucionar manualmente), incluso cuando se tenía el The Hacker activo (el cual no presentaba ninguna infección detectada). Habré llamado un par de veces a Hacksoft hasta que comenzamos a solucionar los problemas nosotros mismos (ahorrando tiempo y brindando un mejor soporte al cliente) ya que ese par de veces la solución tardó demasiado en llegar. Te creo cuando dices que en Hacksoft son expertos limpiando malware sin un antivirus, pues en este foro escribimos muchos que hacemos cosas parecidas, tal vez no analicemos las cosas como ustedes lo hacen pero llegamos al mismo objetivo, es decir, limpiar una PC sin necesidad de formatear. Sin embargo, como ya dije antes, de nada sirve hacer eso todo el tiempo si es que, por hacerlo, dejamos de hacer otras cosas más urgentes, como por ejemplo, trabajar. Un buen antivirus hace ese trabajo sin problemas, nos mantiene con una relativa seguridad y nos permite concentrarnos en nuestros propios asuntos, The Hacker no me dio en esa época, ni lo hace ahora, la seguridad que busco en una empresa, no me brinda un buen producto de seguridad por el precio que pago, su soporte técnico no se diferencia del que puedo obtener de otras empresas y, por ende, no me brinda la tranquilidad que buscan mis clientes. Sí, pueden limpiar, seguramente, mucho malware "peruano" sin usar un antivirus, pero la mayor cantidad de malware no es peruano y se le escapa al antivirus peruano que tanto tiempo está entre nosotros, el usuario final compra un antivirus, y espera que éste lo proteja, si no cumple ese cometido no sirve, por más que luego venga su soporte técnico a solucionar el problema. Es más o menos el camino seguido en el caso que comenté de un cliente con NOD32, cuyo soporte técnico dijo que el Malwarebyte's Antimalware era malo por el solo hecho de ser gratuito, tratando de ocultar todas las infecciones que dicho programa encontró en unos minutos en una PC con el NOD32 original y actualizado. Cambiando un poco de tema Mario, podrías darnos tu opinión acerca del ranking que se publica en el siguiente link: http://www.virus.gr/portal/en/content/2009-08,-10-august-05-september
Bueno, yo recuerdo que The Hacker Antivirus si da daba la pelea a finales de los 90 y principios del siglo XXI, luego al ser masivo el Internet, y los antivirus comenzaran a agregar otras utilidades como Firewall, AntiSpywares(a medias), y encriptacion de archivos, DLP, etc. Y a la par de un manejo del Antivirus corporativos en redes muy grandes. Dejaron de lado al Hacker, como a muchos antivirus que dan la lucha a los grandes como McAfee, Symantec, TrendMicro que son mas corporativos. Es por eso que hay que saber diferenciar entre un buen antivirus por el numero de malwares que detecta y un antivirus que es de facil manejo en ambientes corporativos. Hoy en dia, donde los antivirus no pueden luchar contra los malwares. Tener los conocimientos necesarios para poder luchar contra estos malwares de forma manual, es lo que necesitamos en las empresas. Por ejemplo en los Bancos mantenienen unas buenas politicas de seguridad, en las cuales manejan un buen firewall, un filtro de contenido por HTTP y SMTP, un analizador gateway HTTP de busquedas de software malicioso. Antispam, Web Reputation, IDS, IPS, analisis en la Nube, y demas cosas.Los USBS estan deshabilitados. Hacen que la seguridad sea muy fuerte y se puede dar el lujo de tener cualquier antivirus en la estacion. Con respecto a los test que hacen algunas empresas, como la que mencionas, solo puede decir que eso es muy relativo. Por mi propia experiencia te podia decir que el Kaspersky detecta mucho mas virus que otros. Yo cada 6 meses me decico a probar los antivirus, testearlos y determinar quien detecta mas virus y que tan rapido son en analizar un disco duro. En mi ultimo analisis me convencio el Kaspersky en detectar mas virus. Pero la gran mayoria de los antivirus demoraban demasiado en mis pruebas realizadas. Algunos no escanean carpetas protegidas del sistemas, otros no escanean la carpeta RECYCLED. Despues del Seminario y hasta fin de año me voy a dedicar al analisis de las nuevas bondades de los antivirus, para poder dar una mejor apreciacion de los antivirus. Saludos, Mario Chilo www.laboratoriovirus.com
Buenas tardes una consulta el precio del seminario cuanto seria? o es gratuito ... haber si me responden porfavor
El costo del Seminario es de 120 Soles Publico en General y 100 Soles para Estudiantes. Saludos, Mario Chilo www.laboratoriovirus.com
Casi todos los grandes fabricantes de antivirus (por no decir todos) tienes soluciones corporativas, Kaspersky, Symnatec, McAfee, Bitdefernder, Eset, etc. El que The Hacker o Per no hayan hecho el salto a este campo (si estoy mal corríjanme por favor) creo que va más de la mano de que los administradores no les tienen confianza. Pasar horas o días tratando de limpiar cientos de PCs porque al antivirus se le pasó algo no lo quiere nadie y, por tanto, es preferible buscar otras opciones. Yo, personalmente, al igual que en el segmento SOHO, prefiero los productos de Kaspersky Lab para los ambientes corporativos, sin embargo, como en todo, es difícil ir contra la corriente establecida, aunque la verdad, el soporte que tiene el canal de distribuidores de Kaspersky es de lo mejor y el resultado es practicamente un 100% de clientes satisfechos y un 100% de renovaciones. He visto soluciones de otros fabricantes llenar las PCs con malware, dejando pasar de todo y poniendo en más de un aprieto a muchos técnicos e ingenieros. El tener el conocimiento para solucionar el embrollo es bueno, pero no los salva de perder un cliente o, por lo menos, de tenerlo menos receptivo. Hoy en día los foros, FAQs y demás herramientas que tenemos en internet suplen sin problemas a muchos departamentos técnnicos brindándonos además, al personal calificado, una ayuda practicamente inacabable acerca de malware, soluciones, configuraciones y demás.
A eso me refiero, ellos no hicieron el salto. Pero la gran mayoria de antivirus a excepcion de los 3 grandes (McAfee, Symantec, TrendMicro), el resto tampoco lo hicieron hasta hace pocos años atras(4 años). Pero lo que haces referencia, de que no les tienen confianza, es cierto, miles de usuarios no les tienen confianza a nignun antivirus, y prefieren una buena herramienta de manejo remoto (Consola). Si te refieres al termino SOHO (Small Office, Home Office) no creo que el fuerte sea Kaspersky, mas bien solo Small Office, ya que para el comun de los Home Office prefieren su NOD32. Y el soporte de Kaspersky como el de la mayoria de proveedores en el país es pesimo. Conozco cientos de casos que los clientes ya estan cansandos de los soporte pesimos que estos ditribuidores, que no saben nada de virus. Otros simplemente optan por utilizar otro antivirus que les ayuda a remediar el problema. Y creo que los usuarios mas contentos son los que nunca llaman a soporte porque tienen unas buenas politicas de seguridad en su compañia. En eso si discrepo totalmente, el internet es una ayuda, pero si no sabes como funcionan los malwares no puedes hacer nada. O mas bien, intentas hacer algo y al final la gran mayoria optan por el facilismo y formatean la PC. Y creen que con eso solucionaron el problema. Otros simplemente le pasan utilitarios que solucionan aparentementeel problema. O pasen otros antivirus. O cambian algo en el regitro de windows. Pero desde mi punto de vista al yo conocer esto, creo que es la forma masadecuada de poder luchar contra ellos. Saludos, Mario Chilo www.laboratoriovirus.com
No comparto ese punto de vista Mario, McAfee, Symantec y TrendMicro ya no son lo que eran antes, aunque siguen teniendo una presencia fuerte en la mente de muchos administradores la mayoría ha optado por otras soluciones llevados más que nada por los resultados generales del uso de sus soluciones. Yo soy una prueba de esto y quienes me recuerdan desde la fenecida lista de Cómputo de la RCP pueden dar fe de ello. Sobre lo de la confianza me refería a los dos antivirus peruanos que, me parece, se han quedado en el camino de migrar a dar soluciones a gran escala. Es más, entrando a la página de Hacksoft veo que ahora ofrece la recuperación de datos como un servicio más (aunque podría uno pensar que no es tan solo un servicio más). Per Systems incluso parece ya no estar en el negocio pues aparentemente ya no actualiza su página. Debo decir que estás en lo cierto, muchos usuarios home usan NOD32, pero no por propia elección sino porque su técnico de confianza se lo puso, no lo compraron, no tienen licencia y lo usan no porque confíen en él sino porque es el que le instalan. En este foro podrás ver muchos casos en los que los mismos defensores de NOD32 cuentan cómo tienen que limpiar sus PCs por otros medios. No debes confundir el soporte que puedan dar eventuales vendedores de Kaspersky con el que damos distribuidores autorizados, los autorizados tenemos acceso a información más detallada, lo mismo que a soporte directo, eso representa una diferencia extraordinaria a la hora de brindar soporte y dar soluciones a los clientes. Bueno Mario, estás chocando con muchos de este foro que sí sabemos lo que hacemos, no tenemos como solución única el formateo y seguimos estrictas políticas a la hora de limpiar una PC. El conocimiento está ahí, ya depende de nosotros mismos utilizarlo. Muchos de nosotros compartimos ese conocimiento a la hora de ayudar en estos foros, listas y demás, tratando que lo que sabemos sirva para quien lo necesite.
Bueno, realmente no se ajusta a la realidad peruana, y menos mundial. Estos 3 antivirus son los mejores desde el punto de vista corporativos. Las grandes empresas en el Peru y el mundo utilizan estas soluciones. Estas soluciones antivirus(endpoint) estan liderando el Cuadrante Magico de Gartner. Tienen las mejores consolas, y no solamente son antivirus, sino en endpoint con varias aplicaciones. Con referencia a Hacksoft no te podria decir, si aun siguen ofreciendo el Servicio de Data Recovery. Ya que esa area la cree hace mas de 5 años y cuando sali de Hacksoft ya no habia nadie acargo de esa Area. Y como puedes ver su pagina Web esta igual como la deje hace mas de 1 año. Con referencia a PER, lamentablemente desde que fallecio Jorge Machado ya no es lo mismo. Yo me referia a los distribuidores oficiales. Por que se que no conocen sobre Malwares. Es mi verdad y creo eso. Bueno, hasta ahora no he visto que alguien sepa como funcionan los Malwares realmente. Por ejemplo lo del AUTORUN.INF es algo que conozco hace varios años. Porque trabaje mucho años eliminando estos bichos. Realizar un descarte al 100% de virus es algo que he aprendido. Y te podria decir que en muchos casos los malwares de hoy en dia no presentan sintomas y la mayoria asume que no esta infectado. Le pasan antivirus y piensan que todo esta bien. Pero es algo que muchos foros no he visto que alguien realice un estudio minucioso del analisis de los malwares. Se que hay varias tecnicas para eliminar un malware, pero pienso que hacerlo manualmente sin utilizar un utilitario que lo haga por ti, es lo mejor, por que asi puedes estar 99% seguro que la maquina esta limpia y realizas un descarte de malware adecuado. Saludos, Mario Chilo www.laboratoriovirus.com
Alguien asistió al seminario ? qué tal fue? (aparte de mchilo), recién leí el post, lástima que esté en Tacna, me estoy perdiendo de temas muy interesantes.. en mi ciudad no hay mucho interés a la informática. Me hubiese gustado escucharte mchilo y realmente creerte.. porque -sin mala onda- hasta ahora con todo lo que has escrito, no te creo que seas tan pro en temas de seguridad informática.. sólo te he leído que recomiendas programas y otro tipo de información que es obvia..
Bueno, mi experiencia con Malwares es bastante amplia, mas de 15 años en la investigación de estos Bichos. Y mi experiencia en Hacksoft, con eso creo que es mas qeu suficiente. Bueno en realidad no recomiendo muchos programas. A lo mucho un par de utilitarios para ver los procesos en memoria. Pero en realidad es para usuarios intermedios-avanzados. Mi idea es luchar contra los Malwares sin utilizar antivirus, antispywares, etc. Es decir eliminarlos manualmente. Para el proximo año estare por todo el Peru dictando este tipo de seminarios, espero puedas asistir y aprender estas tecnicas de eliminación manual. Saludos, Mario Chilo www.laboratoriovirus.com
