Se llevará a cabo un análisis de la principal vía de distribución de ransomware. En concreto, esta vía suele consistir en el envío de un correo especialmente preparado para engañar al usuario mediante ingeniería social y provocar que abra un archivo adjunto. Este adjunto suele ser un archivo comprimido que contiene un script que se ejecuta al hacer doble-clic sobre el mismo. El análisis consistirá en entender cómo funciona esta técnica y desofuscar el código JavaScript que suelen usar los atacantes para conseguir la descarga y ejecución del binario del ransomware.
- Fecha:3 mayo, 2017
- Hora:19:45
- Evento:Hack & Beers Bilbao – Vol. 5