Malware en Pypi
10-07, 11:15–11:50 (Europe/London), Bollullo (Aula Magna)
Language: Español

La presencia de paquetes maliciosos en Pypi se ha incrementado desde hace un tiempo, hasta el punto en el que Pypi tuvo que suspender la subida de nuevos paquetes durante un día y ha habido numerosas noticias y charlas en conferencias al respecto.

En esta charla haremos un repaso de varios de estos paquetes maliciosos, analizando cómo se ofuscan para que sea más difícil detectarlos, qué funcionalidad maliciosa implementan (robo de credenciales, miners, robo de cookies, meter direcciones de bitcoin en el clipboard de la víctima...), cómo lo hacen para evitar ser detectados por analistas de seguridad y herramientas de análisis dinámico y cómo podemos detectarlos automáticamente con YARA.


Topic

Network and Security

Proposal Level

Intermediate (it is necessary to understand the related bases to go into detail)

Marta is software engineer at VirusTotal, an online threat analysis platform which is part of Google Cloud Security. She has more than 6 years of experience in the cybersecurity industry and she coded in Python for almost 10 years.