martes, 17 de mayo de 2016

¿Te gusta trastear con el malware? Entonces tienes trabajo

Buscamos analistas de malware




Descripción del puesto

Estamos buscando analistas de malware para nuestro laboratorio en pleno centro de Málaga.  Si lo tuyo es la disección y estudio de especímenes binarios tenemos una mesa de operaciones esperándote. Buscamos tanto analistas junior como senior. Si crees que tienes el perfil, te gusta trabajar en un ambiente técnico y en un entorno agradable, no lo dudes, inscríbete o contacta con nosotros.


Requisitos

  • Amplios conocimientos de ingeniería inversa sobre sistemas Microsoft Windows
  • Manejo de las herramientas características: IDA pro, sandboxes, OllyDbg, WinDbg, etc.
  • Lenguajes ensamblador x86, Python, C y C++
  • Estar al día de las técnicas que usa el malware, crypters, antidebug, detección de ambientes virtualizados, etc.


Muy valorable

  • Conocimientos de reversing y malware en Android
  • Participación o contribución en proyectos Open Source


Ofrecemos

  • Salario acorde a la experiencia del candidato
  • Horario continuo y flexible


Contacto

empleo@hispasec.com (asunto: analista malware)
(+34) 952 020 494 



miércoles, 6 de abril de 2016

Paypal ignora las clásicas recomendaciones de seguridad

Como muchas de las personas que compramos a través de Internet yo también soy cliente de PayPal. Y al igual que el resto de los clientes, al menos en España, llevo recibiendo aproximadamente desde agosto un correo mensual como el que mostramos a continuación, en el que se ofrecen "mis últimas transacciones":




Lo malo no es que me invite a entrar en mi cuenta de PayPal, lo peor es que lo hace a través de un enlace en el mismo correo. ¿Cuántas veces habéis escuchado de vuestro banco que no accedan directamente desde el correo?

Esa recomendación de "nuestro banco" está hecha con toda la lógica y razón del mundo. Casi el 100% de los ataques de phishing bancarios se realizan a través de correo electrónico. Un correo que por una razón u otra te invita a entrar a tu banca online a través del enlace que te proporcionan en el correo. Obviamente, el phishing, lleva a una página controlada por el atacante que te roba las credenciales y todo lo que haga falta para desvalijarte.

Por lo tanto, por favor, NUNCA hagáis click en un enlace de "vuestro" banco en un correo electrónico.


Antonio Sánchez