Post - Jornada
XVI Jornada Internacional de Seguridad Informática
Hora: 8:00 am a 5:00 pm
Ingeniero de Sistemas de la Pontificia Universidad Javeriana de Bogotá y CISSP (Certified Information Systems Security Professional). Actualmente se desempeña como investigador de seguridad especializado en análisis y detección de amenazas para dispositivos móviles en Intel Security (anteriormente McAfee) en Santa Clara, California, Estados Unidos.
Coautor del capítulo “Hacking Android” del libro “Hacking Exposed 7: Network Security Secrets & Solutions” y autor de varios white-papers sobre amenazas de seguridad informática en dispositivos móviles. Escritor activo del Blog Central de McAfee Labs en donde frecuentemente publica artículos técnicos sobre amenazas recientes para dispositivos Android y ha presentado en varias conferencias internacionales como la 8.8 Computer Security Conference en Chile y AVAR2015 en Vietnam.
Antes de ingresar a McAfee estuvo en la Superintendencia Financiera revisando el cumplimiento de regulaciones de seguridad informática en varias entidades financieras en Colombia y en Easy Solutions contribuyendo con la investigación y desarrollo de nuevas tecnologías contra el fraude electrónico. Ingreso al mundo antivirus al asistir a la Virus Bulletin Conference en el 2009 gracias al primer puesto que obtuvo en el concurso “Mejor Trabajo de Investigación en Seguridad Antivirus” con el white-paper “Sexy View: El inicio de las Botnets móviles”.
Análisis de Malware en Android
Objetivos del taller:
- Comprender el concepto de malware y de aplicaciones potencialmente maliciosas en Android.
- Entender la arquitectura y los componentes principales del sistema operativo Android.
- Conocer algunas de las herramientas y metodologías para analizar malware en Android.
- Aplicar los conocimientos obtenidos en el taller analizando un malware para Android.
Estructura del taller:
Sesión mañana:
- Características principales de aplicaciones maliciosas en Android.
- Concepto de aplicación potencialmente maliciosa en Android.
- Arquitectura y componentes principales del sistema operativo Android.
- (Práctica) Introducción a la distribución Linux Android Tamer.
-
(Práctica) Estructura y componentes principales del archivo APK.
Sesión Tarde:
- Ingeniería inversa de archivos APK.
- (Práctica) Herramientas para el análisis estático de aplicaciones en Android.
- Introducción al análisis dinámico de malware en Android.
- (Práctica) Herramientas para el análisis dinámico de aplicaciones en Android.
-
(Práctica) Análisis estático y dinámico de un malware reciente para Android.
Los participantes del taller deben tener de conocimientos básicos de Linux y es recomendable disponer de un computador portátil con la distribución Linux Android Tamer ejecutándose en una máquina virtual VirtualBox (1 GB RAM) para reproducir de manera práctica lo explicado en el taller. En caso de que no se disponga del computador portátil con la máquina virtual, de igual forma los alumnos podrán participar del taller realizando las prácticas de manera conjunta con el profesor.