Para visualizar el sitio de manera óptima actualice el navegador. ×

Pwning Google Earth

En esta oportunidad, utilizaremos Google Earth como vector de ataque a través de archivos KMZ. Un KMZ es un tipo de archivo comprimido que contiene archivos KML (Keyhole Markup Language) en su interior. Además, KML es un tipo de notación XML que se utiliza para agregar información geográfica relacionada con mapas basados en Internet, como Google Maps. Un archivo KML puede incluir ubicaciones, imágenes, marcas, modelos 3D y descripciones de texto. Estos tipos de archivos son un buen formato para propagar Malware. Su propagación sería muy fácil, ya que no es un formato de archivo sospechoso como ejecutables, por ejemplo. También hace que sea difícil detectar el código malicioso en el interior debido a su compresión.

Tres puntos claves serán expuestos durante la charla:

  • Google Account take-over

  • Code Execution (shell)

  • Monero Mining

Sobre Fabián Cuchietti

Fabián Cuchietti actualmente trabaja como CTO en Coltan Security. Cuenta con una amplia trayectoria y experiencia en seguridad de la información, tanto a nivel local como internacional, logró asistencia a conferencias internacionales en calidad de Speaker, debido a sus investigaciones con un importante valor agregado para la ciberseguridad. Fabián posee un perfil tanto técnico como teórico, es un especialista en Pentesting, lo cual le permite posicionarse en el Top 100 de Google Hall of Fame.