1
00:00:01,120 --> 00:00:03,220
Hola y bienvenidos a esta nueva lección.

2
00:00:08,410 --> 00:00:11,680
Más temprano, en este curso hablamos de ingeniería social.

3
00:00:12,760 --> 00:00:16,240
Imagina que recibes un e-mail de una dirección en la que confías.

4
00:00:17,050 --> 00:00:20,270
Tal vez de tu jefe o tu departamento técnico.

5
00:00:22,070 --> 00:00:29,210
En el mensaje te ordenan que descargues de instales un parche de Windows urgente, so pena de comprometer

6
00:00:29,210 --> 00:00:29,990
tu sistema.

7
00:00:31,300 --> 00:00:32,020
Qué harías?

8
00:00:33,680 --> 00:00:38,930
Te sorprendería cuánta gente lo haría, descargaría instalaría este parche.

9
00:00:39,800 --> 00:00:46,070
La cosa es que los atacantes también pueden falsificar una dirección y mail en la que confías en inglés.

10
00:00:46,100 --> 00:00:48,260
Esto es conocido como Puffy y Mail.

11
00:00:48,710 --> 00:00:53,210
Esto quiere decir que los atacantes manipulan la dirección para que parezca legítima.

12
00:00:55,870 --> 00:01:00,490
Okey, digamos que fuiste convencido y vas a ejecutar este parche.

13
00:01:03,790 --> 00:01:08,470
Por favor, presta atención a la carpeta start folder o carpeta de inicio.

14
00:01:10,760 --> 00:01:12,560
Ejecutamos como administrador.

15
00:01:18,170 --> 00:01:21,260
Ok, como podrás notar, se creó este archivo comprimido.

16
00:01:22,650 --> 00:01:28,620
Hablamos de persistencia más temprano, una de las maneras más fáciles y básicas de alcanzar persistencia

17
00:01:29,010 --> 00:01:33,960
es guardándolo, guardando el archivo en la carpeta startup folder o carpeta de inicio.

18
00:01:34,560 --> 00:01:40,010
Esto significa que cada vez que resetear el sistema, esto es el archivo, aquí se va a ejecutar.

19
00:01:40,230 --> 00:01:43,290
Todo lo que guardes en esta carpeta se va a ejecutar.

20
00:01:44,550 --> 00:01:48,480
Ahora déjame mostrarte el código fuente de este patch o parche.

21
00:01:50,790 --> 00:01:52,900
Es un código muy simple en C Sharp.

22
00:01:53,280 --> 00:01:54,180
Visual Studio.

23
00:01:58,450 --> 00:02:00,520
Esta línea se encarga de hacer la descarga.

24
00:02:01,840 --> 00:02:05,620
Como puedes ver, esta obteniendo es D.E.P de Get Up.

25
00:02:06,810 --> 00:02:13,080
Y guardando en la carpeta de Starts Folder o carpeta de inicio, veamos el sitio web de donde conseguí

26
00:02:13,080 --> 00:02:13,770
este archivo.

27
00:02:23,340 --> 00:02:26,430
Nuestro código está tratando de descargar de esta dirección.

28
00:02:32,220 --> 00:02:36,240
Simplemente es copiarlo y ya tengo el enlace de descarga.

29
00:02:41,440 --> 00:02:42,610
Ahora lo pongo aquí.

30
00:02:48,450 --> 00:02:49,530
Y eso sería todo.

31
00:02:52,690 --> 00:02:58,090
Este malware puede podría ser clasificado como un downloader, ya que está tratando de instalar más

32
00:02:58,090 --> 00:03:00,730
malware en la carpeta de inicio o Startup Fólder.

33
00:03:04,100 --> 00:03:10,790
Es un código muy simple y nada sofisticado, pero sólo quería señalar un punto o ilustrar cómo la gente

34
00:03:10,790 --> 00:03:16,430
puede ser engañada para descargar y ejecutar algo que eventualmente los pondrá en riesgo.

35
00:03:19,770 --> 00:03:20,790
Gracias por mirar.

36
00:03:21,120 --> 00:03:22,770
Nos vemos en la siguiente lección.