Marc Rivero Lopez

Marc Rivero Lopez

Researcher e ecrime

Sobre mi....

Marc Rivero Lopez trabaja como analista de ecrime y researcher en una empresa de seguridad. Su principal cometido es la realizacion de informes de inteligencia de temas relacionados con la seguridad, analisis de malware, I+D en tecnologias ofensivas/defensivas en internet y fraude electronico. Ha formado parte de un reconocido equipo antifraude, implementa medidas de proteccion y prevencion del fraude en un destacado cliente dentro del sector bancario.
Ha sido ponente en conferencias como No cON Name, Owasp, ViLaNet, RECSI y es colaborador habitual en distintas publicaciones del sector como DragonJAR, Security by Default, Flu-Project...

Certificaciones

SWSE SecurityTube Wi-Fi Security Expert

ITC Soporte de redes de la Generalitat

Microsoft active Professional 2010

Experiencia

Security Researcher - Barcelona Digital

Mayo 2013 - Actualmente

Tareas de investigacion, analisis y desarrollo en soluciones de seguridad en entornos cibercrimen, malware y economia underground
Diseno e implementacion de modelos de explotacion de informacion de amenazas en Big Data
Investigacion y creacion de inteligencia en cibercrimen
Informes de inteligencia
Investigacion en Botnets
Desarrollo de proyectos europeos de investigacion

Analista ecrime - S21Sec

Junio 2011 - Mayo 2013

Destinado a un cliente final, responsable del servicio antifraude. Realizo las siguientes tareas:
Analisis de malware, analisis estatico y dinamico
Ingenieria inversa
Informes de inteligencia
Pentesting
Proyectos de investigacion

Staff - Flu Project

Febrero 2011 - actualmente

Flu project es un proyecto que nace de la inquietud de dos mentes por iniciar un proyecto en comunidad sobre la tematica de la seguridad de la informacion y el malware, en el que todos los usuarios puedan participar para compartir sus conocimientos y aprender de otros usuarios.

Editor - DragonJAR

Agosto 2007 - actualmente

Editor de La Comunidad DragonJAR, una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informatica, En la cual se busca darle un enfoque eminentemente practico a la teoria sin olvidar las bases esenciales de esta.

Emprendedor - ATJE - Associacio Tecnologica de Joves Emprenedors

Septiembre 2012 - actualmente

Asociacion Destinada a la Empreneduria Social sin animo de lucro. Creacion de estatutos y proyectos. Relaciones Institucionales con la Cambra de Comerc, UPC, ESERP, PIMEC, ATI, COBDC, COEINF.

Bateria - Bandazos

Noviembre 2012 - actualmente

Bateria del grupo musical Bandazos.

Skills

  • analisis de malware
  • Pentesting
  • Virtualizacion
  • information gathering
  • Windows XP, 7
  • MAC OS X
  • GNU-Linux
  • Python
  • OSINT
  • Open Source technologies
  • Forensics
  • INTEL
  • Deployment
  • Seguridad Wireless
  • Networking

Educacion

IES La Guineueta

CFGM

Proyectos en desarrollo

Malware Scripts

Diferentes scripts relacionados con el analisis de malware.

DGA Scripts

Scripts que sirven para extraer los dominios de un DGA de troyano. Se iran anadiendo los scripts DGA para los diferentes troyanos

Proxy Scripts

Scripts para crear una lista unica de IP's de proxy para poder navegar de forma anonima..

Proxy Scripts

Ficheros de configuracion, scripts personalizados etc....

Conferencias realizadas

2013 - HighSecCon - Mama, estoy infectado por un malware

Conferencia realizada en la universidad Autonoma de Madrid para la 2 edicion de las conferencias HighSecCon.

2013 - Navaja Negra - Where is my money? The evolution of internet fraud

Conferencia realizada en Albacete para la 3 edicion de las conferencias Navaja Negra. La charla trataba sobre la evolucion de tecnicas y contramedidas en el fraude. Ademas se ensenaban las ultimas herramientas tanto de atacantes como defensores del mundo ecrime

2013 - Owasp - Fraud Revolution

Conferencia realizada en Barcelona en la universidad de "La Salle". En la conferencia dimos un repaso a la evolucion del fraude. La charla empezo tratando temas como los fraudes en cajeros, foros underground etc.. La segunda parte de la charla trato sobre la evolucion de los troyanos bancarios. Como han evolucionado las tecnicas de robo de credenciales a usuario final y a empresas

2013 - Curso perito telematico forense (Tarragona) - Forense en Wireless

Conferencia realizada en Madrid sobre forense en wireless. Esta conferencia forma parte del curso de perito telematico forense impartido en la universidad Rovira i Virgili. En la charla se explicaba un caso practico de analisis forense en un entorno Wireless y la problematica que eso comporta.

2013 - Curso perito telematico forense (Madrid) - Forense en Wireless

Conferencia realizada en Madrid sobre forense en wireless. Esta conferencia forma parte del curso de perito telematico forense impartido en la universidad a distancia de Udima. En la charla se explicaba un caso practico de analisis forense en un entorno Wireless y la problematica que eso comporta.

2012 - No cON Name - Internet tactical fraud evolution

Conferencia realizada conjuntamente con Dani Creus co-autor del libro Fraude Online. En la conferencia dimos un repaso a la evolucion del fraude. La charla empezo tratando temas como los fraudes en cajeros, foros underground etc.. La segunda parte de la charla trato sobre la evolucion de los troyanos bancarios. Como han evolucionado las tecnicas de robo de credenciales a usuario final y a empresas.

2012 - Conferencia en el congreso de criptologia y seguridad - RECSI

La conferencia daba un repaso a la seguridad en las redes sociales, y como los criminales habian empezado a focalizar sus esfuerzos en atacar a usuarios de estas redes. La informacion que subimos y con quien nos relacionamos es otro de los vectores de ataque. El paper con el estudio lo podeis descargar de aqui. La presentacion esta colgada en Slideshare en el siguiente enlace

2012 - Stucom - SQL injection

Charla realizada a los alumnos de grado superior de desarrollo web. La charla les mostraba los peligros de ataques SQL injection, ataques XSS, LFI, RFi y las consecuencias de los ataques a paginas webs. La presentacion esta colgada en Slideshare en el siguiente enlace

2012 - Universidad Ramon Llull - Digital Security

Tuve la oportunidad de abrir el ciclo de conferencias de las jornadas de "Tendencias Tecnologicas" organizada por la asociacion ATJE. En la conferencia explique como realizar un proceso de auditoria desde cero. Los pasos de recoleccion de informacion usando tecnicas OSINT, ademas de hacer en vivo una explotacion de una vulnerabilidad usando Metasploit. La presentacion la podeis encontrar aqui

Publicaciones en blogs y paginas de seguridad

Papers o articulos en revistas