Presentación de los responsables de Threat Analysis Unit

Brian Baskin es responsable técnico de VMware Threat Analysis Unit, y cuenta con más de 20 años de experiencia en análisis forense digital, respuesta a incidentes y análisis de programas maliciosos. Fue analista del US Defense Cyber Crime Center (DC3), el centro de ciberdelincuencia del Departamento de Defensa de los Estados Unidos, donde se especializó en la investigación de intrusiones en la red contra activos militares, así como en el análisis de nuevas campañas de ataques con programas maliciosos. Como experto en respuesta a incidentes, ha gestionado respuestas de gran alcance e investigado numerosos ataques complejos. Ha escrito varios libros sobre seguridad, y desarrolla activamente herramientas de código abierto que mejoran la eficiencia del análisis de programas maliciosos y la respuesta a incidentes. 

Desde que se incorporó al sector, a Taree Reardon le ha fascinado identificar y analizar las amenazas nuevas y emergentes. Taree disfruta especialmente de la detección y respuesta a incidentes en terminales, y es gestora de incidentes con certificación GIAC. Debido a sus investigaciones, Taree participa habitualmente en iniciativas sobre eficacia de productos. Mientras dedica su tiempo a VMware Carbon Black, Taree ha ayudado a identificar y analizar varias variantes de ataques nuevas, incluido uno de los primeros puntos débiles conocidos que la vulnerabilidad BlueKeep aprovechaba en el entorno de un cliente. Taree se ha dado cuenta hace poco de lo mucho que le gusta asesorar y enseñar a la nueva generación de profesionales de la seguridad, y ha impartido numerosas charlas en los congresos B-Sides Boulder y Security Connect, así como a través de seminarios web en línea. 

Stefano Ortolani es ingeniero de nivel 2 en VMware y anteriormente fue director de investigación de amenazas en Lastline, donde se incorporó en 2015 como investigador de seguridad. En su puesto actual, Stefano se centra en encontrar enfoques novedosos para investigar, clasificar y detectar ciberataques desconocidos. Antes de trabajar en Lastline, formó parte del equipo global de investigación y análisis de Kaspersky Lab. Se ocupaba de promover operaciones con equipos de respuesta ante emergencias informáticas, administraciones públicas, universidades y organismos encargados de hacer cumplir la ley, así como de investigar el panorama global de amenazas. Se doctoró en Informática en la Universidad VU de Ámsterdam. Stefano participa habitualmente como ponente en conferencias técnicas, y es autor y coautor de numerosos artículos de investigación presentados en eventos como Virus Bulletin, Security Analyst Summit, Underground Economy y Black Hat. 

Oleg Boyarchuck es investigador de amenazas en VMware. Es un apasionado de los programas maliciosos, las vulnerabilidades, la ingeniería inversa y los componentes internos de Windows. Antes de incorporarse a VMware, se dedicó a la ingeniería inversa en Lastline, donde fue responsable de las mejoras en la investigación y la detección de programas maliciosos. Con anterioridad, trabajó como desarrollador de controladores de núcleo en Avira, desarrollando la función principal de su programa antivirus.

Takahiro Haruyama es investigador sénior de amenazas en VMware Threat Analysis Unit (TAU). Cuenta con más de diez años de amplia experiencia y conocimientos en análisis de programas maliciosos y análisis forense digital. Anteriormente, trabajó en la ingeniería inversa de programas maliciosos de ciberespionaje con el equipo de inteligencia para la detección de amenazas de Symantec. Ha participado en varios congresos importantes, como Virus Bulletin, REcon, HITB, SANS DFIR Summit y BlackHat Briefings USA, Europe y Asia. 

Lavine Oluoh es analista de respuesta ante amenazas en el equipo de Carbon Black Managed Detection and Response (MDR). Está a la vanguardia en la prestación de ayuda a los clientes que tratan de defenderse de los últimos ataques a sus entornos. Lavine dedica la mayor parte de su tiempo a analizar vulneraciones total o parcialmente fructíferas para comprender las técnicas de ataque actuales y la mejor manera de defenderse ante ellas. Se dedica a la ingeniería inversa de programas maliciosos. Cuenta con certificación GIAC y tiene un especial interés por las investigaciones forenses, la respuesta a incidentes y la seguridad de los terminales. 

Jason Zhang es miembro sénior del personal técnico del equipo de inteligencia para la detección de amenazas de VMware NSBU. Como investigador de ciberamenazas especialmente motivado y pionero acreditado en productos y tecnología, Jason tiene una amplia experiencia en I+D en estos campos. Antes de incorporarse a VMware, Jason trabajó en Lastline, Sophos y Symantec, y se especializó en investigación y automatización de vanguardia para la detección de amenazas. Jason participa con asiduidad como ponente en las conferencias técnicas más importantes, como Black Hat, Virus Bulletin e InfoSec. Jason se doctoró en Procesamiento de Señales en el King's College de Londres y la Universidad de Cardiff. 

Swee Lai Lee es investigadora de amenazas en VMware Threat Analysis Unit (TAU). Es responsable de investigar la evolución del comportamiento de los terminales de los atacantes y aplicar esta información para las defensas tácticas. En los últimos diez años, se ha centrado en el análisis de los programas maliciosos, la eficacia de la seguridad y la persecución de amenazas. 

Giovanni Vigna es director sénior de inteligencia para la detección de amenazas en VMware. También es profesor del Departamento de Informática de la Universidad de California en Santa Bárbara (de permiso en la actualidad). Sus investigaciones se centran en el análisis de programas maliciosos, la evaluación de vulnerabilidades, la economía sumergida, el análisis binario, la seguridad web y las aplicaciones de aprendizaje automático para problemas de seguridad. Giovanni también es el fundador del grupo de hackers Shellphish, que hasta ahora ha participado en más competiciones «Capture de Flag» de DEF CON que cualquier otro grupo. Es miembro del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) y de Association for Computing Machinery (ACM). 

Sebastiano Mariani es investigador de amenazas en VMware desde hace poco. Anteriormente, trabajó como investigador en Seclab, en la Universidad de California (Santa Bárbara). Sus principales intereses son el análisis de programas maliciosos y la ingeniería inversa, pero también disfruta creando infraestructuras y herramientas de red para ayudar a los investigadores de seguridad en sus tareas diarias. Le gusta organizar la competición «Capture the Flag» de DEF CON, y ha participado en varias finales con el equipo Shellphish. También ha sido ponente en Black Hat, donde ha llegado a presentar sus estudios en dos ocasiones (Black Hat USA 2016 y Black Hat Europe 2017).