AMSI, o AntiMalware Scan Interface, es una capa de protección integrada en sistemas Windows que permite a las soluciones de seguridad interceptar y analizar el contenido que se ejecutará en lenguajes de scripting como PowerShell, VBS o JavaScript. Aunque esta tecnología ha sido clave en la mejora de la defensa contra ataques basados en scripts, también ha impulsado una carrera constante entre atacantes y defensores. En esta charla exploraremos a fondo qué es AMSI, cómo funciona y, sobre todo, los diferentes métodos de bypass que han surgido a lo largo del tiempo. Además, compartiremos algunos "trucos" que pueden ser especialmente útiles para pentesters que necesitan superar estas barreras en un entorno controlado y ético. Haremos un recorrido histórico por la evolución de las técnicas de bypass, desde los enfoques más rudimentarios hasta los métodos más avanzados que buscan eludir esta interfaz de seguridad. Este viaje permitirá entender cómo los atacantes han perfeccionado sus estrategias a medida que AMSI ha fortalecido sus defensas. A través de ejemplos prácticos, se mostrará cómo ciertos exploits y técnicas específicas han desafiado continuamente a AMSI, destacando tanto las debilidades aprovechadas en el pasado como los desafíos que presenta en la actualidad. Finalmente, se explorará cómo la inteligencia artificial puede transformar esta dinámica. Mediante el uso de modelos avanzados y sistemas de agentes inteligentes, se demostrará cómo la IA puede actuar como un asistente poderoso para los pentesters. Estos sistemas no solo son capaces de analizar y sugerir posibles rutas de bypass, sino también de automatizar tareas complejas, optimizando el tiempo y los recursos del pentester. En este sentido, veremos cómo la IA, lejos de reemplazar al profesional, se convierte en un aliado que amplifica sus capacidades. Esta ponencia ofrece una visión completa y práctica sobre AMSI, combinando la historia, las técnicas actuales de bypass y la innovación que aporta la inteligencia artificial. Una sesión imprescindible para quienes buscan estar a la vanguardia en el mundo del pentesting y la ciberseguridad.
Speakers: