Eventos

Infosecurity Europe 2015

Fabio Assolini

Juan Andrés Guerrero-Saade

Esta semana nos unimos a un grupo de vendedores y ejecutivos en la celebración del aniversario de los 20 años de InfoSecurity Europe. El evento se realizó en el London Olympia, un lugar inmenso que se inundó de carteles de compañías que ocupaban paredes enteras, incómodas ofertas de promotores, llamativos bolsos de mano, espadas láser de regalo y vino Prosecco “gratuito” por escuchar ofertas de seguridad en la nube.

Vendedores de seguridad, ¡vendedores de seguridad por todas partes!

Este año, los organizadores tuvieron la sabiduría de agregar un pequeño anexo de seguridad al que llamaron “Defensa Inteligente” con la idea de atraer a un grupo más orientado hacia el contenido. Las charlas en su mayoría eran sobre investigación y una buena parte de trataban sobre los ataques al Internet de las cosas y la caza de malware.

Aquí presentamos nuestro proyecto de investigación en proceso sobre listas de admitidos, titulado “El lobo disfrazado de oveja: tu próxima APT ya está en la lista de admitidos“. ¡Estate atento a la publicación del análisis detallado!

La Defensa Inteligente incluía presentaciones notables de Andrew Hay (OpenDNS), Daniel Mende (ENRW) y Sergey Bratus (Dartmouth). Nos dieron una vista previa de su informe “Cuestión de amor” sobre ejemplos de Internet de las cosas en compañías (que se encuentra aquí), una investigación extensa sobre las solicitudes de dominio que realizan productos IoT comunes recién salidos de fábrica y su irrupción descontrolada en los sectores más altos de la industria.

Daniel Mende nos mostró cómo se realiza un análisis de protocolos de red comerciales, develando su falta de seguridad al mostrar las fallas de este protocolo sin nombre particular y demostrando ante los presentes la facilidad con la que estos protocolos se pueden analizar, desmantelar y obviar.

Por último, Sergey Bratus compartió una magnífica exposición de la compleja relación entre la informática defensiva y ofensiva, definida en parte en términos de “equipos raros” para facilitar la gran dificultad al describir las dinámicas que permiten la investigación de seguridad informática fructífera. Esa dificultad suele causar simplificaciones exageradas que causan problemas, como la expansión del acuerdo de Wassenaar, que ahora está en revisión.

La Defensa Inteligente es un gran paso en la dirección correcta para la conferencia de seguridad informática más grande de Europa. ¡Ojalá nos encontremos allí en la próxima edición!

Infosecurity Europe 2015

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada