News

Hackers en el paraíso invernal

Gruezi (que en suizo-alemán significa “Hola”) desde la conferencia Hashdays, junto a mis colegas Marta Janus y Marco Preuss, en la hermosa Lucerna, en Suiza. Esta conferencia la organiza por DEFCON Suiza, entidad fundada en 2008, cuya misión es enseñar habilidades y conocimientos de seguridad cibernética. Para ellos, la mejor manera de mostrar cómo se evita que los sistemas se vuelvan inseguros o que caigan en manos de hackers consiste en presentar y demostrar las modernas técnicas que se usan en los ataques. Además: esta es la tercera edición de esta conferencia y por primera vez se agotaron todas las entradas. Esto constata la alta calidad del programa. Sinceramente, se trata de una de las mejores conferencias a las que he asistido. La calidad de sus contenidos y presentaciones es simplemente espectacular. Se la recomiendo a todos los interesados en la seguridad cibernética.

La conferencia es mucho más pequeña que DEFCON en Las Vegas, lo que hace que el ambiente sea más familiar. Pero se han adoptado algunas ideas implementadas en Nevada. Por ejemplo, la insignia: es una lámina grabada con láser y lleva un arduino UNO R3. También están a la venta módulos adicionales como kits básicos, juegos de matrices LED de diferentes tamaños, alcoholímetros, y módulos de medición de temperatura y humedad. Para los que nunca han jugado con Arduino tienen a su disposición talleres para aprender los fundamentos y poder jugar. Es una agradable y divertida forma de interactuar con el hardware y el software. La célebre “wall of sheep” también está presente en esta conferencia. No creo que quieras que tus datos de usuario aparezcan ahí. ¡Aquí tienes que usar VPN u otras formas de codificación para usar el WiFi!

La insignia de Hasday, ¡toda una belleza! (Y sí,¡también está Club Mate!)

Marc Heuse en una charla sobre IPv6 (en)seguridad

Aparte de las charlas, también hay concursos y otros proyectos. La insignia Arduino sirve como plataforma para dos concursos. Primero, ofrece una pista para la contraseña de seis caracteres ganadora (otro simpático guiño a DEFCON Las Vegas). Segundo, es el centro del concurso de hackeo de la insignia en el que todos los participantes tienen que expandirla y programarla con creatividad y calidad.

Ahora nos toca la diversión… Vamos a la fiesta. ¡Salud!

Hackers en el paraíso invernal

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada