Fabio Assolini
Juan Andrés Guerrero-Saade
Esta semana nos unimos a un grupo de vendedores y ejecutivos en la celebración del aniversario de los 20 años de InfoSecurity Europe. El evento se realizó en el London Olympia, un lugar inmenso que se inundó de carteles de compañías que ocupaban paredes enteras, incómodas ofertas de promotores, llamativos bolsos de mano, espadas láser de regalo y vino Prosecco “gratuito” por escuchar ofertas de seguridad en la nube.
Vendedores de seguridad, ¡vendedores de seguridad por todas partes!
Este año, los organizadores tuvieron la sabiduría de agregar un pequeño anexo de seguridad al que llamaron “Defensa Inteligente” con la idea de atraer a un grupo más orientado hacia el contenido. Las charlas en su mayoría eran sobre investigación y una buena parte de trataban sobre los ataques al Internet de las cosas y la caza de malware.
Aquí presentamos nuestro proyecto de investigación en proceso sobre listas de admitidos, titulado “El lobo disfrazado de oveja: tu próxima APT ya está en la lista de admitidos“. ¡Estate atento a la publicación del análisis detallado!
La Defensa Inteligente incluía presentaciones notables de Andrew Hay (OpenDNS), Daniel Mende (ENRW) y Sergey Bratus (Dartmouth). Nos dieron una vista previa de su informe “Cuestión de amor” sobre ejemplos de Internet de las cosas en compañías (que se encuentra aquí), una investigación extensa sobre las solicitudes de dominio que realizan productos IoT comunes recién salidos de fábrica y su irrupción descontrolada en los sectores más altos de la industria.
Daniel Mende nos mostró cómo se realiza un análisis de protocolos de red comerciales, develando su falta de seguridad al mostrar las fallas de este protocolo sin nombre particular y demostrando ante los presentes la facilidad con la que estos protocolos se pueden analizar, desmantelar y obviar.
Por último, Sergey Bratus compartió una magnífica exposición de la compleja relación entre la informática defensiva y ofensiva, definida en parte en términos de “equipos raros” para facilitar la gran dificultad al describir las dinámicas que permiten la investigación de seguridad informática fructífera. Esa dificultad suele causar simplificaciones exageradas que causan problemas, como la expansión del acuerdo de Wassenaar, que ahora está en revisión.
La Defensa Inteligente es un gran paso en la dirección correcta para la conferencia de seguridad informática más grande de Europa. ¡Ojalá nos encontremos allí en la próxima edición!
Infosecurity Europe 2015