News

Un tema candente en un país frío

En estos días se está celebrando en Oslo la conferencia Passwords^12, dedicada a las contraseñas y los códigos pin. Con temperaturas de -15 grados a la intemperie, las salas de conferencias del Departamento de Informática de la Universidad de Oslo acogen a conocidos expertos en seguridad cibernética.

Cada día usamos contraseñas para activar nuestros ordenadores, smartphones o tabletas, para acceder a nuestras cuentas de correo, de redes sociales, o para realizar transacciones bancarias y compras virtuales. Recientes intrusiones a bases de datos de nombres de usuario demuestran la gran necesidad de mayor seguridad que se da en esta área. Durante estos días, las charlas y presentaciones de esta conferencia están dedicadas exclusivamente a este tema.

Norbert Schmitz dio una presentación basada en su tesis de maestría sobre combinaciones de frases y palabras que se usan para decodificar contraseñas. Norbert ha desarrollado algoritmos para el aprendizaje de patrones y para crear diccionarios. Seguidamente, Joan Daemen, coinventor de Rijndael (criptoalgoritmo AES) y KECCAK (ganador de la competición SHA-3 de algoritmos hash), se refirió a su nuevo algoritmo.

Markus Duermuth presentó su investigación de los modelos Markov que se usan para decodificar contraseñas (Arvind Narayanan y Vitaly Shmatikov realizaron un trabajo previo con distinto enfoque: “Fast Dictionary Attacks on Passwords Using Time-Space Tradeoff”). ‘Bitweasil’ presentó algunos de los recientes cambios y mejoras en la arquitectura de su cryptohaze. En mi opinión, lo más importante es el nuevo diseño modular que resulta más fácil de expandir, y una capa de red adicional para procesamiento distribuido. Sebastian Raveau disertó sobre la cacería de contraseñas y sus dificultades al compilar las listas de palabras de Wikipedia. Esta labor se ha visto complicada por los diferentes lenguajes, el filtrado de basura, y la cambiante sintaxis y el esquema KML de Wikipedia. Sebastián anunció que pronto se publicaría su renovada lista de palabras, así que estemos atentos. La última sesión estuvo dedicada a la presentación del Prof. Audun Jøsang sobre las políticas de contraseñas en diferentes países.

Pero el final de la parte principal de la conferencia no significa el fin de todo, continúan las ilustrativas charlas y presentaciones. Una intervención muy esclarecedora fue la de Jeremi Gosney sobre High Performance Computing, distribución de la carga de trabajo entre múltiples GPUs en varios sistemas.

En los próximos días continuarán las charlas sobre estos temas tan interesantes. (Para saber más, por favor consulta la Agenda o #passwords12 en Twitter).

Un tema candente en un país frío

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada