Saludos desde la ciudad de dallas, en Texas, donde se está celebrando la XXII conferencia de Virus Bulletin que aglutina a la industria antivirus.
El primer día a se plantearon interesantes temas. La reunión empezó con el discurso del defensor del derecho a la privacidad, Christopher Soghoian, quién se refirió a la venta de vulnerabilidades y exploits a gobiernos en todo el mundo y a la ética relacionada con los intermediarios (middlemen) a los que no les interesa la seguridad del usuario final. Soghoian convocó a la industria de la venta de exploits a que considere algunas autorregulaciones que permitan una mayor transparencia en el negocio. La pregunta del millón era: ¿necesitamos regular el negocio de la venta de exploits, o necesitamos presionar a las compañías para reparar o crear mejores códigos?
No se trata de intermediarios, , sino de tradicionales vaqueros tejanos
Mi colega Vicente Díaz tuvo a su cargo la charla ”No soy un número, soy un hombre libre” en la que se refirió a la privacidad y a cómo las compañías publicitarias online rastrean al usuario que navega en la web. Afirmó que “… cuando visitamos un periódico popular, hacemos unas 11,3 peticiones a distintos sitios de rastreo. Más del 93% de los 100 sitios más populares incluyen al menos una petición a un sitio de rastreo. Una sola petición a un sitio puede generar más de 10 cookies en el navegador del usuario”. ¿Por qué tanto rastreo? Según Vicente, “… la respuesta es dinero. No se trata de avisos publicitarios; se trata de crear perfiles de los usuarios… En un futuro cercano, todas las compañías podrían tener acceso a super perfiles donde esté disponible toda nuestra información, para que el ordenador decida…”.
Colegas de otras compañía también presentaron otros temas interesantes, como Candid Wüest de Symantec que habló sobre ¿Cuál es la situación con los modernos troyanos banqueros?”, y Righard Zwienenberg, de ESET, que disertó sobre “BYOD: ¿Causaste tu propia destrucción?
La conferencia continuará durante toda la semana, así que estad atentos a nuevos artículos al respecto.
Virus Bulletin 2012: Desde la privacidad hasta la venta de exploits