Eventos

ZeroNights: Una conferencia de seguridad con contenido técnico en Rusia

La tercera versión de la conferencia de seguridad ZeroNights no ha tardado en convertirse en el mayor acontecimiento de seguridad en Rusia. La conferencia comenzó en San Petersburgo en 2011, con presentaciones de expositores prestigiosos como Dave Aitel y The Grugq. Este año, ZeroNights tuvo más de 800 visitantes, incluyendo algunos expositores ingleses y, por supuesto, las exposiciones de los participantes rusos se traducían al inglés para que todos pudieran comprenderlas.

La asociación entre los hackers y los cibercriminales se ha vuelto muy común, pero es un error muy grande. Existen los hackers de sombrero blanco, aquellos que utilizan su conocimiento para hacer el bien; y los de sombrero negro, que lanzan ataques maliciosos para ganar dinero de forma ilícita. Aunque es difícil reconocer el color del sombrero de cada persona, aquellos que asistieron a la conferencia tuvieron la oportunidad de aprender cosas usando sus capacidades con responsabilidad. Este es el rincón de descanso, en el que los asistentes escuchaban palabras sabias del maestro Yoda sobre el bien y el mal.

Una de las mejores partes de la conferencia fue la restricción a las presentaciones orientadas hacia el mercadeo y los negocios. Se hicieron bromas sobre alguien que trató de romper esta regla y se metió en graves problemas. Las siluetas humanas dibujadas en el piso del escenario recordaban en silencio a los expositores que no debían repetir este error.

Esto aumentó el valor del contenido técnico para todos los asistentes. Yo presenté nuestra investigación sobre la campaña de ciberespionaje Icefog . Fue una exposición muy flexible y pregunté a la audiencia si quería un contenido más relajado o prefería que desarrollara el conocimiento técnico más a fondo. Y, adivinen qué… me sorprendió y agradó ver que entre el 80% y el 90% de los asistentes levantaron la mano para recibir más conocimiento técnico al final del día.

Quiero agradecer a los organizadores ( Digital Security y Software People) por darme la oportunidad de participar en la conferencia ZeroNights y estoy ansioso por asistir a la edición del próximo año.
Durante mis viajes de negocios, suelo escuchar esta pregunta: “¿Hay alguna buena conferencia de seguridad internacional en Rusia?”. Ahora tengo una buena recomendación.

ZeroNights: Una conferencia de seguridad con contenido técnico en Rusia

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada