Concluyó la batalla de sombreros, ESET presente en ella
(Estados Unidos) ESET fue por segundo año sponsor de la Black Hat 2013. Como todos los años, la ciudad de Las Vegas reúne a cientos de profesionales en el ámbito de la ciber-seguridad y los mayores Harckers del mundo. La compañía de seguridad estuvo presente, reportando minuto a minuto lo sucedido.
“Este es el segundo año que ESET participa como sponsor de la BlackHat, es otra forma de acercarnos a la comunidad de la seguridad y de seguir posicionándonos como líderes de mercado. Además, venimos acompañando dicha presencia con la participación de integrantes del Laboratorio regional, de forma de mantenernos actualizados y alineados a las últimas tendencias y novedades de la industria, algo que es fundamental para nosotros para agregar valor en la región”, aclaró Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.
Según el ejecutivo de la firma, el evento tuvo como principal destacado, la presencia del General Keith B. Alexander, Director de la NSA durante la apertura. Su Keynote giró en torno al caso Snowden y todas las filtraciones acerca del programa de la NSA para espiar a ciudadanos y gobiernos. Asimismo, durante su charla afirmó que es la única manera de actuar de forma preventiva contra todo tipo actividades delictivas como el terrorismo.
También, el General comentó que sus programas están controlados por el Congreso y la Corte para que respeten la Constitución y la ley. “Gracias a estos programas pudimos detener 54 operaciones terroristas en todo el mundo”, mencionó durante su conferencia.
Bortnik destacó que la presencia de este referente en el evento, lo ha hecho un año especial. “No solo por el valor de dicha figura en sí misma, sino por el hecho de que luego del escándalo de PRISM haya elegido y participado de un evento como este, reconociendo el rol que poseen los especialistas en seguridad en temas tan críticos como estos para la sociedad”, aclaró.
Otro de los temas destacados durante la Black Hat, fue la conferencia: Java Every-days, Exploiting software running on 3 billion Devices. La plataforma Java se ejecuta en miles de millones de dispositivos en todo el mundo, lo que la vuelve muy atractiva para los cibercriminales. Según ESET, la presentación giró en torno a la creciente demanda de vulnerabilidades en este sector.
La movilidad y las tecnologías Smart fueron las tendencias más populares entre los presentes. SeungJin ‘Beist’ Lee, investigador, abordó los ataques a Smart TV y puso especial énfasis en la factibilidad de cargar rootkits en uno de estos equipos. En su conferencia, el indicó que no es sencillo desarrollar una amenaza para televisores inteligentes ya que hay muchas limitaciones para la investigación en estas plataformas. Sin embargo, declaró que la estructura de aplicaciones de una Smart TV es muy similar a la de los smartphones.
Además, Sebastián mencionó que el segmento móvil será el centro de atención para los atacantes en cuanto a nuevas amenazas y principales innovaciones. “BlackHat, sigue en la línea de confirmación de este tema, ha habido varias charlas al respecto y, más allá de algunos casos puntuales (como la prueba de concepto para iOS), aparece el protagonista de siempre: Android. Es por ello que podemos seguir esperando que el sistema operativo más popular para celulares siga siendo el eje de atención”, aclaró el ejecutivo de ESET.
En torno a este tema, investigadores del Georgia Institute of Technology mostraron su trabajo sobre un cargador malicioso para iOS. Los investigadores pensaron en usar Ingeniería Social y crearon un falso cargador que, además de cargar el dispositivo, posee instrucciones maliciosas: Mactans, una prueba de concepto que, al conectar un equipo al cargador puede realizar acciones dañinas en el mismo.
Bortnik aclaró que otro punto fuerte dentro de las más de 100 charlas, fue la destacada destaca la presentación de Hacking de SIM cards. “Se mistó cómo se puede vulnerar esta tecnología, también muy relacionada al mundo móvil”, finalizó.
