Le puede interesar

¿Qué se debe hacer si alguien suplanta su identidad en internet?

La actividad se llevará a cabo de 7.30 a 18.10 horas. Se abordarán temas como: “El robo de dinero a través de un malware bancario”, “Magia, innovación y pensamiento hacker versión 2.0” y “Mitigación de ataques en infraestructuras críticas”.

El objetivo de las conferencias es brindar herramientas útiles para contrarrestar los ataques cibernéticos a medios, páginas web de empresas, instituciones, o incluso para proteger los datos personales como contraseñas bancarias. Además, se impartirá un taller de capacitación para el manejo de incidentes de seguridad informática. Abordará temas como el manejo de roles y estándares en equipos especializados, confidencialidad, integridad y autenticidad.

El taller será “Hands On”, es decir, de carácter vivencial. Los participantes podrán desdibujar el significado de la realidad bajo la perspectiva de la vida profesional de distintos personajes. Se mostrará cómo administrar dicha visión a la hora de un ataque virtual. La motivación principal es identificar en dónde está el hacker y crear un relato completo de tipo forense para identificar lo que sucedió.

Este segmento tendrá una duración de tres horas y media. Está dirigida a: auditores, técnicos en seguridad informática, administradores de red y de sistemas, y a las personas que deseen orientar su carrera profesional hacia el campo de la seguridad informática de los sistemas de información.

Conferencistas

Durante el Open Hacking varios profesionales extranjeros en el campo de la ciberseguridad compartirán sus conocimientos.

Participará la mexicana Estefani Olvera, profesional especializada en mitigación de ataques en infraestructuras críticas. Se contará con la participación (vía streaming) de Lorenzo Martínez, de España, fundador de Securízame, empresa especializada en consultoría, auditoría, asesoría en proyectos de seguridad informática. Desde Panamá, se encontrará a Alvaro Andrade, especialista en seguridad informática e informática forense, y consultor en entidades gubernamentales y privadas en Bolivia, Brasil, Ecuador y Panamá. Estos son algunos de los especialistas que expondrán en el congreso.

Contenido relacionado:

El activista en cuestión se llama Ahmed Mansoor, y los días 10 y 11 de agosto pasado recibió una serie demensajes de texto con enlaces que prometían develar secretos sobre supuestas torturas en las cárceles de Emiratos Árabes Unidos.

• Los hackers que están ofreciendo por internet las herramientas con las que Estados Unidos espía al mundo

Los vínculos parecían confiables, pero él dudó en abrirlos.

De haberlo hecho, su iPhone habría sido inmediatamente hackeado, aseguran las reconocidas firmas de seguridad digital Citizen Lab y Lookout, que identificaron el programa.

“El programa convierte tu propio teléfono en un espía en tu bolsillo”, le explicó un representante de Citizen Lab a la BBC.

“Puede usar tú cámara y tu micrófono para registrar lo que sucede, grabar tus conversaciones por Whatsapp y vigilar tu ubicación”, dijo.

“Es el programa de software espía más sofisticado que hemos visto”, aseguran por su parte en Lookout.

• La irónica venganza de un especialista en seguridad en contra de unos hackers que trataron de estafar a sus padres

Las empresas no hicieron pública la información hasta que Apple las corrigió con la última actualización del sistema iOS, publicada el jueves.

Pero, ¿quién es el responsable?

“Traficante de ciber armas”

Tanto Citizen Lab como Lookout apuntan al mismo sospechoso: NSO Group, una compañía basada Israel, de propiedad estadounidense, que no es extraña a América Latina.

Según Forbes, la empresa fue fundada en 2010 gracias al financiamiento y experiencia de la Unidad de Inteligencia 8200, que pertenece a las fuerzas armadas de Israel.

Y actualmente está valorizada en más de mil millones de dólares.

Aunque ellos se presentan como creadores de herramientas para combatir el crimen y el terrorismo, los especialistas en seguridad describen a NSO Group como un “traficante de ciber armas”.

Y según Privacy International, una organización dedicada a denunciar violaciones a la privacidad por parte de estados y empresas, instituciones de gobierno en México y Panamá han comprado sus productos de vigilancia.

La publicación Business Insider afirma que NSO Group recibió 8 millones de dólares del gobierno panameño por su programa espía más conocido: Pegasus.

Y, según Forbes, la transacción se produjo durante la gestión de Ricardo Martinelli, quien actualmente está siendo investigado por la Fiscalía Anticorrupción por la compra y desaparición de equipos de espionaje.

En el caso de México, fue la empresa de seguridad Citizen Lab informó que el periodista Rafael Cabrera fue objetivo de “ciber espionaje”, siempre mediante el sistema Pegasus.

Logro extraordinario

Por lo demás, para los entendidos en seguridad electrónica, lo que NSO Group acaba de hacer con los iPhone es extraordinario.

La firma aprovechó fallas en el sistema operativo iOS de Apple para diseñar un software espía (spyware) que se instala con solamente hacer clic en un enlace.

En el lenguaje hacker, estas vulnerabilidades son llamadas Zero Day (“Día cero”), y son casi imposibles de tres encontrar. Pero los hackers de NSO Group hallaron tres.

“Estas fallas son raras y extremadamente lucrativas”, señala Dave Lee, periodista especializado en tecnología de la BBC.
“La capacidad de acceder a una de ellas puede ser vendida en más de un millón de dólares”, agregó.

El trabajo de Citizen Lab y Lookout le permitió a Apple corregir las fallas de seguridad y la recomendación a los usuarios es que instalen la última actualización del sistema operativo iOS para evitar estar expuestos.

Pero en Apple no cantan victoria por haber ganado esta batalla.

Saben bien que ejércitos de hackers, cada vez más sofisticados, buscan descubrir nuevos fallos en el sistema.

El millonario negocio que se mueve detrás de ello, incluso fomentado por gobiernos, es un estímulo poderoso.

Este certamen galardona a quienes presentan los mejores trabajos de investigación en seguridad informática, y tiene 10 años de celebrarse en la región, indicó ESET en un comunicado.

El tema propuesto por Ríos. estudiante de la Usac, fue “Google Hacking“, una técnica que usan los hackers para encontrar fallos de seguridad a través de la búsqueda de Google.  Su premio consistirá en participar en la Ekoparty 2016, una conocida conferencia de seguridad informática que se celebra en Buenos Aires, Argentina.

El cuarto lugar lo ocupó Luis Arturo Feliciano, también de Guatemala, y alumno de la Universidad Mariano Gálvez. Él presentó el trabajo “Seguridad en Base de Datos y Aplicaciones Web”. Como parte de su premio recibió un libro orientado a la seguridad informática y el análisis de malware.

En el evento estuvo presente también Víctor López, estudiante que ganó el primer lugar internacional en la edición del año pasado.

El premio ESET tiene como fin promover el estudio y la investigación sobre diferentes temas de seguridad informática, y cada año invitan a estudiantes universitarios de toda la región a proponer sus trabajos, que van desde el análisis de malware hasta las políticas de seguridad o Inteligencia Artificial.