Este año ha sido muy particular en Chile por diferentes razones, postpandemia, volvió la lluvia en invierno, plebiscito de salida, etcétera. Pero en ciberseguridad ha sido más especial aún, ciberataques de Rusia a Ucrania en el marco de la guerra, la formación de un equipo de hackers para defender a Ucrania, respuesta de Ucrania, este año Rusia ha sufrido brechas e interrupciones de servicio a una escala sin precedentes. Más cerca de Chile, en Costa Rica, el grupo Conti (supuestamente rusos) comete uno de los ataques de ransomware más disruptivos hasta la fecha que detuvo a Costa Rica en abril de este año, las interrupciones costaron al gobierno 38 millones de USD al día.
Chile no estaba lejos de librarse de esta tendencia, en agosto, primero fue el Servicio Nacional del Consumidor (Sernac) que estuvo más de 5 días sin poder operar por un ataque de ransomware, después la filtración en el Estado Mayor Conjunto (EMCO) de más de 4.000 correos electrónicos con información confidencial y de inteligencia, lo siguió el poder judicial, donde los jueces tuvieron que ocupar sus celulares para seguir con los juicios, otro ataque de ransomware, luego nos enteramos de la filtración de 384.000 correos electrónicos de funcionarios del Ministerio de Justica, sucedido en el 2021, que dejó expuestos datos sensibles de niños y niñas atendidos por el Servicio Nacional de Menores (Sename), nombres, RUT, diagnósticos de salud, abusos que han sufrido, etcétera.
Chile no estaba lejos de librarse de esta tendencia, en agosto, primero fue el Servicio Nacional del Consumidor (Sernac) que estuvo más de 5 días sin poder operar por un ataque de ransomware, después la filtración en el Estado Mayor Conjunto (EMCO) de más de 4.000 correos electrónicos con información confidencial y de inteligencia, lo siguió el poder judicial, donde los jueces tuvieron que ocupar sus celulares para seguir con los juicios, otro ataque de ransomware, luego nos enteramos de la filtración de 384.000 correos electrónicos de funcionarios del Ministerio de Justica, sucedido en el 2021, que dejó expuestos datos sensibles de niños y niñas atendidos por el Servicio Nacional de Menores (Sename), nombres, RUT, diagnósticos de salud, abusos que han sufrido, etcétera.
Esto no paro y continuo con la Comisión Nacional de Acreditación (CNA), otro ataque de ransomware, después de negarse al pago del rescate, se produjo la filtración, dentro de los documentos se encuentran datos personales de los funcionarios como viáticos y licencias médicas, etc., ese mismo día se produjeron caídas en algunos sitios de ministerios por cerca de media hora, la situación afectó a 17 Ministerios de Estado y, entre otros, al Instituto Nacional de Estadísticas (INE).
8.8 Computer Security Conference en Chile
También nos enteramos del ataque a los servicios locales de educación pública del Ministerio de Educación, donde se extrajeron 2.000 cuentas de correo electrónico, esto no paraba, a principios de octubre le secuestran la cuenta de ayuda en twitter a Entel y la Defensoría Penal Publica detecta un ciber ataque y apaga todos sus equipos. En este contexto nacional llega nuestra 12ª versión de 8.8 Computer Security Conference, que tendrá lugar los días 21 y 22 de Octubre de este mes en Chile. Nunca nos había pasado algo similar en el mes de octubre, que es el mes de 8.8, ya que desde el 2012 hacemos la conferencia en la 3ª semana de octubre y de la ciberseguridad, declarado en Chile desde el 2018. La entrada es GRATIS y la puedes conseguir aquí.
Este año la 8.8 viene muy en tono con la actualidad nacional, dos días cargados de información y charlas relacionadas al estado de la arte de la ciberseguridad, en nuestra casa, el Cine Arte Normandie, este año 8.8 Real partirá con la tradicional introducción mía, donde doy el inicio del CTF, competencia que premia con dinero en efectivo al equipo de hackers que logre capturar más “banderas” o resolver retos, a través de técnicas de hacking. Este tipo de competencias son típicas en todas las conferencias hacker y permite a los participantes aprender y poner a prueba sus conocimientos y entrenamiento en el ámbito ofensivo.
La Keynote de este año estará a cargo de Eva Galperin, Directora de Ciberseguridad de la Electronic Frontier Foundation (EFF). La EFF es la organización sin fines de lucro líder que defiende las libertades civiles en el mundo digital, fundada en 1990. Eva visita por primera vez Santiago y Chile y hablará en 8.8 Real sobre "¿Quién merece la ciberseguridad?", una charla imperdible para la situación actual por la que atravesamos en Chile.
Luego hablará Eduardo Izycki, de Brasil, que desmitifica la creencia que los países latinoamericanos no se involucran en acciones ciber ofensivas patrocinadas por el estado, abordando tres casos y la compra de capacidades ciber ofensivas de trece países para actuar fuera de sus fronteras en el ciberespacio; A continuación el legendario hacker español S4ur0n, que debuta en 8.8 Real nos hablará sobre las vulnerabilidades que tienen los aviones/avionetas/ULMs… donde desde hace muchos años han sido catalogados como “riesgo asumible”, veremos si opinamos lo mismo después de su charla. Luego tendremos tiempo para algunas shop Tubinger gratis y almuerzo (por cuenta de cada asistente).
Posterior al almuerzo, será el turno de Ricardo Monreal, chileno, que nos contara la historia tras el desarrollo de Phishing Checker, una herramienta de detección de ”kits” de Phishing, con la que han podido investigar y clasificar a 3 grupos distintos de ciberdelincuentes, hasta ahora desconocidos; Continuaremos con el ingeniero de software senior Ignacio Navarro, argentino, que nos preguntará: "¿Qué sucedería si un día te levantas y tienes el control de los parquímetros de tu ciudad?" y su charla trata sobre un problema que encontró en el sistema de parquímetros de su ciudad y que luego se dio cuenta que era usado en varias ciudades.
Tomaremos un descanso, un café o cerveza y volveremos con el reconocido investigador mexicano Paulino Calderón, que nos enseñará sobre el proceso y los detalles técnicos para reportar responsablemente vulnerabilidades a proyectos, compartirá algunas de las lecciones aprendidas y el cierre del primer día estará a cargo del popular Dragonjar (Jaime Restrepo) de Colombia, que está detrás de la comunidad más grande ciberseguridad en Latam, con su charla sobre sus experiencias haciendo “Red Team” con historias sabrosas que no salen a la luz pública.
Figura 4: 8.8 Computer Security Conference día 2
El día Sábado vendrá igual de recargado que el primer día, partirá con la Keynote del Estadounidense Andrew Logan, que estuvo presente dando su charla en Defcon30, el principal encuentro hacker de América, nos expondrá cómo logró hacer seguimiento de helicópteros fantasma militares sobre Washington, D.C. y consiguió identificar helicópteros, rastrearlos, recopilar imágenes para identificar helicópteros usando visión por ordenador, incluso logro acceder a las radio de los aviones, ¿se lo habrá informado a la NSA? No pueden perderse esta charla.
Posterior al primer café, vienen Cybelle Oliveira y Carlos Adriano Souza, que compartirán con los asistentes sobre las excentricidades del panorama de amenazas brasileño, describirán cómo opera el ciberdelito brasileño, la singularidad de los troyanos bancarios hechos en Brasil, sus características, creatividad, diferencias y similitudes entre las familias de malware. Luego será el turno del querido Lorenzo Martínez, reconocido forense informático chileno-español que viene con el ultimo volumen de “Memorias de un Perito Informático IX”, imperdible. Luego habrá tiempo para cervezas y un merecido almuerzo.
La tarde partirá con Jaime Andrés Bello, de Colombia, en esta charla se presentan los riesgos detrás de la vulnerabilidad CVE-2018-13379 que afecto a dispositivos de Fortinet el 2018, explotada activamente en la región durante los últimos dos años. Luego el profesional español Sergi Gil llega a 8.8 Real a mostrarnos la realidad de la ciberseguridad en los sistemas de control industrial y a decirnos que "La gran mayoría de sistemas de control industrial no cuentan con unas mínimas medidas de seguridad siendo vulnerables a todo tipo de ataques”, tema muy relevante para nuestro país, sobre todo cuando se pretende legislar el proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
La tarde partirá con Jaime Andrés Bello, de Colombia, en esta charla se presentan los riesgos detrás de la vulnerabilidad CVE-2018-13379 que afecto a dispositivos de Fortinet el 2018, explotada activamente en la región durante los últimos dos años. Luego el profesional español Sergi Gil llega a 8.8 Real a mostrarnos la realidad de la ciberseguridad en los sistemas de control industrial y a decirnos que "La gran mayoría de sistemas de control industrial no cuentan con unas mínimas medidas de seguridad siendo vulnerables a todo tipo de ataques”, tema muy relevante para nuestro país, sobre todo cuando se pretende legislar el proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
Figura 5: Entradas GRATIS para 8.8 Real
Luego podremos ir por una cerveza o café para terminar con el ultimo bloque de dos charlas de 8.8 Real, que parte con Octavio Ganatiempo, hacker argentino (expositor en Defcon30) que junto a su equipo descubrieron una vulnerabilidad grave los routers más vendidos, que permite a los atacantes tomar el control del dispositivo, depositar virus o ver las comunicaciones, otra charla imperdible.
Y terminaremos esta larga jornada, con una gran Locknote, a cargo de Salvador Mendoza, reconocido investigador mexicano radicado en EEUU y autor del libro de "Show me the (e-) money Hacking a sistemas de pagos digitales: NFC. RFID, MST y Chips EMV", que nos presentará su última investigación, donde descubrió el mal uso de Apple AirTags, herramienta de seguimiento desarrollada por Apple y diseñada para ayudar a las personas a encontrar objetos extraviados…luego para finalizar, la premiación a los 3 primeros lugares del CTF y el cierre de 8.8 Real a cargo del equipo organizador de 8.8, donde colabora en el directorio Chema Alonso.
Saludos,
No hay comentarios:
Publicar un comentario