lunes, diciembre 5TUNUYAN - MENZODA - ARGENTINA

el «hacking ético» cerró la edición 2022 de la convención de hackers y ciberseguridad


Con cerca de 10 mil inscriptos, el tercer y último día también tuvo entrevistas laborales y «Ekokids» para los chicos.

A lo largo de tres días, conferencistas, talleres, expertos y hackers de distintas partes del mundo expusieron sobre los temas más calientes de la seguridad informática y el hacking en la edición 2022 de Ekoparty, una de las convenciones más grandes de América Latina, que cerró este viernes en el Centro de Convenciones Buenos Aires.

Luego de que el ciberespionaje signara el debut de la convención y de que la seguridad de las billeteras virtuales protagonizaran la segunda jornada, el último día estuvo marcado por un caso testigo de lo que se conoce como “hacking ético”.

En una conferencia llamada “Al infierno y de regreso”, un experto en seguridad informática contó su tortuosa experiencia al reportar una vulnerabilidad que encontró. Se trata del caso del uruguayo Alberto Daniel Hill, que en 2014 encontró un problema de seguridad en el sitio web de un proveedor médico, lo denunció y se convirtió en la primera persona encarcelada en Uruguay por un delito informático.

Además, contó que fue acusado por los medios de exigir bitcoins a cambio de no divulgar datos personales. Con el paso del tiempo, su caso tomó notoriedad en el mundo. “Empecé a ser contactado por gente de diferentes países que le había pasado lo mismo. En Uruguay no hay legislación y eso es un problema: todo el tema criptomonedas, NFT y demás, no tiene un marco que contemple casos como el mío”, contó a Clarín.

“La gente de Interpol me planteó que tenía denuncias de gente estafada con casos de criptomonedas relacionadas a empresas como Mercado Libre y me pidieron ayuda a mí: o sea, los que me metieron preso me terminaron pidiendo una mano”, agregó.

Alberto Daniel Hill, de la conferencia sobre hacking ético. Foto Ekoparty


Alberto Daniel Hill, de la conferencia sobre hacking ético. Foto Ekoparty

En este sentido, hubo un taller llamado “A un bit de ir en cana” donde se habló y aconsejó sobre cómo reportar fallas de seguridad para no tener problemas legales.

En la mayoría de los casos, las autoridades interpretan que quien denuncia una falla es un delincuente, cuando en realidad el propósito del “hacking ético” (o de “sombrero blanco”, como se dice en la jerga) intenta exponer los problemas para que se arreglen y no sean aprovechados por ciberdelincuentes.

“Lo que buscamos es que la gente que trabaja en seguridad se quite de encima la cultura del miedo: lamentablemente, a través de las persecuciones que se quieren instalar, se logra que los expertos dejen de colaborar por poder ser perseguidos”, explicó Marcelo Temperini, Abogado especializado en cibercrimen y director de la propuesta.

“Un delincuente busca obtener un beneficio para sí mismo o un tercero: un hacker es otra cosa, es un investigador, alguien que quiere ayudar a resolver un problema”, agrega.

Ekoparty 2022, XL

A sala llena: algunas charlas tuvieron asistencia completa. Foto Juan Manuel Foglia


A sala llena: algunas charlas tuvieron asistencia completa. Foto Juan Manuel Foglia

El evento tuvo cerca de 10 mil inscriptos, muchos de los cuales fueron por primera vez. “Dijimos que era una Ekoparty nueva por muchas razones: estuvimos 10 años en el Konex, donde era un lugar más íntimo, y pasamos al Centro de Convenciones Buenos Aires. Acá hay muchísima más capacidad de gente y responde a un cambio generacional: la mitad de las personas que asistieron al evento fueron nuevas”, cuenta a Clarín Leonardo Pigñer, CEO de la convención.

“Eso quiere decir que cada vez va a haber más hackers y especialistas en ciberseguridad. Durante la pandemia se sumaron muchos chicos y chicas y en Ekoparty se están conociendo por primera vez: ese es el punto de la convención, nació hace 20 años para que la gente se encuentre”, agrega, y remarca que en Argentina hay “mucho talento hacker”.

Uno de los puntos más fuertes de Ekoparty este año fue una investigación presentada el segundo día en la que dos investigadores en ciberseguridad expusieron una serie de vulnerabilidades en medios de pago electrónicos.

Según contaron Dan Borgogno e Ileana Barrionuevo en su charla “Convirtiendo mi teléfono en un dispositivo de estafa”, las terminales de cobro (MPos) que usan aplicaciones como Mercado Pago, Getnet, Ualá Bis y Naranja X, entre otras, pueden ser abusadas por estafadores expertos en informática.

La otra charla destacada del segundo día fue la de Robert Lipovsky, experto de inteligencia de amenazas de ESET en Eslovaquia, quien habló sobre la situación de la ciberguerra entre Rusia y Ucrania.

También, durante los tres días un “trencito de la alegría” hacker hizo lo que se conoce como “wardriving”: salieron a detectar redes de WiFi inseguras por la Ciudad de Buenos Aires para concientizar sobre los peligros de conectarse a redes desconocidas.

Wardriving, detección de redes vulnerables. Foto Juan Manuel Foglia


Wardriving, detección de redes vulnerables. Foto Juan Manuel Foglia

Al evento también asistieron empresas de seguridad informática, como Fortinet, Okta, Faraday, entre otras. También es un evento muy concurrido por CISOs, el puesto más caliente en la actualidad en las empresas: los responsables de la seguridad informática.

“El CISO es el máximo responsable de ciberseguridad de una compañía, que se encarga de diseñar las estrategias de protección y de resiliencia de una corporación. Originalmente en Ekoparty estaba la comunidad de hackers y, actualmente, está también la comunidad de ciberseguridad. Y, dentro de esta comunidad, los CISO debemos ser parte y desde Banco Galicia, entendemos que debemos acompañar a toda esta comunidad”, contó a Clarín Pedro Adamovic, CISO de la entidad.

La edición 2022 de Ekoparty cerró con cerca de 10 mil asistentes.

Mirá también



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada.