La página web de ‘Mundo Hacker Day’, el famoso evento de hackers celebrado el pasado miércoles 25 de abril en Madrid, contenía un fallo de seguridad que exponía datos personales de los hackers que asistieron.
El miércoles 25 de abril tuvo lugar en Madrid, uno de los eventos más importante en España para los profesionales y expertos en ciberseguridad, el Mundo Hacker Day, donde más de 2.000 hackers se dieron cita en las instalaciones de Kinépolis.
Durante todo el evento se impartieron diversas ponencias y workshops relativos a la ciberseguridad y también se ofreció una CTF Academy, en la que miembros del equipo español que han participado en los campeonatos Europeos “European Cyber Security Challenge” enseñaron a los futuros expertos en seguridad cómo aprender a competir en retos de hacking.
Uno de los puntos más importantes de este año fue la mesa redonda ‘Hack Woman’, donde hackers españolas como Silvia Barrera, Tamara Hueso y Albora Trimiño, debatieron sobre el importante papel de la mujer en la ciberseguridad.
Antonio Ramos, presentador del conocido programa televisivo “Mundo Hacker”, realizó la primera keynote del evento que no dejó a nadie indiferente. Una vez más, nos alertó de que la seguridad al 100% no existe, y que desconfiemos de los servicios que nos ofrecen algunas empresas a este respecto, ya que no podemos considerar un sistema 100% seguro, sino confiable.
BLACK MIRROR: CADA VEZ MÁS REAL
Nadie duda hoy en día que la evolución de la tecnología nos deparará un mundo cada vez más y mejor interconectado. Éste fue uno de los temas tratados en la primera mesa redonda de la jornada. La tecnología toma el control de nuestro día a día tal y como ocurre en la distopía de la famosa serie Black Mirror. En su capítulo Nosedive, gran parte de los usuarios busca destacar y resaltar en las plataformas sociales. A veces pensamos que la cantidad de likes nos determinará y definirá como individuos. Nosedive refleja exactamente esta situación tan actual en la que las personas dependen completamente de su calificación como ser humano. Si quieres comprar una casa en un buen barrio, más vale que tengas muchos likes para que los demás usuarios te tengan en alta estima.
PHISING, MALWARE Y CRIPTOMONEDAS
Los ataques a la seguridad de la información han ido evolucionando en función de los intereses de los ciberdelincuentes. Anteriormente el mero reconocimiento social bastaba para que un hacker se colara en un sistema corporativo o publicara una vulnerabilidad detectada en el mismo. Actualmente el interés económico y el anonimato que proporcionan las criptodivisas, que no requieren de ninguna identificación para realizar transacciones, han proliferado el malware tipo ransomware. En este tipo de ataques, el ciberdelincuente secuestra tus datos y pide un rescate (normalmente en una criptodivisa) para recuperarlos. También se ha visto un aumento en los ataques de phishing para robar información personal como contraseñas y números de tarjetas de crédito.
A su vez, los ataques dirigidos a los monederos digitales, donde se guardan las criptodivisas, han aumentado considerablemente. Bitcoin, Monero, Etherum… ninguna de ellas se ha librado de estos ataques, llegando a alcanzar pérdidas de millones de euros en algunos casos.
HACKING AS A SERVICE
Otra de las ponencias que resultó muy interesante nos alertaba del aumento del llamado Hacking as a Service, que ofrecen empresas o individuos por internet, prometiendo realizar ataques (más o menos sofisticados) contra objetivos de tu elección.
Algunos de los servicios que se ofrecen por internet incluyen el acceso a cuentas de usuario en redes sociales, ofuscar tu propio malware, denegación de servicio para páginas web o teléfonos, ataques a infraestructuras de red para tirar comunicaciones o incluso el control de alguna botnet.
QUEDA MUCHO POR HACER
Cada día aparecen nuevas vulnerabilidades debido al rápido crecimiento del mercado de las nuevas tecnologías y la información y los cibercriminales saben explotarlas desde el primer momento para su propio beneficio.
A lo largo de toda la jornada se hizo hincapié en las bondades de los hackers, es decir, la gran mayoría de ellos colaboran activamente con entidades y organizaciones tanto públicas como privadas en la protección de sus activos de información y sus infraestructuras frente a los cibercriminales.
Prueba de ello fue que durante el evento se descubrió una vulnerabilidad en la propia web de ‘Mundo Hacker Day’ que permitía el acceso a la información personal de todos los hackers asistentes, como anunció la comunidad de hackers @hackplayers en su perfil de twitter.
En casa del herrero, cuchillo de palo.
Enrique Maza
José Manuel Ávalos Morer
