La edición Enteka de la 8.8 Computer Security Conference, el primer y más grande encuentro técnico de ciberseguridad de Chile, realiza su conferencia más importante del año este 22 y 23 de octubre, con el objetivo de educar y capacitar en Ciberseguridad no solo a profesionales y entendidos en la materia, sino a toda la ciudadanía.
Una de las charlas imperdibles será la del experto Sebastián García, quien mostrará cómo trabajadores comunes y corrientes pueden involucrarse en un ciberdelito -como esparcir un troyano- a cambio de pequeñas ganancias.
Esta investigación nace por el deseo de descubrir el contexto y las motivaciones de las personas involucradas en la difusión del troyano bancario Geost y arrojó estadísticas a gran escala sobre un mercado informal en línea, uno de los más grandes que existen, generando un nuevo concepto en delito cibernético que incluye a la clase trabajadora común.
Los motivos de las personas involucradas en el funcionamiento de una botnet (red de robots informáticos o bots, que se ejecutan de manera autónoma y automática), distan de la “emoción” que tradicionalmente se le adjudica a un hacker negro, tampoco encarnan un espíritu delictivo, más bien actúan como un efecto en masa. Este mercado informal puede ser una puerta giratoria hacia comunidades subterráneas, más propensas al delito cibernético.
García es además docente especializado en seguridad informática y machine learning y speaker en las principales conferencias de ciberseguridad del mundo como BlackHat US, EU y Asia, Defcon Villages y Ekoparty. Fundo el Stratosphere Laboratory en el Artificial Intelligence Center (AIC) de la Czech Technical University en Praga, donde también es Assistant Professor. En el Stratosphere Lab investiga nuevas técnicas de machine learning para proteger a la sociedad civil (Civilsphere), seguridad en IoT (Aposemat), sistemas de detección de intrusiones (Slips), detección de propaganda computacional (fake news) y privacidad/explicabilidad de machine learning, todo usando Software Libre.
Los 2 días de conferencias convocarán a otros 14 ciberexpertos nacionales e internacionales como:
El creador del movimiento del Software Libre, el Dr. Richard Stallman, que en su charla Software libre, tu libertad, y tu ciberseguridad, hablará sobre los objetivos y la filosofía del Movimiento del Software Libre, y la situación e historia del sistema operativo GNU, los derechos de autor versus comunidad, la inclusión digital y la vigilancia, desde el punto de vista ético y político con el fin de promover la libertad de los usuarios de dispositivos para cooperar y controlar su propia informática.
El connotado Security Researcher, Salvador Mendoza que nuevamente estará en 8.8 Chile y nos mostrará su última investigación en Metabase Q, donde encontró una implementación deficiente en tarjetas de contacto de chip Europay, MasterCard y Visa (EMV). Descubrió que el abuso de ciertas prácticas inadecuadas de proveedores comerciales puede dar pie a un nuevo ataque, el cual llamaron PINATA (PIN Automatic Try Attack). Este evade el contador de reintentos de ingreso del PIN o Número de Identificación Personal, permitiendo probar miles de combinaciones numéricas hasta dar con el PIN correcto de ciertas tarjetas emitidas por diversas instituciones bancarias.
El experto Javier Bernardo presentará Vulnerando Sistemas de Salud ¿Tus datos están seguros? Una investigación trascendental en esta época pandémica del COVID19, sobre la seguridad en sistemas de salud y sus implicancias con una visión filosófica donde los avances en esta área también tienen su lado oscuro.
¿Te gusta Linux y crees que estás a salvo? ¿Tienes MacOS y crees que estás bien? estás equivocado. Cualquiera puede ser una víctima, solo unos minutos de acceso físico bastan para implantar en cualquier máquina infecciones de anillo -2. Esta inquietante exposición estará en manos del experto Dmitry Bestuzhev con su charla 2 meters down and back: hunting for most persistent implants.
La analista de inteligencia de amenazas española, Paula de la Hoz, quien además es presidenta cofundadora de Interferencias: una asociación por los derechos digitales y la privacidad en Internet, presentará su charla Cifrado parcial, Lockfile y la evolución de ransomware en la que mostrará la evolución y adaptación de las diferentes familias de ransomware a los sistemas de detección, profundizando en LockFile, un nuevo ransomware con un sistema simple pero eficaz: el cifrado parcial de datos, para finalizar con algunas conclusiones e ideas para mejorar la detección contra este.
Lorenzo Martínez Rodríguez, Chileno-Español, uno de los hackers mas queridos por la comunidad chilena, que es perito informático forense describirá 3 casos reales sobre incidentes de seguridad relacionados con ransomware en la charla Memorias de un perito informático forense Vol. 8.
Por su parte, el colombiano, Rafael Álvarez, CTO en Fluid Attacks, expondrá un nuevo modelo para comparar la productividad de hackers, herramientas o empresas en su charla Hackeando con Exactitud: Comparabilidad Objetiva de Hackers, Tools y Orgs.
El destacado singapurense Nikhil Agarwal, líder y evangelista innovador de vanguardia en Ciberseguridad y Cloud, en su charla A Walk to secure your next Container & K8s cloud deployments, presentará los riesgos y desafíos actuales de seguridad al usar Kubernetes en producción y a escala con un resumen de las mejores prácticas y propuestas útiles para ayudar a proteger la infraestructura y las aplicaciones nativas de la nube.
