Adelanto de lo que se viene en la edición 2019 de Ekoparty | WeLiveSecurity

Adelanto de lo que se viene en la edición 2019 de Ekoparty

El 25, 26 y 27 de septiembre se llevará a cabo la edición número 15 de Ekoparty; una conferencia de seguridad informática de reconocida trayectoria que este año trae nuevas e interesantes charlas, además de una gran cantidad de actividades para todos los gustos

El 25, 26 y 27 de septiembre se llevará a cabo la edición número 15 de Ekoparty; una conferencia de seguridad informática de reconocida trayectoria que este año trae nuevas e interesantes charlas, además de una gran cantidad de actividades para todos los gustos

Ekoparty es una conferencia de seguridad informática que se celebra todos los años en la ciudad de Buenos Aires, Argentina, y que se ha posicionado como uno de los eventos en el campo de la seguridad más importantes de la región. Este año, la conferencia celebra su decimoquinto aniversario y ofrece, al igual que todos los años, nuevas e interesantes charlas, además de un enorme listado de actividades. A continuación, te contamos cuáles son algunas de charlas para este 2019 y repasamos algunas de las distintas actividades programadas para este año.

Para este año, además de lo que son los workshops y las conferencias, por el hecho de festejar los quince años hicimos mucho hincapié en presentar nuevas actividades y workshops prácticos, nos explicó Leonardo Pigñer, uno de los organizadores y fundadores de Ekoparty.

Actividades presentes en Ekoparty 2019

Entre las novedades para esta edición, Pigñer adelantó lo que será una actividad muy interesante organizada por BASE4 Security, llamada Social Engineering CTF.

Se trata de una propuesta enfocada en realizar ingeniería social en la cual los participantes deberán ingresar a una cabina con protección acústica y dispondrán de veinte minutos para llamar telefónicamente a empresas en busca de información relacionada a los sistemas que utilizan, como puede ser, por ejemplo, qué sistema operativo utiliza. En la medida que vayan obteniendo respuestas durante la llamada, los participantes, quienes contarán con una planilla que contendrá un listado de banderas, irán sumando puntos. Al final, quien obtenga mayor cantidad de puntos ganará un premio especial.

Para participar de esta actividad, los interesados deberán anotarse previamente en el sitio web y deberán realizar un OSINT de la empresa que le asignen. Ese OSINT deberá incluir un número de teléfono y el nombre de una persona de contacto, pero no deberá comunicarse previamente a su participación en el desafío ni con la empresa ni con la persona que identificó, sino que lo realizará durante los veinte minutos de su participación en Ekoparty. Según nos explicó Leonardo, toda esta información será anónima, por lo tanto, no se darán a conocer los nombres de las empresas ni se podrán grabar las llamadas. Asimismo, quienes participen lo harán utilizando un seudónimo.

El objetivo detrás de esta actividad es generar conciencia en empresas y organismos sobre los riesgos de la ingeniería social; sobre todo teniendo en cuenta que en general las organizaciones destinan muchos recursos a la protección de cara a Internet, mientras que la ingeniería social es uno de los principales vectores de ataque.

Pero como dijimos al comienzo, esta es solo una de una larga lista de actividades. Otra que despertó mucho nuestra atención y que también estuvo presente en la edición pasada es CTF OSINT. Se trata de una competición de Captura de Bandera (CTF, por sus siglas en inglés) que cuenta con el apoyo de Missing Children en la que se buscará recopilar información sobre 10 chicos desaparecidos mediante inteligencia abierta. Según nos contó uno de los organizadores del evento en 2018 tras el final de la conferencia, en 2018 se lograron encontrar a tres chicos a través de esta dinámica.

Pensado para los más pequeños y con el objetivo de estimularlos en el mundo de la robótica y la tecnología, se llevará adelante una serie de talleres denominados ekokids. Este año habrán distintas empresas organizando los talleres, los cuales están dirigidos para niñas y niños de 6 a 13 años. Entre las diferentes actividades que se llevarán adelante en el marco de ekokids habrá un espacio para que padres aprendan con sus hijas e hijos a armar un robot y luego configurarlo para que realice distintas acciones, además de otras actividades introductorias al mundo de la programación tanto dentro como fuera de la computadora.

La lista de actividades es extensa, pero en los próximos días encontrarás un resumen completo de todas las actividades en el siguiente enlace (en este momento no está disponible).

 Charlas confirmadas en Ekoparty 2019

Algo que siempre caracterizó a Ekoparty son las charlas de alto nivel técnico y calidad que se ofrecen durante la conferencia, explicó Leonardo. Por ejemplo, una de las charlas que probablemente dará que hablar es la que estará a cargo de Dan Borgogno, titulada “Free rides! SUBE, REDBUS, SATBUS and others”, en la que el investigador de seguridad mostrará cómo es posible realizar un ataque contra la tarjeta sube -y otras tarjetas similares (MIFARE)- para viajar gratis.

Otra de las charlas destacadas estará a cargo de Patrick Wardle, un reconocido investigador de seguridad y ex NSA especializado en equipos Mac que mostrará en esta edición de Ekoparty cómo es posible comprometer un sistema macOS para sus propios fines reutilizando códigos maliciosos existentes. Asimismo, en otra charla titulada “Synthetically Breaking macOS” el experto demostrará cómo un atacante, habiendo infectado el equipo de una víctima, puede explotar un fallo de seguridad presente en versiones de macOS para poder generar eventos de teclado y mouse en el equipo comprometido sin el consentimiento de la víctima.

Andrés Riancho hablará sobre fallas de seguridad presentes en los sistemas de Amazon en la nube; Andrés Blanco y Lautaro Fain hablarán sobre implantes de hardware y mostrarán algunas formas de ataque y las potenciales defensas para estos. Además, realizarán una demostración de cómo crear un implante que servirá para tomar el control de un router wireless sin necesidad de modificar el firmware del mismo. Por su parte, Gastón Traberg realizará una charla en la que explicará cómo es posible para un atacante comprometer un sistema Oracle -el cual es muy utilizado en la industria financiera- para extraer dinero.

Para más información, visita el listado completo de las charlas que se darán en Ekoparty 2019.

Discusión