La 17a edición de Ekoparty, el mayor evento de la comunidad de hackers de America latina, acaba de comenzar en Argentina. Hasta el 6 de noviembre más de 150 ponentes y más de 160 charlas animarán el evento popular que regresa con una modalidad semi-presencial. Y, como cada año, vuelve también el tradicional viaje en busca de redes WIFI inseguras
Aunque la mayor parte del evento será virtual debido a la pandemia Covid-19, sin embargo este año se contemplan algunas actividades presenciales. Entre los más esperados está el Wardriving que tendrá lugar el jueves 4 y sábado 6 de noviembre a las 4:00 pm ambos días.
Durante el desafío los participantes recorrerán la Ciudad de Buenos Aires en bus. buscando redes WIFI insegurasy luego identificarlos geográficamente en un mapa junto con su nivel de seguridad.
En ediciones anteriores, el ganador rompió 50.000 redes, generando conciencia sobre los expuestos que podemos llegar a estar usando la configuración de fábrica en nuestros routers.
Ekoparty es también un tradicional Espacio de contratación de profesionales de TI: A través de EkoDating se realizan entrevistas dinámicas donde las empresas pueden encontrar sus próximos talentos en ciberseguridad, puesto que cada vez se requiere más tanto a nivel local como internacional.
Ekoparty 2021. La 17ª edición recupera parte de la presencia que se perdió debido a la pandemia Covid-19.
“Los formato en línea Funcionó a la perfección en 2020 y por eso volvemos a apostar por esta modalidad. Sin embargo, poder volver a la presencia con ciertas actividades nos llena de alegría y nos permite conectarnos de manera diferente con quienes participan, y les permite, al mismo tiempo, tener una experiencia viva e inolvidable ”, dijo Leonardo. Pigñer, director general de Ekoparty.
Además de las charlas de ponentes nacionales e internacionales en el escenario principal, la conferencia tiene cada año con varios espacios colaborativos que reúnen a comunidades interesadas en diferentes áreas de seguridad.
Este año estarán presentes los siguientes espacios para entusiastas y profesionales del mundo de las tecnologías de la información (TI):
Evitando la cárcel: propone promover el conocimiento abierto y la colaboración para combatir la informalidad en la prestación de servicios de piratería, así como extender los límites legales.
Espacio azul: espacio dedicado a la seguridad defensiva, fomentando la práctica y conocimiento de las técnicas de Blue Teaming. Las actividades se organizan en torno a temas como: Inteligencia avanzada de amenazas, Análisis de malware, Detección y clasificación de amenazas, Búsqueda de amenazas, Respuesta a incidentes, Equipo azul y púrpura, Análisis forense digital, Modelado de amenazas, Fortalecimiento del sistema operativo, Análisis de datos, Información de seguridad y gestión de eventos. , Mitigación de amenazas.
Caza recompensas: Se darán charlas sobre metodología, plataformas recomendadas y consejos para iniciarse en esta actividad y elegir un programa para comenzar a buscar insectos.
CyberFinance: Banco Galicia, socio del evento, buscará compartir conocimientos y promover cultura de ciberseguridad relacionados con criptoeconomía, blockchain, fraude y ciber-agilidad, entre otros.
DevSecOps– Compartir las mejores prácticas y recomendaciones de seguridad para todo el ciclo de vida de la aplicación, incluidas las tecnologías en torno a los proveedores y servicios de la nube.
Piratería de hardware: liderado por el equipo de hardwear.io, este espacio reunirá a la comunidad interesada en hackear dispositivos físicos como memorias, procesadores y otro tipo de circuitos integrados.
Las entradas para seguir Ekoparty 2021 se pueden comprar en el sitio oficial https://www.ekoparty.org/
Piratería móvil: el punto de encuentro para los desarrolladores de aplicaciones móviles, pentesters e investigadores de seguridad puede discutir y aprender más sobre entornos móviles. Las charlas, desafíos y talleres giran en torno a la seguridad de las aplicaciones móviles y las buenas prácticas según OWASP TOP TEN, MSTG, MASVS.
Espacio Patagon: un espacio para intercambiar conocimientos sobre temas aeroespaciales, crear y materializar proyectos, así como conocer referentes que hacen posible cada día asombrarnos con el universo.
Experimentación de radio– El lugar para aprender y experimentar ataques y experimentos divertidos utilizando señales de radio.
Ingeniería social: compartirá técnicas, metodologías y herramientas enfocadas en Ingeniería Social y OSINT. La ingeniería social va mucho más allá suplantación de identidad y el engaño telefónico, pudiendo utilizar diferentes tipos de disciplinas como Neurociencia, Psicología, Comunicación No Verbal, Negociación, Magia e Ilusionismo, entre otras.
Zona del equipo rojo: actividades relacionadas con el mundo del Red Team para probar las capacidades de detección y respuesta de las organizaciones. Pondrán a prueba la presencia digital de empresas y respuesta a amenazas por Blue Teams.
OT / IIOT / IOT: se compartirá información sobre seguridad en entornos industriales y en aquellos donde se implementen tecnologías IoT (Internet of Things). Habrá charlas técnicas a todos los niveles, charlas conceptuales, una mesa redonda relacionada con el sector eléctrico y un taller de análisis de dispositivos relacionados.
“Nuestro principal objetivo a la hora de organizar Ekoparty es que todas sus actividades y charlas sean aptas para todos los niveles, no solo para expertos. Buscamos construir un futuro con seguridad y para eso necesitamos personas capacitadas en el tema, porque la seguridad no es una herramienta, sino una cultura ”, comentó Federico Kirschbaum, cofundador de Ekoparty.
Lo que dejó el inicio de Ekoparty
Durante el primer día, que tuvo lugar el martes, expertos en ciberseguridad hablaron sobre sus últimos hallazgos, especialidades y nuevos proyectos con los que siguen innovando día a día.
Ekoparty 2021 reúne a más de 150 ponentes y más de 160 charlas.
Carlos Benitez y Luciano Bello, en su charla “The Silent Partners”, retomaron la introducción a la computación cuántica dada en la edición anterior de la conferencia y continuaron explicando las formas más inteligentes de factorizar números grandes a través de fórmulas como la Transformada Cuántica de Fourier (QFT), un componente clave del algoritmo de Shor.
Martin Doyhenard explicó las técnicas del contrabando de respuestas, un método muy simple para explotar las vulnerabilidades de sincronización HTTP, que le permite obtener acceso completo a una aplicación.
Un poco más tarde, Maggie jauregui Brindó una serie de reflexiones sobre su experiencia en la industria de los hackers y consejos para todos aquellos que quieran ingresar a ese mundo. Esta charla fue especialmente aclamada por personas que están dando sus primeros pasos en la comunidad infosec.
Para cerrar la jornada, Carlos M. Gaona y Claudio Rosa, comentaron su nuevo proyecto “Denis”, nacido de su trabajo en Mercado Libre, mediante el cual lograron automatizar la seguridad accionable en más de 500 cuentas en la nube y más de cien mil. instancias. Esto les permitió superar el desafío de mantener los estándares de seguridad en toda su red regional.
