el primer dia de Ekofiesta 2022una de las mayores convenciones de hackers y seguridad informática de América Latina, arrancó este miércoles con la detección de una gran cantidad de redes wifi inseguras En la ciudad de Buenos Aires.
Se trata de una actividad que se realiza todos los años a bordo de un “trencito de la alegría hacker” para concienciar sobre la inseguridad de las redes a las que se conectan ordenadores y móviles: las de un cuadrado, una barra o incluso domésticos utilizados por muchas personas.
“Es un trenecito donde nos subimos con hardware y equipos electrónicos para escanear redes y dispositivos Inalámbricarepartimos bebidas para relajarse y conocer gente nueva, y empezamos a mapear las redes a las que se conecta la gente”, explicóAutomóvil club británico Clarín Agustín Osorio, uno de los dos coordinadores del conducircomo se conoce esta actividad.
Alrededor de las 4 de la tarde, un vehículo cargado de hackers, es decir, expertos y entusiastas de la seguridad informática, partió de Pueyrredón y Figueroa Alcorta para recorrer los barrios de Recoleta, Palermo Chico, Puerto Madero y Microcentro.
“Hacemos esto para crear conciencia y desahogar las redes: queremos mostrarle a la gente que no podemos confiar en ninguna red wifi. Pensemos que una conexión privada tiene un nombre de usuario y una contraseña. Pero muchas veces esa conexión privada es de un bar, donde tienen la misma contraseña, el mismo usuario y todos se conectan a la misma red”, continuó Osorio.
“Si nosotros, con un trenecito de alegría, podemos detectar redes vulnerables a las que se puede acceder, cualquiera que sepa del tema nos podría atacar: entrar a nuestras cuentas de mercadopago, compras por mercadolibre, ver nuestros correos de trabajo. Toda esa información está en el aire y los ciberdelincuentes pueden captarla”, añade.
Y aclara: “Que quede claro, nuestra intención no es hackear para entrar en los dispositivos de otras personas: no hay información que obtengamos eso es sensible o privado y no nos metemos en los sistemas de otras personas”. Es una aclaración que tienen que hacer a menudo, ya que la palabra “hacker” se suele utilizar de forma peyorativa y se equipara a “ciberdelincuente”.
“Wardriving nace de la necesidad de mapear sistemas inalámbricos en toda la Ciudad, y Ekoparty debe ser uno de los primeros en hacerlo en el país. También sirve para descongestionar las conexiones Bluetoothque puede ser bastante inseguro”, añade Tomás Giordano, otro de los coordinadores.
“Estos problemas también tienen que ver con el hecho de que las empresas que brindan internet no dejan que el usuario configure su propio enrutador. La seguridad también pasa por darle al usuario ese acceso”, critica.
“El otro propósito por el cual hacemos esto: lo hacemos para tener también material de investigación para las personas que quieran investigar las redes escaneadas, como un método antropológico de la topología de la red de la ciudad”, cierra Osorio.
Ciberespionaje, lo más destacado de la apertura
Con foco en el cibercrimen y los ataques de ransomware, tendencia que se ha incrementado en los últimos años, Ekoparty inauguró este miércoles en el Palacio de Convenciones de Buenos Aires con charlas de expertos durante todo el año. 7 auditoriosconcursos de hacking, stands de realidad virtual y diferentes empresas dedicadas al ámbito de la seguridad de la información y los sistemas.
Por la tarde tuvo lugar una de las exposiciones más populares, centrada en espionaje cibernéticopor Juan Andrés Guerrero-Saade, experto analista de amenazas en América Latina, una región “relegada”, según su charla: “Aquí parece que no pasa nada, pero pasa”, aseguró.
El experto de Sentinel Labs aseguró en su charla en la sala principal que actualmente hay cientos de grupos que realizan ciberespionaje, tanto para las fuerzas de seguridad como para los Estados: “Solo con la actividad de los grupos permanentes de amenazas chinos tenemos material de sobra” , aseguró.
Saade relató qué tipo de programa malicioso se utilizó en la región para atacar a los partidos políticos, tanto de la oposición como del oficialismo: paquete de la ratauna amenaza muy presente en América Latina durante esta última década.
Este tipo de charlas está dirigida a expertos pero también intentan concienciar sobre las diferentes amenazas que existen en la actualidad. Anteriormente, una conferencia cuestionó seguridad de la tarjeta de crédito que funcionan por proximidad (NFC) y con las clásicas bandas magnéticas, una tecnología que muchos utilizan a diario.
Color no falta en la feria: stands para probar cascos de realidad virtual, simuladores de coches, retos de “forzar cerraduras” (seguridad física, romper candados), e incluso el “bitcoineta” estuvo presente.
Para los usuarios más experimentados había desafíos de piratería.
“Hay talleres y ferreterías desarrolladas para aprovechar Vulnerabilidades de los cajeros automáticos. Por primera vez en Argentina, el Aldea de seguridad física Demostrará cómo se puede abrir cualquier tipo de puerta e incluso cómo hackear el ascensor de nuestro edificio. Tendremos desafíos de Ingeniería Social donde los participantes deberán encontrar información sobre su objetivo en la basura para poder realizar un ataque y mucho más. Por supuesto, todas las actividades y charlas están encaminadas a concientizar sobre la ciberseguridad”, le dice a Clarín Leonardo Pigñer, director general de Ekoparty.
Varios stands están dedicados a la CRIPTOMONEDAS y el metaverso, en relación a sus vulnerabilidades y problemas de seguridad: esto no es menor, ya que en los últimos años las estafas asociadas a estas tecnologías han crecido exponencialmente: “Como toda nueva tecnología, hay niveles de madurez que se van ganando con el tiempo. Por ejemplo, hoy estamos viviendo un auge de la tecnología Crypto para el cual aún no contamos con suficientes especialistas en ciberseguridad. El Metaverso, aunque todavía está en su infancia, eventualmente llegará, y es parte de la misión de Ekoparty preparar a los próximos piratas informáticos del metaverso”, agrega.
“Continuando con la investigación de vulnerabilidades, también hay un eje especial relacionado con las criptomonedas, y los métodos de pago y antitrampas para los eSports, otros temas que requieren atención en materia de seguridad por su creciente adopción”, cuentan desde la organización.
La vuelta a la presencialidad es uno de los ejes fuertes, ya que la última vez que se había producido en un lugar físico fue en 2019: “Después de una pandemia en la que mucha gente se sumó al mundo de la ciberseguridad, estamos pasando de organizar un ‘recital ‘ a un verdadero ‘hacker Lollapalooza’, con más de 10.000 hackers de toda Latinoamérica y el mundo en un solo lugar. Sin duda, posiciona el talento hacker de nuestra región a otro nivel”, cierra Pigñer.
Agenda: las charlas destacadas que se vienen
Ekoparty tiene lugar hasta el viernes. Entre las charlas destacadas de hoy se encuentra una presentación sobre el seguridad del cajero automático: “Es un tema desconocido para la mayoría de la gente, ya que el acceso a esa tecnología es limitado”, dicen Wendel Guglielmetti Henrique y Filipe Balestra, quienes darán su presentación a las 12:10 en la sala A.
Posteriormente, a las 17:10 horas en el salón B, Dan Borgogno e Ileana Barrionuevo hablarán sobre la seguridad de cargar dispositivos como Mercado Pago, Getnet y Ualá Bis.
“Nos centraremos en las capacidades que tiene un atacante al tener el control del smartphone que gestiona la interacción con los periféricos: inyección de datos, instrumentación dinámica y manipulación de tráfico. Mostraremos casos reales en los que se inyectan datos en dispositivos de carga para adivinar otros”, describen. Al mismo tiempo, en la sala A, habrá una charla sobre la guerra cibernética en Ucrania (Robert Lipovsky, de Eslovaquia).
los ViernesEl último día, Alberto Daniel Hill, experto en ciberseguridad, contará su particular historia. En 2014 encontró un problema de seguridad en el sitio web de un proveedor médico, lo denunció y se convirtió en la primera persona encarcelada en Uruguay por un delito informático que, en rigor, no cometió. A las 10 de la mañana hablará en la sala B bajo su conferencia “Evitando la Cárcel”, o “evitar la cárcel”
A las 14:10 horas, el Salón A acogerá una charla a cargo de Sebastián García y Verónica Valeros sobre la seguridad informática de los teléfonos móviles, el dispositivo electrónico más utilizado en el mundo.
En total, Ekoparty reúne más de 40 charlas entre ponentes internacionales y locales en el Centro de Convenciones de Buenos Aires (Fuigueroa Alcorta XXX). La entrada es gratuita y la agenda completa se puede consultar aquí.
