Recientemente se llevó a cabo Ekoparty 2021, la mayor conferencia de ciberseguridad que contó con grandes empresas y expertos en la industria.
Del 2 al 6 de noviembre, se llevó a cabo la 17 edición de Ekoparty, la mayor conferencia de ciberseguridad que reúne a la comunidad hacker latinoamericana. Al evento asistieron 30 empresas dedicadas a la tecnología que dieron sus conocimientos y tips a los espectadores.
Además, expusieron las últimas novedades dentro de estas áreas y las mejores medidas de prevención ante ataques. A continuación, te resumimos cuáles fueron las charlas más interesantes del evento y cuáles fueron los aspectos más interesantes.
1) Crypto Crimen
Los ataques evolucionan al igual que otras tecnologías, lo que implica una responsabilidad y cuidado mayor ante estas amenazas. La charla de Francis Guibernau recorrió los fundamentos del blockchain y la anatomía de los ataques más comunes, que entre ellos se destacan los siguientes:
- Inside Jobs, Exit Scams: atacantes dentro de un protocolo o un proyecto de una organización que cometen un fraude. Buscan desviar los fondos para robar el dinero. Hubo once ataques confirmados, en los cuales se robaron más de 223 millones de dólares.
- Criminales y Amenazas avanzadas persistentes (APTs): grupos financiados por un gobierno, con siete ataques confirmados al momento por una pérdida total superior a los 916 millones de dólares.
- Ataques del 51%, se perdieron 28,66 millones de dólares.
- Ataques a Finanzas Descentralizadas (DeFi), con un total de 1.481,9 millones de dólares en pérdidas.
- Exchanges Centralizados (CEX): pérdidas evaluadas en 2,265 billones de dólares.
2) HTTP Response Smuggling, una amenaza a tus datos
HTTP Request Smuggling es una técnica en la que insertan múltiples respuestas HTTP de un servidor a un cliente, esto se logra por medio de un intermediario que espera una sola respuesta del servidor. Muchas veces se reportan estos problemas y no se consideran críticos, pero esta técnica permite evadir controles de seguridad y tener otros accesos.
Las investigaciones suelen centrarse en la petición, pero de acuerdo con Martín Doyhenard, investigador de seguridad de Onapsis, se enfocaron en la respuesta. Así usaron nuevas técnicas y mostraros que hay otras maneras en las que se les permite tomar el control a estos delincuentes.
3) SAP: 3 descubrimientos que podrían afectar datos de empresas
Obtener datos de manera confidencial es muy común, por lo que las empresas requieren de otros recursos para cuidar de estos procesos. Sin embargo, hay vulnerabilidades en el sistema que si son explotadas pueden tener consecuencias grabes y en el Ekoparty se mostraron tres hallazgos:
- El SAP RECON.
- SAP CM P2P Communication.
- SAP JAVA RCE.
El ataque a estos sistemas es cada vez más común y SAP está publicando los parches a estas vulnerabilidades con una mayor velocidad. De esta manera, los sistemas se vuelven fuertes y están más actualizados.
4) Ataques a sistemas médicos
Cada día hay más procesos que son automatizados, incluso en la medicina, lo que implica aparatos ágiles y seguros en los procedimientos. Uno de los casos más importantes es la bomba de infusión, un dispositivo médico que da líquidos como nutrientes y medicamentos de manera controlada.
Su manejo puede ser por Wi-Fi trabajado por códigos abiertos y puede implicar un grabe peligro si no se toma con las medidas necesarias. Los atacantes pueden robar información de los pacientes y manipular los datos de la pantalla, lo que implicó 61 millones de dólares destinados a pagos de rescate de información en 21 meses.
5) Big Data, protección de las inseguridades y vectores
Big Data implica un almacenamiento de grandes volúmenes de información, en los que hay factores que hacen su ecosistema indispensable. Hay cuatro capas que lo componen: Data Ingestion, Data Storage, Data Processing y Data Access, Sheila A. Berta desarrolló un método para su análisis y cuidado.
Ekoparty 2021: sensaciones de su 17ª edición
Ekoparty 2021 se realizó entre el 2 y el 6 noviembre en Buenos Aires. Si bien comenzó como un evento underground para el sector del hacking, actualmente se ha convertido en unos de los principales referentes de América Latina en cuanto a los cuidados que deben tener tanto personas como organizaciones en la protección de datos.
Nos enorgullece elevar la apuesta cada año con nuestros contenidos y ser el punto de encuentro para la comunidad. Ekoparty reúne a los mejores expertos para hacer llegar sus conocimientos a los hackers de nuestra región, y también a aquellos que recién comienzan a dar sus primeros pasos en la industria de la ciberseguridad.
Leonardo Pigñer, CEO de Ekoparty.
