Se realizó la 13º edición de Ekoparty Security Conference en Ciudad Cultural Konex Buenos Aires. La conferencia de seguridad informática convocó a más de dos mil personas a lo largo de tres jornadas, quienes presenciaron charlas de hacking, protección y vieron en vivo hackeos de autos, robots, espionaje y vulnerarbilidades en sistemas POS.
En dialogo con ENFASYS, Leonardo Pigñer, director de Base4 Security, uno de los organizadores del evento, dijo: “Esta feria está entre las 10 o 15 ferias de seguridad más importantes del mundo. En Argentina tenemos grandes investigadores en este nicho, muchos de ellos ya trabajando en empresas internacionales; también muy buenos hackers y personas que nos permite hacer una conferencia de esta magnitud”, aclaró.
Entre las 25 charlas y 15 workshops que se realizaron, estuvo la de Diego Aranha, quien compartió, en el panel “(In)security of e-voting in Brazil“, su experiencia como parte de tests restringidos oficiales a las máquinas de votar de su país. Según el vocero, “no habrá en el futuro algún sistema lo suficientemente seguro”, comentó.
Por otro lado, Iván Barrera Oro y Rodrigo Iglesias, quienes desde hace años vienen denunciando las fallas de este sistema, brindaron una charla llamada “TOR Exit Nodes en la justicia argentina”, donde también pusieron en debate los verdaderos alcances del anonimato y de la libertad de expresión; y Leandro Ferrari, en “Replay attack y DoS al sistema de alarma para vehículos”, demostró cómo estos sistemas tienen algunos vectores de ataque posible.
Además, Omri Herscovici y Omer Gull contaron cómo es posible hackear las computadoras de cualquier usuario desprotegido mediante los sistemas de descarga automática de subtítulos. “Una vez que los subtítulos se ejecutan en tu computadora, los atacantes pueden hacer lo que quieran, como instalar malware o encriptar información. La única forma de mantenerse protegido es actualizando los programas de reproducción de video. Ni siquiera los antivirus están preparados para detectar este tipo de ataques”, explicaron.
Soluciones
ENFASYS dialogó con varias de las marcas presentes en el evento. Por ejemplo, Camilo Gutiérrez, Head of Awareness & Research de ESET Latioamérica, dijo: “Siempre participamos de este evento. Toda la gente que se reúne interactúa, intercambia experiencia y participa de desafíos de hacking en Android, Linux, análisis de tráfico de red, entre otros”. Y agregó: “Desde ESET ofrecemos soluciones para cubrir las diferentes ramas de la seguridad, desde el antivirus hasta backup y cifrado”.
Dacas, el mayorista de valor agregado, participó de la feria de la mano de Fortinet, FireEye, Veracode y Radware, quienes mostraron diversas soluciones de hardware y software para la seguridad. Fabio Bicudo, Systems Engineer de Radware, dijo a este medio: “Trabajamos con application delivery controller (ADC), donde ofrecemos los productos Alteon; y seguridad con DefensePro para mitigar ataques DDoS”. El vocero contó que Dacas los apoya mucho en el país y le aporta muchos canales nuevos para impulsar el uso de estas soluciones.
Por su parte, Daniel de Luca, Manager Exploits en la firma Core Security, dijo: “Exploits es parte de un componente de un producto que hacemos, orientados a las seguridad informática. Por ejemplo, nuestra suite de productos atacan varios aspectos de la seguridad para verificar cuáles son las vulnerabilidades de tu empresa o de tu red. También tenemos otro que se llama Impact que manda exploits al software para ver dónde están los problemas”, finalizó.
Autor
