¿Se puede proteger Internet? El debate se abre en #Defcon2016

Dejar un comentario

Defcon2016

Defcon es una de las convenciones de hackers más importantes del mundo. Cada año, especialistas en seguridad y en ataques a ésta se reúnen en la ciudad de Las Vegas a discutir sobre novedades, presentar innovaciones en seguridad y nuevos fallos descubiertos, y a trabajar en conjunto para robustecer la industria de la ciberseguridad.

Jeff Moss creó Defcon en 1993 con la finalidad de tener un evento que concentrara a la comunidad hacker, además de a investigadores que presentan y discuten sus últimos descubrimientos.

En esta gran conferencia no solo hay espacio para la seguridad informática y prueba de ello son los espacios dedicados al lockpicking o uso de ganzúas y otras herramientas para vulnerar la seguridad física y las pruebas de ingeniería social en las que los participantes intentan obtener el mayor número de información realizando llamadas a objetivos designados por los organizadores.

Rapidez, el secreto de la seguridad

En su ponencia inicial, Jeff Moss destacó que la rapidez a la hora de detectar nuevas amenazas y de reaccionar cuando se sufre un ataque, es la clave para derribar las amenazas. “Esta rapidez se puede cuantificar y utilizar esos datos para mejorar y aprender”, dijo el experto.

Según Moss, la velocidad de reacción es la mayor preocupación en la agenda de los CISOs y es que en el mundo actual, donde las nuevas amenazas aparecen constantemente, poder reaccionar ante ellas a tiempo resulta vital para conseguir que el funcionamiento de una compañía no se vea vulnerado.

Por su parte, el investigador Dan Kaminsky ha puesto sobre la mesa la necesidad de hacer que los distintos navegadores sean ciento por ciento seguros, aislando cada módulopara evitar que se aprovechen fallos de seguridad que puedan comprometer la información del usuario.

Esta inseguridad es lo que ha llevado a casi la mitad de los usuarios de Estados Unidos a mirar con recelo Internet, debido principalmente a problemas de seguridad y privacidad. El Internet de las cosas, preocupa desde esta perspectiva, ya que podría ser asumido de inseguro por defecto, algo que puede lastrar su implantación.

¿Se puede hackear un Tesla?

Un grupo de investigadores de la Universidad de Carolina del Sur, presentaron detalles sobre su más reciente descubrimiento, y es que se dieron cuenta de que podían usar radio, sonido y la luz que emiten las herramientas para engañar a los sensores del piloto automático de Tesla, en algunos casos causando que el automóvil percibiera un objeto donde no lo había, y en otros no detectando un objeto real que sí había en el camino.

Los dueños de autos Tesla no deben utilizar su piloto automático aún, al menos no por miedo a los piratas informáticos enteredados de esta debilidad en el sistema.

Nuevas capas de seguridad

Pablo San Emeterio, experto en seguridad de Telefónica, llega a esta edición de Defcon a presentar una nueva capa adicional de seguridad que activa algunas de las funciones que cierto tipo de malware incorporan para no ejecutarse cuando detectan que están siendo ejecutados en un entorno de análisis.

San Emeterio es ya un veterano en esta convención; en 2013 trabajó para añadir una nueva capa de seguridad y privacidad en el intercambio de información de WhatsApp que garantizara la confidencialidad e integridad de los usuarios en caso de que puedan verse afectados por un atacante externo como la NSA.

Ingresa para comentar