Rafa M.
A finales del mes de Julio se celebró en las Vegas una nueva edición de las conferencias sobre la seguridad de la información más importantes del mundo, la conocida como Black Hat. En ella, hackers procedentes de todas partes del mundo se reúnen para dar a conocer sus descubrimientos sobre fallas descubiertas en la seguridad de los sistemas y para tratar otros asuntos relacionados.
Uno de los acontecimientos más importantes de esta última edición fue la participación del máximo responsable de la NSA (la Agencia de Seguridad Estadounidense), el general Keith Alexander, que habló sobre el caso de Edward Snowden (ex-técnico de la CIA) y el programa Prism, mediante el cual el gobierno de los EE.UU vigila a los ciudadanos y a otras naciones a través de Internet. Alexander defendió esta política, ya que considera que es la única manera de actuar contra actividades terroristas y que gracias a ella se han conseguido detener 54 operaciones terroristas.
También se habló sobre los ataques a smart TV, en el que Seung Jin Lee expuso que es relativamente fácil instalar rootkits (una herramienta para acceder y controlar un sistema por parte de un atacante de forma oculta). Gracias a la similitud de estos televisores con las aplicaciones de los dispositivos móviles sería posible crear malware para estos fines.
Investigadores del Instituto de Tecnología de Georgia demostraron que es posible crear un cargador malicioso para los dispositivos de Apple. Tras registrarse como desarrolladores en la Apple Store, utilizando la ingeniería social lograron crear un cargador falso que a parte de cargar la batería del dispositivo pudiera vulnerarlo y permitir el acceso remoto al mismo. Lo bautizaron como Mactans.
Cómo no, se habló largo y tendido sobre las vulnerabilidades de la plataforma Java en la conferencia Java Every-days, Exploiting software running on 3 billion Devices. En ella se hablaron sobre las principales vulnerabilidades encontradas en esta plataforma que se ejecuta en miles de millones de dispositivos en todo el mundo y que no cuenta con una política de actualizaciones muy eficiente (aproximadamente se liberan cuatro parches al año). Se calcula que un 93% de los usuarios usan Java sin estar totalmente actualizada.
Jeremiah Grossman y Matt Johansen mostraron durante la presentación Million Browser Botnet cómo de una manera muy sencilla es posible crear una botnet que utilice los navegadores web como clientes para propagar publicidad a través de Internet. De esta forma consiguieron el control de millones de clientes en unas horas.
Si queréis profundizar sobre los temas tratados en esta conferencia podéis visitar su página web para satisfacer vuestra curiosidad.
BBitsBot
Darío L.M.
Angel H.
BorrowBITs
aroqui
Vicente
Alejandro
plfgavilan
Escribir un comentario