La convención de hackers éticos BSides llega a Panamá
La convención de hackers éticos BSides llega a Panamá
Tras esta edición, Panamá se ha unido a los países latinoamericanos que celebran este evento, junto a Colombia, Argentina, Bolivia, Brasil, Chile, México y Perú.
Vamos a meternos un poco con Microsoft
El primer día era el momento de los talleres. Al llegar, tras conversar con los primeros compañeros del gremio que llegaron, invertimos la mañana en practicar distintos tipos de ataques modernos contra servidores Windows y como vulnerarlos para lograr acceder a estos. Al día siguiente, tras haber visto la parte ofensiva de estos ataques nos centramos en la parte defensiva, analizando las distintas formas de detectar estos ataques, minimizarlos e incluso detenerlos.
Tras esto llevamos a la práctica el famoso lema de “la información es poder” y mediante las herramientas OSINT estuvimos realizando investigaciones y reconocimiento de objetivos.
Los múltiples usos de la inteligencia artificial en la ciberseguridad
Tras los talleres del primer día, el segundo día llegaron las conferencias en las que siguiendo la tendencia actual en ciberseguridad se centraron en inteligencia artificial.
Para mejorar la eficacia de los pentest, vimos una herramienta automatizada en Slack creada por los propios conferenciantes, con la cual el usuario indica a la herramienta el objetivo y mediante inteligencia artificial trata de vulnerar el sistema pudiendo hacerle seguimiento desde un canal.
Mediante la esteganografía se mostró cómo ocultar información en archivos de foto, música o vídeo, lo cual se puede ser utilizado para esconder e inyectar código capaz de ejecutar una infección en una etapa posterior del ataque o para sacar información de una empresa pasando desapercibido y sin que nadie se entere.
La inteligencia artificial también nos puede ayudar a asegurar la infraestructura en Amazon mediante unos scripts que vigilan tus máquinas, las actualizan, parchean y auditan las vulnerabilidades, generando reportes y estadísticas de los hallazgos.
En ocasiones hay APIs a las que no se limita la conexión y pueden quedar expuestas en internet y resultar vulnerables. Esto a priori no siempre tiene por qué ser peligroso, pero en este caso detectamos incluso bancos que dejan expuestas APIs de validación de tarjetas o cuentas, sin ningún tipo de restricción o medidas extras de seguridad.
Además de lo que hemos contado, también se hablaron sobre muchos otros temas interesantes como auditoría de aplicaciones Android o la historia de Bluekeep, pero eso es algo que queda entre los asistentes y nosotros, así que como conclusión solo os podemos dar un consejo: si se celebra algún evento de ciberseguridad cerca de vosotros asistid, en casi todos podréis aprender algo nuevo, ya sea mediante las conferencias o conversando con los propios asistentes 😉
Artículos Relacionados
IA, Threath Intelligence y SOC destacan en el IV Simposio de Seguridad
Sofistic participa como patrocinador y conferenciante en el IV Simposio de Seguridad de Panamá, con 2 conferencias y muchas sorpresas que te contamos aquí.
Sensibilización sobre ciberseguridad en el aeropuerto El Dorado
La ciberseguridad en aeropuertos es un aspecto muy crítico, por lo que Sofistic participa como experto en el evento organizado por el aeropuerto el Dorado.
Sofistic en la XI Cumbre Internacional de Seguridad y Defensa 2019
Este año Sofistic participa en la XI Cumbre Internacional de Seguridad y Defensa 2019, la cual se celebra entorno a la temática de propuestas de seguridad ciudadana para las ciudades del futuro.
0 comentarios