La convención de hackers éticos BSides llega a Panamá

27/Ene/2020Eventos

La convención de hackers éticos BSides llega a Panamá

27/Ene/2020Eventos

El pasado 24 y 25 de enero tuvo lugar primera edición de BSides Panamá en el cual desde Sofistic participamos como patrocinadores y asistentes. Los eventos BSides consisten en una serie de convenciones de hackers éticos celebradas en distintas ciudades de todo el mundo donde aprender de las conferencias técnicas y compartir entre todos nuestras experiencias en ciberseguridad, como ya vimos en la edición de Málaga.

Tras esta edición, Panamá se ha unido a los países latinoamericanos que celebran este evento, junto a Colombia, Argentina, Bolivia, Brasil, Chile, México y Perú.

Vamos a meternos un poco con Microsoft

El primer día era el momento de los talleres. Al llegar, tras conversar con los primeros compañeros del gremio que llegaron, invertimos la mañana en practicar distintos tipos de ataques modernos contra servidores Windows y como vulnerarlos para lograr acceder a estos. Al día siguiente, tras haber visto la parte ofensiva de estos ataques nos centramos en la parte defensiva, analizando las distintas formas de detectar estos ataques, minimizarlos e incluso detenerlos.

Tras esto llevamos a la práctica el famoso lema de “la información es poder” y mediante las herramientas OSINT estuvimos realizando investigaciones y reconocimiento de objetivos.

Los múltiples usos de la inteligencia artificial en la ciberseguridad

Tras los talleres del primer día, el segundo día llegaron las conferencias en las que siguiendo la tendencia actual en ciberseguridad se centraron en inteligencia artificial.

Para mejorar la eficacia de los pentest, vimos una herramienta automatizada en Slack creada por los propios conferenciantes, con la cual el usuario indica a la herramienta el objetivo y mediante inteligencia artificial trata de vulnerar el sistema pudiendo hacerle seguimiento desde un canal.

Mediante la esteganografía se mostró cómo ocultar información en archivos de foto, música o vídeo, lo cual se puede ser utilizado para esconder e inyectar código capaz de ejecutar una infección en una etapa posterior del ataque o para sacar información de una empresa pasando desapercibido y sin que nadie se entere.

La inteligencia artificial también nos puede ayudar a asegurar la infraestructura en Amazon mediante unos scripts que vigilan tus máquinas, las actualizan, parchean y auditan las vulnerabilidades, generando reportes y estadísticas de los hallazgos.

En ocasiones hay APIs a las que no se limita la conexión y pueden quedar expuestas en internet y resultar vulnerables. Esto a priori no siempre tiene por qué ser peligroso, pero en este caso detectamos incluso bancos que dejan expuestas APIs de validación de tarjetas o cuentas, sin ningún tipo de restricción o medidas extras de seguridad.

Además de lo que hemos contado, también se hablaron sobre muchos otros temas interesantes como auditoría de aplicaciones Android o la historia de Bluekeep, pero eso es algo que queda entre los asistentes y nosotros, así que como conclusión solo os podemos dar un consejo: si se celebra algún evento de ciberseguridad cerca de vosotros asistid, en casi todos podréis aprender algo nuevo, ya sea mediante las conferencias o conversando con los propios asistentes 😉

Artículos Relacionados

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *