Se reúnen en Las Vegas encargados de la protección de sistemas en la conferencia Black Hat, y quienes disfrutan desbaratándola en la Def Con.
San Francisco • Los bandos rivales del ámbito de la seguridad en internet se reúnen esta semana en Las Vegas, la “capital del vicio” en Estados Unidos, en dos citas que congregan, por un lado, a expertos en protección informática y, por otro, a hackers que disfrutan desbaratándola.
Más de 6 mil 500 especialistas en seguridad informática del más alto nivel asisten a la conferencia Black Hat, que comenzó el sábado y se extiende hasta el jueves. Muchos de ellos podrían adoptar un nombre falso y quedarse en esa ciudad para participar en la gran cita de los hackers, la Def Con, que comienza este jueves.
Mientras la Black Hat se desarrolla en el elegante hotel-casino Caesar’s Palace de Las Vegas —con patrocinadores de renombre, como Microsoft, Cisco, IBM, Hewlett Packard y Amazon—, la Def Con, que requiere una inscripción de 200 dólares, será en el menos glamoroso hotel-casino Rio, situado frente a la autopista de la ciudad.
A diferencia de las lujosas fiestas privadas de la Black Hat, la Def Con, que celebra 20 años organizándose, suele reunir multitudes en un parque local, con duelos de programación entre piratas que pueden durar toda la noche y juegos que incentivan el consumo de alcohol.
El mismo fundador
Pero por más distintas que puedan parecer, Black Hat y Def Con se asemejan cada vez más, ahora que los ataques informáticos son menos obra de jóvenes genios jactanciosos y más de bandas organizadas, de espías industriales, o de organizaciones no gubernamentales.
El fundador de ambas conferencias, Jeff Moss, es ahora el jefe de seguridad de la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la agencia independiente responsable de regular los nombres de dominio de internet. Y como muchas empresas de seguridad informática fueron fundadas por ex hackers, antiguos participantes de Def Con se han convertido en pilares de Black Hat.
Para ilustrar este acercamiento, “Identifique al agente”, un reto lanzado a los participantes de Def Con para expulsar a los agentes encubiertos del FBI, se ha convertido en una forma más amigable de desarrollar las relaciones entre los piratas informáticos y la policía, que busca perfeccionarse en su lucha contra el crimen y reclutar talentos.
Además, el principal orador de Def Con este año será el general Keith Alexander, director de la Agencia Nacional de Seguridad de EU (NSA por su sigla en inglés), la entidad de inteligencia especializada en espionaje, quien dará una plática llamada “Valores compartidos, responsabilidades compartidas”.
¡Cuidado, piratas jugando!
Los periodistas que cubren la Def Con fueron advertidos de no sacar dinero de los cajeros automáticos cercanos a la reunión, por temor a que hayan sido manipulados, y de cerrar las conexiones inalámbricas wifi para prevenir intrusiones.
“Usted está entrando en uno de los territorios más hostiles del mundo”, señalaron los organizadores de Def Con, que sugirieron el cambio de contraseñas informáticas al terminar la cita. “Prepárese para piratear y ser pirateado”.
Entre los temas centrales de los debates en Las Vegas están la vulnerabilidad de los dispositivos móviles y los riesgos de piratería que corren las instalaciones de alta seguridad, como las centrales eléctricas o los sistemas de transporte.
“La mayor tendencia actual gira en torno a los dispositivos portátiles”, dijo Ivan Ristic, director de ingeniería de la firma de seguridad Qualys, que ofrecerá una presentación sobre cómo reforzar la seguridad en las páginas web.
“Año a año tenemos una mayor diversidad de dispositivos móviles utilizados en cada estrato social”, continuó. “Es un entorno cada vez más hostil y donde hay cada vez más intercambio de información”.
► Una llave maestra para puertas de hoteles
William Brocious tiene 24 años y asegura que encontró la llave maestra para abrir millones de cerraduras electrónicas de hoteles. El hacker, conocido como Cody, desarrolló un dispositivo que funciona como una tarjeta universal para abrir cualquier puerta con un sistema de bloqueo de la empresa Onity, líder en el sector.
El dispositivo hace las veces de una ganzúa que se introduce en el mecanismo interno de la cerradura y lee el código magnético.
Al respecto, los directivos de Onity informaron que estarán atentos al trabajo de Brocious y solucionarán los posibles problemas que evidencien su hallazgo.
Onity tiene alrededor de 10 millones de cerraduras instaladas en hoteles de todo el mundo.
Los detalles del invento serán revelados esta semana en la conferencia Black Hat de Las Vegas.
El hacker dijo que descubrió que la memoria de cada cerradura estaba expuesta a cualquier dispositivo que intente leerlo a través de un puerto de alimentación.
No todas las pruebas de Brocious resultaron satisfactorias. La revista Forbes lo llevó a un hotel de Nueva York para que demostrara su invento y después de intentar usarlo con tres puertas su dispositivo solo abrió una. (BBC/Nueva York).
0 comentarios:
Publicar un comentario