Seguridad de próxima generación y un implante cibernético que convierte al usuario en una red local; esos son los dos keynotes que abrieron la novena versión del 8.8 Computer Security Conference, el principal encuentro de hackers y ciberseguridad de Chile.

Este año, debido al estallido social que vivió el país, el evento se reagendó para el 12 de diciembre, en el Cine Arte Normandie; y el 13 de diciembre se transmitió vía redes sociales.

“Cada año hacemos un exhaustivo análisis a través de un proceso conocido como “call for papers” para detectar las temáticas, investigaciones, brechas globales que tendrían un eventual impacto en nuestros mercados locales. Así es como llegamos a esta selección de expertos que llegan con problemáticas neurálgicas, como el espionaje corporativo y formas de atacar a plataformas de seguridad; además hemos detectado innovaciones con un fuerte potencial disruptivo, como la propuesta de internet descentralizada mediante biohacking”, sostuvo Gabriel Bergel, cofundador y CEO de 8.8 Computer Security Conference.

Entre las novedades de este año destacó la apertura con el Keynote “Seguridad Next Generation”, de Luiz Eduardo dos Santos, CTO de la conferencia DEFCON.

Esta es una de las convenciones de hackers más antiguas y relevantes a nivel internacional, que se lleva a cabo generalmente en la última semana del mes julio o la primera de agosto en Las Vegas.

Luego expuso Mixæl S. Laufer, con su charla titulada Biohacking: Building a new decentralized internet, with the nodes implanted in our bodies.

La exposición trató sobre la plataforma PirateBox, que permite crear redes inalámbricas fuera de línea diseñadas para compartir archivos anónimos, chatear, abordar mensajes y transmitir contenido multimedia.

¡Puedes considerarlo como tu propio Internet portátil fuera de línea en una caja! Lo interesante es que este reemplazo -para la capa de hardware de Internet- se realiza mediante una mejora cibernética implantada en el cuerpo (pierna), conocida como PegLeg, que convierte al usuario en una red de área local anónima en la que la gente puede chatear y compartir archivos, así como enlazar con otras redes cercanas.

Entre las actividades de este año destacó la jornada de Wardriving, donde un bus lleno de hackers de 8dot8 recorrió las calles de Santiago investigando redes WiFi. Además, durante las dos jornadas, se lleva a cabo el concurso Capture de Flag, con un primer premio de u$s 1.000; mañana viernes se definirá al ganador de esta competencia así como al ganador del Arcade.

La 8dot8 (como es conocido popularmente) hereda su nombre de la intensidad con que se sacudió el país con el terremoto de 2010, una analogía sobre lo inesperado y devastador que puede ser un ataque informático.

Actualmente el evento va por su novena versión y reúne a profesionales y expertos de todo el mundo en torno a las últimas brechas, vulnerabilidades asociadas a tecnología y avances de la seguridad informática internacional. El principal objetivo es compartir el conocimiento y crear comunidad en un ambiente distendido.  

Agenda 12 de diciembre

La primera jornada comenzó con una Introducción de Bergel, quien dio pie a la opening key note, a cargo de dos Santos (Brasil-EE.UU.) quien expuso sobre “Seguridad Next Generation”.

Luego del coffee break fue el turno del estadounidense Laufer, con su interesante charla sobre Biohacking: Building a new decentralized internet, with the nodes implanted in our bodies.

Le siguió Kirill Puzankov (Rusia) quien llegó con la charla “SS7 Protocols of Mobile Networks, the endless field of zero days”.

Después del almuerzo, fue el turno de Claudio Caracciolo, de Argentina, quien expuso Siems Framework: Open Source Multisiem Python attack framework.

Las argentinas Cecilia Pastorino y Denise Giusto, hicieron “vibrar” a toda la audiencia con su exposición, El Lado Excitante del IoT: pentesting de Sex Toys.

Luego expuso Diego Espitia de Colombia, con su charla Methathief, filtrando secretos corporativos. Finalmente cerró la jornada el brasilero Fabio Assolini con su exposición Brazilian Banking Bandits Bilking Billions.

Agenda 13 de diciembre

La segunda jornada se destinó a la emisión de charlas virtuales, donde inauguró Pedro C. aka s4ur0n (España) que abrió con su exposición sobre TPMSPOOFERS.

Luego el español, Lorenzo Martínez, quien con su humor característico llegó con una entrega de Memorias de un perito informático forense, esta vez, volumen VI. “Gans and Roses: weaponizing  the CEO scam Fraud with AI and Autoencoders” fue la siguiente charla del español Pablo González.

Felipe Manzano, de Argentina, presentará con Symbolic execution of Ethereum. Finalmente, desde Brasil Bruno Guerreiro Diniz cerró con My first soc: a free and open source security operation center strategy.

Noticias Relacionadas

Mantenerse seguro mientras se persiguen ofertas en internet2 min read El 30% de los usuarios utiliza 2 o 3 contraseñas para todas sus cuentas2 min read ESET presenta herramientas para analizar dispositivos IoT4 min read ESET analizó el spyware en Latinoamérica: Brasil, México y Perú los países más afectados5 min read