sábado, 19 de noviembre de 2011

8.8 COMPUTER SECURITY CONFERENCE


Un grupo de hackers procedentes de Alemania, Argentina, Brasil, Chile, Estados Unidos e Italia, se reunieron en Chile para compartir sus conocimientos en seguridad de la información en el marco denominado “8.8 Computer Security Conference” que se realizó este 18 de noviembre en el Cine Arte Normandie.



Esta idea seguramente la tuvieron muchos, pero hasta la fecha no existía una instancia como esta para conocer y compartir conocimientos en este ámbito de la seguridad. Este año, en junio, un grupo de profesionales del rubro de seguridad de la información se juntaron y decidieron crear una conferencia 100% técnica enfocada principalmente en compartir conocimientos y experiencias. El objetivo era una conferencia distinta, más alternativa, donde el foco fuera compartir experiencias, técnicas y conocimiento, no orientada a gobernabilidad y gestión (que también son importantes), o simplemente con fines comerciales.
Los organizadores del encuentro, que se realizó por primera vez en Chile, indicaron que expertos de las firmas Cisco, McAfee, DreamLab Technologies, Root Secure, TrustWave SpiderLabs, Onapsis, iSecLab y Core Labs dejarán en evidencia las nuevas técnicas que se están usando para explotar plataformas y sistemas.

Gabriel Bergel, fundador y organizador de la iniciativa sostiene “Nuestro objetivo es realizar una conferencia distinta, no orientada a gobernabilidad y gestión, o simplemente con fines comerciales, sino que queremos dejar en evidencia las nuevas técnicas que se están usando para explotar plataformas y sistemas, los últimos tipos de ataques registrados, y la forma en que ellos se concretaron, se repelieron o se solucionaron”

Según Bergel, entre los últimos ataques registrados en Chile se cuentan los perpetrados por Anonymous (un grupo de hacktivistas a favor de la libre expresión), en apoyo a los estudiantes y en contra de Hidroaysen, el sitio web del Ministerio de Educación que estuvo semanas abajo, como también los sitios web de Hidroaysen y el del Consejo Nacional de Energía.
“Estos ataques reciben el nombre de DDOS (Distributed Denial of Service por sus siglas en inglés) y consisten en consumir los recursos de red, del servidor o plataforma relacionada al servicio y de esta forma las personas no pueden ingresar al mismo”, sostiene el experto.
Sin embargo, Bergel detalla que los más peligrosos son los ejecutados contra instituciones financieras. “En este caso los ataques están orientados a la mala codificación de los sitios web, por lo general son ataques de inyección de código, es decir inyectar código en campos donde los usuarios deben poner su nombre, Rut o cuenta bancaria, estos códigos son sentencias validas que se interpretan por el navegador, software o servidor y permiten tomar control de este, realizar fraudes u obtener información confidencial, como la base de datos de los clientes”, explica Bergel.

Entre los expositores sobresalieron importantes figuras del mundo de la seguridad informática como el italiano Marco "embyte" Balduzzi, de iSecLab; el estadounidense Jonathan Stuart, de McAfee TRACE, y los chilenos Zerial y Ksha, de hacklab.
"He venido a Chile a hablar de los nuevos problemas de seguridad en internet y de cómo solucionarlos, y también presentaré un proyecto que he desarrollado para medir el nivel de seguridad de los sitios en internet", señaló Balduzzi.
A juicio del especialista italiano, hoy en día los grandes movimientos sociales como el de los "indignados" españoles o estadounidenses, e incluso los conflictos entre naciones como el que mantienen Estado Unidos e Irán por el uso de la energía nuclear, tienen su correlato en la red de redes.

Sin embargo, Balduzzi ve al mundo "dividido", por ejemplo, ante las incursiones del grupo de piratas informáticos internacionales Anonymous. Para muchos son un actor político más, aunque otros consideran sus ataques como indiscriminados y sin "mucho sentido".
"A mí no me gustan que se mezcle la política con la innovación informática. Creo que son dos cosas distintas. Pero ellos son una manifestación social, de la misma forma que existen protestas en la calle. Es un ejemplo de cómo la informática refleja lo que pasa en la sociedad", dijo el informático italiano.
A este respecto, los chilenos Zerial y Ksha consideran que no se puede calificar de "piratas informáticos" a los ataques realizados por la organización Anonymous.
"Hay gente que usa programas para sobrecargar servidores, como Anonymous, y aparecen en los diarios como 'hackers', y no lo son, ni ellos se hacen llamar así. Un 'hacker' puede ser cualquiera, alguien que busca alternativas a la funcionalidad de las cosas, que las modifica y hace que sean mejor", aclaró Zerial.

El verdadero pirata informático hace adaptaciones, modificaciones y, sobre todo, mejoras en los sistemas que estudia. Depende de la "intención" con que se haga, aclararon los informáticos chilenos."El 'hacker' hace un trabajo que implica investigación, desarrollo e ingenio", sentenció Ksha. "Los 'hackers' suelen ser autodidactas y siempre están informados", completó su compañero Zerial.La conferencia termino con un after-event en donde los expositores y participantes podrán estar cara a cara y compartir conocimientos y experiencias en un ambiente distendido.