Un
grupo de hackers procedentes de Alemania, Argentina, Brasil, Chile, Estados
Unidos e Italia, se reunieron en Chile para compartir sus conocimientos en
seguridad de la información en el marco denominado “8.8 Computer Security
Conference” que se realizó este 18 de noviembre en el Cine Arte Normandie.
Esta
idea seguramente la tuvieron muchos, pero hasta la fecha no existía una
instancia como esta para conocer y compartir conocimientos en este ámbito de la
seguridad. Este año, en junio, un grupo de profesionales del rubro de seguridad
de la información se juntaron y decidieron crear una conferencia 100% técnica
enfocada principalmente en compartir conocimientos y experiencias. El objetivo
era una conferencia distinta, más alternativa, donde el foco fuera compartir
experiencias, técnicas y conocimiento, no orientada a gobernabilidad y gestión
(que también son importantes), o simplemente con fines comerciales.
Los
organizadores del encuentro, que se realizó por primera vez en Chile, indicaron
que expertos de las firmas Cisco, McAfee, DreamLab Technologies, Root Secure,
TrustWave SpiderLabs, Onapsis, iSecLab y Core Labs dejarán en evidencia las
nuevas técnicas que se están usando para explotar plataformas y sistemas.
Gabriel
Bergel, fundador y organizador de la iniciativa sostiene “Nuestro objetivo es
realizar una conferencia distinta, no orientada a gobernabilidad y gestión, o
simplemente con fines comerciales, sino que queremos dejar en evidencia las
nuevas técnicas que se están usando para explotar plataformas y sistemas, los
últimos tipos de ataques registrados, y la forma en que ellos se concretaron, se
repelieron o se solucionaron”
Según
Bergel, entre los últimos ataques registrados en Chile se cuentan los
perpetrados por Anonymous (un grupo de hacktivistas a favor de la libre
expresión), en apoyo a los estudiantes y en contra de Hidroaysen, el sitio web
del Ministerio de Educación que estuvo semanas abajo, como también los sitios
web de Hidroaysen y el del Consejo Nacional de Energía.
“Estos
ataques reciben el nombre de DDOS (Distributed Denial of Service por sus siglas
en inglés) y consisten en consumir los recursos de red, del servidor o
plataforma relacionada al servicio y de esta forma las personas no pueden
ingresar al mismo”, sostiene el experto.
Sin
embargo, Bergel detalla que los más peligrosos son los ejecutados contra
instituciones financieras. “En este caso los ataques están orientados a la mala
codificación de los sitios web, por lo general son ataques de inyección de
código, es decir inyectar código en campos donde los usuarios deben poner su
nombre, Rut o cuenta bancaria, estos códigos son sentencias validas que se
interpretan por el navegador, software o servidor y permiten tomar control de
este, realizar fraudes u obtener información confidencial, como la base de
datos de los clientes”, explica Bergel.
Entre
los expositores sobresalieron importantes figuras del mundo de la seguridad
informática como el italiano Marco "embyte" Balduzzi, de iSecLab; el
estadounidense Jonathan Stuart, de McAfee TRACE, y los chilenos Zerial y Ksha,
de hacklab.
"He
venido a Chile a hablar de los nuevos problemas de seguridad en internet y de
cómo solucionarlos, y también presentaré un proyecto que he desarrollado para
medir el nivel de seguridad de los sitios en internet", señaló Balduzzi.
A
juicio del especialista italiano, hoy en día los grandes movimientos sociales
como el de los "indignados" españoles o estadounidenses, e incluso
los conflictos entre naciones como el que mantienen Estado Unidos e Irán por el
uso de la energía nuclear, tienen su correlato en la red de redes.
Sin
embargo, Balduzzi ve al mundo "dividido", por ejemplo, ante las
incursiones del grupo de piratas informáticos internacionales Anonymous. Para
muchos son un actor político más, aunque otros consideran sus ataques como indiscriminados
y sin "mucho sentido".
"A
mí no me gustan que se mezcle la política con la innovación informática. Creo
que son dos cosas distintas. Pero ellos son una manifestación social, de la
misma forma que existen protestas en la calle. Es un ejemplo de cómo la
informática refleja lo que pasa en la sociedad", dijo el informático
italiano.
A
este respecto, los chilenos Zerial y Ksha consideran que no se puede calificar
de "piratas informáticos" a los ataques realizados por la
organización Anonymous.
"Hay
gente que usa programas para sobrecargar servidores, como Anonymous, y aparecen
en los diarios como 'hackers', y no lo son, ni ellos se hacen llamar así. Un
'hacker' puede ser cualquiera, alguien que busca alternativas a la
funcionalidad de las cosas, que las modifica y hace que sean mejor",
aclaró Zerial.
El
verdadero pirata informático hace adaptaciones, modificaciones y, sobre todo,
mejoras en los sistemas que estudia. Depende de la "intención" con
que se haga, aclararon los informáticos chilenos."El
'hacker' hace un trabajo que implica investigación, desarrollo e ingenio",
sentenció Ksha. "Los 'hackers' suelen ser autodidactas y siempre están
informados", completó su compañero Zerial.La
conferencia termino con un after-event en donde los expositores y participantes
podrán estar cara a cara y compartir conocimientos y experiencias en un
ambiente distendido.
No hay comentarios:
Publicar un comentario