Ekoparty 20, día 1: Chema Alonso advirtió sobre los riesgos de la inteligencia artificial en la apertura de la conferencia
La primera jornada de la convención de hackers llenó el Centro de Convenciones de Buenos Aires: las charlas más destacada, talleres y actividades de la edición aniversario.
Dark News es un resumen semanal de noticias de ciberseguridad. Los temas están producidos y seleccionados por Juan Brodersen según estos criterios de edición.
Cobertura de Ekoparty desde Buenos Aires
8>15
nov
⚡ TL;DR
Arrancó Ekoparty y el primer día de la conferencia de seguridad de Argentina explotó de gente: antes de las 9 de la mañana, el Centro de Convenciones de Buenos Aires (CEC) ya tenía una fila inmensa de gente.
Probablemente, mucho tuvo que ver con esto Chema Alonso, el famoso hacker español, que es un verdadero rockstar del nicho del hacking: una vez que dio su keynote, apenas pudo caminar entre los asistentes, que no paraban de pedirle fotos y firmas de libros.
Más allá de esto, los asistentes se engancharon rápidamente en la gran cantidad de charlas en simultáneo que hubo durante el primer día. Abajo, un resumen de la primera jornada, publicado en tándem con Clarín.
Más abajo, un resumen de noticias global del mundo de la ciberseguridad, en el bulleteado de siempre.
⏰ Substack dice que leer este correo completo lleva 8 minutos
Dark News #111
Faraday es una empresa de ciberseguridad con más de 10 años de experiencia, contribuyendo a un entorno más seguro y previniendo ataques virtuales. Provee su propia plataforma de manejo y mitigación de vulnerabilidades y presta servicios de Red Team y consultoría, ayudando al desarrollo de programas de seguridad a la medida de cada cliente. Para conocer más, clic en el banner.
Chema Alonso, en la apertura de la edición 20 aniversario
Chema Alonso, reconocido hacker español, abrió la edición 20 aniversario de Ekoparty Security Conference, una de las conferencias de ciberseguridad y hackers más importantes de América Latina, con una advertencia sobre la inteligencia artificial: “Con la IA tenemos retos muy grandes como sociedad: la desinformación, las fake news, la viralización de cosas que no son verdad y la manipulación de las sociedades, todo esto nos está llevando a separarnos en vez de a unirnos”.
La conferencia, que dio inicio este miércoles en el Centro de Convenciones de Buenos Aires (CEC), reúne a hackers y referentes de la industria de la ciberseguridad de todas las edades y sectores. Dura tres días, con charlas, talleres, entrevistas laborales y actividades especiales con competencias para hackear todo tipo de sistemas y dispositivos.
Leonardo Pigñer, CEO de Ekoparty, abrió la edición 2024 para introducir a Chema Alonso. “Rescato que el espíritu es exactamente el mismo que el de hace 20 años: en la primera Eko la idea era juntarnos con amigos, aprender, hackear todos juntos y hoy en día somos muchos más, pero el espíritu es exactamente el mismo. Veinte años no es nada”, sentenció.
Luego de la breve apertura, el keynote (charla principal) estuvo a cargo de Chema Alonso, hacker español que es toda una celebridad en el mundo de la ciberseguridad, con una historia ligada a descubrimientos, conferencias internacionales como Black Hat y DEF CON y, desde hace años, la seguridad de Telefónica en España. En su charla, hizo un repaso por su carrera, desde cómo empezó a los 14 años a interesarse por la tecnología y las computadoras hasta cómo llegó a hacerse amigo de Kevin Mitnick, para muchos el hacker número 1 del mundo (quien murió el año pasado).
“Durante los años en los que fui hackeando y aprendiendo, no usé a la tecnología para llegar a un sitio: la tecnología era el sitio. Cada año que vine aquí a la Ekoparty, tuve que aprender algo nuevo”, dijo en su conferencia, en la que recordó que participó de varias ediciones de la convención. “Una de las cosas fantásticas que tienen las conferencias de hackers es que son sinónimo de comunidad. Y lo más bonito de la Eko es eso, la comunidad”, agregó en la apertura.
Apodado “El Maligno” o “el hacker del gorro”, en la actualidad es Chief Digital Officer de Telefónica. Con 49 años, Alonso habló de una de sus hijas como una “versión 2.0” de él, en una referencia a la introducción al mundo del hacking de su familia.
Más tarde, en un espacio de Ekoparty llamado “Lado B” en el que se hacen entrevistas más relajadas con los protagonistas de las charlas, El Chema habló del tópico del momento: la inteligencia artificial.
“Cuando algo es nuevo, es atractivo. Encontrar cómo saltear restricciones en un modelo de inteligencia artificial es desafiante. Para nosotros ha sido muy divertido porque se ha expandido el universo de la IA en dos sentidos: se la puede usar para hackear, pero también se puede intentar hackearla”, aseguró.
“Creo que la IA ha venido para quedarse y para nosotros es algo ineludible en ciberseguridad, también pienso que para los chavales es una pieza más para aprender y formarse. Por otro lado, lo mejor que tienen las nuevas generaciones es que tienen un internet plagado de contenido. Hoy en día se pueden ver todas estas conferencias online, eso es algo que no hemos tenido: es el regalo de nuestra generación a la siguiente”, agregó.
Vulnerabilidades y “cómo romper Copilot” de Microsoft
Luego de la apertura se siguieron las charlas en la sala principal. Una de las más destacadas fue la de la hacker argentina Sheila Berta, directora de Investigación, Innovación y Desarrollo en Ciberseguridad en Dreamlab Technologies, en la que analizó información expuesta de entidades oficiales locales y también de empresas.
Entre los descubrimientos que hizo junto a su equipo de trabajo contó cómo encontraron credenciales de acceso a distintas bases de datos junto a su equipo de trabajo, desde municipios bonaerenses hasta la Universidad Nacional de La Plata. “Son muchas las bases de datos de entidades gubernamentales, universidades e incluso clínicas que están vulnerables en internet. La falta de inversión en ciberseguridad podría explicar por qué casi cada semana aparece información sensible de los ciudadanos en foros de la dark web”, comentó, en diálogo con este medio.
Además, la investigadora reveló que al menos 892 entidades gubernamentales argentinas, incluido el Senado de la Nación, alojan sus servidores de correo en el extranjero, principalmente en Estados Unidos. “Esto representa una grave pérdida de soberanía en el manejo de datos, facilitando a otras naciones el espionaje sobre información sensible del país”, señaló.
También contó casos de empresas privadas, como el de una distribuidora eléctrica en el sur de Buenos Aires con medidores industriales de electricidad expuestos en internet. “Hay al menos cinco de estos dispositivos visibles y accesibles, lo cual permite a cualquiera que los encuentre manipularlos completamente. Esto podría llegar a representar un riesgo para la seguridad de la distribuidora”, advirtió.
Más tarde, el investigador Inbar Raz expuso sobre “15 maneras de romper Copilot”, la IA de Microsoft que viene integrada en Windows, para entender qué problemas de seguridad podrían tener las empresas que usen versiones personalizadas. Windows Hello, el sistema para identificarse en el sistema operativo sin password (con biometría), también fue el foco de una de las charlas principales.
Entre las destacadas de las villas Maximiliano Firtman, programador e investigador, expuso sobre esquemas ponzis en lo que dio en llamar la “ponzidemia”, un fenómeno de proliferación de jóvenes que son atraídos por inversiones fraudulentas, con uno de sus exponentes más grandes este año: la estafa de San Pedro de RainbowEX.
Para todo público
Entre los asistentes se pudo ver público de todos los estilos y edades, desde los más veteranos del mundo de la ciberseguridad -varios participaron de charlas y talleres- hasta los más chicos, que participaron de un espacio llamado Ekokids.
“Este proyecto es un espacio que conecta a la niñez y preadolescencia, junto a sus familias, con la tecnología de una manera segura y creativa. Nuestro objetivo es inspirar el aprendizaje desde edades tempranas, fomentando habilidades en ciberseguridad y pensamiento lateral a través de actividades lúdicas y educativas”, contó Sol Argento, organizadora del espacio.
También estuvo, otra vez, Futuro Hacker, una iniciativa para adolescentes. “Futuro Hacker es una iniciativa de Ekoparty que busca fomentar el interés por la ciberseguridad entre los más jóvenes, con el objetivo de generar talento y oportunidades. Gracias al trabajo constante con escuelas y universidades, formamos una comunidad de estudiantes súper comprometidos que crece cada año”, contó a este medio Sabrina Pagnotta, directora del programa.
“En 2024 nos fuimos de gira por Córdoba, donde visitamos 10 colegios y dos universidades en capital y General Deheza. Además organizamos una jornada de charlas y talleres en el campus de la UTN, en la que recibimos a cerca de mil estudiantes, también seguimos recorriendo escuelas secundarias en Buenos Aires, Bogotá y Lima, gracias al compromiso de profesionales de ciberseguridad que nos ayudan desde sus ciudades”, agregó.
Para esta edición prepararon talleres para recibir a más de 400 alumnos. “Además vamos a dictar talleres de explotación de vulnerabilidades en la plataforma Hack The Box, mentorías de ciberseguridad y el tan esperado wardriving, un recorrido a bordo de un trencito de la alegría escaneando redes Wi-Fi de la ciudad”, cierra Pagnotta.
Ekoparty continúa el jueves 15 y viernes 16 de noviembre con más charlas, talleres y conferencias. Más información, en este enlace.
🔓 Breaches y hacks
Amazon da a conocer un databreach luego del incidente de MOVEit de 2013
ABC asegura que “hackers chinos” comprometieron el teléfono del abogado de Trump
El leak de 122 millones de datos de contacto B2B se robó de una plataforma llamada DemandScience
🔒 Ransomware
Nuevo grupo: Frag
Kaspersky analiza una nueva cepa encontrada en Colombia: Ymir
Bitdefender lanza un decryptor para ShrinkLocker
💣 Exploits y malware
Tor asegura que frenó un ataque de IP spoofing
Malware npm apunta a Roblox
Cyberis dice que la función Shared Bookings de Microsoft 365 facilita la suplantación de identidad
🔍 Threat intel
Fortinet publica un reporte sobre el malspam Remcos
ESET publica un nuevo reporte técnico sobre RedLine Stealer
Reportes: Cockroach Labs, Check Point y CyFirma.
🛠️ Tools y updates
Apple agrega una nueva función de seguridad para auto bloquear el iPhone
Veeam arregla un auth bypass
Chrome lanzó la versión 131 con parches de seguridad
📋 Privacidad y regulaciones
La Open Source Iniciative les discute a las empresas de IA qué es una inteligencia artificial “open source”
La TSA propone nuevas “cyber reglas”
Este newsletter fue escrito por un humano. Para cualquier comentario, corrección o sugerencia de cobertura de temas, podés responder este mail. Se acepta (y agradece) todo tipo de feedback.