Dark News es un resumen semanal de noticias de ciberseguridad, privacidad y hacking. Los temas están producidos y seleccionados por Juan Brodersen según estos criterios de edición.

🏖 La publicación se toma un receso y vuelve el domingo 1 de noviembre con una entrevista a Roger Dingledine (Tor)

25
oct

⚡TL;DR

Tercer y último día de Ekoparty, la conferencia de hackers que se realiza todos los años en Buenos Aires, en un día cargado que no rompió con la tradición de Eko + lluvia.

Para el reportaje del día decidí destacar la primera charla: temprano por la mañana, a las 9, tres investigadores de Mercado Libre contaron cómo luchan, internamente, contra el account takeover corporativo. Mostraron un modelo interno que desarrollaron para detectar anomalías en los logins y prevenir el robo de credenciales.

Es interesante ver cómo gigantes de la región enfrentan estos problemas: pero es una pequeña ventana para aprender un poco más sobre cómo se trabaja, sobre todo desde este lado periodístico, para combatir uno de los problemas más grandes que tiene la industria tech en la actualidad: el acceso inicial corporativo.

Del lado del debe, no comparten ni media estadística y todo estuvo basado en modelos hipotéticos, pero hacia el final abrieron el espacio a preguntas y se armó un buen diálogo con el público.

Hubo algunas villas y comunidades que tuvieron especial concurrencia. Una de las rarezas, de lo más visitado durante los tres días, fue la computadora cuántica de la Quantum Village. La villa se armó luego de que argentinos viajaran a DEF CON, donde está la villa que trabaja sobre temas cuánticos, y trajeron su expertise a la Eko.

Hubo una charla de la villa de CyberFinance que no pude reportar (por falta de tiempo), pero que pude ver casi hasta el final: la del analista de malware Agustín Merlo: I’ll be the bad guy now. Fue ante una sala totalmente explotada de gente, dejo un clip que grabé.

Por último, el Wardriving siguió testeando las redes de WiFi de la Ciudad a bordo del “trencito de la alegría” hacker.

En la entrega de ayer se me pasó contar que el jueves, mientras estábamos charlando en Lado B con Fede K y Gala, llegó una sorpresa: un número de Phrack versión Ekoparty 40 aniversario, que se hizo como proyecto especial desde la organización de la conferencia.

En casa ya se ganó un lugar en la biblioteca:

Ekoparty cerró con la habitual ceremonia de entrega de premios y reconocimientos: esta vez, la trayectoria destacada fue para Beatriz Busaniche y Enrique Chaparro, dos referentes históricos del movimiento por los derechos digitales y la cultura libre en Argentina, de la Fundación Vía Libre.

También, en el acto final, se recordó a Matías Travizano, físico argentino de la Universidad de Buenos Aires, que murió en septiembre de este año en un accidente de montañismo en California: “Muchos de ustedes seguramente estén hackeando por lo que Matt le aportó a esta comunidad”, dijo Federico Kirschbaum, uno de los fundadores de la Eko.

Entre aplausos, premios y algunas PlayStation y Nintendo Switch entregadas, Ekoparty cerró su edición 2025.

Dejo la agenda de Dark News para la semana que viene:

• El viernes que viene, 31 de octubre, hago un break por el spam de estos tres días: no hay edición de resumen semanal

• El domingo 2 de noviembre publico una entrevista mano a mano con Roger Dingledine, fundador de Tor, que me guardo para poder editar la semana que viene con más cabeza (y horas de sueño).

🤝 Publicación en tándem con Clarín

⏰ Substack dice que leer este correo completo lleva 12 minutos

Dark News #172

Espacio publicitario

La llave de seguridad número 1 del mercado, para una sólida autenticación de 2 factores, multifactor y “passwordless”. Con un simple toque, la Yubikey protege al usuario del robo de cuentas en aplicaciones, servicios y diferentes plataformas.

Ekoparty 2025: muestran una computadora cuántica y Mercado Libre explica cómo lucha contra el robo de cuentas de empleados

El último día de Ekoparty, la conferencia de hackers que se hace desde hace 21 años en Buenos Aires, tres investigadores de Mercado Libre hablaron sobre cómo prevenir el robo de cuentas corporativas. Además, se presentó una computadora cuántica, una rareza en el ambiente tecnológico, y el “trencito de la alegría hacker” testeó la seguridad de las redes públicas de la Ciudad.

Durante la mañana, Iván Casanova, Rodrigo Kociuk e Ignacio Janeiro, tres analistas de seguridad de Mercado Libre, explicaron un modelo para monitorear los inicios de sesión de los empleados. El compromiso de cuenta (o account takeover, en la jerga técnica) es uno de los principales riesgos que enfrentan las empresas: los ciberdelincuentes apuntan a las contraseñas de cuentas corporativas para infiltrarse en los sistemas, robar información y, en algunos casos, extorsionar a la organización o a sus empleados.

Al comienzo de la charla dieron estadísticas globales: los atacantes no sólo utilizan phishing, sino que compran credenciales robadas para intentar evadir controles de seguridad, una práctica que hizo crecer este stock de contraseñas filtradas más del 160% de un año a otro. Los datos, además, se comercializan con múltiples fines delictivos.

Además, recordaron que la Inteligencia Artificial (IA) está facilitando la personalización de estos ataques: “El tiempo promedio para detectar y responder a estos incidentes es alarmante: 241 días, con un costo promedio asociado de 4,4 millones de dólares”, dijeron los investigadores.

Según contaron, las herramientas del mercado actual no son suficientes para una empresa del tamaño de Mercado Libre, motivo por el cual hicieron un desarrollo propio: el sistema se basa en la idea de que cada empleado tiene un patrón único de uso, una suerte de “huella digital”, que permite determinar el nivel de riesgo.

“Supongamos que tenemos una desarrolladora que se llama Ana y trabaja desde Colombia, si accede desde otro país, o en horarios inusuales, el sistema detecta esas anomalías automáticamente”, plantearon. Para esto usan “modelos de machine learning, estadísticas y reglas de comportamiento”, es decir, parámetros que denotan cómo se comporta regularmente un usuario.

Esa personalización les permitió reducir los falsos positivos y responder casi en tiempo real ante accesos sospechosos, explicaron. “Nuestro objetivo fue que un atacante no llegue a generar un incidente: que pueda iniciar sesión, pero que no pueda hacer nada con ese acceso”, resumieron.

Clarín consultó al final de la charla si las llaves de autenticación tipo FIDO agregan una capa de protección: son dispositivos físicos que funcionan como segundo factor de autenticación y que elevan la complejidad de un potencial ataque. Los investigadores respondieron que sí ayudan de forma significativa a mitigar el riesgo. “Deben complementarse con la detección por comportamiento y con ejercicios de phishing“, agregaron.

La computadora cuántica, una rareza en la conferencia

La seguridad cuántica es un área en desarrollo a la vanguardia que aborda una amenaza que todavía no existe, pero que sí se está desarrollando a nivel teórico: cuando las computadoras cuánticas lleguen a ser lo suficientemente potentes, podrán romper algunos de los algoritmos de cifrado más utilizados en internet hoy, como RSA o ECC (Elliptic Curve Cryptography, que usan apps como WhatsApp).

Esto es lo que se conoce como “Q-Day” (o “Quantum Day”), el nombre que se le da al momento hipotético en que un equipo sea lo suficientemente potente como para romper la seguridad de gran parte de estos sistemas de cifrado que usamos hoy.

Una de las villas nuevas de este año fue la Quantum Village, que toma inspiración directamente de DEF CON, la conferencia hacker más grande del mundo que se realiza todos los años en Las Vegas. Carlos Benítez, ingeniero y magíster de la Universidad Tecnológica Nacional (UTN), es uno de los organizadores del espacio: “Los contacté y no sólo me ayudaron sino que me invitaron a dar una charla en DEF CON este año. Allí pudimos ver desde adentro cómo funciona y un poco eso intentamos replicar en Argentina”, contó a Clarín. La computadora la aportó Víctor Macarrein, también miembro del Village local.

“Cuando existan computadoras cuánticas suficientemente poderosas (se estima que dentro de 4 o 5 años) van a poder romper diferentes tipos de cifrado, como por ejemplo el acceso ‘seguro’ a internet (el candado en el que todos confiamos). Eso significa que podríamos entrar al home banking de un tercero falsificando un certificado, haciéndole creer al sistema que lo generó el banco cuando en realidad lo generó un atacante”, explicó Benítez, también CTO de Platinum Ciber.

“Para contrarrestar eso, las empresas deben empezar cuanto antes a migrar a otros sistemas que resisten ataques de este tipo de computadoras. En 2024 se aprobaron nuevos algoritmos que son inmunes a estos ataques a los que se los llama PQC (Post Quantum Cryptography, o Criptografía Post-Cuántica). Hay algunas empresas que ya lo hicieron, como por ejemplo la aplicación de mensajería segura: Signal ya trabaja con algoritmos post-cuánticos”, complementó Benítez.

La computadora se encontró en el centro de la exposición y no se parece a ningún equipo tradicional de uso doméstico:

Por lo general no es fácil acceder a estos equipos: “Existen computadoras que valen cientos de millones de dólares, las de IonQ, IBM, Google, Microsoft, Rigetti, Quantinium, etc. y que sólo se encuentran en Datacenters especialmente acondicionados, ya que funcionan a temperaturas que llegan casi al cero absoluto (-273°C) , incluso más bajas que las del espacio exterior”.

“Pero hay otras que funcionan a temperatura ambiente, pero sus tecnologías no son escalables, por lo que se fabrican sólo para propósitos educativos. Una de esas fue la que mostramos en la Quantum Village de la Ekoparty para que la comunidad pueda tener la oportunidad de ver y experimentar con una computadora cuántica a la que puede ver en vivo y no sólo en fotos”, cerró el especialista.

WiFi públicos, a prueba

Una de las actividades de todos los años de Ekoparty es lo que se conoce como “Wardriving”, que es un “trencito de la alegría” hacker que sale por la Ciudad a testear la seguridad de las redes de WiFi públicas.

Conectarse a una red WiFi pública (como las que hay en bares, aeropuertos o plazas) puede ser útil, pero también implica riesgos. Estas redes suelen estar mal configuradas o sin protección, lo que abre la puerta a ataques como el robo de contraseñas, interceptación de datos personales o incluso la suplantación de sitios web legítimos.

Para reducir estos riesgos, las redes modernas comenzaron a incorporar un nuevo estándar de seguridad llamado WPA3, sucesor del tradicional WPA2. Este sistema cifra mejor la información que viaja entre el dispositivo y el router, lo que dificulta que un atacante pueda interceptarla o descifrarla.

“Este año detectamos más conexiones con WPA3, lo cual es una buena noticia y tiene que ver con que hay más routers con esta tecnología que mejora la seguridad de las conexiones en redes públicas abiertas”, explicó a este medio Tomás Giordano, uno de los organizadores junto a Matías Baghdassarian y “Oszi”.

“Me parece interesante el hecho de sumar tecnologías nuevas y concientizar a las empresas que proveen internet sobre cómo prestan el servicio”, agregó.

“Los proveedores te dan malos routers, te bloquean el acceso, no te dejan configurarlo. El problema de eso es que denota una falta de educación, la idea de Wardriving es generar conciencia sobre ese espacio: así como un usuario se preocupa por la cerradura de su casa, ¿por qué no se preocupa por considerar bien el router?”, planteó “Oszi”.

Por otro lado, el hacker contó que muchas veces “hackear redes de WiFi es la puerta de entrada al mundo del hacking. Escanear redes, entender cómo funcionan y saber si son inseguras es una forma de generar comunidad y aprender entre todos”, cerró.

Ekoparty se despide, habitualmente, con los premios de las competencias de hacking que se desarrollaron durante los tres días de la conferencia y el reconocimiento de personas y equipos que contribuyen a difundir y hacer crecer a la comunidad de la ciberseguridad en la región.

Share