EKOPARTY 2023: Qué se pudo ver en la juntada hacker | Por @ekoparty

Ekoparty se convirtió en la DEF CON y Black Hat local según los asistentes y "no tiene nada que envidiarle a las convenciones de Las Vegas", ¿cuál es el secreto detrás de la conferencia de ciberseguridad que nació en Argentina?

Termina el evento de hacking que duró 3 jornadas en el Centro de Convenciones de Buenos Aires con un plato fuerte: se sube al escenario 'Anakata' el cofundador de The Pirate Bay, una leyenda de Internet. Además, habrá tiempo para debatir sobre la representación de los hackers en la cultura y los medios por parte de la periodista especializada en ciberseguridad Mariana Segulin, y demostraciones acerca de vulnerabilidades tanto en las redes móviles que usamos diariamente como las que usan gobiernos y policía para transmitir.

Durante estos días la agenda de actividades fue infinita: con más de 170 charlas y 9 auditorios en simultáneo, que incluyeron hasta pequeños escenarios en los que los asistentes tenían auriculares (de los que se usan en las fiestas silenciosas) para poder abarcar temas que van mucho más allá de lo técnico del rubro.

Los villages son el corazón del evento, hay puestos para aprender una variedad de cosas. Las hay para compartir lo que sucede en las estaciones espaciales, hasta las que muestran cómo se puede sobrevivir en entornos hostiles y hackear la naturaleza. Otra de ellas enseña por ejemplo cómo abrir candados y cerraduras de puertas para concientizar sobre la relación entre la seguridad física y la online: "mucha gente cree que son dos cosas completamente separadas, pero así puedo entrar a una oficina con una red 'segura' y llevarme la data del servidor que necesito a casa, además de que muchos aún dejan documentos confidenciales o accesos en sus escritorios", contó Karen Ng, una de las referentes del espacio de Seguridad Física.

Los ataques a homebanking también se convirtieron en una práctica corriente, por eso también se muestra -cómo hackear tu primer banco-. En ese entorno se pueden hacer transferencias, pedir préstamos, recuperar contraseñas emulando con facilidad las validaciones que hacen las instituciones bancarias. Para Sebastián Wilke, quien está a cargo CyberFinance: "la concientización tiene que ser cada vez más, y no solamente desde redes sociales o enviando emails, sino mostrando ejemplos de lo que te pasa cuando te hacen -el cuento del tío-".

Se realizaron en paralelo distintos CTFs (Capture the flag), un desafío que los hackers toman como un juego, y consiste en explotar diferentes vulnerabilidades que lleva a quienes participan a alcanzar un código o dato que es el flag, e incluye premios que suelen ser económicos para los que ganan.

¿Hay 'pica' entre hackers? Del mismo modo en que existen los que defienden y los que atacan, están el equipo azul y el rojo. Este último prueba la seguridad de la infraestructura mientras que el azul monitorea que no haya incidentes y si los hay, es el encargado de resolverlos. Lo cierto es que hay espacio para aprender de todo en el evento, y la premisa sigue siendo la misma: el mundo necesita más hackers.

👉 El primer manual de concientización y capacitación sobre ciberseguridad, privacidad e IA, puedes bajarlo sin cargo desde este enlace: Asegurando nuestra identidad digital (2023) 👈

 

Recomendaciones a los ciberataques a los homebanking

1. Mantén tu dispositivo seguro: Utiliza una computadora o dispositivo móvil actualizado y con un software de seguridad confiable para acceder a tu banca en línea.
2. Navega de forma segura: Verifica que el sitio web de tu banco tenga "https://" en la URL y evita acceder desde redes Wi-Fi públicas no seguras.
3. Actualiza tus contraseñas: Cambia regularmente tus contraseñas bancarias y utiliza combinaciones fuertes de letras, números y caracteres especiales.
4. Habilita la autenticación de dos factores (2FA): Activa la autenticación de dos factores siempre que sea posible para agregar una capa adicional de seguridad.
5. Monitorea tus cuentas: Revisa tus transacciones y saldos regularmente para detectar cualquier actividad sospechosa.
6. Evita hacer clic en enlaces sospechosos: No hagas clic en enlaces o descargues archivos adjuntos de correos electrónicos no solicitados relacionados con la banca en línea.
7. Utiliza aplicaciones móviles oficiales: Descarga la aplicación oficial de tu banco desde fuentes de confianza, como las tiendas de aplicaciones, para realizar transacciones desde tu dispositivo móvil.
8. Mantén tus dispositivos actualizados: Actualiza regularmente el sistema operativo y las aplicaciones de tu dispositivo para parchear posibles vulnerabilidades.
9. Protege tu información personal: Nunca compartas tu información bancaria o contraseñas por correo electrónico, mensaje de texto o teléfono, y ten cuidado con la información que compartes en redes sociales.
10. Sé consciente del phishing: Mantente alerta ante posibles intentos de phishing, donde los estafadores se hacen pasar por tu banco para obtener tu información personal. Siempre verifica la autenticidad de las comunicaciones bancarias antes de responder o proporcionar información sensible.