Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Mundo Hacker Day: “Las vulnerabilidades en las tecnologías facilitan los ataques de los ciberdelincuentes”

Apps sin seguridad, amenazas lanzadas desde donde no se esperan, contenidos inventados para modificar percepciones… los ciberdelincuentes adaptan sus ataques

30 Abril 2018por Redacción

Más de 3.500 expertos de todo el mundo han participado en Mundo Hacker Day 2018 para debatir sobre las tendencias más actuales en la industria de la ciberseguridad, que van desde la fuga de datos masivas hasta las estafas con criptomonedas, pasando por el robo de información, destacándose las facilidades que las vulnerabilidades de las TIC proporcionan a una ciberdelincuencia siempre dispuesta a adaptar sus ataques y aprovechar cualquier fisura

Así, en esta edición de Mundo Hacker Day, que ha contado con la presencia de 2.000 asistentes a los que se suman más de 1.500 siguiendo las más de 80 ponencias por streaming, el experto en ciberseguridad Deepak Daswani, mostró cómo una conocida app de gestión de rutinas para gimnasio, que usan más de 1.600 centros deportivos en 16 países, cuenta con una importante vulnerabilidad que permitiría ver los perfiles de todos los clientes, incluyendo fotografías y datos médicos.

Deepak Daswani, mostró cómo una conocida app de gestión de rutinas para gimnasio, que usan más de 1.600 centros deportivos en 16 países, cuenta con una importante vulnerabilidad que permitiría ver los perfiles de todos los clientes, incluyendo fotografías y datos médicos

Además, Daswani indicó cómo se puede suplantar la identidad de otro socio en caso de conectarse a la app desde la red WiFi del gimnasio o desde el quiosco físico para reservar actividades, por ejemplo. Esta ponencia ha señalado la importancia de prestar mucha atención a las apps que se descargan e instalan en los móviles, así como a los permisos que se conceden: cada vez con más frecuencia, empresas de cualquier sector desarrollan apps para fidelizar a los usuarios y clientes.

Por otra parte, los debates han tenido como protagonistas los mensajes que se reciben, aunque sea desde perfiles aparentemente profesionales y hasta oficiales. En este ámbito y a pesar de que Telegram es una de las apps de mensajería instantánea más segura, el experto en redes ocultas Carlos Loureiro, señaló cómo se pueden enviar notificaciones falsas suplantando la identidad de perfiles oficiales.

Tal y como Loureiro recordó, “es extraño que un perfil oficial envíe mensajes personalizados, por lo que lo primero que hay que hacer, en caso de recibir mensajes de este tipo, es desconfiar”.

No te fíes de las tendencias online: Asimismo, tal y como mostró el experto Enrique Serrano, tampoco hay que fiarse de las tendencias online: muchas herramientas de encuestas online impiden votar a un mismo usuario gracias al reconocimiento de la IP, la realidad es que no es nada complejo saltarse esta regla para modificar los resultados de supuestos estudios que se realizan solamente buscando las opiniones de usuarios que deben votar por ciertas opciones desde páginas web.

Los organizadores anunciaron la celebración de Mundo Hacker Cyberacademy, una sesión específica para todos aquellos que quieran convertirse en expertos en ciberseguridad y que tendrá lugar el próximo mes de octubre

Dudas sobre el valor de las criptomonedas

La popularización de las criptomonedas ha hecho que los ciberdelincuentes encuentren una nueva fuente de ingresos desarrollando amenazas que tienen a estas divisas en su punto de mira. Desde los equipos que montan minería oculta para conseguir una mayor eficiencia, hasta las casas de intercambio, pasando por las ICO y los usuarios que simplemente realizan trading: “todos son un objetivo muy apetecible para los atacantes”, resaltó Josep Albors, responsable de concienciación de ESET.

Las empresas, en general, han tomado por fin conciencia de la necesidad de contar con sistemas de seguridad robustos que protejan sus activos de posibles ataques exteriores, ya sea en forma de phishing, ransomware o incluso denegación de servicio.

Sin embargo, muchas veces olvidan que la amenaza puede estar en el interior de la organización, como recordó Yago Hansen, experto en seguridad de redes WiFi.

Finalmente, los organizadores de Mundo Hacker Day anunciaron la celebración de Mundo Hacker Cyberacademy, una sesión específica para todos aquellos que quieran convertirse en expertos en ciberseguridad y que tendrá lugar el próximo mes de octubre, en colaboración con RITSI, la Reunión de Estudiantes de Ingenierías Técnicas y Superiores en Informática que agrupa a 60 centros universitarios y a 60.000 alumnos de materias relacionadas con la tecnología.

La jornada contó con el apoyo institucional de INCIBE y con el patrocinio principal de Aruba, S21Sec y VMware. Los patrocinadores del evento han sido ESET, Kaspersky, Panda, Sophos y ViewNext. Más información en www.mundohackerday.com

ShareThis

Publicidad

Destacamos

  • La nube, clave para la seguridad empresarial

    Ante la relevancia crítica que tiene la ciberseguridad para las organizaciones, obligadas a enfrentarse ataques cada vez más sofisticados, Carlos Sanchiz, Manager Solutions Architecture en AWS, defiende que la rápida adopción de la nube hace que las compañías puedan disfrutar de una mejor seguridad, con menos incidentes de seguridad que con centros de datos tradicionales, y sin renunciar a velocidad, comodidad o simplicidad en sus Tecnologías de la Información

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar