1

8.8 Computer Security Conference: La Principal Conferencia de Hacking llega a Chile

Hackers de Italia, Alemania, EEUU, Argentina, Colombia y Chile ya han confirmado su participación en la versión 2012. Cibercrimen, Ciberguerra, Botnets y Troyanos Bancarios, la Deep Web, Riesgos del Cloud Computing y Moviles, entre los principales temas de esta edicion.

Llena de sorpresas y el doble de actividades será el año 2012 para 8.8 Computer Security Conference, la única conferencia tecnica de seguridad o de hackers en Chile que va más allá de los aspectos teóricos o del simple objetivo comercial, y se dedica a difundir las últimas técnicas y tendencias de hacking así como las metodologías más efectivas para repeler estos ataques informáticos.

El evento vuelve este año con el lema “The Last Computer Security Conference” haciendo alusión al supuesto fin del mundo asociado al calendario maya. La fecha ya esta confirmada para el 18 y 19 de octubre en el Cine Arte Normandie. Serán 2 días de conferencia y habrá talleres dictados por expositores internacionales a muy buenos precios ($200.000 por dia, cursos silimares no se encuentran por menos de $500.000), realizándose también el primer foro de Hackers V/S CISO (Gerentes de Seguridad de la Informacion) de Chile.

INVITADOS DE ESTE AÑO

Este año ya están confirmados como expositores: Raoul “Nobody” Chiesa (Italia), reconocido hacker que cuenta entre sus mas recordadas hazañas el hackeo al Banco de Italia, hoy en día Asesor Independiente para Cybercrime at the United Nations Interregional Crime & Justice Research Institute (UNICRI), Miembro del PSG (Permanent Stakeholders Group) en ENISA (European Network&Information Security Agency), Thomas Wittman CEO, Dreamlab Technologies (Alemania), Marco `@embyte` Balduzzi (Italia) y Cesar Cerrudo CTO en IOActive Labs (Argentina), entre otros expositores internacionales.

Imagine poder obtener una vista previa al próximo movimiento de un atacante sobre la base de las huellas digitales dejadas en los equipos infectados. Ese es el objetivo del proyecto de Hacker’s Profiling Project (HPP por sus siglas en ingles), una metodología abierta que pretende permitir a los analistas a trabajar en los datos (logs, rootkits, y código) dejado por los intrusos, desde un perspectivo diferente, brindándoles una metodología de perfiles que identifica el tipo de atacante y por lo tanto, su modus operandi y los objetivos potenciales. El hacking de hoy en día y sus motivos, incluyendo dinero y crimen organizado, la “economia underground” de hoy y su modelo de negocios como “input” para HPP, centrado en los cibercriminales del siglo 21. Este es el resumen de la keynote de Raoul.

BOTNETS

Entre las charlas mas destacadas esta el descubrimiento de una de las botnets (red zombie) más grande de Latinoamérica, cuyo botmaster (consola central) utilizó una gran cantidad de servidores y sitios web vulnerados sudamericanos para la implementación de ataques de phishing y propagación de sus variantes.

Los servicios de computacion en la nube (cloud computing) y sus riesgos de seguridad que incluyen fuga de datos, acceso no autorizado, infecciones por malware y perdida de datos confidenciales. El CaaS (Crimeware as a Service) y el concepto de Anti-forensics en la nube.

La presentacion exclusiva de “DreamDevice” (DD). El DD hace que no sea necesario el conocmimiento y experiencia de un hackear y se puede usar para infiltrar de manera automatizada la red o servicios de una empresa ajena. El dispositivo puede estabelecer una conexión al LAN (o WLAN) de la empresa y luego atacar servicios debiles automaticamente luego de identificarlos. Puede superar mecanismos defensivos como NAC / 802.11x / autenticación Radius y mucho mas.

La Deep Web, Ciberwar, Malware en dispositivos moviles, troyanos bancarios, exposicion de datos personales por instituciones publicas entre otros temas de esta esperada 2da version de la conferencia.