Black Hat es el evento de seguridad informática más importante del mundo. Todos los años asistentes de todas partes y de cualquier rubro, incluyendo agentes gubernamentales, viajan a la conferencia para aprender lo último en investigación y desarrollo de ciberseguridad.
En la edición de este año -y con magnífica ironía- un investigador en seguridad del Estado de Colorado anunció bajo el seudónimo "NinjaStyle" que logró vulnerar el sistema de registro de la conferencia. El hacker dijo que pudo acceder a los nombres, direcciones de mail, empresas y otros datos de los concurrentes.
También explicó los pasos que siguió para lograr la hazaña. De acuerdo a su testimonio, utilizó un lector para acceder a los datos contenidos en su credencial, que estaba equipada con tecnología NFC, o comunicación de campo cercano. Además de su nombre, la plataforma también contenía una direccion web para descargar BCard, una app de lectura de tarjetas de identificación.
Fue entonces que encontró una vulnerabilidad en el código que le permitió extraer sus propios datos. Aprovechando la situación, el hacker comenzó a probar con distintas direcciones web y encontró los datos de los asistentes al evento, sin ninguna verificación de seguridad. Según estimó, le hubiera demorado aproximadamente seis horas en recoger todos los datos del sistema.
El investigador de Colorado alertó al equipo administrativo de Black Hat sobre la falla en su sistema, que consiguió corregir el problema en menos de 24 horas. Aunque no pasó a mayores, el incidente sirve como recordatorio de que en la era digital nadie, ni siquiera los expertos en seguridad, están resguardados de un ciberataque.
MÁS SOBRE ESTE TEMA: