Buenos Aires recibe a Ekoparty, el encuentro más grande de hackers en Latinoamérica

Buenos Aires acoge la Ekoparty Security Conference, un evento de ciberseguridad en el que se reúnen expertos de habla hispana en el tema para compartir con los asistentes charlas, conocimientos y actividades.

Punto fundamental de la conferencia es el papel que están jugando los profesionales de esta área en la actualidad, ante un creciente panorama de la seguridad ofensiva, el cibercrimen y los ataques vía malwares y ransomwares.

“Ekoparty se convirtió en la conferencia técnica más importante de América Latina, brindando un espacio para acceder a las últimas investigaciones en ciberseguridad, y también, en el lugar en el que convergen actividades y nuevos descubrimientos en vivo”, afirma Leonardo Pigñer, CEO del evento.

En la actualidad, la discusión sobre los hackers, la ciberseguridad y los ataques informáticos ha crecido mucho, porque afecta a todos, desde gobiernos, empresas, organizaciones hasta el usuario del común.

Una de las situaciones que más ha llamado la atención es la manera en que este tipo de prácticas se han usado en la guerra entre Ucrania y Rusia, tanto antes como durante los ataques en esta región de Europa.

En ese sentido, Robert Lipovsky, el investigador principal de inteligencia de amenazas de ESET, dará una charla llamada “La ciberguerra pasada y presente de Ucrania”, en la que explicará cómo, numerosos grupos rusos ATP (por sus siglas de amenaza persistente avanzada) fueron tras la red eléctrica del país con Industroyer2, que es un tipo de malware especialmente diseñado para provocar apagones.

Lo que genera la duda si este tipo de ofensivas se pueden replicar en otros países y cómo puede crearse una defensa para ese escenario.

Muy de la mano con este punto, Juan Andrés Guerrero Saade, director de investigación de SentinelOne, habló sobre la falta de incentivos de compañías de ciberinteligencia para analizar el ciberespionaje en América Latina, y detalló la operación de los grupos de ciberespionaje más importantes de nuestra región, de los que incluso aún no hay evidencia.

Pero además de hablar de temas sobre espionaje o ataques a entidades, el evento tendrá un espacio para asuntos más cercanos a los usuarios como las criptomonedas, y los métodos de pagos y de anti-trampas para los videojuegos.

También se realizará una actividad llamada Wardriving, que consiste en que los asistentes recorren la ciudad acompañados de un experto, mientras detectan las vulnerabilidades que hay en las redes de Wifi de las casas. El objetivo de esto es evaluar la seguridad de las contraseñas y así hacer un mapa de cómo es la situación en Buenos Aires.

Adicionalmente, habrá un apartado de actividades para niños, así como entrevistas de trabajo, charlas sobre leyes y hacking de automóviles y dispositivos celulares. Al final serán más de 40 conferencias con expertos.

El evento se realizará hasta este viernes 4 de noviembre y la entrada es gratuita en las puertas del Centro de Convenciones de la ciudad.

El objetivo de los cibercriminales es que los usuarios entreguen sus credenciales de acceso a su cuenta de Netflix y para ello engañan a sus víctimas haciéndose pasar por la empresa de tecnología y le indican que se han producido problemas en el pago de su suscripción, por lo que deberán reingresar a sus cuentas.

Además, para aumentar el nivel de presión bajo el que se encuentra la víctima, el SMS que le llega a la víctima indica que para poder realizar la transacción solo se tiene un periodo de 24 horas o, en su defecto, se establece una fecha límite específica que no le de oportunidad al usuario de analizar fríamente la situación.

Junto al mensaje que fue enviado a las víctimas, los ciberdelincuentes ingresan un enlace a un sitio web falso que tiene una apariencia muy similar a la que usa Netflix en realidad.

Una vez que caen en el engaño, las víctimas introducen su nombre de usuario y contraseña en los campos establecidos para esos datos, pero en lugar de ingresar a su perfil son redirigidos a otra página web que les indica que su cuenta fue suspendida y se deberá introducir nuevamente la información bancaria para ingresar a la cuenta.

Seguir leyendo: