Graves vulnerabilidades en las tecnologías del día a día
Apps desarrolladas sin los requisitos necesarios de seguridad, amenazas lanzadas desde donde no se esperan los directores de seguridad, contenidos inventados para modificar percepciones entre los ciudadanos… los ciberdelincuentes adaptan sus ataques para conseguir sus objetivos.
Más de 3.500 expertos de todo el mundo (alrededor de 2.000 en Madrid y más de 1.500 siguiendo las más de 80 ponencias en streaming) se dieron cita en Mundo Hacker Day 2018 para debatir sobre las tendencias más actuales en la industria de la ciberseguridad, que van desde la fuga de datos masivas hasta las estafas con criptomonedas pasando por el robo de información personal o corporativa.
Atención a las apps que descargas en tu móvil y los permisos que concedes: Cada vez con más frecuencia, empresas de cualquier sector desarrollan apps para fidelizar a los usuarios y clientes. En esta edición de Mundo Hacker Day, el experto en ciberseguridad Deepak Daswani, mostró cómo una conocida app de gestión de rutinas para gimnasio, que usan más de 1.600 centros deportivos en 16 países, cuenta con una importante vulnerabilidad que permitiría ver los perfiles de todos los clientes, incluyendo fotografías y datos médicos. Además, Daswani indicó cómo se puede suplantar la identidad de otro socio en caso de conectarse a la app desde la red wifi del gimnasio o desde el quiosco físico para reservar actividades, por ejemplo.
Cuidado con los mensajes que recibes, aunque sea desde perfiles aparentemente oficiales: a pesar de que Telegram es una de las apps de mensajería instantánea más segura, el experto en redes ocultas Carlos Loureiro, señaló cómo se pueden enviar notificaciones falsas suplantando la identidad de perfiles oficiales. Tal y como Loureiro recordó, es extraño que un perfil oficial envíe mensajes personalizados, por lo que lo primero que hay que hacer, en caso de recibir mensajes de este tipo, es desconfiar.
No te fíes de las tendencias online: tal y como mostró el experto Enrique Serrano, a pesar de que muchas herramientas de encuestas online impiden votar a un mismo usuario gracias al reconocimiento de la IP, la realidad es que no es nada complejo saltarse esta regla para modificar los resultados de supuestos estudios que se realizan solamente buscando las opiniones de usuarios que deben votar por ciertas opciones desde páginas web.
Duda del valor de las criptomonedas: la popularización de las criptomonedas ha hecho que los ciberdelincuentes encuentren una nueva fuente de ingresos desarrollando amenazas que tienen a estas divisas en su punto de mira. Desde los equipos que montan los mineros para conseguir una mayor eficiencia hasta las casas de intercambio, pasando por las ICO y los usuarios que simplemente realizan trading, todos son un objetivo muy apetecible para los atacantes, tal y como resaltó Josep Albors, responsable de concienciación de ESET.
Protege tu empresa de ataques externos… y de amenazas internas: las empresas, en general, son conscientes por fin de la necesidad de contar con sistemas de seguridad robustos que protejan sus activos de posibles ataques exteriores, ya sea en forma de phishing, ransomware o incluso denegación de servicios. Sin embargo, muchas veces olvidan que la amenaza puede estar en el interior de la organización, como recordó Yago Hansen, experto en seguridad de redes Wifi.
Por otro lado, Mundo Hacker Day 2018 anunció la celebración de Mundo Hacker Cyberacademy, una sesión específica para todos aquellos que quieran convertirse en expertos en ciberseguridad y que tendrá lugar el próximo mes de octubre, en colaboración con RITSI, la Reunión de Estudiantes de Ingenierías Técnicas y Superiores en Informática que agrupa a 60 centros universitarios y a 60.000 alumnos de materias relacionadas con la tecnología.
Mundo Hacker Day 2018 contó con el apoyo institucional de Incibe y con el patrocinio principal de Aruba, S21Sec y VMware. Los patrocinadores Gold del evento fueron ESET, Kaspersky, Panda, Sophos y ViewNext.