Para mi gusto y es estrictamente personal, el día de ayer fue la mejor jornada que hayamos podido vivir en la Semana de la Seguridad de la Información en el Postgrado de Informática de la UMSA. La combinación que se produjo el día de ayer entre la charla primeramente de Rubén Suxo (@ru316) y complementada por la de Erick Calderón (@3v11r7u) fue buena formula.
Se inició la jornada con Rubén quien nos habló sobre ciberseguridad en su charla titulada “Ciberdefensa Ofensiva”, en donde repasamos conceptos sobre la materia, revisando junto a ello, datos estadísticos sobre los países que mas despuntan en estos temas, también recaímos en la triste realidad nacional en temas de ciberseguridad y ciberdefensa.
Obviamente no todo fue palo innecesario para nuestra realidad nacional, sino también se destacaron actividades que se están levando a cabo, como por ejemplo, los de la AGETIC.
La charla de igual manera sirvió para recibir algunos tips o consejos sobre lo que nos falta cambiar o progresar como sociedad para crecer en el ámbito de la ciberseguridad. Luego vino el espacio de las preguntas de los participantes y finalmente se dio por concluida la charla de Rubén. Acertado tema la verdad.
Tras un ligero cambio se “subió al escenario” Erick, quien con su charla “Ataques a nivel usuario”, arrancó mostrándonos a modo de concientizar, los resultados de su PoC (prueba de concepto) con lo que días atrás había estado “entretenido” y que consistió en dejar disponible piña wifi disponible en la sala de las charlas. Fue bastante bueno el trafico capturado y por supuesto, muchas personas de la sala se llegaron a sentir “victimas” de Erick. Por supuesto Erick nos comentó de esta situación con la finalidad educativa.
La charla de igual manera sirvió para recibir algunos tips o consejos sobre lo que nos falta cambiar o progresar como sociedad para crecer en el ámbito de la ciberseguridad. Luego vino el espacio de las preguntas de los participantes y finalmente se dio por concluida la charla de Rubén. Acertado tema la verdad.
Tras un ligero cambio se “subió al escenario” Erick, quien con su charla “Ataques a nivel usuario”, arrancó mostrándonos a modo de concientizar, los resultados de su PoC (prueba de concepto) con lo que días atrás había estado “entretenido” y que consistió en dejar disponible piña wifi disponible en la sala de las charlas. Fue bastante bueno el trafico capturado y por supuesto, muchas personas de la sala se llegaron a sentir “victimas” de Erick. Por supuesto Erick nos comentó de esta situación con la finalidad educativa.
Luego ya dio paso a su charla y en ella nos comentó de todas las estafas actuales que aparecen en las redes sociales y las aplicaciones de mensajería instantánea para los móviles. Arrancó con lo segundo y nos mostró algunos ejemplos de supuestos premios y oportunidades que les llegan a las personas en las cuales se les indica haber ganado dinero y coches 0 Km, pero que buscan obtener saldos de tarjetas telefónicas o similar. También se representó como muchos de estos ataques vienen originados desde prisión. Se revisaron de igual manera las cadenas que se mueven por las redes.
Luego ya en la parte web se revisaron también muchas estafas de supuestas aplicaciones para “hackear” aplicaciones como whatsapp y facebook, aplicaciones mágicas para espiar a determinadas personas, cónyuges, parejas, etc.
Fue gracioso ver como algunas victimas de estos estafadores también publicaban anuncios quejándose o advirtiendo a las personas que no se fíen de los avisos que ellos previamente habían confiado.
Luego ya en la parte web se revisaron también muchas estafas de supuestas aplicaciones para “hackear” aplicaciones como whatsapp y facebook, aplicaciones mágicas para espiar a determinadas personas, cónyuges, parejas, etc.
Fue gracioso ver como algunas victimas de estos estafadores también publicaban anuncios quejándose o advirtiendo a las personas que no se fíen de los avisos que ellos previamente habían confiado.
Finalmente llegamos a las estafas por redes sociales, en este caso a las de facebook, en donde primeramente se mostraron algunos ejemplos de publicaciones con texto similares a: “chicos, quien quiere habar conmigo? Dejen su número en inbox...” y como la gente publicaba su número, no por inbox, sino a través de comentarios visibles en la publicación original. En este caso Erick profundizó un poco más sobre este tipo de estafas y nos mostró como siguió “el juego” a una chica. En la investigación realizada se vio como se llegó a una videoconferencia con una mujer que según indicaba Erick, le había pedido que se desnudaran y se mostraran de tal manera en cámara. Erick primeramente ocultando con su dedo la cámara y posteriormente deshabilitándolo, había conseguido capturar a su “depredadora” mostrarse descubierta. Hasta aquí llegó su investigación, que nos demostraba como este tipo de mafias conseguían grabar en vídeo a sus victimas, que por supuesto luego usaba este material para extorsionar. También nos puso al tanto de como normalmente si no se atendían las demandas de estos “depredadores”, llegaban a vincular estas imágenes “robadas” con imágenes de menores, lo cual por supuesto empeoraba dramáticamente la situación. Un punto que nos permitió reflexionar bastante a todos lo que estábamos en la sala y que nos sirvió para tomar conciencia sobre los peligros que existen en las redes.
Nuevamente lo indico, una jornada bastante completa y de muchas enseñanzas. Dos grandes profesionales en seguridad y mejores personas estos muchachos.
Autor: UnD3sc0n0c1d0
Playlist: Mortuary Drape - Into The Drape (https://youtu.be/6BMT-H8V2c0)
Nuevamente lo indico, una jornada bastante completa y de muchas enseñanzas. Dos grandes profesionales en seguridad y mejores personas estos muchachos.
Autor: UnD3sc0n0c1d0
Playlist: Mortuary Drape - Into The Drape (https://youtu.be/6BMT-H8V2c0)
No hay comentarios:
Publicar un comentario