Durante esta semana toda la atención del mundo de la seguridad informática se centra en la ciudad del pecado. Las Vegas acogerá un año más las conferencias de seguridad BlackHat USA y Defcon, las más esperadas por todos los que trabajamos en este sector y que están llenas de ponencias con investigaciones muy interesantes.
Coches y armas
Durante los últimos años, todas aquellas investigaciones relacionadas con el Internet de las cosas han tenido una especial relevancia y no es para menos. Todos aquellos dispositivos que se están conectando gradualmente a la red no siempre tienen los mejores sistemas de seguridad y eso pone en riesgo la seguridad de nuestra e información e incluso, en casos extremos, nuestra propia vida.
Por eso, no es de extrañar que investigaciones como las de Carlie Miller o Chris Valasek despierten tanto interés. En el avance que ya hicieron a la prensa hace unas semanas demostraron ser capaces de tomar el control de un Jeep Cherokee remotamente gracias a una vulnerabilidad descubierta por ellos mismos y que ya ha sido solucionada por el fabricante (pero que aun tardará en aplicarse en los cientos de miles de coches de este tipo vendidos hasta el momento).
Este año además ha despertado un especial interés una charla que hablará sobre como modificar el comportamiento de un avanzado sistema de guiado para rifles de precisión, permitiendo deshabilitarlo o incluso hacerlo cambiar de objetivo. Preocupante cuanto menos ya que estamos hablando de un sistema que va unido a un arma.
Los móviles en constante peligro
A pesar de que llevamos mucho tiempo hablando de los fallos de seguridad en los dispositivos móviles, constantemente nos seguimos sorprendiendo con noticias acerca de vulnerabilidades en los sistemas operativos que los gobiernan. Este año, la vulnerabilidad estrella parece ser Stagefright y afectaría al 95% de dispositivos Android usados actualmente.
Stagefright no será el único fallo de seguridad en móviles que se presentará en BlackHat y Defcon, ni Android será el único sistema vulnerable. Parece claro que, debida a la creciente importancia que cuentan los smartphones en la sociedad actual y su continua recopilación y almacenamiento de datos personales, el interés de los ciberdelincuentes en obtener un acceso no autorizado a los mismos seguirá en aumento.
La comunidad hacker, una parte esencial
Debido a la gran cantidad de conocimiento que se compartirá durante estos días es importante conocer de primera mano las investigaciones realizadas por los miles de hackers que durante esta semana se congregan en Las Vegas. Solo unos pocos han sido elegidos para dar sus charlas en BlackHat y Defcon pero en cualquier lugar, a cualquier hora puede iniciarse un interesante debate y ese es un motivo fundamental para asistir a estos eventos.
Ciertamente, durante las próximas semanas vamos a oír hablar de lo que se comentará esta semana. En ESET hemos desplazado un grupo de expertos que se van a encargar de cubrir ambos eventos y ofrecer información de primera mano. Incluso aquellos que lo deseen podrán ver próximamente las charlas editadas en los canales de vídeo de los que disponen ambas conferencias.
No obstante, la gente interesante que se conoce en persona, las charlas y presentaciones improvisadas de temas más que interesantes y el ambiente en general solo se pueden disfrutar en persona y por eso asistir a estos eventos son uno de los sueños de los que nos apasiona la seguridad informática.
See you in Vegas!