Como cada año durante estas fechas se celebra BlackHat USA en la ciudad de Las Vegas el mayor evento de seguridad informática (junto con Defcon) del planeta. A él acuden expertos de todo el mundo para compartir sus investigaciones y ver por donde irán los tiros en materia de seguridad durante los próximos meses e incluso años.
Desde ESET España queremos que esta información esté al alcance de todos y por eso, desde hace ya un par de años, el que suscribe se desplaza hasta Las Vegas para cubrir el evento, en compañía de otros compañeros de ESET de distintas partes del mundo.
Este año pinta prometedor con respecto a las charlas, con muchos temas interesantes y alguna que otra polémica. Veamos algunas de las presentaciones que se darán a partir de mañana.
BadUSB o la ¿grave? amenaza de los dispositivos extraíbles
Sin duda la charla que más a dado que hablar desde que se supo su contenido a finales de la semana pasada. Los investigadores Karsten Nohl y Jakob Lell hablarán de como aprovechar una vulnerabilidad que tienen algunos dispositivos USB que permitirían a un atacante reprogramar el firmware de un dispositivo USB par lanzar ataques sofisticados que permitirían tomar el control de un ordenador.
Muchos medios se han hecho eco de esta charla tratándolo como el “apocalipsis de las memorias USB” frente al cual no tenemos protección de ninguna clase salvo dejar de utilizar dispositivos no confiables. La verdad, no obstante, es que quedan muchas dudas por despejar y no son pocos los expertos que dudan del alcance real de esta vulnerabilidad. De cualquier forma, la investigación llevada a cabo merece ser analizada y es una de las charlas que tenemos marcada a fuego en nuestra agenda.
¿Es mi coche vulnerable a ataques informáticos?
Si la presentación del año pasado sobre hacking de automóviles realizada por Charlie Miller y Chris Valasel fue una de las que más gustó en la Defcon, este año Charlie repite analizando cuales son los coches mas “hackeables” de los 20 modelos analizados. Tras ver la charla del año pasado y la del español Alberto García Illera, ya deducimos que este tema iba a dar bastante que hablar y así ha sido.
Al igual que el año pasado, esta es una de las charlas que más interés a despertado entre los asistentes. La experiencia de Miller junto con su desparpajo a la hora de dar las charlas aseguran un lleno absoluto en la sala donde se celebre y muchos artículos escritos al respecto. Por supuesto, nosotros estaremos allí, aunque ya podemos adelantaros que los modelos 2014 del Jeep Cherokee y Cadillac Escalade junto con el modelo 2015 de Toyota Prius fueron los coches más “modificables”.
Investigadores españoles también presentes en BlackHat
Como cada año desde que acudimos a este evento hacemos un seguimiento especial a todos aquellos investigadores españoles que den alguna charla o presenten alguna herramienta. Este año tenemos bastantes representantes con Jesús Molina (@verifythentrust) dando una charla sobre como tomar el control de la aplicación domótica en la habitación de un hotel de lujo mientras que Ruben Santamarta (@reversemode) nos comentará como es posible interceptar, inspeccionar, modificar y redirigir las comunicaciones entre un satélite y un avión utilizando la señal WiFi o el sistema de entretenimiento que incorporan algunos modelos y que podrían llegar a alterar la navegación del avión y sus sistema de seguridad.
También habrán investigadores españoles mostrando sus herramientas de seguridad en el apartado Arsenal de BlackHat. Entre ellos encontramos a viejos conocidos como Jaime Sanchez (@segofensiva)o Juan Garrido (@tr1ana) quienes presentarán sendas herramientas a todos aquellos que se pasen por esta sección.
Como estar informado al instante de todo lo que pasa en BlackHat
Esto son solo unos pocos ejemplos de lo que veremos a partir de mañana. Si estás interesado en saber más iremos informando en directo a través de Twitter (siempre que la disponibilidad de Internet nos deje) a partir de las 18:00h (horario español).
También prepararemos resúmenes diarios en nuestro blog de aquellas charlas a las que hayamos asistido y nos hayan parecido más interesantes, por lo que todo aquel que nos siga estará informado de la actualidad más candente en el mundo de la seguridad informática.
Esperamos que el contenido especial que estamos preparando para cubrir BlackHat y Defcon en vivo y en directo os guste tanto como a nosotros hacerlo. ¡Seguiremos informando!