Black Hat es sinónimo de “las últimas novedades en seguridad informática”, y sin duda, cumple las expectativas de los técnicos y expertos en seguridad más exigentes. Por segundo año consecutivo, la edición europea número once del congreso ha tenido lugar en España del 15 al 18 de marzo, repitiendo Barcelona como sede del evento.
La programación del acontecimiento ha seguido el esquema del año anterior: los dos primeros días dedicados a los talleres y los dos últimos a las ponencias. La única diferencia, es que en esta edición, al contrario que el año pasado, han optado por dejar la keynote o presentación para el final de la primera jornada. En esta ocasión, ha corrido a cargo del gurú de la seguridad informática Bruce Schneier, quien resolvió las dudas más relevantes acerca de la ciberguerra.
A lo largo del congreso se han tratado y expuesto los temas más punteros en cuanto a seguridad informática se refiere. Desde las nuevas técnicas y amenazas hasta los más rebuscados trucos que solo los expertos, que participan como ponentes, son capaces de encontrar. A continuación enumeramos resumidamente las novedades o lo más representativo de las charlas a las que ha asistido INTECO:
JORNADA DEL 17 DE MARZO
Era de esperar que los dispositivos móviles estuvieran presente en esta adición y seguro que en las venideras. En la charla “Ataques contra el iOS de Apple” , se presentaros diferentes tipos de técnicas que aprovechan determinadas características para explotar alguna funcionalidad como la demo presentada donde se podían realizar llamadas a través de Skype sin que el propietario fuera consciente. En este sentido Android es igual de vulnerable ya que este tipo de vulnerabilidades se basan en los esquemas URL (URLSchema) que, en muchas ocasiones, ni siquiera están documentados.
En esta jornada se ha dado a conocer un nuevo tipo de ataque denominado “HTTP Parameter Pollution” (HPP) que consiste en añadir un parámetro duplicado a las distintas peticiones web (GET, POS y cookies). Además se ha presentado una herramienta para escanear sitios web e identificar si posee la vulnerabilidad y además es explotable. Su nombre es PAPAS (PArameter Pollution Analisys System).
También se ha hablado de vulnerabilidades web y los Framework existentes para explotarlas como el w3af y de la detección de rootkits a través de una nueva técnica denominada “kernel code tunneling”.
La jornada finalizó con la “particular” visión del concepto de ciberguerra por parte del experto en seguridad Bruce Schneier. En la exposición aparecieron cosas tan particulares como que no hay un concepto claro en el término “guerra” sobre Internet o el ciberespacio y otras tan evidentes como que al enemigo no se le debe cortar las comunicaciones si no controlarlas.
JORNADA DEL 18 DE MARZO
En el primer taller al que asistimos en esta jornada han expuesto la posibilidad de modificar los sistemas operativos (iOS) de los router Cisco a través de herramientas como GDB e Ida Pro. Para continuar con Cisco, en la charla siguiente nos demostraros que a pesar de que los dispositivos puedan ser modernos, en muchas ocasiones están expuestos a ataques que se podían realizar en los dispositivos predecesores.
Las redes WiFi también han sido protagonistas en esta edición gracias a la liberación de la herramienta EAPEAK para realizar test de intrusión en redes inalámbricas.
La sesión dedicada a la implementación de un entorno GPU distribuido para el descifrado de claves SHA1 y MD5 ha sido uno de los más concurridos junto con el de fallos en sistemas virtualizados. En este último se ha demostrado este tipo de sistemas son vulnerables a ataques bastante antiguos como XSS, CSRF, etc. Aprovechando las características de VASTO (Virtualization ASsessment TOolkit) se han realizado a ataques sobre aplicaciones comerciales.
Sin duda una de las características que destaca en la Black Hat es el contenido técnico de las charlas que en este congreso se eleva hasta lo más alto. De hecho, en muchas charlas es necesario contar con una buena base sobre el tema que se trata para no perderse entre los detalles técnicos de las explicaciones.
En definitva, la Black Hat se trata del foro más técnico en seguridad informática a todos los niveles y es uno de los congresos, por no decir “el congreso”, donde se revelan las últimas novedades en materia de seguridad, tanto en software como en Hardware.
Fuente: INTECO-CERT
