Esta semana tiene lugar en Las Vegas la que es una de las conferencias de hacking más importantes del año, que congrega a miles expertos en seguridad. Cada edición, los investigadores muestran sus más recientes descubrimientos: malware, vulnerabilidades, e intentos de hackear prácticamente cualquier cosa. Durante las semanas pasadas ya hemos conocimos algunos de los platos fuertes de esta edición de BlackHat 2015.

Para ir abriendo boca, los investigadores Charlie Miller, Chris Valasek mostraron en vídeo cómo podían aprovecharse de una vulnerabilidad del sistema Uconnect de Fiat Chrysler para llevar a cabo distintos ataques sobre un coche. Esta semana en la conferencia, lo mostrarán en directo.

Otra de las grandes vulnerabilidades mostradas será el polémico fallo de seguridad de la librería StageFright de Android. El investigador de Zimperium Joshua Drake, responsable de este descubrimiento, mostrará los detalles técnicos de este ataque en Las Vegas.

BlackHat 2015 USA

Pero hay más. Una pareja de investigadores, Eric Evenchick y Mark Baseggio, mostrarán un dispositivo que explota debilidades en accesos de control RFID y muestra cómo podría usarse por ejemplo, para acceder a los edificios. El dispositivo ataca al protocolo de comunicación de la mayoría de los sistemas de control. Una práctica similar a la que mostramos hace unos meses en este vídeo de Globb Security.

Los honeypots serán otro de los objetivos de los expertos de seguridad. En concreto, quieren demostrar que pueden ser atacadas y usadas en contra de las propia red que pretenden proteger. Un equipo de investigadores mostrarán una lista de vulnerabilidades que puede hacer que sea fácil para los atacantes reconocer y evitar los hotneypots. De acuerdo a los expertos Dean Sysman, Gadi Evron e Itamar Sher, los honeypots no sólo pueden ser vulnerados, sino que pueden usarse como herramienta de ataque.

Estos son sólo algunos ejemplos. En la web de BlackHat 2015 se pueden ver todos los briefings que tendrán lugar en la conferencia.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario