9.9 C
San Fernando del Valle de Catamarca
lunes, 4 julio, 2022

Volvió Ekoparty con un evento semi presencial y su tradicional viaje hacker en micro

La 17° edición de Ekoparty, el mayor evento de la comunidad de hacking de Latinoamérica, acaba de comenzar en Argentina. Hasta el 6 de noviembre, más de 150 speakers y más de 160 charlas animarán el popular evento que vuelve con una modalidad semi presencial. Y, como en cada año, también regresa el tradicional viaje en búsqueda de redes WIFI inseguras

Si bien la mayor parte del evento será virtual a causa de la pandemia de Covid-19, sin embargo este año se contemplan algunas actividades presenciales. Entre las más esperadas se encuentra el Wardriving que tendrá lugar el jueves 4 y sábado 6 de noviembre a las 16 hs ambos días.

Durante el desafío los participantes recorrerán en micro la Ciudad de Buenos Aires buscando redes WIFI inseguras, para luego identificarlas geográficamente en un mapa junto a su nivel de seguridad.

En ediciones anteriores, el ganador llegó a vulnerar 50.000 redes, generando consciencia sobre lo expuestos que podemos llegar a estar utilizando configuraciones de fábrica en nuestros routers.

Ekoparty también es un tradicional espacio de reclutamiento de profesionales IT: a través del EkoDating se realizan entrevistas dinámicas donde las empresas pueden encontrar sus próximos talentos en ciberseguridad, un puesto cada vez más requerido tanto a nivel local como internacional.

Ekoparty 2021. La 17° edición recupera parte de la presencialidad que se perdió por la pandemia de Covid-19.

“El formato online funcionó a la perfección en 2020 y por eso apostamos nuevamente a esta modalidad. Sin embargo, poder volver a la presencialidad con ciertas actividades nos llena de alegría y nos permite conectarnos de otra manera con quienes participen, y les permite a la vez a ellos, tener una experiencia en vivo e inolvidable”, dijo Leonardo Pigñer, CEO de Ekoparty.

Además de charlas de speakers nacionales e internacionales en el escenario principal, la conferencia cuenta cada año con diversos espacios colaborativos que reúnen a comunidades interesadas en distintas áreas de la seguridad.

Este año estarán presentes los siguientes espacios para entusiastas y profesionales del mundo de la tecnología de la información (IT):

Avoiding Jail: propone fomentar el conocimiento abierto y la colaboración para combatir la informalidad a la hora de prestar servicios de hacking, así como difundir los límites legales.

Blue Space: espacio dedicado a la seguridad defensiva, fomentando la práctica y el conocimiento de las técnicas de Blue Teaming. Las actividades se organizan en torno a temas como: Inteligencia de Amenazas avanzadas, análisis de malware, detección y triage de amenazas, Threat Hunting, Incident Response, Blue & Purple Teaming, Digital Forensics, Threat Modeling, Operating System Hardening, Data Analysis, Security Information & Event Management, Threat Mitigation.

Bounty Hunters: se dictarán charlas sobre metodología, plataformas recomendadas, y consejos para iniciarse en esta actividad y elegir un programa para empezar a buscar bugs.

CyberFinance: Banco Galicia, partner del evento, buscará compartir conocimiento y fomentar la cultura de la ciberseguridad relacionada a crypto-economía, blockchain, fraude y ciber-agilidad, entre otras.

DevSecOps: compartirá las mejores prácticas y recomendaciones sobre seguridad para todo el ciclo de vida de las aplicaciones, incluyendo tecnologías en torno a los servicios y proveedores de la nube (Cloud).

Hardware Hacking: de la mano del equipo de hardwear.io, este espacio reunirá a la comunidad interesada en el hacking de dispositivos físicos como memorias, procesadores y otros tipos de circuitos integrados.

Las entradas para seguir Ekoparty 2021 se pueden adquirir en el sitio oficial https://www.ekoparty.org/

Mobile Hacking: el punto de encuentro para que desarrolladores de aplicaciones móviles, pentesters e investigadores de seguridad puedan discutir y aprender más sobre entornos móviles. Charlas, desafíos y talleres giran en torno a la seguridad de aplicaciones móviles y las buenas prácticas según OWASP TOP TEN, MSTG, MASVS.

Patagon Space: espacio para intercambiar conocimiento de la temática aeroespacial, crear y materializar proyectos, como también conocer a referentes que hacen posible día a día asombrarnos con el universo.

Radioexperimentación: el lugar para aprender y experimentar ataques y divertidos experimentos usando señales de radio. 

Social Engineering: compartirá técnicas, metodologías y herramientas enfocadas en Ingeniería Social y OSINT. La Ingeniería Social va mucho más allá del phishing y los engaños telefónicos, pudiendo utilizar diferentes tipos de disciplinas como Neurociencia, Psicología, Comunicación No Verbal, Negociación, Magia e Ilusionismo, entre otras.

Zona Red Team: actividades relacionadas al mundo del Red Team para testear las capacidades de detección y respuesta de las organizaciones. Pondrán a prueba la presencia digital de las empresas y la respuesta frente a amenazas por parte de Blue Teams.

OT/IIOT/IOT: se compartirá información sobre seguridad en entornos industriales y aquellos en donde se implementen tecnologías de IoT (Internet de las Cosas). Habrá charlas técnicas de todos los niveles, charlas conceptuales, un panel de discusión relacionado al sector eléctrico y un workshop de análisis de dispositivos afines.

“Nuestro principal objetivo al organizar Ekoparty es que todas sus actividades y charlas sean aptas para todos los niveles, no solo para expertos. Buscamos construir un futuro con seguridad y para eso necesitamos personas que se capaciten en la temática, porque la seguridad no es una herramienta, sino una cultura”, comentó Federico Kirschbaum, Có fundador de Ekoparty.

Lo que dejó el inicio de Ekoparty

Durante la primera jornada, que se llevó acabo el martes, expertos en ciberseguridad hablaron sobre sus últimos hallazgos, especialidades y nuevos proyectos con los que siguen innovando cada día.

Ekoparty 2021 reúne a más de 150 speakers y más de 160 charlas.

Carlos Benitez y Luciano Bello, en su charla “The Silent Partners”, retomaron la introducción a la computación cuántica brindada en la edición anterior de la conferencia y continuaron explicando las formas más inteligentes de factorizar números grandes a través de fórmulas como Quantum Fourier Transform (QFT), componente clave del algoritmo Shor.

Martin Doyhenard explicó las técnicas de Response smuggling, un método muy sencillo de explotación de vulnerabilidades de sincronización HTTP, que permite obtener acceso completo a una aplicación.

Un poco más tarde, Maggie Jauregui brindó una serie de reflexiones sobre su experiencia en la industria hacker y tips para todos aquellos que quieren introducirse en ese mundo. Esta charla fue especialmente aclamada por las personas que están dando sus primeros pasos en la comunidad de infosec.

Para cerrar el día, Carlos M. Gaona y Claudio Rosa, comentaron su nuevo proyecto “Denis”, nacido a partir de su trabajo en Mercado Libre, a través del cual lograron automatizar accionables de seguridad en más de 500 cuentas cloud y más de cien mil instancias. Esto les permitió superar el desafío de mantener los estándares de seguridad en la totalidad de su red regional.

TEMAS QUE APARECEN EN ESTA NOTA

Mas noticias
NOTICIAS RELACIONADAS