Blackhat: Innovación y casos de estudio alrededor de la ciberseguridad

Ingrese su dirección de correo electrónico para continuar.

  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD
  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD

© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.

Contact by email info@bitcoin.com.mx.

Blackhat: Innovación y casos de estudio alrededor de la ciberseguridad

hace 4 años
Blackhat: Innovación y casos de estudio alrededor de la ciberseguridad
  • Del 1 al 7 de agosto se llevó a cabo el ciclo de conferencias Blackhat USA 2020.
  • Este evento giró en torno a casos que han comprometido la seguridad de empresas por ataques de hackers, innovaciones en cuanto a seguridad, casos de estudio y capacitaciones.

La tecnología está cada vez más inmersa en la vida de la mayoría de las personas en todo el mundo, desde quienes la usan solo para interactuar con otras por medio de las redes sociales, hasta grandes industrias que la usan en sus procesos, y por esta razón cada vez aumenta la necesidad de saber cómo protegerse ante ciberataques, no solo para las grandes industrias, también para las personas que desean tener seguras sus redes sociales, información personas o cuentas financieras.

Blackhat 2020

El evento Blackchat es un espacio que durante 20 años de ha dedicado a resolver las dudas que pueden surgir alrededor de la ciberseguridad y presentar innovaciones e investigaciones sobre el tema el evento.

Este ciclo de conferencia pasó de ser un evento al año en Las Vegas a tener varias ediciones en alrededor del mundo. El más reciente acaba de llevarse a cabo del 1 al 7 de agosto de forma virtual debido a las medidas sanitarias que deben tomarse a causa de la pandemia del Covid-19.

Esta edición llamada Blackhat USA reunió a las mejores mentes de la industria especializada en temas de seguridad para proporcionar a los asistentes lo último en investigación, desarrollo y tendencias de seguridad de la información a través de dos temáticas: Training y Black Hat Briefings

Training, son capacitaciones impartidas por algunos de los expertos internacionales en la industria que buscan brindar oportunidades prácticas de desarrollo de habilidades ofensivas y defensivas en cuanto a seguridad en temas de relevancia. Black Hat Briefings es un espacio dedicado a presentar investigaciones de vanguardia sobre riesgos y tendencias de seguridad de la información.

Elecciones y ciberseguridad

A unos cuantos meses de llevarse a cabo, las elecciones en Estados Unidos fueron uno de los temas centrales en el evento. Temas como las máquinas de votación y posibles hackeos a estas sistemas fue la ponencia de apertura  a cargo de Matt Blaze de la Universidad de Georgetown.

Durante su ponencia “Democracia que pone a prueba el estrés: integridad de las elecciones durante una pandemia mundial Blaze señaló la importancia que implica realizar votaciones en el contexto mundial que estamos viviendo de poder proteger la salud de los votantes y los trabajadores electorales y los desafíos que esto puede representar tanto  tecnológicos, logísticos y políticos.

Aunque estos problemas apremian siempre en periodo electoral, la situación sanitaria que se vive en Estados Unidos, al ser el país con mayor número de casos reportados, representa una importante arista en una de sus jornadas electorales más importantes: la presidencial.

Seguridad en billeteras crypto

En la ponencia  "Múltiples errores en la computación multipartita: Rompiendo las billeteras más fuertes de las criptomonedas" Omer Shlomovits, co-fundador de Kzen Networks y Jean-Philippe Aumasson, Vicepresidente de Tecnología de  Kudelski Security abordaron la fragilidad y la complejidad detrás de las billeteras con múltiples firmas donde la confianza se distribuye entre múltiples entidades.

Durante la plática los ponentes señalaron que algunas de las soluciones utilizadas para compartir la seguridad entre partes hace uso de  la computación multipartita (MPC) y los esquemas de firma de umbral (TSS) utilizados para firmar datos de manera distribuida, pero sin confianza.

Aumasson demostró que sobre el papel estas técnicas parecen muy seguras, pero la complejidad es su mayor debilidad lo cual puede resultar frágiles en la práctica

Durante la ponencia se habló sobre tres tipos de ataques dirigidos a los principales intercambios de criptomonedas  afectados y como fueron solucionados.

Uno de los ataques descritos fue "Forget-and-Forgive", acto en el que atacante obliga a la exchange a perder su clave, perdiendo para siempre todos los fondos almacenados en la billetera fría. El más grave de los ataques descritos fue el ataque Golden Shoe que afectó a la exchange Binance.

Este ataque aprovechó la vulnerabilidad de la biblioteca de código abierto, para la implementación del protocolo keygen en Binance permitiendo a los atacantes generar parámetros h1 y h2 diseñados para comprometer una ronda de firmas u obtener información confidencial de otras partes.

Blackhat Asia

La próxima cita para abordar temas de seguridad alrededor del mundo de la tecnología será durante la Blackhat Asia 2020.

Este evento también se llevará a cabo de forma virtual  en la zona horaria de Singapur. La cita será  del 29 de septiembre al 2 de octubre. Durante esta semana, los expertos en seguridad de la información impartirán capacitaciones interactivas en línea, se presentarán investigaciones innovadoras en Briefings y se mostrarán las últimas herramientas de código abierto. en el Arsenal, y el Business Hall contará con soluciones de seguridad de primer nivel y proveedores de servicios, además de amplios eventos y oportunidades de networking.

Consulta nuestro calendario de eventos crypto y blockchain:

Ingrese su dirección de correo electrónico para continuar.