Black Hat es el evento de seguridad informática más importante del mundo. Todos los años asistentes de todas partes y de cualquier rubro, incluyendo agentes gubernamentales, viajan a la conferencia para aprender lo último en investigación y desarrollo de ciberseguridad.
En la edición de este año -y con magnífica ironía- un investigador en seguridad del Estado de Colorado anunció bajo el seudónimo "NinjaStyle" que logró vulnerar el sistema de registro de la conferencia. El hacker dijo que pudo acceder a los nombres, direcciones de mail, empresas y otros datos de los concurrentes.
También explicó los pasos que siguió para lograr la hazaña. De acuerdo a su testimonio, utilizó un lector para acceder a los datos contenidos en su credencial, que estaba equipada con tecnología NFC, o comunicación de campo cercano. Además de su nombre, la plataforma también contenía una direccion web para descargar BCard, una app de lectura de tarjetas de identificación.
Fue entonces que encontró una vulnerabilidad en el código que le permitió extraer sus propios datos. Aprovechando la situación, el hacker comenzó a probar con distintas direcciones web y encontró los datos de los asistentes al evento, sin ninguna verificación de seguridad. Según estimó, le hubiera demorado aproximadamente seis horas en recoger todos los datos del sistema.
El investigador de Colorado alertó al equipo administrativo de Black Hat sobre la falla en su sistema, que consiguió corregir el problema en menos de 24 horas. Aunque no pasó a mayores, el incidente sirve como recordatorio de que en la era digital nadie, ni siquiera los expertos en seguridad, están resguardados de un ciberataque.
MÁS SOBRE ESTE TEMA:
Últimas Noticias
Sheinbaum revela que FGR presentará un primer dictamen sobre descarrilamiento del Tren Interoceánico la próxima semana
Se evaluará una certificación internacional antes de reanudar operaciones del tren de pasajeros
Harfuch asegura que pueblo michoacano está feliz con detención de “El Botox”, niega que tuviera una base social
El titular de la SSPC señaló este viernes que tras la detención del líder de Los Blancos de Troya, la Guardia Nacional y Policía Estatal de Michoacán actuaron de manera oportuna para evitar eventos violentos
La cárcel más violenta de Ecuador bajo escrutinio: se instala mesa de emergencia tras denuncias de casi 1.000 muertes
La instancia fue creada en el marco de medidas cautelares de la CIDH
El director del FBI se reúne en México con Harfuch y Godoy tras la detención de Ryan Wedding y Alejandro Rosales, uno de los 10 más buscados
De acuerdo con las autoridades mexicanas, se reconoció el aumento de las operaciones coordinadas para la detención de generadores de violencia y de objetivos prioritarios que impactan a ambos países
Mercados: suben las acciones y los bonos argentinos en el cierre de una semana positiva
El S&P Merval gana 0,6% y se consolida sobre los 3 millones de puntos. Los títulos en dólares ascienden 0,2%, con un riesgo país en los 543 puntos
