El pasado 8 de febrero dio comienzo el HACKRON 2018 que se desarrolló durante dos días, el primero consistía en una serie de talleres simultáneos a elección del asistente.
Nosotros asistimos al taller de “Iniciación a técnicas Phising” impartida por ENIGMASEC. El Phising es “La técnica de ciberdelincuencia que trata de engañar a una o un conjunto de víctimas con el fin de obtener información sensible, como contraseñas, números de tarjeta de crédito, etc.”
Vimos algunos de los métodos (vectores de ataque) que se utilizan para aplicarlos y ejercicios prácticos. Consistía en realizar un ataque dirigido a una víctima en concreto, donde vimos la importancia de la ingeniería social y los factores claves para tener éxito en el ataque, usando técnicas y herramientas OSINT, que son utilizadas con el propósito de recolectar la máxima información pública posible.
El 9 de febrero 2018 en el Auditorio Adán Martín arrancó el congreso HACKRON 2018, donde se presentaron las últimas investigaciones de ciberseguridad más punteras del panorama internacional, nacional y regional. Algunas de las ponencias de interés fueron “El ataque del dragón Rojo”, la investigación de un ataque que llevó a descubrir como un grupo de piratas informáticos pertenecientes al gobierno de Corea del Norte utilizaban infraestructuras de empresas chinas para atacar a empresas de IT de todo el mundo.
“Ataques financieros y criptodivisas” donde pudimos ver como la fiebre del minado de criptomonedas está llevando a poner en las páginas web código malicioso para utilizar nuestros ciclos de CPU para el provecho de terceros. Ataques al sistema financiero de un país afectando incluso al valor de su moneda.
“Memorias de un Perito Informático Forense Vol IV+I” Donde se explicaba el caso de un cliente afectado por un ransomware y de toda la problemática para poder averiguar el origen de entrada del del mismo.
Nuestras conclusiones
Como resumen del evento, podemos concluir que es más importante saber actuar y tener los medios adecuados para mitigar un ataque, que impedirlo a toda costa, es decir, tener un plan de actuación para este tipo de casos críticos.
También tener en cuenta la importancia de la ingeniería social, que juega con la parte psicológica de los usuarios por muy formados que estén, llevándolos a ser víctimas de ataques.
Agradecimientos a ENIGMASEC por la organización del evento, que cada año crece en calidad y en asistencia. También agradecer a AIDA por facilitar nuestra asistencia a este tipo de eventos.