Qué esperar en Black Hat 2020

Qué esperar en Black Hat 2020

Los investigadores de seguridad pueden ser una tripulación solitaria. Se sientan en sus laboratorios o sótanos, pensando profundamente, investigando dispositivos y redes, y obteniendo nuevos conocimientos sobre las formas en que los malos pueden comprometer la seguridad. Una vez al año, salen de sus guaridas, parpadean un par de veces y toman un avión para ir a la conferencia Black Hat en Las Vegas. Aquí pueden convertirse brevemente en celebridades, exponiendo sus descubrimientos a una sala llena de almas gemelas.

Los hackers incondicionales se quedan en DEF CON, una de las convenciones de hackers más grandes y antiguas del mundo. Las insignias DEF CON suelen estar orientadas a acertijos y requieren que varios asistentes se reúnan para encontrar una solución. Un año, las insignias consistían en varios tipos de placas de circuitos que debían combinarse y activarse para revelar la siguiente pista.

Todo es diferente este año. Los asistentes a DEF CON aún obtienen una insignia orientada al rompecabezas, pero no habrá ninguna conexión en persona de las insignias de la placa de circuito. Las luminarias de seguridad seguirán presentando un trabajo brillante, pero de forma remota. Algunos de nosotros incluso extrañaremos la experiencia de navegar por los pasillos del centro de convenciones para llegar a la próxima sesión, que siempre está lo más lejos posible. Sin esa camaradería en persona, es difícil decir cómo será Black Hat. Pero, como siempre, esperamos sorprendernos y horrorizarnos con algunas de las revelaciones que surjan esta semana.

Inseguridad electoral

Si bien Black Hat dura una semana, la mayor parte de ese tiempo se dedica a sesiones de capacitación que ayudan a los investigadores a perfeccionar sus habilidades. Los dos días de sesiones informativas de Black Hat, abiertos a la prensa y otros, son donde salen a la luz las últimas revelaciones. Cada día tiene una nota clave, y ambas notas clave se relacionan con la seguridad electoral.

Eso es completamente comprensible con una elección trascendental que se avecina y una pandemia global que empuja a los distritos hacia alternativas al voto en persona. La conferencia magistral del miércoles busca explorar y aclarar qué podemos hacer para proteger la tecnología que administra nuestra votación.

Incluso si todos los votos emitidos se registran correctamente, la tecnología puede interferir con el proceso al ayudar e incitar a los proveedores de desinformación. Si cientos de bots repiten la misma mentira, algunas personas lo creerán. Y esos creyentes simplemente amplifican la propaganda. ¿Qué se puede hacer? El discurso de apertura del jueves promete aclarar la forma en que los manipuladores piratean la opinión pública y llamar a los asistentes a Black Hat como defensores de la democracia.

Hay otras sesiones enfocadas a la elección. Uno gira específicamente el microscopio en lo que hemos aprendido de una década de piratería rusa. Otro se centra en el uso del aprendizaje automático para generar medios sintéticos creíbles (también conocidos como noticias falsas). Y un tercero tiene como objetivo organizar la divulgación de errores en las máquinas de votación, para que al menos sepamos cuándo hay un problema.

¿Busca ofertas en la última tecnología?

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja en cualquier momento.

El factor humano

Hay un viejo refrán que dice que el componente más peligroso de un automóvil es la tuerca detrás del volante. Las mejores tecnologías de seguridad del mundo no pueden ayudar si un hacker hábil engaña a un empleado inocente para que abra las cerraduras. En los últimos años, cada vez más sesiones de Black Hat han apuntado a problemas humanos, hasta el punto de que ahora tiene su propia pista.

Las sesiones incluyen un cuento con moraleja que, según el presentador, se inspiró en un episodio de Espejo negro. No hay nada sobrenatural aquí, pero sí creó un clon virtual que podía hacerse pasar por él con éxito en conversaciones de video. La sesión promete enseñar a los asistentes cómo hacer lo mismo. ¡No podemos esperar!

Probablemente haya experimentado capacitación en el lugar de trabajo diseñada para ayudar a todos a detectar fraudes de phishing en el correo electrónico. Y probablemente hayas visto que simplemente no funciona. Los asistentes escucharán a los investigadores que intentan ver el problema de manera diferente, para evitar asumir que dar información a los empleados es suficiente para cambiar su comportamiento. De hecho, están pirateando comportamientos sociales para protegernos a todos.

De las entrañas al espacio exterior

Como siempre, la información presentada en Black Hat puede cubrir casi cualquier tema desde el punto de vista de la seguridad. Una sesión explora la posibilidad de comprometer una instalación segura usando un dispositivo implantado como un marcapasos. Otro revela formas en que los piratas informáticos podrían escuchar a escondidas las comunicaciones confidenciales enviadas a los satélites. Incluso hay una sesión que sugiere que la piratería ética puede hacer que te arresten. El resumen sugiere que los autores fueron contratados para hacer una prueba de «equipo rojo» (lo que significa que deberían intentar violar la seguridad) y terminaron arrestados por un delito grave.

Es difícil adivinar cómo será Black Hat este año. Nunca lo hemos experimentado, excepto como un lugar emocionante para conocer e interactuar con todos los elementos de la industria de la seguridad. Las recepciones y fiestas fuera del horario de atención han sido excelentes lugares para recoger información que una fuente podría no mencionar en una reunión oficial. Y toda esa emoción en persona se ha ido, dejando solo las sesiones. Veremos si son suficientes para llevar la antorcha de Black Hat este año.

Cómo ver las sesiones de Black Hat 2020

Las sesiones de Black Hat no se transmitirán en vivo. Los asistentes de toda la semana gastan una buena suma para sus entrenamientos y se relajan un poco cuando llegan las sesiones informativas. La prensa y otras personas que vienen solo para las reuniones informativas aún deben registrarse. El hecho de que no haya un guardia de seguridad que revise su credencial no significa que prácticamente pueda entrar directamente.

Sin embargo, una vez que concluye la conferencia, el equipo de Black Hat pone las presentaciones a disposición para su visualización en el canal de YouTube de Black Hat.

Para conocer las noticias a medida que suceden, permanezca atento a PCMag.com.

Acerca de Neil J. Rubenking

Neil Rubenking se desempeñó como vicepresidente y presidente del Grupo de usuarios de PC de San Francisco durante tres años cuando la PC de IBM era nueva. Estuvo presente en la formación de la Asociación de Profesionales de Shareware y formó parte de su junta directiva. En 1986, PC Magazine incorporó a Neil para manejar el torrente de sugerencias de Turbo Pascal enviadas por los lectores. En 1990, se había convertido en editor técnico de PC Magazine y en un teletrabajador de costa a costa. Su columna «Usuario a Usuario» brindó a los lectores consejos y soluciones sobre el uso de DOS y Windows, sus columnas técnicas aclararon puntos finos en programación y sistemas operativos, y sus artículos de utilidad (más de cuarenta de ellos) proporcionaron programas útiles y ejemplos de programación en Pascal, Visual Basic y Delphi. El Sr. Rubenking también ha escrito siete libros sobre programación DOS, Windows y Pascal / Delphi, incluyendo PC Magazine DOS Batch File Lab Notes y el popular Delphi Programming for Dummies. En su puesto actual como analista principal de PC Magazine, evalúa e informa sobre soluciones de seguridad como firewalls, antivirus, antispyware, protección contra ransomware y suites de seguridad completas. El Sr. Rubenking es miembro de la Junta Asesora de Anti-Malware Testing Standards Organisation, un grupo internacional sin fines de lucro dedicado a coordinar y mejorar las pruebas de soluciones anti-malware.

Más de Neil J. Rubenking

Sobre Max Eddy

Max Eddy es un analista de seguridad sénior que presta una mirada crítica a los servicios de seguridad. También es la máxima autoridad de Openfotosuben estaciones meteorológicas y software de scrapbooking digital. Cuando no está puliendo su sombrero de papel de aluminio o sondeando las profundidades de la Dark Web, se le puede encontrar revisando los servicios de VPN o haciendo proselitismo de Mastodon. Síguelo @ maxeddy @ infosec.exchange

Más de Max Eddy

Canon RF 135mm F1.8 L IS análisis completo

Canon RF 135mm F1.8 L IS análisis completo

Análisis del software Luminar Neo 2024

Análisis del software Luminar Neo 2024

Review de la GoPro Hero12 para fotografía y vídeo

Review de la GoPro Hero12 para fotografía y vídeo

Vídeo review Base Conspit Ares 10nm y volante Conspit 290GP

Vídeo review Base Conspit Ares 10nm y volante Conspit 290GP

El mejor monitor para edición fotográfica en 2024

El mejor monitor para edición fotográfica en 2024

Cámara Insta360 X3 análisis para creadores

Cámara Insta360 X3 análisis para creadores