Está aquí: Home

Hackean el evento de seguridad informática más importante del mundo Destacado

Publicado en Tecnologia
Escrito por  29 Agosto 2018 ¡Escribe el primer comentario!
Valora este artículo
(0 votos)

Uno de los asistentes pudo vulnerar la seguridad del sistema de registro y obtener datos sensibles de los concurrentes.

La conferencia BlackHat es uno de los eventos de seguridad informática más importantes del mundo, que se realiza anualmente en Las Vegas.

Durante la conferencia, uno de los asistentes pudo vulnerar la seguridad de uno de los sistemas de registro y conseguir los nombres, direcciones de mail, empresas y otros datos de los concurrentes al evento, informa TechCrunch.

El "hacker", un investigador en seguridad de Colorado, escribió en su blog bajo el seudónimo "NinjaStyle" cómo descubrió la vulnerabilidad, y cuánto tiempo le hubiera llevado conseguir todos los datos de los registrados a la conferencia. Según explicó, utilizó un lector para acceder a los datos contenidos en su credencial equipada con NFC, en la que estaba almacenado su nombre en texto sin formato y otros datos codificados.

La insignia también contenía una dirección web para descargar BCard, una aplicación de lectura de tarjetas. Al decompilar la aplicación, el investigador encontró una particularidad en el código que usó para extraer sus propios datos del servidor sin ninguna verificación de seguridad. Valiéndose de esta falla, comenzó a probar con distintas direcciones web a las que les variaba un número de identificación al azar, y fue encontrando datos guardados de los asistentes al evento, sin ninguna protección.

NinjaStyle determinó que corriendo un programa que cambie ese número automáticamente y copie los datos conseguidos, en unas seis horas podría recoger todos los nombres, direcciones de correo electrónico y domicilio, nombres de empresas y números de teléfono de cualquiera de los concurrentes registrados en la conferencia de este año.

Si bien nunca realizó este proceso, el investigador se puso en contacto con la empresa encargada del sistema para alertarlos, y en menos de 24 horas consiguió que cambien los protocolos de seguridad y sea inaccesible.

La conferencia BlackHat 2018 se realizó del 4 al 9 de agosto en Las Vegas, con cerca de 17.000 asistentes. Otras ediciones del evento se realizan en Europa y Asia.

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el Código HTML. Tu dirección de correo NO será publicada.

Redes Sociales

Radio Ñasaindy

Superamos los 253 Kms. a la redonda, lo que nos da la posibilidad de llegar a 12 departamentos, que son San Pedro, Cordillera, Concepción, Central, Paraguarí, Misiones, Caaguazú, Caazapa, Guaira, Amambay, Canindeyu y en el Chaco Dpto., de presidente Hayes. Estos son los registrados a través de las llamadas telefónicas de nuestros oyentes durante las diferentes programaciones.