"Con las sucesivas ediciones de esta conferencia siempre hubo un reconocimiento de la calidad y materia prima de los argentinos. De hecho, hay exponentes locales que en la actualidad son una referencia en el campo de la seguridad informática a nivel mundial", destacó Luciano Martins, uno de los argentinos que participará de Black Hat Europa.
En esta edición, que tendrá lugar del 1 al 4 de noviembre en Londres, serán tres los equipos argentinos con sus correspondientes proyectos: Sheila Berta y Pablo Romanos presentarán "Crozono"; Federico Kirschbaum, Germán Riera y Francisco Amato lo harán con "Faraday"; y Luciano Martins, Rodrigo Cetera y Javier Bassi, con "Codex Gigas".
"Presentar nuestros proyectos en Black Hat implica poder llegar a mucha gente. Además, el hecho de estar ahí nos permite conocer otros productos y profesionales del sector, y al ser un ambiente bastante técnico son muy útiles las ideas y opiniones que recibimos", subrayó Riera.
Durante los cuatro días que dura esta conferencia -cuya principal edición se realiza en la ciudad de Las Vegas, con una asistencia aproximada de 15.000 personas- los profesionales del sector se reúnen para revelar prácticas, investigaciones y las nuevas vulnerabilidades que afectan a la seguridad de los sistemas a nivel mundial.
Los tres proyectos argentinos cubren diferentes aspectos de la seguridad informática, siendo sus objetivos útiles tanto para el campo laboral como para la seguridad del usuario de internet.
Una de las utilidades de Crozono, por ejemplo, es el de representar una herramienta forense idealmente enfocada en organismos de defensa, fiscalías o policías de delito informático, en tanto que "podría facilitarles la detección de actividades relacionadas con la pedofilia, la ciberdelincuencia o el ciberterrorismo", contaron sus creadores. Así, Crozono se presenta como un "software automatizado de exploración y evaluación de perímetros de seguridad, ejecutable en dispositivos autónomos teledirigidos, como drones o robots", contó Romanos. Lo que hace es explorar un área geográfica para luego introducirse en una red y comprometer uno o varios de los equipos de la misma.
Para lograrlo, incorpora diversos ataques a redes WLAN y LAN y, sin requerir la interacción directa del atacante, toma decisiones.
Esto lo hace en base a la información que recopila y a los parámetros preestablecidos en su código, para luego intentar "crackear" la red de la forma más ágil y rápida posible.
Una vez dentro, realiza un mapeo de la red obteniendo los equipos, puertos y servicios activos, y envía esta información en tiempo real al atacante, señaló Romanos.
Por eso, Crozono también puede emplearse en la realización de pruebas de seguridad en infraestructuras de TI críticas.
Por otro lado, "Faraday es una plataforma para identificar amenazas y optimizar el tiempo de equipos de trabajo de seguridad en empresas de manera colaborativa", explicó Federico Kirschbaum.
Lo que permite este sistema es automatizar tareas repetitivas en la identificación de vulnerabilidades, integrando más de 60 productos de seguridad.
"Los equipos que trabajan haciendo seguridad utilizan una serie de herramientas, las cuales generan mucha información. Lo que hacemos con nuestra plataforma es integrar esa información y presentarla de tal manera que se pueda compartir con diferentes personas dentro de un mismo equipo en tiempo real", señaló Kirschbaum.

¿Qué te pareció esta noticia?

Sección Editorial

Comentá esta noticia



Se está leyendo ahora