Hackers se reúnen en Chile para revelar las brechas de seguridad
jueves, 22 de octubre de 2015
Alexis Ibarra O.
Vida Ciencia Tecnología
El Mercurio
La seguridad de las aplicaciones bancarias o los peligros que hay detrás de los programas para Android se tratarán en el evento.
Hoy, el cine Arte Normandie se llenará de hackers . Y no estarán proyectados en el telón como parte de una película, sino sentados en las butacas, escuchando las charlas que sus "colegas" dictarán sobre los últimos descubrimientos en seguridad informática y que ponen en peligro la información y los bolsillos de las personas. Este será el epicentro de la Conferencia de Seguridad Computacional "8.8", llamada así por la intensidad Richter del terremoto de 2010 que remeció al país. Ellos quieren hacer lo propio en el mundo de la seguridad informática. "En versiones anteriores, aquí se han mostrado las brechas de seguridad de las tarjetas bip y cómo es posible hackear autos", comenta Gabriel Bergel, uno de los organizadores del evento, al que asistirán unas 500 personas que pagan $40 mil por dos días de charlas y cerveza gratis. El invitado estrella es "Chema" Alonso, uno de los hackers más respetados de Hispanoamérica y líder de la Estrategia Global de Seguridad de la Información de Telefónica. Precisamente llegó a Chile a dar el vamos a esta estrategia, que en el país contempla un nuevo Centro de Operaciones de Seguridad Avanzado que se erigió en Las Condes. Hablará sobre las aplicaciones de Android y cómo ellas son una potencial amenaza. "Usamos nuestra herramienta Tacyt para buscar aplicaciones usadas por cibercriminales. Es una tarea difícil, ya que cada día se publican cerca de 10 mil. Detectamos ciertas anomalías en ellas y, luego, nuestros analistas comienzan a investigar en detalle", dice Alonso. Según el especialista, las aplicaciones usadas por cibercriminales buscan robar datos, ocupar la conexión a internet del usuario o infectar el teléfono. "Es difícil que un usuario se dé cuenta, ya que hemos encontrado algunas aplicaciones dañinas que son sobre canciones infantiles o de recetas", dice. Cristián Rojas es profesor de Seguridad de la Información en la U. de Chile. Investigó los problemas de seguridad de las aplicaciones bancarias chilenas como parte de su tesis. Su evaluación es clara: "Yo les pondría un 4,5". Lo positivo es que de las 10 aplicaciones que revisó Rojas, en todas la información está encriptada, a pesar de que no se informa de esto al usuario. Lo malo: "Hay cierta desprolijidad en su desarrollo por desconocimiento de los programadores". Hay información importante que queda registrada en el Log de Android (una especie de bitácora) y a la que alguna aplicación maliciosa o un intruso podría acceder. Aunque para robar dinero sería necesario un ataque de alto nivel, sí es posible robar las claves, que es más sencillo. Por primera vez en "8.8" hablarán de cómo se está usando la ingeniería social (engaños a las personas) para que los usuarios revelen sus contraseñas. "Las tecnologías se vuelven más sofisticadas y a los delincuentes se les hace más difícil entrar a los sistemas usando solo la técnica, así que emplean el engaño", dice Bergel. Otra de las charlas es "Aprende del enemigo", que dicta el coreano Thomas Kim, del Centro de Seguridad de Corea, quien a diario se enfrenta a feroces ataques de Corea del Norte.
