Santiago, 15 de octubre 2024 – Una novedosa presentación tuvo lugar en la versión 2024 de la 8.8 Computer Security Conference, por primera vez en sus 14 años de existencia, Carabineros de Chile participó con una divertida y didáctica exposición con detalles de su “Proyecto Sitia”.
El Capitán Miguel Ramírez Veas, jefe de área ciberseguridad y continuidad operacional TIC, junto al Sargento 2do. Darwin Muñoz García, encargado de ciberseguridad de la institución, conquistaron al público asistente, con la charla “Proyecto Sitia, Sistema Integrado de Teleprotección con IA».
Los uniformados partieron explicando y reconociendo el incidente y posterior exfiltración que sufrieron el año 2019, algo inédito y poco practicado a nivel nacional, para luego explayarse con la iniciativa que realiza Carabineros en conjunto con el Ministerio de Interior para la prevención del delito, búsqueda y recuperación de vehículos robados o con participación en ilícitos, convirtiéndose en el primer ecosistema tecnológico que permitirá la conexión e integración entre instituciones públicas y privadas en un sistema de teleprotección basado en inteligencia artificial (IA).
“La utilización de IA conlleva una responsabilidad y un compromiso ético indiscutible, por lo que estamos muy contentos que Carabineros se haya sumado a esta cruzada que es la 8.8, permitiéndonos enseñar sobre ciberseguridad, entregar conocimiento con respecto a las últimos avances tecnológicos e ir concientizando cada vez a más personas con respecto a la importancia de proteger nuestra información en la red, ya sea personal, de empresas e incluso a nivel de los estados,” afirmó Gabriel Bergel, cofundador y CEO de 8.8.
Durante las dos jornadas de conferencias de la 8.8 Reloaded, se develaron las últimas investigaciones en ciberseguridad y tendencias respecto a brechas y ataques cibernéticos, siempre en un ambiente distendido con constantes referencias al mundo de la cultura pop.
En esta edición de la 8.8 participaron también los siguientes expositores: Ismael Valenzuela, David Meléndez y Lorenzo Martínez de España; Dmitry Bestuzhev de Rusia; Jaime Andrés Restrepo de Colombia; Diego Matos, Wesley Santiago y Marcos Ferreira de Brasil; Fabiola Oliveros y Leandro Cuozzo de Argentina; Sinue Botello de México; Camilo Fernández de Guatemala; y Víctor Gutiérrez, Juan Ramón Villela y Cristian Ocaña de Chile.
8.8 Reloaded fue una oportunidad para compartir con ellos sobre: los desafíos que la Inteligencia Artificial pone a la Ciberseguridad, Ingeniería Social, Hacking en Web, Móviles e Infraestructura, Análisis e Inteligencia de Amenazas y Vulnerabilidades, Protocolos y Sistemas de Comunicaciones, Hardware Hacking, Ciberseguridad Empresarial, seguridad digital y mucho más.
Detalle de las charlas
La conferencia partió con la clásica bienvenida de Gabriel Bergel, CEO y Cofundador de 8.8, quien explicó que este año las introducciones a ambos días, serian diferentes a las de ediciones anteriores donde eran realizadas por alguna autoridad. En 8.8 Reloaded, el encargado introducir la primera jornada fue Daniel Acuña, creador de la web “El Antro”, uno de los sitios más populares a principios de los años 2000, famoso por filtrar -antes que las universidades- los resultados de la antigua prueba de aptitud académica, por popularizar el video oculto del Profesor Rossa con Guru Guru y por publicar una noticia falsa sobre la presencia de Osama Bin Laden en Chile. Daniel demostró ser un hacker original y mostrar cómo el ocio y los conocimientos lo convirtieron en el 1er Joker Chileno.
La Keynote que inauguró la 8.8 Reloaded, fue la del español Ismael Valenzuela, ingeniero informático y profesional de ciberseguridad, Instructor de SANS Institute, una de las organizaciones más prestigiosas en formación en ciberseguridad a nivel mundial, siendo líder en la formación de la próxima generación de expertos, quien presentó «Lo que “Hacking the Planet” nos enseñó sobre cómo defendernos de los ataques a la cadena de suministro».
La segunda Keynote: “The Digital Shadow of North Korea: The Office 121’s black operations on Latin America”, estuvo a cargo del ruso Dmitry Bestuzhev, quien dio a conocer cómo una de las agencias más secretas de Corea del Norte ha dirigido sus operaciones ilegales cibernéticas hacia Latinoamérica con un análisis profundo de sus tácticas y el impacto en la región. Con más de 20 años de experiencia en ciberseguridad, Bestuzhev ha ocupado altos cargos en BlackBerry y Kaspersky, liderando equipos de investigación y protección en Latinoamérica.
Le siguió el brasilero Marcos Ferreira, Director of Sales Engineering, LATAM, Crowdstrike, especialista técnico con más de 10 años de experiencia en informática y seguridad de la información, enfocado en la gestión de cuentas empresariales y la entrega de soluciones técnicas orientadas a las ventas. En su charla: “Cazadores de Amenazas: Perspectiva sobre los Adversarios desde la Línea de Frente” abordó las últimas tendencias, campañas y tácticas de más de 245 adversarios que rastreó activamente basadas en inteligencia de los cazadores de amenazas y los analistas de inteligencia de Crowdstrike. El informe revela un aumento de los adversarios de naciones, estados y del eCrime, que explotan credenciales e identidades legítimas para evadir la detección y eludir los controles de seguridad, así como un aumento de las intrusiones manuales, los ataques entre dominios y las vulnerabilidades del control plane de la nube.
Cristian Ocaña en su minicharla “Neuro psicoeducación aplicada a la comprensión de los mensajes en Ciberseguridad” habló sobre cómo el poder del relato unido a la psico neuroeducación permiten aprendizajes más profundos y memorables. “El mundo de Elisa” ilustra un caso para facilitar la comprensión ante la seguridad digital.
Luego Juan Ramón Villela, Offensive Security Consultant, Red Spear Labs, consultor de seguridad especializado en ejercicios de Red Team enfocado en el desarrollo de técnicas de evasión de defensas, utilizando estrategias avanzadas para evaluar y mejorar la seguridad informática, expuso sucharla: “El Juego del Gato y el Ratón: Malware vs. AV, EDR y XDR”. Allímostró técnicas innovadoras para evadir Antivirus, XDR y EDR., compartiendo estrategias avanzadas y casos prácticos que desafían las defensas modernas para aprender sobre el desarrollo de herramientas efectivas para superar sistemas de detección avanzados.
La Ingeniera de telecomunicaciones argentina, especializada en ciberseguridad con más de 10 años de experiencia, Fabiola Oliveros, Manager Product Development & Engineering en Ubiquo, llamó a transformar la ciberseguridad en ciber resiliencia. Su charla: “Serás Hackeado, acepta la brecha” promovió cambiar el foco de esforzarse en prevenir los ataques a centrarse en la resiliencia, adoptando los hacks como incidentes de los que aprender.
Por su parte Sinue Botello, Sr. Regional Sales Engineer de Thales habló sobre “Secrets Management”, en el panorama de transformación digital de hoy, la gestión de secretos como credenciales, tokens, llaves API e informaciones de misión crítica que son usadas para el acceso y autorización es crucial para mantener la seguridad y la eficiencia operativa. En esta charla de “Gestión y administración de secretos” expuso problemas comunes como credenciales codificadas y el almacenamiento inseguro de ellas. Mostró cómo hacer una gestión de secretos con control centralizado, seguridad máxima, de manera eficiente y cuáles son los beneficios de implementar un sistema de gestión de secretos sólido, incluyendo una mejor protección contra el acceso no autorizado, cumplimiento normativo y eficiencia operativa.
El primer día de conferencias terminó con la exposición del legendario hacker colombiano con más de 20 años de experiencia en seguridad informática, Jaime Andrés Restrepo, CEO de DragonJAR, la comunidad de seguridad informática más grande en español quien expuso “Pescando con l-IA-na”. En ella abordó cómo los ciberdelincuentes usan la inteligencia artificial para realizar ataques dirigidos y cómo puedes defenderte de estas amenazas.
El segundo día de conferencias arrancó con la alternativa introducción del reconocido “Profesor Salomón”, quien llegó disfrazado de Giorgio Salomón Jackson, haciendo una introducción magistral respecto a la situación actual de los chilenos respecto a la madurez en Ciberseguridad con el toque humorístico que lo caracteriza, una de las mejores introducciones realizadas en la 8.8 de acuerdo con la opinión del público asistente.
Luego el español David Meléndez, Red Team en Accenture, ingeniero de I+D y docente de másteres universitarios y exponente especialista en hardware hacking en congresos como DEFCON, BlackHat, 8dot8, RootedCON, ente otros, presentó su Keynote “DarkTerritory: Abusando de sistemas de señalización ferroviaria” una invitación a adentrarse en el inexplorado mundo de los sistemas de señalización ferroviaria. En esta charla demuestró cómo con unas pocas piezas básicas se puede perturbar la circulación ferroviaria de una red.
Luego fue el turno de otro español. Lorenzo Martínez, experto en ciberseguridad con más de dos décadas de experiencia y Director de Securízame, que presentó su Keynote: “Memoria de un perito informático forense Vol XI”, donde explicó las diferentes casuísticas que se dan en peritaje informático forense de ciberataques de tipo BEC (Business Email Compromise), así como la información forense clave a investigar para determinar lo que el cliente pide: ¿Qué buzón de correo electrónico comprometieron, el mío o el contrario?
Camilo Fernández, CEO en Devel Group, guatemalteco especialista en seguridad de la información en el campo de pruebas de penetración e implementación de estándares de seguridad expuso su charla: “Casos reales de fraude financiero en Latinoamérica”. En ella analizó casos reales de fraude electrónico en instituciones financieras, enseñando el modus operandi de los ciberdelincuentes y sus diferentes formas de lavar dinero.
El chileno Víctor Gutiérrez, Ethical Hacker Senior, experto en ciberseguridad con vasta experiencia protegiendo organizaciones de amenazas digitales a nivel nacional e internacional. Docente y exponente en diversas conferencias de ciberseguridad, impartió en 8.8 Reloaded su charla: «La IA es mi mejor amigo», una divertida exposición que tiene como finalidad explicar sobre los riesgos de la IA en el uso de la Ingeniería Social, mostrando múltiples ejemplos de ataques convencionales de fácil detección, pero que luego de ser potenciados por IA se vuelven difíciles de detectar. La clonación de voz y de cara son herramientas muy entretenidas para pasar el tiempo, pero también pueden ser una excelente arma para alguien que desee cometer fraude bancario.
El argentino Leandro Cuozzo, Investigador de Seguridad en el Equipo Global de Investigación y Análisis de Kaspersky, y con más de 12 años de experiencia como consultor e investigador en Seguridad de la Información, presentó su charla: “De Jekyll a Hyde: El extraño caso del software open-source en la ciberseguridad”. En ella expuso cómo el software de código abierto, que ha revolucionado la informática impulsando innovación, mejorando defensas y auditando sistemas, se convierte en un arma en manos de atacantes.
Y para finalizar la conferencia, los brasileros Diego Matos, líder de Respuesta a Incidentes para IBM X-Force Latinoamérica, y Wesley Santiago, Líder de Respuesta a Incidentes X-Force de Brasil en IBM, especialistas en inteligencia cibernética y operaciones de contrainteligencia, expusieron su keynote “Adversary-In-The-Middle in Real-life for multi-stage BEC”. En ella develaron los detalles de un sofisticado ataque AiTM que eludió M365 MFA, lo que llevó a un compromiso generalizado de correo electrónico empresarial. Mostrando cómo el atacante escaló la brecha, dirigiéndose a víctimas adicionales de la lista de contactos inicial.