Hackers unidos jamás serán vencidos: todo sobre la 8.8 Computer Security Conference

Un grupo de hackers procedentes de Alemania, Argentina, Brasil, Chile, Estados Unidos e Italia, se reunirán en nuestro país para compartir sus conocimientos en seguridad de la información en el marco de la 8.8 Computer Security Conference que se realiza este 18 de noviembre en el Cine Arte Normandie.

Se trata de una conferencia técnica de seguridad de la información dedicada exclusivamente a difundir y compartir las últimas técnicas internacionales de Hacking, así como los métodos utilizados para repeler estas amenazas.

Los organizadores del encuentro, que se realiza por primera vez en Chile, indicaron que expertos de las firmas Cisco, McAfee, DreamLab Technologies, Root Secure, TrustWave SpiderLabs, Onapsis, iSecLab y Core Labs dejarán en evidencia las nuevas técnicas que se están usando para explotar plataformas y sistemas.

“Nuestro objetivo es realizar una conferencia distinta, no orientada a gobernabilidad y gestión, o simplemente con fines comerciales, sino que queremos dejar en evidencia las nuevas técnicas que se están usando para explotar plataformas y sistemas, los últimos tipos de ataques registrados, y la forma en que ellos se concretaron, se repelieron o se solucionaron”, sostiene Gabriel Bergel, fundador y organizador de la iniciativa.

Según Bergel, entre los últimos ataques registrados en Chile se cuentan los perpetrados por Anonymous (un grupo de hacktivistas a favor de la libre expresión), en apoyo a los estudiantes y en contra de Hidroaysen, el sitio web del Ministerio de Educación que estuvo semanas abajo, como también los sitios web de Hidroaysen y el del Consejo Nacional de Energía.

“Estos ataques reciben el nombre de DDOS (Distributed Denial of Service por sus siglas en inglés) y consisten en consumir los recursos de red, del servidor o plataforma relacionada al servicio y de esta forma las personas no pueden ingresar al mismo”, sostiene el experto.

Sin embargo, Bergel detalla que los más peligrosos son los ejecutados contra instituciones financieras. “En este caso los ataques están orientados a la mala codificación de los sitios web, por lo general son ataques de inyección de código, es decir inyectar código en campos donde los usuarios deben poner su nombre, Rut o cuenta bancaria, estos códigos son sentencias validas que se interpretan por el navegador, software o servidor y permiten tomar control de este, realizar fraudes u obtener información confidencial, como la base de datos de los clientes”, explica Bergel.

La conferencia 8.8 Computer Security Conference terminará con un after-event en donde los expositores y participantes podrán estar cara a cara y compartir conocimientos y experiencias en un ambiente distendido.