A nivel mundial existen varios congresos que tratan exclusivamente la "Seguridad Informática". El más grande e importante de Latinoamericana se celebra todos los años en Buenos Aires y se llama "EKOPARTY".
Ezequiel Fernández, campanense expondrá su proyecto y cuenta a nuestro medio "mi primer acceso a una computadora fue en abril de 1998. La computadora la recibí de la mano de Julián Weich en el programa "Sorpresa y 1/2", en ese entonces yo recién cumplía los 12 años.
Evento como Ekoparty tienen como política: "Presentar inseguridad, para generar Seguridad". Fernández asegura "Ekoparty es un objetivo al que profesionalmente siempre aspiré y para lo cual hace un año me estoy preparando".
"Me incliné a estudiar temáticas que involucran ICS (Sistemas de Control Industrial). En el camino me tope con un par de fallos en toda la línea de PLC (PLC comunes en cualquier industria, Siderca, por ejemplo)".
Con alegría el joven comenta "mi hallazgo, lo convertí en Research para luego volcarlo en un Paper académico al que hace poco más de un mes envié a Ekoparty. El Paper después de haber pasado por varias instancias lo aprobaron. Esto implica que voy a exponer mi investigación".
Los fallos que descubrí sobre estos PLC me permiten: Apagar o alterar el correcto funcionamiento de una máquina conectada al PLC, embeber algún malware en el dispositivo e incluso es posible tomar control absoluto de la computadora del administrador que opere este dispositivo.
Como extra Ezequiel presentará unos pequeños fallos en sistemas SCADAS. Estos dispositivos son concebidos para estar en entornos controlados, en pequeñas LAN, desconectadas de Internet. Hoy los paradigmas están cambiando y las empresas por distintos motivos exponen estos dispositivos de cara a Internet. Un atacante solo necesita dar con la dirección (IP) correcta para encontrarlos. Lo crítico está en que estos dispositivos "mueven" maquinaria y se encuentran por lo general sobre líneas de producción de todo tipo de plantas. En Toyota tendremos un PLC que controla el o los robots que pintan un coche, por poner un ejemplo de uso de infinitas posibilidades.
A la investigación recientemente sumó a un colaborador de primera linea, Sergio Viera. Actualmente está en el "Hall of Fame" de Google por reportar fallos funcionales de seguridad en su navegador.
Para quienes estén interesados en compartir experiencias o conocimiento con Ezequiel pueden contactarse con él vía Twitter @Capitan_Alfa o a través de su página Web: http://www.alfasecurity.com.ar/
Acerca del término "Hacker"
Contrario a la creencia popular, la cultura hacker no está directamente relacionada a la delincuencia, en ningún momento lo estuvo ni debería estarlo.
La cultura hacker apareció en la década del ’60 o ’70, cuando un grupo de informáticos empezó a entender que la curiosidad y la idea de llegar más allá era muy importante. Gracias a la cultura hacker hubo personajes como Linus Torvalds que crearon Linux o Steve Wozniak que fue uno de los fundadores de Apple. Era gente que intentaba lograr que la tecnología haga algo distinto a lo que estaba preparada para hacer, por eso tiene que ver con la curiosidad y con ir un poco más allá.
Un Hacker (informática) es una persona creativamente apasionada por lo que hace y quiere hacerlo con otros, este posee amplios conocimientos técnicos siendo capaz de producir alterar el curso normal de un software.
"Desde hace tiempo los hackers han sido investigadores que han ayudado al progreso de la sociedad tecnológica de nuestro tiempo. Al utilizar la definición como "pirata informático" para la palabra hacker es una criminalización del término y una degradación a ciberdelincuente de un grupo de personas que gracias a su pasión por buscar los límites de las tecnologías han mejorado nuestro tiempo", expresa José María Alonso (chema).
Acerca de Ekoparty
Se realiza anualmente en la Ciudad Autónoma de Buenos Aires este año se realiza el próximo 26,27 y 28 de octubre.
Cumbre Hacker (Electronic Knock Out Party) es una conferencia anual sobre seguridad informática en la que reúnen a Hackers reconocidos de todo el mundo, expertos de seguridad, investigadores, estudiantes y personal de sistemas de Latinoamérica, EE.UU y una gran cantidad de otros países para debatir sobre los desafíos y problemas de la seguridad. Ekoparty se ha convertido en referente para toda Latinoamérica.
El énfasis del encuentro está puesto en explorar esas vulnerabilidades que la mayoría de la población percibe como seguros o que no imagina lo fácil que es atacarlos.
Charlas como; "hackear una red Wi Fi con drones", "Vulnerabilidades de la boleta electrónica", "Hackeando autos en Latinoamérica" fueron algunos de los platos fuertes el año pasado.
Además de las conferencias (como core del evento), Ekoparty cuenta con diferentes actividades como talleres, juegos de guerra, wardriving, Lockpicking, desafíos forenses, intrusión a un sistema, CTF (capture de Flag), gran cantidad de exposiciones, etc.