Fue una jornada interesante. Urko Zurutuza habló sobre Honeypots, explicando cómo ayudan estos sistemas trampa a conocer el "modus operandi" de los atacantes. También dio a conocer la existencia de Euskalert, la Red Vasca de Honeypots.
Por su parte, David Barroso hizo un interesante repaso al momento que vive la red en relación con el cibercrimen. Explicó los pasos habituales que siguen los ciberdelicuentes para hacerse con "legiones" de bots y comentó el reciente caso de la red Mariposa, desarticulada hace apenas 15 días y que contaba con más de 13 millones bajo control. Una de las conclusiones de David refuerza mi punto de vista hacia este tipo de asuntos. Yo siempre tiendo a pensar que esos mal-llamados "hackers" lo único que hacen es aprovechar el trabajo técnico de terceros y en pocas ocasiones tienen realmente conocimientos avanzados.
El plato fuerte de la jornada era la intervención de Kevin Mitnick. El título "el arte del engaño: ¿Estás en peligro de ser "engañado"?". En su exposición, Kevin nos habló sobre uno de los temas que más conoce y al que debe su reconocimiento mundial: la ingeniería social. Destacó que el ser humano (o firewall humano, literalmente) es el eslabón más débil de la cadena de seguridad y que no importa lo mucho que avance la técnica, si es posible el contacto con un ser humano, el sistema es vulnerable.
Al finalizar la charla tuve ocasión de acercarme a él y pedirle que me firmara un ejemplar de su libro "El arte de la intrusión", a lo cuál accedió gustoso. Además empezó a repartir sus tarjetas de visita metálicas (¡¡es un kit de ganzuas!!) y también conseguí una :-D
En la imagen se puede ver el autógrafo y la tarjeta de visita.En lo que estuve lento fue en el tema gráfico. No le saqué ni una misera foto que poder colgar en el blog... para la próxima lo tendré en cuenta.
No hay comentarios:
Publicar un comentario