BlackHat 2018 - Hackean el evento de seguridad informática más importante del mundo

August 30, 2018

Uno de los asistentes pudo vulnerar la seguridad del sistema de registro y obtener datos sensibles de los concurrentes.

 

 

La conferencia BlackHat es uno de los eventos de seguridad informática más importantes del mundo, que se realiza anualmente en Las Vegas.

 

Durante la conferencia, uno de los asistentes pudo vulnerar la seguridad de uno de los sistemas de registro y conseguir los nombres, direcciones de mail, empresas y otros datos de los concurrentes al evento, informa TechCrunch.

 

El "hacker", un investigador en seguridad de Colorado, escribió en su blog bajo el seudónimo "NinjaStyle" cómo descubrió la vulnerabilidad, y cuánto tiempo le hubiera llevado conseguir todos los datos de los registrados a la conferencia.

 

Según explicó, utilizó un lector para acceder a los datos contenidos en su credencial equipada con NFC, en la que estaba almacenado su nombre en texto sin formato y otros datos codificados.

 

 

La insignia también contenía una dirección web para descargar BCard, una aplicación de lectura de tarjetas. Al decompilar la aplicación, el investigador encontró una particularidad en el código que usó para extraer sus propios datos del servidor sin ninguna verificación de seguridad.

 

Valiéndose de esta falla, comenzó a probar con distintas direcciones web a las que les variaba un número de identificación al azar, y fue encontrando datos guardados de los asistentes al evento, sin ninguna protección.

 

NinjaStyle determinó que corriendo un programa que cambie ese número automáticamente y copie los datos conseguidos, en unas seis horas podría recoger todos los nombres, direcciones de correo electrónico y domicilio, nombres de empresas y números de teléfono de cualquiera de los concurrentes registrados en la conferencia de este año.

 

Si bien nunca realizó este proceso, el investigador se puso en contacto con la empresa encargada del sistema para alertarlos, y en menos de 24 horas consiguió que cambien los protocolos de seguridad y sea inaccesible.

 

La conferencia BlackHat 2018 se realizó del 4 al 9 de agosto en Las Vegas, con cerca de 17.000 asistentes. Otras ediciones del evento se realizan en Europa y Asia.

 

https://www.clarin.com/tecnologia/hackean-evento-seguridad-informatica-importante-mundo_0_rJWJQNlvX.html

 

 

 

Please reload

Featured Posts

Los 8 errores en ciberseguridad más habituales en el trabajo

July 19, 2019

1/5
Please reload

Recent Posts
Please reload

Archive