Difundir conocimientos en torno a la ciberseguridad, incentivar el desarrollo de habilidades en la comunidad y conocer experiencias de diferentes trincheras de la seguridad IT son objetivos de la reunión BSides. Este año se realizó por segunda ocasión en la Ciudad de México, con sede en la Universidad La Salle.
El programa de BSides CdMx 2019 estuvo integrado por 20 conferencias. La agenda ofreció un panorama de investigación de seguridad IT, administración de seguridad, seguridad embebida, dispositivos móviles, respuesta a incidentes y forense, pruebas de penetración, entre otros temas. Con la información ahí compartida, los participantes –ingenieros, desarrolladores, investigadores y estudiantes, tanto locales como extranjeros–, buscan entender y combatir las amenazas informáticas.
Ciberinteligencia en HSBC
Por mencionar solo dos de las ponencias, en “The art of Hunt” se presentaron algunos casos de vulneración en entidades financieras y los métodos empleados para minimizar riesgos. Durante la presentación, J.R. Manes, líder global de Ciberinteligencia y análisis de amenazas (CITA, por sus siglas en inglés) de HSBC e Iván González, que encabeza el equipo de Análisis de ciberinteligencia de dicho banco en México, recomendaron que cuando se analice malware, es necesario reunir toda la información disponible del problema para identificar las herramientas que están utilizando los atacantes y preparar acciones de respuesta.
Manes citó que en febrero pasado la Autoridad de Servicios Financieros de Malta (MFSA) notificó al HSBC local de un ciberataque dirigido al banco principal de ese país, el Bank of Valletta (BOV), que se vio obligado a suspender operaciones de sucursales, cajeros automáticos y banca móvil, así como cortar la conexión a Internet.
Al investigar internamente, el equipo de CITA detectó en Francia que un usuario de HSBC había recibido un correo electrónico sospechoso, que reportó al equipo interno de phishing. La investigación inicial reveló que había otros correos relacionados que se habían enviado a HSBC Francia y Malta. Actuar a tiempo impidió afectaciones a los empleados y usuarios de HSBC en aquella región europea.
Manes y González durante su conferencia.
Malware RAT en la pantalla de un coche
En otra de las conferencias, Daniel Regalado, Hack Defender que ha trabajado en investigación inversa de malware y exploits en Symantec y FireEye, presentó el caso de Salinas, un malware tipo Remote Administration Tool (RAT), que desarrolló con un equipo de trabajo para infectar el sistema de información y entretenimiento de un vehículo Mazda CX5 2017.
Regalado, quien también es co-autor del libro Gray Hat Hacking a partir de su 4a edición, señaló que aplicaron tecnología inversa en los componentes de telefonía de la pantalla para alterar la navegación GPS del automóvil, robaron mensajes de texto del conductor entre otras actividades maliciosas mediante mensajes SMS.
BSides para la comunidad de Seguridad IT
Este año, BSides CdMx contó con la participaron más de 500 personas. Daniel Axel, miembro del Comité organizador, indicó que al equipo le tomó casi un año preparar el programa académico. Se hizo la convocatoria con varios meses de anticipación, se recibieron propuestas de ponencias que se revisaron para definir cuáles integrarían el programa.
El acceso a BSides CdMx fue gratuito. Entre los patrocinadores que hicieron posible la segunda edición de estas conferencias estuvieron HSBC, Scitum, NU Bank y Attivo Networks. También hubo un área lúdica. Entre otras actividades, quien así lo deseaba podía concursar en Jeopardy para probar sus conocimientos de temas de IT y de ciberseguridad; en otro módulo había juegos de destreza metálicos y de madera.
