• Expertos internacionales en hacking ético y ciberseguridad -de Brasil, Estados Unidos, Rusia, España, Argentina y Colombia- expusieron sus últimas investigaciones durante el principal encuentro de ciberseguridad de Chile, el 8dot8 NINE.
• Un bus lleno de hackers de 8dot8 recorrió las calles de Santiago investigando redes WiFi, una actividad que llaman Wardriving

Seguridad de próxima generación y un implante cibernético que convierte al usuario en una red local; esos son los dos keynotes que abrieron la novena versión del 8.8 Computer Security Conference, el principal encuentro de hackers y ciberseguridad de Chile. Este año, debido al estallido social que vivió el país, el evento se reagendó para este 12 de diciembre, en el Cine Arte Normandie; y el 13 de diciembre se transmitirá vía Redes Sociales.

“Cada año hacemos un exhaustivo análisis a través de un proceso conocido como “call for papers” para detectar las temáticas, investigaciones, brechas globales que tendrían un eventual impacto en nuestros mercados locales. Así es como llegamos a esta selección de expertos que llegan con problemáticas neurálgicas, como el espionaje corporativo y formas de atacar a plataformas de seguridad; además hemos detectado innovaciones con un fuerte potencial disruptivo, como la propuesta de internet descentralizada mediante biohacking” sostiene Gabriel Bergel cofundador y CEO de 8.8 Computer Security Conference. https://www.8dot8.org/cl/agenda

Entre las novedades de este año destacó la apertura con el Keynote “Seguridad Next Generation”, de Luiz Eduardo dos Santos, CTO de la conferencia DEFCON. Esta es una de las convenciones de hackers más antiguas y relevantes a nivel internacional, que se lleva a cabo generalmente en la última semana del mes julio o la primera de agosto en Las Vegas.  Luego expuso el Dr. Mixæl S Laufer, con su charla titulada Biohacking: Building a new decentralized internet, with the nodes implanted in our bodies. La exposición trató sobre la plataforma PirateBox, que permite crear redes inalámbricas fuera de línea diseñadas para compartir archivos anónimos, chatear, abordar mensajes y transmitir contenido multimedia. ¡Puedes considerarlo como tu propio Internet portátil fuera de línea en una caja! Lo interesante es que este reemplazo -para la capa de hardware de Internet- se realiza mediante una mejora cibernética implantada en el cuerpo (pierna), conocida como PegLeg, que convierte al usuario en una red de área local anónima en la que la gente puede chatear y compartir archivos, así como enlazar con otras redes cercanas.

Entre las actividades de este año destacó la jornada de Wardriving, donde un bus lleno de hackers de 8dot8 recorrió las calles de Santiago investigando redes WiFi. Además, durante las dos jornadas, se lleva a cabo el concurso Capture de Flag, con un primer premio de US$1000; mañana viernes se definirá al ganador de esta competencia así como al ganador del Arcade.

La 8dot8 –como es conocido popularmente- hereda su nombre de la intensidad con que se sacudió el país con el terremoto de 2010, una analogía sobre lo inesperado y devastador que puede ser un ataque informático. Actualmente el evento va por su novena versión y reúne a profesionales y expertos de todo el mundo en torno a las últimas brechas, vulnerabilidades asociadas a tecnología y avances de la seguridad informática internacional. El principal objetivo es compartir el conocimiento y crear comunidad en un ambiente distendido.

AGENDA 12 DE DICIEMBRE

La primera jornada comenzó con una Introducción de Gabriel Bergel, quien dio pie a la opening key note, a cargo de Luiz Eduardo dos Santos (Brasil-EE.UU.) quien expone sobre “Seguridad Next Generation”. Luego del coffee break fue el turno del estadounidense Dr. Mixæl S Laufer, con su interesante charla sobre Biohacking: Building a new decentralized internet, with the nodes implanted in our bodies. Le siguió Kirill Puzankov (Rusia) quien llegó con la charla “SS7 Protocols of Mobile Networks, the endless field of zero days”. Después de almuerzo fue el turno de Claudio Caracciolo, de Argentina, quien expuso Siems Framework: Open Source Multisiem Python attack framework.

Las argentinas Cecilia Pastorino y Denise Giusto, hicieron “vibrar” a toda la audiencia con su exposición, El Lado Excitante del IoT: pentesting de Sex Toys. Luego expuso Diego Espitia de Colombia, con su charla Methathief, filtrando secretos corporativos. Finalmente cerró la jornada el brasilero Fabio Assolini con su exposición Brazilian Banking Bandits Bilking Billions.

AGENDA 13 DE DICIEMBRE

La segunda jornada -viernes 13- se destinará a la emisión de charlas virtuales, donde inaugura Pedro C. aka s4ur0n (España) que abre con su exposición sobre TPMSPOOFERS. Luego el infaltable español, Lorenzo Martínez, quien con su humor característico llega con una nueva entrega de Memorias de un perito informático forense, esta vez, volumen VI. “Gans and Roses: weaponizing  the CEO scam Fraud with AI and Autoencoders” es la siguiente charla del español Pablo González. Felipe Manzano, de Argentina, presentará con Symbolic execution of Ethereum. Finalmente, desde Brasil Bruno Guerreiro Diniz cierra con My first soc: a free and open source security operation center strategy.