Ekoparty: Arrancó el encuentro hacker de Buenos Aires y el foco estuvo puesto en el robo de datos

La emblemática conferencia de seguridad informática Ekoparty está de festejo en el Centro Cultural Konex. Tras cumplir 15 años, la edición de este año -que comenzó este miércoles y se extenderá hasta este viernes-, le puso el foco en su primera jornada a la ingeniería social. Los santafesinos Marcelo Temperini y Maximiliano Macedo, especialistas en delitos informáticos…

Ekoparty: Arrancó el encuentro hacker de Buenos Aires y el foco estuvo puesto en el robo de datos

La emblemática conferencia de seguridad informática Ekoparty está de festejo en el Centro Cultural Konex. Tras cumplir 15 años, la edición de este año -que comenzó este miércoles y se extenderá hasta este viernes-, le puso el foco en su primera jornada a la ingeniería social.

Los santafesinos Marcelo Temperini y Maximiliano Macedo, especialistas en delitos informáticos y fundadores del Observatorio de Delitos informáticos de Latinoamérica (ODILA), disertaron en al auditorio principal frente a un publico repleto de programadores, analistas y hackers sobre los peligros que acarrea para el profesional informático obtener información de casos que partieron de la persuasión, con o sin el empleo de una tecnología.

Newsletters Clarín

Lo más leído del día | Enterate de que se habló hoy para no quedarte afuera del mundo

De lunes a viernes por la tarde.

Recibir newsletter

Uno de estos casos emblemáticos de ingeniería social, como señalaron durante la exposición, tuvo como protagonistas a los clubes Paris Saint Germain y Boca Juniors, por los derechos de formación del futbolista Leandro Paredes. La millonaria cifra iba a ser pagada en tres cuotas. La primera de 519.750,99 euros estaba pactada para el 6 de marzo pasado. Esta misma nunca llegó a las arcas de Brandsen 805.

Jerónimo Basaldúa y Federico Kirschbaum, los organizadores de Ekoparty. (Foto: Guillermo Rodríguez Adami)

El club francés realizó la transferencia del pase del jugador de acuerdo a los datos que le habían suministrado por mail. Tras analizar una seguidilla de correos, los investigadores llegaron a la conclusión que se trataba de un dominio apócrifo. En lugar de @bocajuniors.com.ar, había uno que terminaba en .com.an. El PSG había seguido los pasos de esa cuenta falsa para realizar la operación, y el dinero fue desviado a una cuenta bancaria en México.

De acuerdo a los especialistas, la principal vía para realizar este tipo de ataque de ingeniería social se realiza por medio de un llamado telefónico, específicamente, para validar datos desde fuentes abiertas. También hay un método en el que el hacker “le pone el cuerpo” a la operación ingresando directamente a un lugar determinado.

Mirá también

“No importa la cantidad de dinero que inviertas en Firewall (cortafuegos) o antivirus si puede ir alguien a una empresa y robarse una caja con los archivos digitales del último año”, señala Federico Kirschbaum, organizador de Ekoparty.

Sin embargo, el más común y popularmente conocido es el phishingspoofing que mediante un correo electrónico, logran obtener datos de una víctima o hasta sirven para suplantar identidades. En ambos casos, el fin del delincuente informático es el mismo: manipular una persona para robar dinero e información. 

Ekoparty 2019. Tres jornadas a puro hacking. (Foto Guillermo Rodriguez Adami)

“Argentina, en materia de seguridad informática, está por detrás de países como Brasil en los que se realizan numerosos delitos con computadoras. Esto obligo a las empresas a tener que asegurarse. En nuestro país el delito está creciendo y por eso hay más concientización”, señaló.

El jueves, en tanto, la acción de Ekoparty no solo estará focalizada en los expositores y los workshops que se realizarán durante toda la jornada en el Konex. También habrá una experiencia a bordo de un vehículo con pasajeros preparados para cumplir una importante misión: intentarán hackear las redes Wi-Fi gratuitas de la Ciudad de Buenos Aires para poner a prueba su seguridad.