Área de Ciberseguridad de Carabineros desarrolla, junto al Ministerio del Interior, proyecto que utiliza IA para la prevención del delito, búsqueda y recuperación de vehículos robados o con participación en ilícitos.
Además, el legendario hacker Jaime Andrés Restrepo (conocido como DragonJAR), la comunidad de seguridad informática más antigua y grande en español, expone cómo los ciberdelincuentes usan la IA para realizar ataques dirigidos.
Por su parte, el experto local en ciberseguridad, Víctor Gutiérrez, explica los riesgos de la IA en el uso de la Ingeniería Social, volviéndose un arma para potenciar los ciberataques.
La 8.8 Computer Security Conference, el evento de ciberseguridad más antiguo y relevante de Chile celebra su versión 2024, 8.8 Reloaded este jueves 10 y viernes 11 de octubre en el Cine Arte Normandie. Esta conferencia, reconocida por su enfoque técnico y ambiente distendido con referencias a la cultura pop, reunirá a reconocidos expertos del área nacionales e internacionales para compartir las investigaciones más recientes y las tendencias en ciberseguridad, abordando temas cruciales como brechas y ataques cibernéticos.
«Nuestro objetivo a lo largo de estos 14 años ha sido democratizar el conocimiento técnico sobre ciberseguridad. Queremos que la ciudadanía acceda a información actualizada y cuente con herramientas que le permitan navegar de manera más segura en el mundo digital», señala Gabriel Bergel, cofundador y CEO de 8.8.
Entre los temas que aborda esta edición, la IA se toma la agenda, profundizando en la utilización de esta herramienta para hacer cada vez más sofisticados los ciberataques, convirtiendo a la 8.8 Reloaded en una valiosa oportunidad para aprender, compartir conocimientos y conectar con los líderes de la industria en un entorno de colaboración y aprendizaje.
Como es tradición, la conferencia, reúne durante 2 días de evento a 15 reconocidos hackers y expertos en ciberseguridad a nivel mundial y este año cuenta con 6 destacadas keynotes.
La keynote que inaugura la 8.8 Reloaded, es la del español Ismael Valenzuela, ingeniero informático y profesional de ciberseguridad, Instructor de SANS Institute, una de las organizaciones más prestigiosas en formación en ciberseguridad a nivel mundial, siendo líder en la formación de la próxima generación de expertos, quien presenta «Lo que “Hacking the Planet” nos enseñó sobre cómo defendernos de los ataques a la cadena de suministro».
En esta charla Valenzuela explora las vulnerabilidades críticas en las cadenas de suministro globales y cómo los atacantes cibernéticos están aprovechando estos puntos débiles. En base en su experiencia hackeando sistemas complejos en diversas industrias, Ismael entrega lecciones clave para fortalecer la seguridad de las empresas dependientes de redes interconectadas. Los asistentes descubrirán estrategias prácticas para mitigar los riesgos y defenderse eficazmente contra estos ataques.
La segunda keynote: “The Digital Shadow of North Korea: The Office 121’s black operations on Latin America”, está a cargo del ruso Dmitry Bestuzhev, quien da a conocer cómo una de las agencias más secretas de Corea del Norte ha dirigido sus operaciones ilegales cibernéticas hacia Latinoamérica con un análisis profundo de sus tácticas y el impacto en la región. Con más de 20 años de experiencia en ciberseguridad, Bestuzhev ha ocupado altos cargos en BlackBerry y Kaspersky, liderando equipos de investigación y protección en Latinoamérica.
Y, para terminar el primer día de conferencias, el legendario hacker colombiano con más de 20 años de experiencia en seguridad informática, Jaime Andrés Restrepo, CEO de DragonJAR, la comunidad de seguridad informática más grande en español expone “Pescando con l-IA-na”. En ella aborda cómo los ciberdelincuentes usan la inteligencia artificial para realizar ataques dirigidos y cómo puedes defenderte de estas amenazas.
Para arrancar el segundo día de conferencias, el español David Meléndez, Red team en Accenture, ingeniero de I+D y docente de másteres universitarios y exponente especialista en hardware hacking en congresos como RootedCON, DEFCON, BlackHat, 8dot8, ente otros, presenta su charla “DarkTerritory: Abusando de sistemas de señalización ferroviaria” una invitación a adentrarse en el inexplorado mundo de los sistemas de señalización ferroviaria. En esta charla demuestra cómo con unas pocas piezas básicas se podría perturbar la circulación ferroviaria de una red.
Luego es el turno de otro español. Lorenzo Martínez, experto en ciberseguridad con más de dos décadas de experiencia y Director de Securízame, que presenta su charla: “Memoria de un perito informático forense Vol XI”, donde explica las diferentes casuísticas que se dan en peritaje informático forense de ciberataques de tipo BEC (Business Email Compromise), así como la información forense clave a investigar para determinar lo que el cliente pide: ¿Qué buzón de correo electrónico comprometieron, el mío o el contrario?
Y para finalizar las keynotes del evento, los brasileros Diego Matos, líder de Respuesta a Incidentes para IBM X-Force Latinoamérica, y Wesley Santiago, Líder de Respuesta a Incidentes X-Force de Brasil en IBM, especialistas en inteligencia cibernética y operaciones de contrainteligencia, exponen su charla “Adversary-In-The-Middle in Real-life for multi-stage BEC”. En ella develan los detalles de un sofisticado ataque AiTM que eludió M365 MFA, lo que llevó a un compromiso generalizado de correo electrónico empresarial. Muestran cómo el atacante escaló la brecha, dirigiéndose a víctimas adicionales de la lista de contactos inicial.
El resto de las conferencias están a cargo de:
El brasilero Marcos Ferreira, Director of Sales Engineering, LATAM, Crowdstrike, especialista técnico con más de 10 años de experiencia en informática y seguridad de la información, enfocado en la gestión de cuentas empresariales y la entrega de soluciones técnicas orientadas a las ventas. En su charla: “Cazadores de Amenazas: Perspectiva sobre los Adversarios desde la Línea de Frente” aborda las últimas tendencias, campañas y tácticas de más de 245 adversarios que rastreamos activamente basadas en inteligencia de los cazadores de amenazas y los analistas de inteligencia de CrowdStrike. El informe revela un aumento de los adversarios de naciones, estados y del eCrime, que explotan credenciales e identidades legítimas para evadir la detección y eludir los controles de seguridad, así como un aumento de las intrusiones manuales, los ataques entre dominios y las vulnerabilidades del control plane de la nube.
Cristian Ocaña en su minicharla “Neuro psicoeducación aplicada a la comprensión de los mensajes en Ciberseguridad” habla sobre cómo el poder del relato unido a la psico neuroeducación permiten aprendizajes más profundos y memorables. “El mundo de Elisa” ilustra un caso para facilitar la comprensión ante la seguridad digital.
Juan Ramón Villela, Offensive Security Consultant, Red Spear Labs, es consultor de seguridad especializado en ejercicios de Red Team enfocado en el desarrollo de técnicas de evasión de defensas, utilizando estrategias avanzadas para evaluar y mejorar la seguridad informática. En su charla: “El Juego del Gato y el Ratón: Malware vs. AV, EDR y XDR”, explora técnicas innovadoras para evadir Antivirus, XDR y EDR., compartiendo estrategias avanzadas y casos prácticos que desafían las defensas modernas para aprender sobre el desarrollo de herramientas efectivas para superar sistemas de detección avanzados.
En un mundo donde las amenazas se extienden más allá de la esfera de la seguridad de los datos y con ciberataques de alto impacto, estando no solo el mundo cibernético en riesgo, sino también el mundo físico, incluidas nuestras vidas, sistemas de producción y propiedad, la Ingeniera de telecomunicaciones argentina, especializada en ciberseguridad con más de 10 años de experiencia, Fabiola Oliveros, Manager Product Development & Engineering en Ubiquo, llama a transformar la ciberseguridad en ciber resiliencia. Su charla: “Serás Hackeado, acepta la brecha” promueve cambiar el foco de esforzarse en prevenir los ataques a centrarse en la resiliencia, adoptando los hacks como incidentes de los que aprender.
El chileno Víctor Gutiérrez, Ethical Hacker Senior, experto en ciberseguridad con vasta experiencia protegiendo organizaciones de amenazas digitales a nivel nacional e internacional. Docente y exponente en diversas conferencias de ciberseguridad, imparte en 8.8 Reloaded su charla: «La IA es mi mejor amigo», una divertida exposición que tiene como finalidad explicar sobre los riesgos de la IA en el uso de la Ingeniería Social, mostrando múltiples ejemplos de ataques convencionales de fácil detección, pero que luego de ser potenciados por IA se vuelven difíciles de detectar. La clonación de voz y de cara son herramientas muy entretenidas para pasar el tiempo, pero también pueden ser una excelente arma para alguien que desee cometer fraude bancario.
Por primera vez, desde Carabineros de Chile, el Capitán Miguel Ramírez Veas, Jefe de Área Ciberseguridad y Continuidad Operacional TIC, y el Sargento 2do. Darwin Muñoz García, Encargado de Ciberseguridad de la institución, exponen su charla “Proyecto Sitia, Sistema Integrado de Teleprotección con IA”, donde explican qué está haciendo Carabineros en Conjunto con el Ministerio de Interior usando IA para la prevención del delito, búsqueda y recuperación de vehículos robados o con participación en ilícitos.
Camilo Fernández, CEO en Devel Group, guatemalteco especialista en seguridad de la información en el campo de pruebas de penetración e implementación de estándares de seguridad expone su charla: “Casos reales de fraude financiero en Latinoamérica”. En ella analiza casos reales de fraude electrónico en instituciones financieras, enseñando el modus operandi de los ciberdelincuentes y sus diferentes formas de lavar dinero.
Sinue Botello, Sr. Regional Sales Engineer de Thales hablara sobre “Secrets Management”, en el panorama de transformación digital de hoy, la gestión de secretos como credenciales, tokens, llaves API e informaciones de misión crítica que son usadas para el acceso y autorización es crucial para mantener la seguridad y la eficiencia operativa. En esta charla de “Gestión y administración de secretos” se examinarán problemas comunes como credenciales codificadas y el almacenamiento inseguro de ellas, se mostrará como hacer una gestión de secretos con control centralizado, seguridad máxima, de manera eficiente y cuáles son los beneficios de implementar un sistema de gestión de secretos sólido, incluyendo una mejor protección contra el acceso no autorizado, cumplimiento normativo y eficiencia operativa.
El argentino Leandro Cuozzo, Investigador de Seguridad en el Equipo Global de Investigación y Análisis de Kaspersky, y con más de 12 años de experiencia como consultor e investigador en Seguridad de la Información, presenta su charla: “De Jekyll a Hyde: El extraño caso del software open-source en la ciberseguridad”. En ella habla cómo el software de código abierto, que ha revolucionado la informática impulsando innovación, mejorando defensas y auditando sistemas, se convierte en un arma en manos de atacantes.
