El Rooted CON 2015 inquietó a los especialistas en seguridad informática


El Rooted CON es un Congreso que desde 2009 se celebra anualmente en Madrid, y que tiene por objetivo difundir e intercambiar conocimientos acerca de la seguridad y la privacidad informática. En el último encuentro, realizado entre el 5 y el 7 de marzo de este mes, los expertos -en su mayoría jóvenes profesionales- revelaron la existencia de peligrosos baches de seguridad que abren la posibilidad de acceder a datos privados y al ingreso de malwares, tanto en usuarios particulares, como en empresas y hasta gobiernos.

Las exposiciones que tuvieron lugar en este importante evento en materia de seguridad informática, hicieron hincapié en riesgos en la esteganografía, así como en los cortafuegos, que responden a varias aplicaciones web. Además, se demostró la vulnerabilidad en la seguridad de Cisco Webex y en NFC, sitios y aplicaciones destinadas al comercio y al pago móvil respectivamente.

Rooted CON 2015

¿Malware esteganográfico en Google Play?

El especialista en esteganografía y criptografía Alfonso Muñoz, pasó meses investigando la tienda virtual para aplicaciones de Android. Así, descartó la posibilidad de una violación en la seguridad de las imágenes JPG de las aplicaciones, considerando que se agregue información usando LSB, o al final de los ficheros (EOF).

Sin embargo, el experto comprobó que los PNG EN APK, XML, y demás recursos que conforman juegos y aplicaciones son factibles de ser adulterados sin que los cortafuegos habituales lo detecten. Como ejemplo, Muñoz demostró que la conexión de un dispositivo a una URL desde una aplicación donde se descarga una imagen PNG, es capaz de conectar a una base de datos donde se intercambian datos sobre recetas de cocina que utilizan hachís.

Sin ánimo de provocar una conmoción, el especialista aclaró que no encontró malwares complicados en Google Play, aunque sí la posibilidad de que de un momento a otro pudiesen aparecer.

NFC y Cisco WebEx : flaquezas en sus sistemas de seguridad

Otro especialista en seguridad, Abel Valero, alertó a la comunidad en seguridad informática madrileña sobre fallas en estos servicios, los cuales, según un experimento realizado a partir de una necesidad personal de recuperar datos, dan la posibilidad a cualquiera que tenga algunos conocimientos de acceder a datos privados.

Por su parte, los expertos José Vila y Ricardo J. Rodríguez, hablaron sobre cómo, mediante el recurso de principio de proximidad aplicado a las comunicaciones NFC, se pueden encontrar desperfectos importantes en la seguridad de este sitio de pagos móviles.




Rocio Eraso

Rocío es profesional independiente especialista en Comunicación Social. Colabora en diversos medios online desde hace más de cuatro años.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *