el «trencito de la alegría hacker» detectó redes de WiFi vulnerables por la Ciudad de Buenos Aires


El primer día de Ekoparty 2022, una de las convenciones de hackers y seguridad informática más grandes de Latinoamérica, arrancó este miércoles con la detección de una gran cantidad de redes de WiFi inseguras en la Ciudad de Buenos Aires.

Se trata de una actividad que se hace todos los años a bordo de un «trencito de la alegría hacker» para concientizar sobre la inseguridad de las redes a las que se conectan computadoras y teléfonos celulares: las de una plaza, un bar o incluso las domésticas que usan muchas personas.

“Es un trencito donde nos subimos con hardware y equipamiento electrónico para escanear redes y dispositivos wireless, repartimos bebidas para distendernos y conocer gente nueva, y nos ponemos a mapear las redes a las que se conecta la gente”, explica a Clarín Agustín Osorio, uno de los dos coordinadores del Wardriving, como se conoce a esta actividad.

Cerca de las 4 de la tarde un vehículo cargado de hackers, es decir, expertos y entusiastas de la seguridad informática, salieron desde Pueyrredón y Figueroa Alcorta a recorrer los barrios de Recoleta, Palermo Chico, Puerto Madero y Microcentro. 

“Nosotros hacemos esto para concientizar y relevar las redes: queremos mostrarle a la gente que no podemos confiar en cualquier red de WiFi. Pensemos que una conexión privada tiene un usuario y contraseña. Pero muchas veces esa conexión privada pertenece a un bar, donde tienen la misma contraseña, el mismo usuario, y todos se conectan a la misma red”, siguió Osorio.

"Wardriving", una actividad que detecta vulnerabilidades en redes. Foto Juan Manuel Foglia


«Wardriving», una actividad que detecta vulnerabilidades en redes. Foto Juan Manuel Foglia

“Si nosotros con un trencito de la alegría podemos detectar redes vulnerables a las cuales se puede acceder, cualquiera que sepa del tema podría atacarnos: entrar a nuestras cuentas de mercadopago, compras por mercadolibre, ver nuestros mails laborales. Toda esa información está ahí en el aire y los cibercriminales pueden captarla”, agrega.

Y aclara: “Que quede claro, la intención nuestra no es hackear para meternos en dispositivos de otras personas: no hay ningún tipo de información que obtengamos que sea sensible o privada y no nos metemos en los sistemas ajenos”. Es una aclaración que tienen que hacer seguido, ya que la palabra «hacker» suele usarse de manera peyorativa y se la equipara a «ciberdelincuente».

“El wardriving nace de la necesidad de mapear sistemas wireless a través de la Ciudad, y Ekoparty debe ser de las primeras en hacerlo en el país. Además sirve para relevar las conexiones bluetooth, que pueden ser bastante inseguras”, agrega Tomás Giordano, otro de los coordinadores.

“Estos problemas también tienen que ver con que las compañías que proveen internet no dejan que el usuario configure su propio router. La seguridad también depende de darle ese acceso al usuario”, critica.

“El otro propósito por el que hacemos esto: lo hacemos para tener también material de investigación para gente que quiera investigar las redes escaneadas, como ser un método antropológico de la topología de la red de la ciudad”, cierra Osorio.

Ciberespionaje, el plato fuerte de la apertura

Juan Andrés Guerrero-Saade, de Sentinel Labs, en su charla. Foto Juan Manuel Foglia


Juan Andrés Guerrero-Saade, de Sentinel Labs, en su charla. Foto Juan Manuel Foglia

Con el eje puesto en el cibercrimen y los ataques de ransomware, una tendencia que se incrementó estos últimos años, Ekoparty abrió este miércoles en el Centro de Convenciones Buenos Aires con charlas de expertos a lo largo de 7 auditorios, competencias de hacking, stands de realidad virtual y distintas empresas dedicadas al rubro de la seguridad de la información y los sistemas.

Por la tarde tuvo lugar una de las exposiciones más concurridas, centrada en ciberespionaje, a cargo de Juan Andrés Guerrero-Saade, un analista de amenazas experto América Latina, una región “relegada”, según su charla: “Acá parece que no pasa nada, pero pasa”, aseguró.

El experto de Sentinel Labs aseguró en su charla en la sala principal que en la actualidad hay cientos de grupos que hacen ciberespionaje, ya sea para fuerzas de seguridad como para Estados: “Solo con la actividad de grupos de amenaza permanente chinos tenemos material de sobra”, aseguró.

Saade contó qué tipo de programa malicioso se usó en la región para atacar a partidos políticos, tanto de la oposición como del oficialismo: Packrat, una amenaza muy presente en América Latina durante esta última década.

Este tipo de charlas está orientada a expertos pero también intentan concientizar sobre las distintas amenazas que existen en la actualidad. Más temprano, una conferencia puso en cuestión la seguridad de las tarjetas de crédito que funcionan por proximidad (NFC) y con las clásicas bandas magnéticas, una tecnología que muchos usan todos los días.

En la feria no falta el color: stands para probar cascos de realidad virtual, simuladores de autos, desafíos de “lockpicking” (seguridad física, vulnerar cerraduras), y hasta estuvo presente la “bitcoineta”.

Para los usuarios más expertos hubo desafíos de hacking.

"Lockpicking", seguridad física. Foto Juan Manuel Foglia


«Lockpicking», seguridad física. Foto Juan Manuel Foglia

“Hay talleres y hardware desarrollado para aprovechar vulnerabilidades en cajeros automáticos. Por primera vez en Argentina, la Physical Security Village demostrará cómo se puede abrir cualquier tipo de puerta y hasta cómo hackear el ascensor de nuestro edificio. Tendremos desafíos de Ingeniería Social en donde los participantes deberán encontrar información de su objetivo en la basura para poder elaborar un ataque y mucho más. Por supuesto, todas las actividades y charlas tienen como objetivo la concienciación sobre ciberseguridad”, cuenta a Clarín Leonardo Pigñer, CEO de Ekoparty.

Varios stands están dedicados a las criptomonedas y el metaverso, en relación a sus vulnerabilidades y problemas de seguridad: esto no es menor, ya que en estos últimos años crecieron exponencialmente las estafas asociadas a estas tecnologías: “Como con toda nueva tecnología hay niveles de madurez que se van ganando con el tiempo. Por ejemplo, hoy vivimos un boom de la tecnología Crypto para el cual todavía no tenemos suficientes especialistas de ciberseguridad. El Metaverso si bien todavía se encuentra en pañales, eventualmente llegará, y es parte de la misión de Ekoparty preparar a los próximos hackers del metaverso”, agrega.

“Siguiendo con la investigación de vulnerabilidades, también hay un eje especial relacionado con las criptomonedas, y los métodos de pagos y de anti-trampas para los eSports, otros de los temas que requieren de atención en términos de seguridad ante su creciente adopción”, cuentan desde la organización.

La vuelta a la presencialidad es uno de los ejes fuertes, ya que la última vez que había tenido lugar en un lugar físico había sido en 2019: “Después de una pandemia en la que se sumó mucha gente al mundo de la ciberseguridad, estamos pasando de organizar un ‘recital’ a un verdadero ‘Lollapalooza de hackers’, con más de 10.000 hackers de toda Latinoamérica y el mundo en un solo lugar. Sin dudas posiciona al talento hacker de nuestra región en otro nivel”, cierra Pigñer.

Agenda: las charlas destacadas que se vienen

Ekoparty se hace en el Centro de Convenciones Buenos Aires. Foto Juan Manuel Foglia


Ekoparty se hace en el Centro de Convenciones Buenos Aires. Foto Juan Manuel Foglia

Ekoparty se desarrolla hasta el viernes. Entre las charlas destacadas de hoy se encuentra una presentación sobre la seguridad en cajeros automáticos: “Es un tema desconocido para la mayoría de las personas, ya que el acceso a dicha tecnología es limitado”, cuentan Wendel Guglielmetti Henrique y Filipe Balestra, quienes darán su presentación a las 12.10 en la sala A.

Más tarde, a las 17.10 en la sala B, Dan Borgogno e Ileana Barrionuevo hablarán de la seguridad de los dispositivos de cobro como Mercado Pago, Getnet y Ualá Bis.

“Haremos foco en las capacidades que tiene un atacante al poseer el control del smartphone que maneja la interacción con los periféricos: inyección de datos, instrumentación dinámica y manipulación de tráfico. Mostraremos casos reales en donde se inyectan datos a los dispositivos de cobro con el fin de adivinar otros”, describen. A la misma hora, en la sala A, habrá una charla sobre la ciberguerra en Ucrania (Robert Lipovsky, de Eslovaquia).

El viernes, último día, Alberto Daniel Hill, experto en ciberseguridad, contará su particular historia. En 2014 encontró un problema de seguridad en el sitio web de un proveedor médico, lo denunció y se convirtió en la primera persona encarcelada en Uruguay por un delito informático que, en rigor, no cometió. A las 10 de la mañana hablará en la sala B bajo su conferencia “Avoiding Jail”, o “evitando la cárcel”.

A las 14.10 la Sala A será escenario de una charla a cargo de Sebastian Garcia y Veronica Valeros en torno a la seguridad informática de los celulares, el dispositivo electrónico más usado en todo el mundo.

En total, Ekoparty nuclea más de 40 charlas entre oradores internacionales y locales en el Centro de Convenciones Buenos Aires (Fuigueroa Alcorta XXX) . La entrada es gratuita y la agenda se puede consultar completa acá.

Mirá también