Desde hace ya varios años, desde el Laboratorio de ESET Latinoamérica contamos la fortuna de poder asistir a grandes conferencias de seguridad alrededor del mundo y también tenemos el agrado de poder compartir con nuestros lectores las experiencias y charlas que vemos en ellas. Nuevamente nos encontramos en la ciudad de Las Vegas en los Estados Unidos para asistir a BlackHat en su edición 2015, y como se lo imaginarán vamos a hacerles llegar algunas de las charlas que se den durante uno de los eventos de seguridad más importantes a nivel mundial.
BlackHat está repleto de charlas, presentación de herramientas (BlackHat Arsenal) y un gran repertorio de especialistas en seguridad informática, tanto del lado de la defensiva como de la seguridad ofensiva. En lo personal, cuando me toca a asistir a conferencias que tienen tantas charlas en simultáneo (9 en el caso de BlackHat), uno se ve forzado a elegir cuáles son las que más le gustan y evaluar a dónde asistir y porqué.
Al momento de la registración, nos entregaron dentro de la mochila del evento, un libro con todo el detalle de las charlas, sus categorías y abstracts de lo que estarán presentando especialistas de todo el mundo. Algunas de las categorías que se incluyen son:
• Defense
• Exploits development
• Malware
• Mobile
• Internet of Things
• Forensics/ Incident Response
• Network
• Reverse Engineering
• Smart Grid/ Industrial Security
• Web AppSec
En total hay 19 categorías diferentes distribuidas a lo largo de dos días de charlas de 50 minutos con algunos breaks en el medio para poder descansar, tomar un café y recuperar la concentración. Mirando en parte las charlas de este año hay algunas cuestiones de los que hemos hablado (y escrito) bastante en los últimos meses: temáticas como el Ransomware, las Botnets, vulnerabilidades en dispositivos móviles, troyanos bancarios se presentarán durante los próximos dos días.
La mayor cantidad de charlas (14) que veremos en BlackHat, están categorizadas dentro de la temática del malware, marcando la importancia que tienen hoy en día la protección contra los códigos maliciosos y el porqué de su análisis y estudio por parte de la comunidad de la seguridad informática. En este conjunto de charlas se encuentra una de un colega de ESET, Eugene Rodinov, quien presenta en conjunto con otros especialistas su investigación “Distributing the Reconstructions of High-Level Intermediate Representation for Large Scale Malware Analisys”.
En esta presentación compartirán los hallazgos tras el análisis de más de dos millones de muestras de malware y cómo la información recopilada permite la mejora en el desarrollo de técnicas de Threat Intelligence. Luego de su charla compartirán los resultados a través de GitHub, permitiendo así compartir el conocimiento con el resto de la industria y otros investigadores.
La segunda categoría con más charlas que veremos es la de Exploit Development, con 12 charlas, en dónde se introducen temáticas relacionadas sobre los descubrimientos de fallas de seguridad en programas, la creación de estos exploits y cómo podría un atacante aprovecharlos para vulnerar la seguridad de un usuario o empresa.
En cuanto a cantidades de charlas, el tercer puesto es compartido entre temáticas como dispositivos móviles, IoT, hardware y medidas de protección para las empresas, cada categoría con 10 charlas cada una. La diversidad en las temáticas de las charlas es un punto importante en lo que refiere a seguridad, y todas las tecnologías que hoy en día utilizamos, ya sea como usuarios o empleados de una compañía.
Estén atentos estos días a WeLiveSecurity ya que estaremos publicando algunos posts en los que les podremos contar más sobre las charlas y descubrimientos de la industria.
