Post escrito por nuestros amigos de Ontinet, Distribuidor de ESET en España
Empezamos esta crónica desde Las Vegas donde, durante los próximos días asistiremos a dos de las conferencias más importantes del mundo en materia de seguridad informática. Tenemos la intención de informar de forma directa a nuestros lectores de todo lo que acontezca en estos eventos gracias a los corresponsales de ESET España que se han desplazado para cubrir el evento y que cuentan con la inestimable ayuda de sus compañeros de ESET Latinoamérica y ESET Norteamérica.
El primer día de Black Hat se presentaba de lo más interesante. No teníamos nada más que ver quien iba a inaugurar el evento para darnos cuenta de que la cosa prometía. Nada menos que el general Keith B. Alexander, máximo responsable de la NSA y que ya inauguró la pasada Defcon era ahora el encargado de inaugurar esta nueva edición de Black Hat. Obviamente, el caso Snowden y todas las filtraciones acerca del programa de la NSA para espiar a ciudadanos y gobiernos estuvo muy presente, algo que el general tuvo muy presente afirmando que es la única manera de actuar de forma preventiva contra todo tipo actividades delictivas como el terrorismo.
Empezábamos la mañana con una interesante charla sobre la seguridad en BlackBerry 10. Y es que a pesar de las novedades de seguridad presentadas en esta versión del sistema operativo de la conocida marca de móviles, hay agujeros de seguridad lo suficientemente importantes como para tener que preocuparse. Más inquietante aun es el sistema conocido como QUIP que incorpora y que permite recopilar una gran cantidad de información del terminal para después enviarla a BlackBerry. Sobre esta funcionalidad, responsables de BlackBerry han comentado que se encuentra desactivada por defecto aunque eso no haya tranquilizado demasiado a la audiencia.
Siguiendo con los móviles también hemos acudido a una charla que nos interesaba mucho y de la que nos hemos hecho eco en nuestro blog desde que se anunció hace unas semanas. Ahora hemos podido presenciar en directo cómo modificar una aplicación legítima (Angry Birds) e incluir en su código spyware. De esta forma se eluden la mayoría de mecanismos de seguridad en Android puesto que la firma criptográfica de la aplicación es la correcta.