Facebook Linkedin Twitter Instagram Youtube Telegram

Las XII Jornadas CCN-CERT unen en perfecta armonía al sector público y privado en materia de ciberseguridad

Durante las duodécimas jornadas se han repasado algunas de las amenazas de 2018 y se han mostrado las tecnologías y conocimientos actuales que permitirán hacer frente a las futuras amenazas.

En este segundo día de las XII Jornadas del CCN-CERT organizadas por el Centro Criptológico Nacional, se han puesto de manifiesto los conocimientos de los diferentes expertos que unidos  a la evolución tecnológica, permitirán enfrentarnos a las futuras amenazas.

Si durante la primera jornada el director del CNI dijo que la ciberseguridad era uno de los campos en los que más profesionales necesitaremos en un futuro próximo, durante el día de ayer pasaron por Pozuelo jóvenes promesas como Javier Junquera, investigador de la Universidad de Alcalá quien durante el evento intervino para hablarnos sobre la dark net. “Para hablar de la dark net hay que entender qué es internet. Internet se suele mostrar como un iceberg, la punta, lo que es visible, es todo el contenido legal que se indexa por Google u otros buscadores. El resto, es la Deep web. La dark net son los servicios a los cuales podemos acceder mediante protocolos muy especiales”.  

También mencionó algunas de las principales dark nets como Tor, I2P, BIT o Freenet, siendo la primera la más popular y estando caracterizada por:

–        Un enrutado cebolla

–        In/Out proxy

–        Busca el anonimato

–        Asequible para novatos.

Pero obviamente se habló de mucho más y otros temas interesantes que sucedieron en las diferentes salas tuvieron que ver con el mundo de la criptomoneda, otro de los temas que sin duda han marcado este presente año 2018.

Concretamente el tema elegido por Antonio Morales de Innotec Security fue “Crypto Crime: Here is my 2 cents or my 2 mBTCs”.

Esta fue una de las ponencias más interesantes de la segunda jornada y Morales centró su atención en los denominados Moneros, una criptomoneda que a diferencia de otras como el bitcoin, es una moneda muy segura cuya trazabilidad es imposible de descifrar por lo cual trae por el camino de la locura a muchos.

¿Qué es el Monero? Conociendo más la criptomoneda oscura

Es una moneda igual que el bitcoin, descentralizada pero que a diferencia de esta, el monero permite ocultar el importe, el origen y el destino de cada transacción. Es decir, estamos hablando de una criptomoneda Imposible de rastrear. Y además es fungible”.

Según explicó el experto, el monero “se basa en el cryptonote, el protocolo en el que se basan muchas criptomonedas. Esto permite lo que llamamos la firma de grupo, es decir, permite a un usuario firmar un mensaje en nombre de un grupo, de forma que un tercero no pueda identificar al miembro en concreto. Para ello es esencial el rol de Group Manager”.

Otra de las características del criptonote es el One-Time Keys: Da solución al problema de reutilización de direcciones que se da en Bitcoin donde es responsabilidad del usuario o del software el no reutilizar la misma dirección para 2 transacciones distintas.

Monero lleva a cabo la creación de múltiples claves de un solo uso derivadas de una única clave pública. El algoritmo es una modificación del protocolo Diffie-Hellman (logaritmo discreto).

Finalmente Morales confirmó que “los moneros no solo sirven a los delincuentes digitales sino que están siendo usados también por los delincuentes convencionales como método de lavado de dinero, al permitirles utilizarlo como un paso intermedio para perder el rastro de las transacciones fraudulentas. Es una forma casi perfecta de blanquear dinero”.

La Estafa del CEO: ¿En qué consiste?

El segundo día de las XII Jornadas del CCN-CERT como decimos constituyeron un repaso a algunas de las amenazas que habían marcado el 2018 y que seguro se resaltarán mucho más durante el año que se avecina.

Además de la deep web o el problema de los moneros en el marco del auge de las criptomonedas, también hicieron mención a la conocida como Estafa del CEO. Fue bajo el lema “Ciberinvestigación: Miles de dominios son vulnerables a la Estafa del CEO” con el que Eduardo Sánchez de onBranding habló sobre los riesgos que cualquier empresa puede sufrir con este simple ciberataque, el cual en muchos casos ha costado millones de euros.

¿Quién de vosotros tiene un dominio en 1&1, OVH…etc? Pues que sepáis que todos son vulnerables” Así de contundente comenzó Sánchez ante los asistentes de la sala 25 “Innotec Security” de los cines Kinépolis.

¿Cómo funciona esto de la Estafa del CEO? Por un lado tenemos el responsable de la empresa (CEO), por otro el responsable económico. Ante un pago urgente que se requiera realizar, alguien externo, contacta al CEO en nombre del responsable de negocio (haciéndose pasar por el), con un e-mail falso pidiendo la aprobación del dinero”, dijo el experto. “Sin dar nombres, pongo el caso real de una empresa, la cual sufrió este ataque por una brecha de seguridad basada en Open Relay: Se entiende por Open Relay, un servidor SMTP configurado de tal manera que permite que cualquier usuario de Internet lo use para enviar correo electrónico a través de él, no solamente el correo destinado a, o procedente de usuarios conocidos”, concluyó.

Un año más, el Centro Criptológico Nacional ha conseguido superarse en sus jornadas sobre ciberseguridad. Lo ha hecho a través de un evento grandioso en el que como dijimos en este otro artículo, muestra el poderío de España en cuanto a ciberseguridad. Un país que cuenta con las capacidades tecnológicas pero sobre todo profesionales para hacer frente a los riesgos que se aproximan en un mundo cada vez más conectado y en el que todos y cada uno de nosotros somos vulnerables.

Valorando el trabajo y esfuerzo del CCN-CERT en la ciberseguridad nacional, Fernando de Pablo , Secretario General de Administración Digital, puso en valor el papel de esta institución en cuanto al trabajo que realiza con la Administración Pública y con su transformación digital.

Finalmente, Luis Jiménez, Subdirector del CCNC-ERT, agradeció a todos los ponentes, asistentes y patrocinadores su asistencia y apoyo durante estas #XIIJornadasCCNCERT que concluyeron a medio día. Unas jornadas quedan marcadas por haber unificado en perfecta armonía al sector público y al sector privado en materia de ciberseguridad.

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.