Las XII Jornadas CCN-CERT unen en perfecta armonía al sector público y privado en materia de ciberseguridad

Durante las duodécimas jornadas se han repasado algunas de las amenazas de 2018 y se han mostrado las tecnologías y conocimientos actuales que permitirán hacer frente a las futuras amenazas.

En este segundo día de las XII Jornadas del CCN-CERT organizadas por el Centro Criptológico Nacional, se han puesto de manifiesto los conocimientos de los diferentes expertos que unidos  a la evolución tecnológica, permitirán enfrentarnos a las futuras amenazas.

Si durante la primera jornada el director del CNI dijo que la ciberseguridad era uno de los campos en los que más profesionales necesitaremos en un futuro próximo, durante el día de ayer pasaron por Pozuelo jóvenes promesas como Javier Junquera, investigador de la Universidad de Alcalá quien durante el evento intervino para hablarnos sobre la dark net. “Para hablar de la dark net hay que entender qué es internet. Internet se suele mostrar como un iceberg, la punta, lo que es visible, es todo el contenido legal que se indexa por Google u otros buscadores. El resto, es la Deep web. La dark net son los servicios a los cuales podemos acceder mediante protocolos muy especiales”.  

También mencionó algunas de las principales dark nets como Tor, I2P, BIT o Freenet, siendo la primera la más popular y estando caracterizada por:

–        Un enrutado cebolla

–        In/Out proxy

–        Busca el anonimato

–        Asequible para novatos.

Pero obviamente se habló de mucho más y otros temas interesantes que sucedieron en las diferentes salas tuvieron que ver con el mundo de la criptomoneda, otro de los temas que sin duda han marcado este presente año 2018.

Concretamente el tema elegido por Antonio Morales de Innotec Security fue “Crypto Crime: Here is my 2 cents or my 2 mBTCs”.

Esta fue una de las ponencias más interesantes de la segunda jornada y Morales centró su atención en los denominados Moneros, una criptomoneda que a diferencia de otras como el bitcoin, es una moneda muy segura cuya trazabilidad es imposible de descifrar por lo cual trae por el camino de la locura a muchos.

¿Qué es el Monero? Conociendo más la criptomoneda oscura

Es una moneda igual que el bitcoin, descentralizada pero que a diferencia de esta, el monero permite ocultar el importe, el origen y el destino de cada transacción. Es decir, estamos hablando de una criptomoneda Imposible de rastrear. Y además es fungible”.

Según explicó el experto, el monero “se basa en el cryptonote, el protocolo en el que se basan muchas criptomonedas. Esto permite lo que llamamos la firma de grupo, es decir, permite a un usuario firmar un mensaje en nombre de un grupo, de forma que un tercero no pueda identificar al miembro en concreto. Para ello es esencial el rol de Group Manager”.

Otra de las características del criptonote es el One-Time Keys: Da solución al problema de reutilización de direcciones que se da en Bitcoin donde es responsabilidad del usuario o del software el no reutilizar la misma dirección para 2 transacciones distintas.

Monero lleva a cabo la creación de múltiples claves de un solo uso derivadas de una única clave pública. El algoritmo es una modificación del protocolo Diffie-Hellman (logaritmo discreto).

Finalmente Morales confirmó que “los moneros no solo sirven a los delincuentes digitales sino que están siendo usados también por los delincuentes convencionales como método de lavado de dinero, al permitirles utilizarlo como un paso intermedio para perder el rastro de las transacciones fraudulentas. Es una forma casi perfecta de blanquear dinero”.

La Estafa del CEO: ¿En qué consiste?

El segundo día de las XII Jornadas del CCN-CERT como decimos constituyeron un repaso a algunas de las amenazas que habían marcado el 2018 y que seguro se resaltarán mucho más durante el año que se avecina.

Además de la deep web o el problema de los moneros en el marco del auge de las criptomonedas, también hicieron mención a la conocida como Estafa del CEO. Fue bajo el lema “Ciberinvestigación: Miles de dominios son vulnerables a la Estafa del CEO” con el que Eduardo Sánchez de onBranding habló sobre los riesgos que cualquier empresa puede sufrir con este simple ciberataque, el cual en muchos casos ha costado millones de euros.

¿Quién de vosotros tiene un dominio en 1&1, OVH…etc? Pues que sepáis que todos son vulnerables” Así de contundente comenzó Sánchez ante los asistentes de la sala 25 “Innotec Security” de los cines Kinépolis.

¿Cómo funciona esto de la Estafa del CEO? Por un lado tenemos el responsable de la empresa (CEO), por otro el responsable económico. Ante un pago urgente que se requiera realizar, alguien externo, contacta al CEO en nombre del responsable de negocio (haciéndose pasar por el), con un e-mail falso pidiendo la aprobación del dinero”, dijo el experto. “Sin dar nombres, pongo el caso real de una empresa, la cual sufrió este ataque por una brecha de seguridad basada en Open Relay: Se entiende por Open Relay, un servidor SMTP configurado de tal manera que permite que cualquier usuario de Internet lo use para enviar correo electrónico a través de él, no solamente el correo destinado a, o procedente de usuarios conocidos”, concluyó.

Un año más, el Centro Criptológico Nacional ha conseguido superarse en sus jornadas sobre ciberseguridad. Lo ha hecho a través de un evento grandioso en el que como dijimos en este otro artículo, muestra el poderío de España en cuanto a ciberseguridad. Un país que cuenta con las capacidades tecnológicas pero sobre todo profesionales para hacer frente a los riesgos que se aproximan en un mundo cada vez más conectado y en el que todos y cada uno de nosotros somos vulnerables.

Valorando el trabajo y esfuerzo del CCN-CERT en la ciberseguridad nacional, Fernando de Pablo , Secretario General de Administración Digital, puso en valor el papel de esta institución en cuanto al trabajo que realiza con la Administración Pública y con su transformación digital.

Finalmente, Luis Jiménez, Subdirector del CCNC-ERT, agradeció a todos los ponentes, asistentes y patrocinadores su asistencia y apoyo durante estas #XIIJornadasCCNCERT que concluyeron a medio día. Unas jornadas quedan marcadas por haber unificado en perfecta armonía al sector público y al sector privado en materia de ciberseguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio