Tempest Revolution 2.0 en CyberCamp 2017: una solución cibersegura para el desarrollo de la sociedad
Pedro Candel, especialista en malware y reversing, ha mostrado en directo la demo que convierte información de código en el sonido de un transistor convencional para transmitirla
Los avances que la tecnología aporta a la seguridad de la información han quedado demostrados en el tercer día de CyberCamp 2017.
El proyecto Tempest ha sorprendido al público en la conferencia del especialista en malware y reversing, Pedro Candel, en el momento que éste ha transmitido información, sin ningún tipo de conexión externa, a una radio convencional que ha reproducido la misma en diferentes sonidos. “La emisión de sonidos corresponde a cada código enviado de información concreta. Aseguramos la confidencialidad al no utilizar conexión alguna”, ha explicado este profesor especializado.
Otro de los protagonistas de la jornada ha sido Daniel García (Cr0hn), investigador en ciberseguridad y especialista en pentester y análisis de código. Cr0hn ha intentado desarrollar in situ, ante el público asistente, una plataforma en un sistema cloud con una tecnología Docker. Lo novedoso de este taller, según Cr0hn, es que “sobre la plataforma hemos intentado montar desde cero un entorno para pentester con su propio CPD para que los participantes del taller lo puedan utilizar”.
Por su parte, Javier Rodríguez, especialista en ciberseguridad e inteligencia ha dado las claves para entender el concepto de ciberinteligencia, “como tal no existe, ya que la información aportada por un análisis de un malware, virus o ataque proporciona conocimientos sobre la técnica usada, pero no sobre quién ha sido o sus motivaciones”.
Los ponentes de CyberCamp apoyan sus explicaciones con demostraciones en vivo y ejemplos reales. Pablo González es una muestra de ello, ya que ha proporcionado a la comunidad un proyecto de código abierto con el que mejorar, investigar e incluso mitigar el UAC que Microsoft implantó a partir de Windows Vista. “Estamos hablando de una técnica para seguir detectando y explotando contextos de integridad alta”, ha afirmado este cybersecurity researcher.
Este día también ha servido para reconocer al equipo español que ha participado en el campeonato de ciberseguridad, European Cyber Security Challenge de la mano de su seleccionador Raúl Riesco. El ECSC es el mayor campeonato técnico a nivel europeo sobre ciberseguridad, en el que compiten los mejores talentos de diferentes países.
La selección española, cuyos integrantes se escogen de entre los participantes en las competiciones de CyberCamp, se ha proclamado vencedora de las dos últimas ediciones. “Es importante que se conozca al equipo y la fase de entrenamiento, además hemos mostrado varios retos para que el público conozca lo que nos hemos encontrado en la competición”, ha detallado el seleccionador nacional.
En la tercera jornada de CyberCamp 2017 también han participado otros expertos en ciberseguridad como Raúl Siles, Daniel Echeverri, Alejandro Ramos, Manuel Guerra o Manuel Camacho, en diferentes conferencias, charlas y talleres.
