Español | English
rss facebook linkedin Twitter

Crónica RECSI 2012



La semana del 4 al 7 de Septiembre tuvo lugar en San Sebastián el XII Spanish Meeting on Cryptology and Information Security (RECSI 2012).
Este evento académico se lleva celebrando hace mucho tiempo. S21Sec era uno de los sponsors del evento.
El programa del RECSI contaba con distintas temáticas sobre seguridad, cifrado, sistemas de detección de intrusos, conjuntos de datos para la evaluación de sistemas de detección, funciones de criptografía, seguridad en redes sociales, criptoanálisis y seguridad en VANET's. S21Sec participaba en el track de seguridad en redes sociales así que me preparé una charla para presentar sobre "Seguridad en redes Sociales",

La charla abarcaba los siguientes puntos:

-Redes Sociales
-Phishing
-Información pública
-Clickjacking
-Malware

La charla era de 20 minutos de duración, los puntos los desarrollé de la siguiente forma:

-Redes Sociales.

En la primera parte de la charla hablaba sobre el uso de las redes sociales y la cantidad de horas que pasa la gente visitando este tipo de redes. Las redes sociales no se usan solo para el ocio, si no que forman parte ya de nuestro ámbito de trabajo también. Por lo tanto hemos de convivir con ellas de manera continua. Dado el inmenso tiempo que le dedicamos es recomendable tener claro que riesgos implican y es que los ciber criminales enfocan sus esfuerzos a este tipo de ámbito ya que consiguen un nivel alto de impacto debido a la poca concienciación en seguridad y el gran uso por parte de los usuarios.



-Phishing


Una parte importante en la protección de, no solo en las redes sociales si no en Internet en general es la parte del phishing. La protección frente a este tipo de amenazas sigue siendo un problema para los usuarios finales. Los ciber criminales se encargan de, mediante ingeniería social engañar al usuario para que introduzca sus datos en el phishing y poder quedárselos. Los phishing de las redes sociales pueden venir dados por correos que llegan que simulan ser el sistema de seguridad de la propia red social, por ejemplo. Recordé que igual que los bancos, las redes sociales no te pedían en un formulario y porque si, el cambiar tus credenciales además de que cuidaran con quien se relacionan en las redes sociales.


-Información pública


El segundo apartado trataba sobre la información pública. Que información pueden extraer los ciber criminales para usar en contra del usuario final. Entre esa información se encuentran números de teléfono, tarjetas de crédito, relaciones de estado, planes para las vacaciones..
Además existen frameworks específicos que sirven para extraer este tipo de información, como es el caso de FacebookPwn, esta aplicación ayuda en la parte de ingeniería social para obtener información de un contacto de Facebook. Servicios como Neednumber buscan números de teléfono en grupos y muros de Facebook abiertas.
Además hastags de Twitter pueden dar información que muchas veces no queremos.


-Clickjacking.


En la charla quise incluir ejemplos de clickjacking, ya que me parecía interesante el poder incluir este tipo de ataques enfocados a las redes sociales.

En este tipo de ataques los ciber criminales enfocan este tipo de vulnerabilidades para campañas de click fraud. De esta manera gracias a los usuarios consiguen ganar dinero. Además engañando la usuario pueden ejecutar malware del tipo drive-by.







-Malware


La última parte iba dedicada al tema del malware. El malware está siempre enfocado a un tema de tendencias. Si los usuarios le dan un gran uso a las redes sociales. El malware irá enfocado a las redes sociales. Si los usuarios le dan un gran uso, la tasa de difusión en esta amenaza será mayor.









La presentación la he subido a Slideshare,



Darle las gracias a la organización del RECSI por la acogida y organización del evento.

Marc Rivero López
S21Sec ACSS



2 comentarios:

Sergio dijo...

Me hubiese gustado mucho ir, una lástima pero bueno.

Un saludo.

periodico paraguay dijo...

Muy buenooo!!!!!!


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login