Black Hat USA 2017: los investigadores revelan y discuten los riesgos de seguridad más impactantes

La conferencia anual de seguridad Black Hat USA, que se celebra estos días en Las Vegas, reúne a la comunidad de investigadores de seguridad para mostrar las últimas amenazas a infraestructura crítica, servidores, sistemas operativos móviles y de escritorio, el Internet de las Cosas (IoT) y todos los sistemas conectados.

La parte principal de la conferencia este año se extiende durante dos días (hoy y mañana) con el tema central “Reforzar nuestro juego: reenfocar la comunidad de seguridad en la defensa y hacer que la seguridad funcione para todos”.

Black Hat ha sido durante mucho tiempo el lugar donde los investigadores han decidido revelar y discutir algunos de los riesgos de seguridad más impactantes. En el evento de este año, Jason Staggs, investigador de seguridad en la Universidad de Tulsa, detallará cómo fue capaz de atacar a las centrales eólicas en su charla titulada “Aventuras en las redes de control de la granja eólica”.

Cómo romper varios tipos de bloqueos es un tema frecuentemente repetido en Black Hat. En esta edición, Colin O’Flynn, CEO / CTO de NewAE Technology, detallará en una sesión lo fácil que es evitar y hackear las modernas claves electrónicas de los consumidores.

Entre las vulnerabilidades de seguridad más impactantes y extendidas que se abordarán en Black Hat USA 2017 destaca Broadpwn, un fallo ampliamente difundido en chipsets WiFi de Broadcom que afecta a cientos de millones de dispositivos móviles, incluidos los que ejecutan Android e iOS, así como en escritorios macOS. Nitay Artenstein, investigador de vulnerabilidades de Exodus Intelligence, reportó responsablemente la vulnerabilidad de Broadpwn a los fabrican tes afectados y ya han reparado el problema.

El propósito de revelar estas amenazas no es hacer que la gente tenga miedo sino más capacitarlos para aprender qué temas de seguridad existen y cómo mejorar la seguridad en general.