LAS VEGAS/ Nevada.- Un hacker que se autodenomina “NinjaStyle” descubrió una vulnerabilidad en el sistema de registro que permitía acceder a los datos de los asistentes a Black Hat el evento de ciberseguridad más importante del mundo.
Se trata de uno de los asistentes a Black Hat que reúne especialistas de todas partes y de cualquier rubro, incluyendo agentes gubernamentales, que viajan a la conferencia para aprender lo último en investigación y desarrollo de ciberseguridad.
En la edición de este año -y con magnífica ironía- un investigador en seguridad del Estado de Colorado anunció bajo el seudónimo “NinjaStyle” logró vulnerar el sistema de registro de la conferencia.
https://www.youtube.com/watch?v=2MPdOp1E3Dg
El hacker reveló que pudo acceder a los nombres, direcciones de mail, empresas y otros datos de los concurrentes y explicó los pasos que siguió para lograr la hazaña.
De acuerdo a su testimonio, utilizó un lector para acceder a los datos contenidos en su credencial, que estaba equipada con tecnología NFC, o comunicación de campo cercano.
Además de su nombre, la plataforma también contenía una direccion web para descargar BCard, una app de lectura de tarjetas de identificación.
Video relacionado
Fue entonces que encontró una vulnerabilidad en el código que le permitió extraer sus propios datos y comenzó a probar con distintas direcciones web encontrando los datos de los asistentes al evento, sin ninguna verificación de seguridad. Según estimó, le hubiera demorado aproximadamente seis horas en recoger todos los datos del sistema.
El investigador de Colorado alertó al equipo administrativo de Black Hat sobre la falla en su sistema, que consiguió corregir el problema en menos de 24 horas.
Aunque no pasó a mayores, el incidente sirve como recordatorio de que en la era digital nadie, ni siquiera los expertos en seguridad, están resguardados de un ciberataque. (ECHA-Agencias)