La quinta edición de Mundo Hacker Day llega a Madrid el próximo 25 abril como el encuentro más importante en España para todos los profesionales relacionados con la ciberseguridad y con la participación, entre otros, de expertos mundiales en ciberseguridad, como José Pino, uno de los expertos hispanos en ciberseguridad más reconocidos del mundo y único capaz de vulnerar la seguridad de Harvard.

En la quinta edición de Mundo Hacker Day, más de 3.000 expertos de todo el mundo –y más de 3.000 a través de las conexiones de streaming– debatirán sobre la necesidad de proteger a una sociedad cada vez más digital y conectada pero también más desprevenida ante los ataques de los ciberdelincuentes, especialmente ahora que hemos vivido ataques a la privacidad en redes sociales como Facebook o Grindr; o que hemos asistido a vulnerabilidades que han puesto los sistemas mundiales de seguridad en jaque, como con los ataques de Wannacry o con los accidentes en los coches conectados y las estafas con las criptomonedas.

“La concienciación es clave para conseguir un entorno seguro y eventos como Mundo Hacker Day ayudan a ponernos en situación sobre las últimas amenazas que afectan a empresas y a usuarios y cómo evitarlas, predecirlas o, si es necesario, resolverlas”, aseguran desde la organización de Mundo Hacker Day. “Aún existen muchos usuarios, privados y en empresas, que no dan la suficiente importancia a sus actos del día a día y que pueden provocar, a veces sin darse cuenta, importantes problemas por no tomar las precauciones necesarias”.

Prueba de concepto en el Metro de Madrid
Con el objetivo de comprobar el grado de concienciación de los usuarios, el equipo de expertos en seguridad de Mundo Hacker Day realizó una prueba en el Metro de Madrid, donde se desplegó una app falsa en Android para conseguir Internet gratis a través de una red wifi.

Se eligió Android por ser el sistema operativo más extendido y en el que hay menor control de las aplicaciones desarrolladas. La tecnología wifi es uno de los medios de comunicación más utilizados en todo el mundo, especialmente en hotspots públicos, como hoteles, cafeterías o estaciones. En ocasiones, el propietario del hotspot solicita un registro en la plataforma o la descarga de una determina app para poder navegar.

Bajo estas premisas, un equipo de Mundo Hacker Day planificó una actividad en la que se proponía descargar una aplicación de Android muy utilizada: una simulación de la app oficial de la Empresa Municipal de Transportes de Madrid, desde la que se ofrecía Internet gratuito. Desde esa app se aprovechó para infectar a los usuarios con un troyano que enviaba una señal a un servidor remoto en el que se recogía cierta información (en ningún caso se sustrajo información personal ni se realizaron acciones por control remoto).

En las siete horas que duró la prueba, más de medio millar de usuarios descargaron la app falsa aunque sólo 6 usuarios instalaron el certificado digital que permitía visualizar incluso el tráfico seguro SSL. El 90% de los usuarios aprovecharon ese servicio de “Internet gratis” para utilizar apps de mensajería instantánea. Desde Mundo Hacker Day, destacan cómo solamente el 2% de los usuarios contaban con una solución de antivirus instalada en su móvil que impidió siempre la instalación de la app.

“La noción de seguridad a la hora de manejar dispositivos móviles es muy baja por parte de los usuarios: el hecho de conectarse a una red insegura, descargar una aplicación y hasta en ocasiones instalar un certificado denota la poca concienciación de los usuarios”, asegura Angel Ochoa, uno de los responsables de Mundo Hacker Day 2018. “Nuestra prueba era realmente sencilla y no provocó ninguna incidencia en los usuarios, pero podría haberse tratado de un ataque más elaborado y persistente, con el que se podría haber creado en pocas semanas una red de botnets capaces de realizar ataques de denegación de servicio, realización de llamadas masivas, envío de mensajes a número de tarificación especial, suplantación de identidad, acceso a información privilegiada de empresas e instituciones, chantajes…”.

Según destacó el presidente de la Comisión Europea en su último discurso sobre el estado de la Unión, el año pasado se produjeron más de 4.000 ataques con programas de secuestro de archivos al día y el 80% de las empresas europeas se vio afectado por al menos un incidente de ciberseguridad. Además, según la Comisión Europea, el impacto económico de la ciberdelincuencia se ha multiplicado por cinco en los últimos cuatro años.

Los mayores expertos de la ciberseguridad mundial, en Madrid
En esta edición de Mundo Hacker Day se prestará especial atención a las mujeres expertas en ciberseguridad y a las oportunidades de empleo y formación especializadas.

Entre los ponentes confirmados, se encuentran:
· David Marugán, especialista en seguridad electrónica y radiocomunicaciones, que mostrará la evolución de los sistemas de espionaje y de cifrado de las comunicaciones.
· Carlos Loureiro, experto en criminología y análisis de redes oscuras, cuya charla girará en torno a las vulnerabilidades de Telegram, la app de mensajería aparentemente más segura.
· Yago Hansen, especialista en implantación y auditoría de redes Wi-Fi, que explicará cómo se roban datos desde dentro de la empresa sin que los sistemas lo detecten.
· Gabriel Lázaro, especialista en seguridad para banca y energía, hablará sobre cómo se mueven los ciberterroristas en el mercado negro, comprando y vendiendo datos para hacerse multimillonarios.
· Silvia Barrera, especialista en cibercrimen, que participará en la mesa redonda “Mujeres hackers”, patrocinada por ESET, y hablará sobre cómo las profesionales de la tecnología se dedican cada vez más a las investigaciones sobre amenazas y ciberseguridad.

Por otro lado, Mundo Hacker Day 2018 contará una vez más con la CTF Academy, en la que miembros del equipo español que han participado en los European Cyber Security Challenge enseñarán a los futuros expertos en seguridad cómo aprender a competir en diferentes sesiones a lo largo de la jornada.

En la pasada edición, Mundo Hacker Day reunió a más de 2.500 profesionales de todo el mundo y retransmitió todas las ponencias a más de 1.000 personas en tiempo real, convirtiendo el evento en un encuentro de relevancia internacional.

Mundo Hacker Day 2017 cuenta con el apoyo institucional de Incibe y con el patrocinio principal de Aruba, S21Sec y VMware. Los patrocinadores Gold del evento son ESET, Kaspersky, Panda, Sophos y ViewNext.