Por primera vez en los 14 años de historia del evento, Carabineros de Chile participó en la versión 2024 de la 8.8 Reloaded Computer Security Conference, con una exposición ante hackers y expertos en ciberseguridad.
El Capitán Miguel Ramírez Veas, Jefe de Área Ciberseguridad y Continuidad Operacional TIC, y el Sargento 2do Darwin Muñoz García, Encargado de Ciberseguridad de la institución, presentaron la charla “Proyecto Sitia, Sistema Integrado de Teleprotección con IA”.
Los uniformados se refirieron en la ocasión al inédito incidente y posterior exfiltración que sufrieron el año 2019, para luego explayarse con la iniciativa que realiza Carabineros en conjunto con el Ministerio de Interior para la prevención del delito, búsqueda y recuperación de vehículos robados o con participación en ilícitos, convirtiéndose en el primer ecosistema tecnológico que permitirá la conexión e integración entre instituciones públicas y privadas en un sistema de teleprotección basado en inteligencia artificial (IA).
“La utilización de IA conlleva una responsabilidad y un compromiso ético indiscutible, por lo que estamos muy contentos que Carabineros se haya sumado a esta cruzada que es la 8.8, permitiéndonos enseñar sobre ciberseguridad, entregar conocimiento con respecto a las últimos avances tecnológicos e ir concientizando cada vez a más personas con respecto a la importancia de proteger nuestra información en la red, ya sea personal, de empresas e incluso a nivel de los estados,” destacó Gabriel Bergel, cofundador y CEO de 8.8.
Durante las dos jornadas de conferencias de la 8.8 Reloaded participaron expositores chilenos e internacionales, quienes abordaron diversas temáticas, incluyendo los desafíos que la Inteligencia Artificial pone a la Ciberseguridad, Ingeniería Social, Hacking en Web, Móviles e Infraestructura, Análisis e Inteligencia de Amenazas y Vulnerabilidades, Protocolos y Sistemas de Comunicaciones, Hardware Hacking, Ciberseguridad Empresarial, seguridad digital, entre otras.
La 8.8 Reloaded fue inaugurada con la Keynote del español Ismael Valenzuela, ingeniero informático y profesional de ciberseguridad, Instructor de SANS Institute, una de las organizaciones más prestigiosas en formación en ciberseguridad a nivel mundial, quien presentó “Lo que ‘Hacking the Planet’ nos enseñó sobre cómo defendernos de los ataques a la cadena de suministro”.
Por su parte, el ruso Dmitru Bestuzhev presentó “The Digital Shadow of North Korea: The Office 121’s black operations on Latin America”, donde dio a conocer cómo una de las agencias más secretas de Corea del Norte ha dirigido sus operaciones ilegales cibernéticas hacia Latinoamérica.
Le siguió el brasileño Marcos Ferreira, Director of Sales Engineering, LATAM de Crowdstrike, que en su charla “Cazadores de Amenazas: Perspectiva sobre los Adversarios desde la Línea de Frente” se refirió a las últimas tendencias, campañas y tácticas de más de 245 adversarios que rastreó activamente basadas en inteligencia de los cazadores de amenazas y los analistas de inteligencia de Crowdstrike.
A su vez, Cristian Ocaña, en su minicharla “Neuro psicoeducación aplicada a la comprensión de los mensajes en Ciberseguridad”, habló sobre cómo el poder del relato unido a la psico neuroeducación permiten aprendizajes más profundos y memorables.
Posteriormente, Juan Ramón Villela, Offensive Security Consultant de Red Spear Labs, expuso su charla: “El Juego del Gato y el Ratón: Malware vs. AV, EDR y XDR”, en la que exhibió técnicas innovadoras para evadir Antivirus, XDR y EDR, y Fabiola Oliveros, Ingeniera de telecomunicaciones argentina especializada en ciberseguridad, llamó a transformar la ciberseguridad en ciber resiliencia con su charla: “Serás Hackeado, acepta la brecha”.
Por su parte, Sinue Botello, Sr. Regional Sales Engineer de Thales, habló sobre “Secrets Management”, en el panorama de transformación digital de hoy, la gestión de secretos como credenciales, tokens, llaves API e informaciones de misión crítica que son usadas para el acceso y autorización es crucial para mantener la seguridad y la eficiencia operativa. En esta charla de “Gestión y administración de secretos” expuso problemas comunes como credenciales codificadas y el almacenamiento inseguro de ellas.
Para finalizar el primer día de conferencias de la 8.8 Reloaded, el hacker colombiano Jaime Andrés Restrepo, CEO de DragonJAR, expuso “Pescando con l-IA-na”, donde abordó cómo los ciberdelincuentes usan la inteligencia artificial para realizar ataques dirigidos y cómo defenderse de estas amenazas.
Segunda jornada de 8.8 Reloaded
El segundo día comenzó con una introducción del reconocido “Profesor Salomón”, quien brindó un toque humorístico al evento. Luego, el español David Meléndez, Red Team en Accenture, presentó su Keynote “DarkTerritory: Abusando de sistemas de señalización ferroviaria”, en la que demostró cómo con unas pocas piezas básicas se puede perturbar la circulación ferroviaria de una red.
A continuación otro español, Lorenzo Martínez, experto en ciberseguridad con más de dos décadas de experiencia y Director de Securízame, presentó “Memoria de un perito informático forense Vol XI”, donde explicó las diferentes casuísticas que se dan en peritaje informático forense de ciberataques de tipo BEC (Business Email Compromise), así como la información forense clave a investigar para determinar lo que el cliente pide: ¿Qué buzón de correo electrónico comprometieron, el mío o el contrario?
Asimismo, el guatemalteco Camilo Fernández, CEO en Devel Group, expuso su charla: “Casos reales de fraude financiero en Latinoamérica”, que analizó casos reales de fraude electrónico en instituciones financieras, enseñando el modus operandi de los ciberdelincuentes y sus diferentes formas de lavar dinero.
El chileno Víctor Gutiérrez, Ethical Hacker Senior, experto en ciberseguridad con vasta experiencia, impartió en 8.8 Reloaded su charla: “La IA es mi mejor amigo”, una divertida exposición que explica los riesgos de la IA en el uso de la Ingeniería Social, mostrando múltiples ejemplos de ataques convencionales de fácil detección, pero que luego de ser potenciados por IA se vuelven difíciles de detectar.
A su vez, el argentino Leandro Cuozzo, Investigador de Seguridad en el Equipo Global de Investigación y Análisis de Kaspersky, presentó su charla: “De Jekyll a Hyde: El extraño caso del software open-source en la ciberseguridad”, donde expuso cómo el software de código abierto se convierte en un arma en manos de atacantes.
Para concluir la conferencia 8.8 Reloaded, los brasileños Diego Matos, líder de Respuesta a Incidentes para IBM X-Force Latinoamérica, y Wesley Santiago, Líder de Respuesta a Incidentes X-Force de Brasil en IBM, especialistas en inteligencia cibernética y operaciones de contrainteligencia, expusieron su keynote “Adversary-In-The-Middle in Real-life for multi-stage BEC”, en la que se explayaron sobre los detalles de un sofisticado ataque AiTM que eludió M365 MFA, lo que llevó a un compromiso generalizado de correo electrónico empresarial, mostrando cómo el atacante escaló la brecha, dirigiéndose a víctimas adicionales de la lista de contactos inicial.
