Proyectos vinculados con la detección de patrones de malware, la optimización del trabajo en equipos del sector y la evaluación de perímetros de seguridad a través de un software automatizado y adosado a un dron son las iniciativas que ocho hackers argentinos presentarán el próximo mes en el Black Hat Europa 2016, una de las conferencias de seguridad informática más importantes del mundo.

«Con las sucesivas ediciones de esta conferencia siempre hubo un reconocimiento de la calidad y materia prima de los argentinos. De hecho, hay exponentes locales que en la actualidad son una referencia en el campo de la seguridad informática a nivel mundial», destacó en diálogo con Télam Luciano Martins, uno de los argentinos que participará de Black Hat Europa.

En esta edición, que tendrá lugar del 1 al 4 de noviembre en Londres, serán tres los equipos argentinos con sus correspondientes proyectos: Sheila Berta y Pablo Romanos presentarán «Crozono»; Federico Kirschbaum, Germán Riera y Francisco Amato, lo harán con «Faraday»; y Luciano Martins, Rodrigo Cetera y Javier Bassi, con «Codex Gigas».

«Presentar nuestros proyectos en Black Hat implica poder llegar a mucha gente. Además, el hecho de estar ahí nos permite conocer otros productos y profesionales del sector, y al ser un ambiente bastante técnico son muy útiles las ideas y opiniones que recibimos», subrayó Riera.

Durante los cuatro días que dura esta conferencia -cuya principal edición se realiza en la ciudad de Las Vegas, con una asistencia aproximada de 15.000 personas- los profesionales del sector se reúnen para revelar prácticas, investigaciones y las nuevas vulnerabilidades que afectan a la seguridad de los sistemas a nivel mundial.

Los tres proyectos argentinos cubren diferentes aspectos de la seguridad informática, siendo sus objetivos útiles tanto para el campo laboral como para la seguridad del usuario de Internet.

Una de las utilidades de Crozono, por ejemplo, es el de representar una herramienta forense idealmente enfocada en organismos de Defensa, fiscalías o policías de Delito Informático, en tanto que «podría facilitarles la detección de actividades relacionadas con la pedofilia, la ciberdelincuencia o el ciberterrorismo», contaron sus creadores.

Lo que hace es explorar un área geográfica para luego introducirse en una red y comprometer uno o varios de los equipos de la misma. Para lograrlo, incorpora diversos ataques a redes WLAN y LAN y, sin requerir la interacción directa del atacante, toma decisiones.

Esto lo hace en base a la información que recopila y a los parámetros preestablecidos en su código, para luego intentar «crackear» la red de la forma más ágil y rápida posible.

Una vez dentro, realiza un mapeo de la red obteniendo los equipos, puertos y servicios activos, y envía esta información en tiempo real al atacante, señaló Romanos. Por eso, Crozono también puede emplearse en la realización de pruebas de seguridad en infraestructuras de TI críticas.

Por otro lado, «Faraday es una plataforma para identificar amenazas y optimizar el tiempo de equipos de trabajo de seguridad en empresas de manera colaborativa», explicó Federico Kirschbaum. Lo que permite este sistema es automatizar tareas repetitivas en la identificación de vulnerabilidades, integrando más de 60 productos de seguridad.