Durante los últimos meses, he recibido buenos comentarios sobre las noticias que publicamos en nuestra web y también varias veces me han reclamado que no publicamos mucha información de lo que hacemos como empresa y es que en nuestro ámbito tampoco se puede publicar demasiado para no incurrir en temas de «Divulgación de Información Corporativa».
Analizando un poco más a situación decidimos crear una pequeña sección de casos de éxito o casos de estudio donde podamos informar un poco mas sobre los proyectos, servicios y productos que desarrollamos como Ethical Hacking Consultores y que sirvan también para motivar e incentivar a otros a desarrollar soluciones de seguridad a medida o con nuevos enfoques.
En este caso vamos a hablar sobre nuestra conferencia en el «VI Encuentro Nacional de Seguridad Bancaria» que organiza la Asociación Bancaria de Panamá.
Empezaremos agradeciendo al Comité de Seguridad Informática de la ABP, que nos invitaron a participar de este interesante y excelente evento.
Hablando un poco más sobre este evento les puedo decir que el Encuentro Nacional de Seguridad Bancaria se realiza una vez al año en Panamá y agrupa a mas de 100 bancos entre los los mas conocidos y grandes a nivel nacional e internacional con más de 300 asistentes representantes de departamentos como Riesgo, Seguridad Informática, Cibercrimen, investigaciones y áreas relacionadas. Sin olvidar mencionar a una buena cantidad de empresas de Soluciones de Seguridad que asisten al evento para promocionar sus productos y servicios, sin duda un excelente lugar para hacer negocios si estas en el rubro bancario.
La charla la preparamos con mi colega Rafael Revert y llevó por nombre «Banking Security Threads», la cual estaba enfocada en mostrar el pasado, presente y futuro de los ciberataques a Entidades financieras, junto con los nuevos vectores y canales alternos de ataques que todavía no han sido analizados por los bancos pero que con seguridad estarán llegando a afectarlos a partir de este 2015.
La charla fue bastante práctica y divertida donde hicimos algunas demos que dejaron bastante asustados e inquietos a algunos bancos, en especial en la parte donde mostramos técnicas como «Hacking desde los POS Bancarios» en la cual logramos acceder a las redes y servidores de varios bancos desde los POS utilizando algunas técnicas de hacking y elevación de privilegios sencillas.
Cada red bancaria a la que logramos acceder no nos tomó mas de 5 a 7 minutos para saltar sus medidas de seguridad inclusive saltando protecciones como Websense, firewalls, IDS, filtros de contenido y listas blancas.
Hablamos sobre los nuevos vectores de ataques que se están generando a nivel de ATMs, ataques desde las smartcards (Tarjetas con Chip) con inyección de malware, infección de banca móvil y creación de botnets bancarias con celulares, ataques de phishing a nivel de GSM, infección de ATMs por el jack de audio y otros vectores que estamos actualmente investigando y analizando en nuestros laboratorios.
Al final de la conferencia llegaron los aplausos, las preguntas y desde luego las oportunidades de negocios. Muchos bancos se nos acercaron a tratar temas mas puntuales a quienes vimos de atenderlos y al mismo tiempo generar una relación mas profesional y a largo plazo.
De allí que salieron varios de los proyectos que estamos llevando actualmente en Panamá y en otro países con entidades financieras de las cuales estaremos publicando nuestras investigaciones y resultados sobre seguridad bancaria para compartir el conocimiento.
Nos vemos hasta nuestro siguiente Post de Casos de éxito.
