Así, en esta edición de Mundo Hacker Day, que ha contado con la presencia de 2.000 asistentes a los que se suman más de 1.500 siguiendo las más de 80 ponencias por streaming, el experto en ciberseguridad Deepak Daswani, mostró cómo una conocida app de gestión de rutinas para gimnasio, que usan más de 1.600 centros deportivos en 16 países, cuenta con una importante vulnerabilidad que permitiría ver los perfiles de todos los clientes, incluyendo fotografías y datos médicos.

Además, Daswani indicó cómo se puede suplantar la identidad de otro socio en caso de conectarse a la app desde la red WiFi del gimnasio o desde el quiosco físico para reservar actividades, por ejemplo. Esta ponencia ha señalado la importancia de prestar mucha atención a las apps que se descargan e instalan en los móviles, así como a los permisos que se conceden: cada vez con más frecuencia, empresas de cualquier sector desarrollan apps para fidelizar a los usuarios y clientes.

Por otra parte, los debates han tenido como protagonistas los mensajes que se reciben, aunque sea desde perfiles aparentemente profesionales y hasta oficiales. En este ámbito y a pesar de que Telegram es una de las apps de mensajería instantánea más segura, el experto en redes ocultas Carlos Loureiro, señaló cómo se pueden enviar notificaciones falsas suplantando la identidad de perfiles oficiales.

Tal y como Loureiro recordó, “es extraño que un perfil oficial envíe mensajes personalizados, por lo que lo primero que hay que hacer, en caso de recibir mensajes de este tipo, es desconfiar”.

No te fíes de las tendencias online: Asimismo, tal y como mostró el experto Enrique Serrano, tampoco hay que fiarse de las tendencias online: muchas herramientas de encuestas online impiden votar a un mismo usuario gracias al reconocimiento de la IP, la realidad es que no es nada complejo saltarse esta regla para modificar los resultados de supuestos estudios que se realizan solamente buscando las opiniones de usuarios que deben votar por ciertas opciones desde páginas web.

Dudas sobre el valor de las criptomonedas

La popularización de las criptomonedas ha hecho que los ciberdelincuentes encuentren una nueva fuente de ingresos desarrollando amenazas que tienen a estas divisas en su punto de mira. Desde los equipos que montan minería oculta para conseguir una mayor eficiencia, hasta las casas de intercambio, pasando por las ICO y los usuarios que simplemente realizan trading: “todos son un objetivo muy apetecible para los atacantes”, resaltó Josep Albors, responsable de concienciación de ESET.

Las empresas, en general, han tomado por fin conciencia de la necesidad de contar con sistemas de seguridad robustos que protejan sus activos de posibles ataques exteriores, ya sea en forma de phishing, ransomware o incluso denegación de servicio.

Sin embargo, muchas veces olvidan que la amenaza puede estar en el interior de la organización, como recordó Yago Hansen, experto en seguridad de redes WiFi.

Finalmente, los organizadores de Mundo Hacker Day anunciaron la celebración de Mundo Hacker Cyberacademy, una sesión específica para todos aquellos que quieran convertirse en expertos en ciberseguridad y que tendrá lugar el próximo mes de octubre, en colaboración con RITSI, la Reunión de Estudiantes de Ingenierías Técnicas y Superiores en Informática que agrupa a 60 centros universitarios y a 60.000 alumnos de materias relacionadas con la tecnología.

La jornada contó con el apoyo institucional de INCIBE y con el patrocinio principal de Aruba, S21Sec y VMware. Los patrocinadores del evento han sido ESET, Kaspersky, Panda, Sophos y ViewNext. Más información en www.mundohackerday.com