El cierre de la versión 2022 de la 8.8 Computer Security Conference (8.8 Real), el primer y más grande encuentro técnico de ciberseguridad de Chile, tratará uno de los temas más esperados por los asistentes a la conferencia hacker.
El reconocido investigador mexicano radicado en EE.UU., Salvador Mendoza, presenta su investigación Ropa de espía: El mal uso de las AirTags de Apple. La charla relata cómo descubrió el mal uso del Apple AirTags, popular herramienta de seguimiento desarrollada por Apple y diseñada para ayudar a las personas a encontrar objetos extraviados.
Sin embargo, incluso cuando la empresa afirma que la tecnología AirTag se usa únicamente para rastrear elementos, un número creciente de delincuentes lo utilizan para rastrear personas, conduciendo a la comunidad hacia un nuevo problema de privacidad.
Según el especialista estos “dispositivos con características únicas: pequeños, de fácil configuración, fáciles de utilizar y de ocultar, se adaptan perfectamente al tipo de dispositivo que requieren los atacantes para cometer fechorías de forma silenciosa para así planear un ataque y/o robo, secuestro, etc.”
Solo basta poner el AirTag en la persona u objeto que desea rastrear, por ejemplo en el auto, cartera o bolsa cuando se está en un bar o un centro comercial, y el dispositivo entrega la ubicación exacta o el patrón de movimiento, lo que ayuda a los atacantes a cometer crímenes.
El especialista agrega que “Apple ha desarrollado medidas de detección para alertar a las posibles victimas de un rastreo cuando hay un dispositivo AirTag cerca de ellas por un tiempo prolongado y este dispositivo no está registrado por la persona. El problema es que las notificaciones de alerta pueden tomar incluso horas en llegar, lo que hace posible que el atacante pueda rastrear el objetivo por un lapso de tiempo antes de que la persona afectada sea prevenida. Incluso hay ocasiones en que la persona recibe la notificación de alerta, pero no le es posible localizar el dispositivo porque este ha sido muy bien escondido”.
Esta es una falla relacionada a un “mal manejo que muchos atacantes o incluso acosadores le estan dando al producto, no una falla en diseño de hardware. Apple lo sabe por lo que incluso han mencionado que si llegan a localizar un AirTag desconocido sea reportado a las autoridades locales”, agrega el experto.
Con esta importante charla finalizan los 2 días de conferencias con una agenda muy en línea con el contexto actual después de la revelación de varios incidentes y brechas relacionadas a ciberataques a instituciones muy relevantes.
“Lo más importante del evento de este año fue volver a encontrarnos con nuestro público de manera presencial. Durante los últimos 2 años logramos llegar a muchas más personas, más de 6.500, y hacer más de 25 conferencias entretenidas, dinámicas, interactivas y de alto nivel. Sin embargo, si bien la virtualidad nos permite estar conectados, no logra emular la comunicación, energía, conexión, red de contacto, etc. que entrega la experiencia de un evento como este, lo que nos tiene muy emocionados”, afirma Gabriel Bergel, CEO de 8.8 Computer Security conference, quien para finalizar el evento realizará la premiación con dinero en efectivo a los 3 primeros lugares de la competencia hacker Capture The Flag (CTF), la que puso a prueba los conocimientos y entrenamiento ofensivo de los asistentes a la conferencia para resolver retos a través de técnicas de hacking.
The post El ciberexperto que explica cómo delincuentes utilizan tecnología Apple para rastrear personas cierra conferencia de ciberseguridad first appeared on AdPrensa – agenda de prensa.
Esta nota fue publicada originalmente en AdPrensa