Connect with us

Tecno

Sheila Berta, especialista en ciberseguridad: “Hay quienes suben a sus redes sociales todo lo que hacen y eso puede traer consecuencias no sólo en el mundo virtual”

Publicado

on

Sheila Berta es especialista en seguridad informática, tiene 24 años y ya lleva varios años en este rubro. Comenzó estudiando programación a los 12 años y empezó a escribir sobre ciberseguridad en sitios especializados a los 15 años. Tres años después obtuvo su primer empleo en una consultora y escribió su primer libro, Web hacking, que publicó mediante la editorial RedUsers.

Hoy en día lidera el equipo de investigación para Dreamlab Technologies, una compañía Suiza que tiene sedes en diferentes países; escribe en su blog personal y ofrece charlas por el mundo. Participó de eventos muy reconocidos dentro del mundo de la ciberseguridad como Black Hat, Def Con, HITB, HackLu, Ekoparty Security Conference, DragonJARCon, IEEE ArgenCon y OWASP Latam Tour, entre otros.

También está dando capacitaciones gratuitas de introducción a seguridad informática en el Museo de Informática. Esos cursos están dirigidos a las mujeres que deseen iniciarse en el tema. “Lo hago con la intención de incentivar e incluir a más mujeres en esta profesión, ya que alrededor del mundo representamos sólo el 10% de profesionales en el área”, explicó en diálogo con Infobae.

-Por lo que leí en tu blog, sos autodidacta: comenzaste a estudiar a los 12, después de hacer una página web seguiste aprendiendo por tu cuenta. ¿Esto es así?

-Si, comencé a los 12, aprendiendo a programar un sitio web por mi cuenta. Enseguida me pregunté cómo se podrían “romper” los sitios web que programaba y entonces mi curiosidad se desvió para el lado de la seguridad informática.

– ¿Cómo fue ese recorrido autodidacta? ¿aprendiste con tutoriales en YouTube, libros, foros?

-Bueno, YouTube medio que no existía o no era muy utilizado cuando empecé a estudiar. Así que no, no me guié por tutoriales de YouTube. El conocimiento que me interesaba se compartía en foros de hacking. La mayoría de ellos hoy ya no existe más. En aquel entonces eran una de las mayores fuentes de material de estudio junto a los blogposts de otros entusiastas. Aprendí de la gente que compartía su conocimiento en internet, yo también compartía en los mismos foros las cosas que iba aprendiendo.

-¿Qué le aconsejarías que estudie alguien interesado en ciberseguridad?

-Hoy el tema ya no es tan “tabú” como lo era hace 12 años, cuando empecé. Hay muchísimos recursos, ya no están solo los blogspost de entusiastas sino que hay muchos más libros, cursos, videos y demás. Es cuestión de sentarse a buscar y estudiar, la seguridad informática tiene muchas áreas y está bueno saber aunque sea un poco de cada una antes de especializarse en alguna en particular. Requiere tiempo y dedicación, como cualquier otra profesión.

-Entiendo que, a grandes rasgos hay dos grandes ramas dentro de la ciberseguridad: optar por la ofensiva (ethical hacking) o la defensiva. ¿ Es así?

-Sí, podría decirse que existe esa división, los que se divierten en el “red team” (ofensivo) y los que les gusta el “blue team” (defender). Siempre digo que para saber defender hay que saber atacar, es necesario conocer las técnicas de ataque, de lo contrario no es posible defenderse de lo que no se conoce. Luego hay quienes se quedan en lo ofensivo y quienes se pasan al trabajo de defender.

Sheila Berta participa, con frecuencia, de conferencias de ciberseguridad en todo el mundo.

Sheila Berta participa, con frecuencia, de conferencias de ciberseguridad en todo el mundo.

-¿Cuál de las dos se demanda más hoy en día en el mercado?

-Hay demanda para ambos perfiles. Las grandes compañías suelen tener ambos equipos: uno de red team y otro de blue team. Quizás las consultoras de seguridad informática suelen buscar perfiles más ofensivos que realicen tareas de “test de intrusión” porque es el servicio que más se ofrece. Por otro lado empresas medianas o pequeñas pueden buscar una persona o tener un pequeño equipo más de blue team que se ocupe únicamente de proteger los activos de la empresa. Pienso que hay demanda para todos los perfiles.

-¿Se puede decir que los expertos en ciberseguridad son los más demandados dentro del mundo IT? ¿Qué otros especialistas son los más requeridos?

-Sé que hay una demanda muy grande de especialistas en seguridad, pero dentro de todo el mundo IT hay demasiados perfiles como para saber cuál es el más requerido. Por ejemplo hay mucha demanda de desarrolladores mobile también o programadores en tecnologías que surgieron hace pocos años y son tendencia ahora.

-¿Cómo ves que será la tendencia en los próximos 10 años? ¿Los ciberespecialistas son los mejores pagos?

-La historia, aunque no es muy larga, parece dictar que siempre hace falta gente que se dedique a la seguridad, y cada vez más, por el simple hecho de que todo migra hacia la tecnología, y es eso lo que un especialista en seguridad ataca o defiende. ¿Si son los mejores pagos? No lo sé, siempre depende mucho del rol que ejerzas dentro de la profesión, al igual que en todas las demás.

– ¿Cuáles son, hoy en día, los mayores riesgos de seguridad que corren los usuarios y cómo deberían protegerse?

-Pienso que la mayoría de la gente carece de una paranoia sana que los ayude a protegerse de los ataques más comunes. Hay quienes suben a sus redes sociales absolutamente todo lo que hacen sin ningún tipo de control de privacidad y eso puede traer consecuencias no solo en el mundo virtual. Tomar control de nuestra privacidad en internet es el primer paso para evitar ser víctima de muchos ataques. Todas las redes sociales ofrecen diferentes controles de privacidad y también medidas que pueden tomarse para brindarle más seguridad a la cuenta ante robos de contraseña y demás.

-Y en lo que respecta a las empresas: ¿cuáles son los mayores vectores de ataque en esos casos y de qué manera deberían protegerse?

-Las empresas son víctimas de todo tipo de ataques: desde ataques masivos que fluyen por internet hasta ataques absolutamente dirigidos a la compañía. Robo de información, secuestro de información, pérdida, infecciones por malware, son algunas de las cosas más típicas. El ataque la mayoría de las veces comienza por alguien dentro de la empresa que “cayó” en hacer clic donde no debía o descargar algo que no debía ejecutar. Siempre digo que las empresas deben invertir en capacitar y concientizar a las personas en estos temas, además de invertir en controles de seguridad.

Sheila Berta comenzó a estudiar programación por su cuenta, a los 12 años.

Sheila Berta comenzó a estudiar programación por su cuenta, a los 12 años.

-¿Qué le aconsejarías a un chico o chica que quiere estudiar ciberseguridad?

-Que le dedique tiempo, es un mundo en el que nunca se termina de aprender. Hay que leer, estudiar, es necesario mantenerse al día. La curiosidad y la dedicación para mi son clave. No hay barreras: el conocimiento está ahí generalmente al alcance de un click.

– ¿Qué es lo que más te gusta y lo que menos te gusta de tu trabajo?

-Siempre digo que a mi me encanta “romper cosas”, me dedico a investigar cómo funciona algo y cómo se puede romper o terminar utilizándolo para un fin que no era el original. En otras palabras: cómo se pueden hackear las cosas. Lo que hago es lo que me gusta hacer. No sé si hay algo que no me guste, quizás de vez en cuando hay que hacer alguna documentación aburrida sobre el procedimiento que se usó para romper algo, pero no es tan grave.

-¿Te identificás con el mote de “hacker buena”? ¿Qué es, después de todo, ser “hacker bueno o malo? ¿Cuáles son los límites?

-Esta pregunta me la han hecho varias veces y siempre digo que el conocimiento puede ser usado para bien o para mal, uno elige. Hay quienes realizamos nuestro trabajo como en una profesión igual a cualquier otra, dentro de los marcos legales y cobramos por nuestro servicio. Por otro lado hay quienes no lo hacen de esa manera y roban tarjetas de crédito o cobran por hackear cuentas entre otro tipo de actividades fuera de lo legal.

– Entiendo que estados y empresas cada vez más requieren de los servicios de hackers éticos o expertos en ciberseguridad para proteger sus datos. Pero ¿se necesita también de estos expertos para hacer trabajos “espía” hacia la competencia u otros estados o incluso para orquestar ciberataques? A diario se lee sobre casos de este tipo. ¿Qué pensás?

-Si, por supuesto, hay demanda para todo tipo de trabajos. Lo que hoy comúnmente llaman “ciberespionaje”, “ciberguerra” y demás es una realidad. Pero como dije antes: el conocimiento es siempre el mismo, después uno elige qué trabajos va a realizar.

Seguir leyendo

Tecno

Para reducir el estrés de los usuarios, Instagram decidió ocultar los likes

Publicado

on

Por

La red social informó que empezará a esconder el número de “me gusta” en todo el mundo.

“Empezando hoy, vamos a expandir nuestro test de ocultar el número de likes a nivel global. Si vos estás en esta prueba, no vas a ver el número total de me gusta y reproducciones en fotos y videos posteadas en los perfiles a menos que sea el tuyo”, anunció la red social en un mensaje en Twitter este jueves 14.

La compañía también informó que las primeras pruebas “en Australia, Brasil, Canadá, Irlanda, Italia, Japón y Nueva Zelanda fueron positivas”, y creen que se trata de un “cambio fundamental” para la red social para aprender más de la comunidad global.

Por último, le dedicaron unas líneas a los “influencers”. “Adicionalmente, entendemos que el número de likes es importante para muchos creadores, por lo que estamos pensando activamente formas para que los creadores comuniquen valor a sus socios”, informaron en el último mensaje.

“Estamos haciendo este experimento porque queremos que nuestros usuarios se centren en fotos y videos compartidos, no en cuántos ‘me gusta’ recolectan”, dijo un vocero de Instagram en julio. “No queremos que Instagram dé la impresión de ser una competencia”.

Al igual que en las etapas anteriores, por ahora no todos los usuarios verán este cambio. Solamente algunos serán incluídos en esta etapa de pruebas, antes que Instagram defina si el cambio va a ser definitivo para su plataforma.

Seguir leyendo

Tecno

ZombieLoad 2: encuentran nuevas fallas en los procesadores Intel y lanzan parches de seguridad

Publicado

on

Por

Investigadores de seguridad detectaron una falla en los procesadores Intel. Se trata de una nueva versión de ZombieLoad que se identificó a comienzo de este año, y que a su vez es similar a las vulnerabilidades Meltdown y Spectre, halladas en 2018.

Zombieload, según se explicó en su momento, afectó a los procesadores lanzados desde 2011 en adelante pero esta segunda versión de ZombieLoad impacta también a los últimos chips intel, los Cascade Lake que se creía que están protegidos ante este tipo de ataques. Intel ya lanzó parches de seguridad, según publicó en su blog de seguridad. Allí recomienda a los usuarios contactarse con los fabricantes de los sistemas operativos para saber cómo obtener esas actualizaciones.

Dentro de los procesadores afectados por este agujero de seguridad, además de los Cascade Lake, se encuentran la familia de procesadores de novena generación, entre otros. El listado completo fue publicado por la compañía.

En qué consiste la vulnerabilidad

Este ataques MDS (Microarchitectural Data Sampling), le permitirían a un atacante ejecutar código en el equipo de la víctima y recopilar datos sensibles. En el informe sobre ZombieLoad que incluye detalles de la variante de vulnerabilidad ZombiLoad 2 (CVE-2019-11135), los investigadores de seguridad mencionan que “las mitigaciones basadas en software en combinaciones con actualizaciones de microcódigo presentadas como medidas contra ataques MDS no son suficientes”.

Según los especialistas, los parches que se lanzaron en mayo para resolver el problema de ZombieLoad no fueron efectivos. Ahora, Intel, además de dar a conocer esta nueva variante de ZombieLoad, también publicó un nuevo listado de actualizaciones para esta versión y anteriores vulnerabilidades.

La nueva variante de ZombieLoad ( CVE-2019-11135) permite al atacante con acceso físico a un dispositivo la capacidad de leer datos confidenciales almacenados en el procesador. (Archivo DEF)

La nueva variante de ZombieLoad ( CVE-2019-11135) permite al atacante con acceso físico a un dispositivo la capacidad de leer datos confidenciales almacenados en el procesador. (Archivo DEF)

La nueva variante de ZombieLoad permite al atacante con acceso físico a un dispositivo la capacidad de leer ocasionalmente datos confidenciales almacenados en el procesador. La vulnerabilidad se basa en cómo el procesador intenta predecir el resultado de futuros comandos, es decir en la ejecución especulativa. Esta función hace que el procesador funcione de manera optimizada, con mayor velocidad y mejores resultados. Pero a raíz de esta vulnerabilidad en el hardware, esa función puede abrir las puertas a un ciberatacante.

Para ser más específicos: ZombieLoad 2 permite algo llamado como aborto asincrónico transaccional (TAA) que manipula la CPU para que use una característica denominada extensiones de sincronización transaccional (TSX) que está diseñada para volver a un punto de memoria anterior si detecta un conflicto con otro proceso. Al activar la combinación TAA y TSX, un atacante puede extraer datos confidenciales de la memoria de la CPU.

Los riesgos

Claro que para explotar esta vulnerabilidad, el atacante ya debería tener acceso a la máquina de destino mediante la ejecución de código arbitrario, por ejemplo. Jerry Bryant, director de comunicación de Seguridad y Producto dijo que Intel creía que “las mitigaciones para TAA y MDS reducen sustancialmente la superficie de ataque potencial”, según mencionó Forbes, en un artículo.

Y en esa declaración también confirmó que existe “la posibilidad de que se pueda inferir cierta cantidad de datos a través de un canal lateral utilizando estas técnicas (para TAA, solo si TSX está habilitado)” y que esa cuestión “se abordará en futuras actualizaciones de microcódigo”.

Qué hacer

Se sugiere actualizar el equipo por medio de la instalación de los parches de seguridad correspondiente. En el blog de seguridad de la compañía se ofrece más información al respecto.

De todos modos, y más allá de este incidente puntual, cabe recordar que siempre es necesario descargar las actualizaciones que ofrece el sistema operativo: Windows, por ejemplo, todos los martes lanza novedades y en el caso de los móviles, tanto con iOS como con Android, cada vez que hay una novedad llega un alerta al celular que no hay que dejar pasar por alto.

Seguir leyendo

Tecno

Trailers, imágenes y todo lo que dejó la #X019. Resumen del evento más importante del año de Microsoft

Publicado

on

Por

Como si se tratara de su propia fiesta de fin de año, Xbox realizó una edición especial de su programa Inside Xbox con el evento X019, donde se revelaron grandes novedades y se mostraron por primera vez muchos juegos que llegarán a Xbox One y PC en 2020.

PUBLICIDAD

Star Wars: The Fallen Order, la mejor manera de abrir el evento

Xbox Argentina

@XboxArg

Tomá tu sable de luz, usá la Fuerza y convertite en un Jedi en STAR WARS .

Embedded video

See Xbox Argentina’s other Tweets

El nuevo juego de EA abrió el evento con un spot co-producido junto a Xbox. Este invita a todos los usuarios a saltar y disfrutar del jedi interno que cada uno tiene. Además, el director de Respwan EntertainmentStig Asmussen, proporcionó su mirada acerca de la nueva jugabilidad que tiene el título que saldrá a la venta el próximo 15 de noviembre.

Grounded, lo nuevo de Obsidian Games

 Play
Trailer anuncio Grounded

Uno de los anuncios más relevantes del Inside Xbox fue el de Grounded, el nuevo videojuego desarrollado por Obsidian Games que llegará para Xbox One y PC en 2020. Este título de supervivencia en primera persona reduce a los jugadores al ínfimo tamaño de una hormiga con el objetivo de sobrevivir en un micromundo ubicado en un patio suburbano. Así, los usuarios deberán reunir, crear y construir bases con la ayuda de objetos cotidianos que irán encontrando. Grounded permite navegar este mundo en solitario o en un modo cooperativo de hasta cuatro personas, que deberán trabajar juntas para completar misiones. Sin dudas, Obsidian siempre tendrá la impronta de otro de sus juegos como The Outer World, pero en esta ocasión la propuesta es un título que va un poco más allá y trae algo novedoso y creativo. También se develó que Microsoft participó como socio dentro del proyecto, el cual se estaba desarrollando antes de la compra de Obsidian por la empresa de Redmon, Washington. A su vez, se confirmó que el flamante juego será parte de Xbox Game Pass.

CrossfireX quiere dominar el mundo de los shooters

 Play
Trailer jugabilidad CrossfireX

Otro título que tuvo un importante momento durante el Inside Xbox de esta semana fue CrossfireX, el shooter a cargo de Smilegate Entertainment que enfrenta a dos equipos en un campo de batalla feroz que promete revolucionar el género de los FPS.

Project xCloud, el nuevo servicio de streaming de videojuegos de Microsoft

El gran protagonista del evento sin dudas fue el nuevo servicio de steaming de videojuegos, Project xCloud. Esta plataforma, que generó muchas expectativas a los usuarios luego de su interesante versión beta, es una de las grandes apuestas de la empresa de cara al futuro. Se anunció que serán agregados al catálogo más de 50 nuevos títulos entre los que destacan Madden NFL 20Devil May Cry 5 y Tekken 7. El servicio llegará a mediados de 2020 a Estados Unidos, Canadá, India, Japón y Europa para luego expandirse en el resto del mundo. A su vez, se mencionó que los dispositivos móviles tendrá un rol importante en xCloud, ya que están buscando que las personas puedan elegir en qué dispositivo poder jugar.

La nueva actualización The Seabound Soul llega a Sea of Thieves

 Play
Trailer actualización Sea of Thieves: The Seabound Soul

Sea of Thieves presentó los detalles de la última actualización gratuita del juego que llegará de forma gratuita el próximo 20 de noviembre. Este parche invita a los usuarios a sumarse al Capitán Pendragón para desvelar el misterio del aterrante barco The Ashen Dragon. Así se podrán revelar los secretos de una nueva arma siniestra. Además, la actualización introduce las bombas incendiarias, las cuales pueden ser arrojadas o cargadas en los cañones.

Nuevo trailer de Bleeding Edge

 Play
Trailer Fecha de lanzamiento Bleeding Edge

La directora creativa Rahni Tucker fue la encargada de revelar el nuevo tráiler de Bleeding Edge, título que ya cuenta con fecha de pre-venta para el 24 de marzo de 2020. Se informó que quienes hagan la pre-compra del juego tendrá acceso exclusivo a una beta cerrada a partir del 14 de febrero, además de beneficios como adicionales en el juego. También se confirmó que será parte de Xbox Game Pass.

El esperado Wasteland 3 dio el presente en el evento

 Play
Trailer Wasteland 3 – 1987

El director de inXile StudioBrian Fargo, fue el encargado de presentar el trailer de Wasteland 3, juego que llegará en mayo de 2020. El avance muestra un poco del mundo post-apocalíptico que será el escenario principal del juego. A su vez, Fargo explicó los origines de este mundo que tendrá lugar en los desechos de lo que alguna vez fue la ciudad de Colorado. El directivo también se encargó de agradecer a Microsoft por su colaboración en el juego, logrando que este llegue a un alto nivel. Ya está disponible el pre-order del juego que estará disponible para Xbox One y PC y será parte del catálogo de Xbox Game Pass desde el día de su lanzamiento.

Rare y DONTNOD entertainment relevaron sus próximos trabajos

 Play
Trailer anuncio Everwild

La nueva IP de la desarrolladora Rare fue presentada por su productora ejecutiva Louise O´Connor. Esta compartió unas pocas imágenes de Everwild, donde se presentó un mundo mágico y natural al que el estudio le está dando vida. Con este pequeño adelanto, se puede esperar la llegada de un trailer que nos meta en este creativo universo. Por el lado de DONTNOD, estudio que le dio vida a la franquicia Life is Strange, se presentó Tell Me Why, una serie de capítulos que se lanzarán a mediados de 2020.

 Play
Trailer anuncio Tell Me Why

Halo Reach se suma a la Master Chief Collection

Uno de los anuncios más esperados era el de Halo: Reach. El director de 343 Industries, Brian Jarrard, se encargó de anunciar que Halo: Reach llegará para PC y Xbox One a partir del 3 de diciembre. Además, se informó que el juego, que será parte de Halo: The Master Chief Collection, podrá ser comprado por separado. Este estará disponible para Xbox Game Pass y ya se encuentra disponible en pre-venta.

Minecraft Dungeons anunció su fecha de lanzamiento

 Play
Trailer anuncio de fecha Minecraft Dungeons

El spin-off con vista isométrica y elementos de RPG al mejor estilo Diablo situado en el mundo de Minecraft también pasó por el evento, como hace en toda presentación de la compañía. Mientras algunos miembros del equipo desarrollador probaban el título en vivo, también se reveló que el juego estará disponible a partir de abril de 2020 en consolas y PC.

El cielo no tiene límites con el Microsoft Flight Simulator

 Play
Trailer Microsoft Flight Simulator

El nuevo avance del simulador de Microsoft presentó nuevas imágenes realistas, con un clima dinámico y gran variedades de aviones. Este simulador, desarrollado en conjunto con Asobo Studios, es una de las apuestas de la empresa de cara al futuro. Se espera que se anuncie su fecha de lanzamiento próximamente.

Age of Empires IV, el regreso del rey

 Play
Trailer de jugabilidad Age of Empires IV

Tal como se esperaba por los anuncios de la desarrolladora, hoy se mostró el trailer del próximo Age of Empires IV. A su vez, Age of Empires II: Definitive Edition, el cual está próximo a estrenarse, reveló su nuevo tráiler con gráficos remasterizados en 4k y con una nueva expansión llamada The Last Kans.

Xbox Argentina

@XboxArg

Tus atracciones. Tus reglas. Tu mundo
Planet Coaster está en camino para .

Embedded video

See Xbox Argentina’s other Tweets

Algunos anuncios aislados y estrenos mundiales presentaron juegos independientes de estudios asociados y apoyados por Xbox y Microsoft. Entre ellos, se mostró el primer vistazo a West of Dead, con una interesante estética western, Planet Coaster, que promete una experiencia muy completa a la hora de armar un parque de diversiones, Drake Hollow, que nos invita a conocer criaturas fantásticas muy extrañas, y The Artful Escape, con un gran peso en la música que guiará nuestra aventura.

 Play
Trailer The Artful Escape

X019 también tuvo algunos segmentos comerciales, donde los presentadores revelaron grandes ofertas en las tiendas de Microsoft y Xbox, tanto para videojuegos y contenido relacionado, como para las propias consolas, controles, suscripciones a sus distintos servicios y más. También se anticiparon algunas de las futuras incorporaciones a Xbox Game Pass, como los juegos de la franquicia Yakuza y una gran cantidad de Final Fantasy.

Seguir leyendo
Advertisement
Loading...

APP CN38TV BAJATE

Facebook

Tendencias