Noticias
La conferencia de seguridad Black Hat arranca con phishing… a los propios asistentes
Black Hat 2012. La conferencia de seguridad Black Hat ha comenzado de forma inesperada después que 7.500 asistentes registrados recibieran un mensaje de correo electrónico para «restablecer la contraseña de acceso» que tenía toda la pinta de ser falso.
Si eres responsable de una conferencia de seguridad patrocinada entre otros por IBM, Microsoft o RSA, que se anuncia como «la más grande y mejor de su clase», con la presencia de algunos de los mejores hackers mundiales e investigadores mundiales en busca de vulnerabilidades en los sistemas y respuestas a los problemas de seguridad, imagínate lo embarazoso que puede ser explicar a los miles de registrados cómo es posible que desde la organización se les enviara un mensaje de phising, con un enlace malicioso que ni siquiera funcionaba correctamente.
Trey Ford, general manager de Black Hat lo ha intentado: «Aquellos de ustedes íntimamente familiarizados con Black Hat conocerán que nuestro programa está basado en un ejército de voluntarios que manejan todo, desde la construcción de aulas, altavoces, protocolo, acceso a las sesiones o comprobación de la inscripción,» explica, asegurando que «el correo electrónico de esta mañana ha sido un abuso de funciones de un voluntario…».
No es la primera vez que Black hat da que hablar por sus propias medidas de seguridad y en 2010 un experto de seguridad, mostró como cualquiera desde Internet tenía acceso a las actas de la conferencia tras explotar vulnerabilidades en el sitio web de Black Hat.
Esperemos que no hay más sorpresas en una conferencia que se alargará hasta el jueves 26 en Las Vegas.