Ekoparty 2025: muestran una computadora cuántica, testean los WiFi públicos y Mercado Libre explica cómo lucha contra el robo de cuentas de empleados

El último día de Ekoparty, la conferencia de hackers que se hace desde hace 21 años en Buenos Aires, tres investigadores de Mercado Libre hablaron sobre cómo prevenir el robo de cuentas corporativas. Además, se presentó una computadora cuántica, una rareza en el ambiente tecnológico, y el “trencito de la alegría hacker” testeó la seguridad de las redes públicas de la Ciudad.

Durante la mañana Ivan Casanova, Rodrigo Kociuk e Ignacio Janeiro, tres analistas de seguridad de Mercado Libre, explicaron un modelo para monitorear los inicios de sesión de los empleados. El compromiso de cuenta (o account takeover, en la jerga técnica) es uno de los principales riesgos que enfrentan las empresas: los ciberdelincuentes apuntan a las contraseñas de cuentas corporativas para infiltrarse en los sistemas, robar información y, en algunos casos, extorsionar a la organización o a sus empleados.

Al comienzo de la charla dieron estadísticas globales: los atacantes no sólo utilizan phishing, sino que compran credenciales robadas para intentar evadir controles de seguridad, una práctica que hizo crecer este stock de contraseñas filtradas más del 160% de un año a otro. Los datos, además, se comercializan además con múltiples fines delictivos.

Además, recordaron que la Inteligencia Artificial (IA) está facilitando la personalización de estos ataques: “El tiempo promedio para detectar y responder a estos incidentes es alarmante: 241 días, con un costo promedio asociado de 4,4 millones de dólares”, dijeron los investigadores.

Según contaron, las herramientas del mercado actual no son suficientes para una empresa del tamaño de Mercado Libre, motivo por el cual hicieron un desarrollo propio: el sistema se basa en la idea de que cada empleado tiene un patrón único de uso, una suerte de “huella digital”, que permite determinar el nivel de riesgo.

“Supongamos que tenemos una desarrolladora que se llama Ana y trabaja desde Colombia, si accede desde otro país, o en horarios inusuales, el sistema detecta esas anomalías automáticamente”, plantearon. Para esto usan “modelos de machine learning, estadísticas y reglas de comportamiento”, es decir, parámetros que denotan cómo se comporta regularmente un usuario.

Esa personalización les permitió reducir los falsos positivos y responder casi en tiempo real ante accesos sospechosos, explicaron. “Nuestro objetivo fue que un atacante no llegue a generar un incidente: que pueda iniciar sesión, pero que no pueda hacer nada con ese acceso”, resumieron.

Clarín consultó al final de la charla si las llaves de autenticación tipo FIDO agregan una capa de protección: son dispositivos físicos que funcionan como segundo factor de autenticación y que elevan la complejidad de un potencial ataque. Los investigadores respondieron que sí ayudan de forma significativa a mitigar el riesgo. “Deben complementarse con la detección por comportamiento y con ejercicios de phishing“, agregaron.

La seguridad cuántica es un área en desarrollo a la vanguardia que aborda una amenaza que todavía no existe, pero que sí se está desarrollando a nivel teórico: cuando las computadoras cuánticas lleguen a ser lo suficientemente potentes, podrán romper algunos de los algoritmos de cifrado más utilizados en internet hoy, como RSA o ECC (Elliptic Curve Cryptography, que usan apps como WhatsApp).

Esto es lo que se conoce como “Q-Day” (o “Quantum Day”), el nombre que se le da al momento hipotético en que un equipo sea lo suficientemente potente como para romper la seguridad de gran parte de estos sistemas de cifrado que usamos hoy.

Una de las villas nuevas de este año fue la Quantum Village, que toma inspiración directamente de DEF CON, la conferencia hacker más grande del mundo que se realiza todos los años en Las Vegas. Carlos Benítez, ingeniero y magíster de la Universidad Tecnológica Nacional (UTN), es uno de los organizadores del espacio: “Los contacté y no sólo me ayudaron sino que me invitaron a dar una charla en DEF CON este año. Allí pudimos ver desde adentro cómo funciona y un poco eso intentamos replicar en Argentina”, contó a Clarín. La computadora la aportó Víctor Macarrein, también miembro del Village local.

“Cuando existan computadoras cuánticas suficientemente poderosas (se estima que dentro de 4 o 5 años) van a poder romper diferentes tipos de cifrado, como por ejemplo el acceso ‘seguro’ a Internet (el candado en el que todos confiamos). Eso significa que podríamos entrar al home banking de un tercero falsificando un certificado, haciéndole creer al sistema que lo generó el banco cuando en realidad lo generó un atacante”, explicó Benítez, también CTO de Platinum Ciber.

“Para contrarrestar eso, las empresas deben empezar cuanto antes a migrar a otros sistemas que resisten ataques de este tipo de computadoras. En 2024 se aprobaron nuevos algoritmos que son inmunes a estos ataques a los que se los llama PQC (Post Quantum Cryptograpy, o Criptografía Post-Cuántica). Hay algunas empresas que ya lo hicieron, como por ejemplo la aplicación de mensajería segura: Signal ya trabaja con algoritmos post-cuánticos”, complementó Benítez.

La computadora se encontró en el centro de la exposición y no se parece a ningún equipo tradicional de uso doméstico:

Por lo general no es fácil acceder a estos equipos: “Existen computadoras que valen cientos de millones de dólares, las de IonQ, IBM, Google, Microsoft, Righetti, Quantinium, etc. y que sólo se encuentran en Datacenters especialmente acondicionados, ya que funcionan a temperaturas que llegan casi al cero absoluto (-273°C) , incluso más bajas que las del espacio exterior”.

“Pero hay otras que funcionan a temperatura ambiente, pero sus tecnologías no son escalables, por lo que se fabrican sólo para propósitos educativos. Una de esas fue la que mostramos en la Quantum Village de la Ekoparty para que la comunidad pueda tener la oportunidad de ver y experimentar con una computadora cuántica a la que puede ver en vivo y no sólo en fotos”, cerró el especialista.

Una de las actividades de todos los años de Ekoparty es lo que se conoce como “Wardriving”, que es un “trencito de la alegría” hacker que sale por la Ciudad a testear la seguridad de las redes de WiFi públicas.

Conectarse a una red WiFi pública (como las que hay en bares, aeropuertos o plazas) puede ser útil, pero también implica riesgos. Estas redes suelen estar mal configuradas o sin protección, lo que abre la puerta a ataques como el robo de contraseñas, interceptación de datos personales o incluso la suplantación de sitios web legítimos.

Para reducir estos riesgos, las redes modernas comenzaron a incorporar un nuevo estándar de seguridad llamado WPA3, sucesor del tradicional WPA2. Este sistema cifra mejor la información que viaja entre el dispositivo y el router, lo que dificulta que un atacante pueda interceptarla o descifrarla.

“Este año detectamos más conexiones con WPA3, lo cual es una buena noticia y tiene que ver con que hay más routers con esta tecnología que mejora la seguridad de las conexiones en redes públicas abiertas”, explicó a este medio Tomás Giordano, uno de los organizadores junto a “Matt” y “Oszi”.

“Me parece interesante el hecho de sumar tecnologías nuevas y concientizar a las empresas que proveen internet sobre cómo prestan el servicio”, agregó.

“Los proveedores te dan malos routers, te bloquean el acceso, no te dejan configurarlo. El problema de eso es que denota una falta de educación, la idea de Wardriving es generar conciencia sobre ese espacio: así como un usuarios se preocupa por la cerradura de su casa, ¿por qué no se preocupa por considerar bien el router?”, planteó “Oszi”.

Por otro lado, el hacker contó que muchas veces “hackear redes de WiFi es la puerta de entrada al mundo del hacking. Escanear redes, entender cómo funcionan y saber si son inseguras es una forma de generar comunidad y aprender entre todos”, cerró.

Ekoparty se despide, habitualmente, con los premios de las competencias de hacking que se desarrollaron durante los tres días de la conferencia y el reconocimiento de personas y equipos que contribuyen a difundir y hacer crecer a la comunidad de la ciberseguridad en la región.