Tarlogic News

Tarlogic, patrocinador diamante de la RootedCON

Tarlogic apoyará de nuevo la celebración de la RootedCON, en esta ocasión como patrocinador platino
Vista de una de las charlas ofrecidas por el equipo de Tarlogic en la edición del 2019 de la RootedCON.

Tarlogic Security vuelve a apoyar la celebración de la RootedCON, uno de los mayores congresos sobre ciberseguridad en lengua hispana a nivel mundial. Dos equipos de la empresa presentarán además sendas investigaciones de alto nivel: una sobre fraudes en la blockchain de Ethereum y otra sobre contadores inteligentes

El intercambio de información y de experiencias es un factor diferencial para crear conocimiento. En una disciplina tan móvil y dinámica como la ciberseguridad, este trabajo tiene un valor incalculable. Es por ello que Tarlogic Security ha vuelto a apoyar la celebración de la RootedCON, uno de los mayores congresos de ciberseguridad en lengua hispana a nivel mundial.

Lo hará como patrocinador diamante y aportando una parte de ese valioso conocimiento que año tras año se vuelca en la RootedCON. En esta edición, dos equipos de la empresa presentarán sendas investigaciones de alto nivel: una sobre fraudes en la blockchain de Ethereum y otra sobre contadores inteligentes.

El congreso que se celebra en Madrid se ha consolidado, tras 12 exitosas ediciones, como un auténtico referente en el terreno de la ciberseguridad. Ya no solo en España, sino también en América Latina y Europa. Un espacio que conecta a profesionales, empresas y administraciones alrededor de una disciplina central en nuestros días.

Su edición de 2022 tendrá lugar los días 10, 11 y 12 de marzo en los cines Kinépolis de la Ciudad de la Imagen en Madrid. Un escenario perfecto para un evento espectacular.

Un foro de referencia para distintas audiencias

Al congreso acudirán, un año más, profesionales y empresas tecnológicas en general y de ciberseguridad en particular, pero también estudiantes, académicos y miembros de las Fuerzas y Cuerpos de Seguridad del Estado. También particulares apasionados de este mundo cada día más importante y con mayor influencia en nuestra sociedad.

A la vista de todo ello, Tarlogic Security ha decidido renovar su compromiso con este evento, convirtiéndose en patrocinador diamante.

Además de contribuir económicamente a la organización de las diferentes actividades, la empresa de ciberseguridad pondrá a disposición de los participantes una barra libre de Estrella Galicia para facilitar el networking. Una celebrada actividad que se ha convertido ya en un clásico de la RootedCON.

El principal reclamo del congreso son las formaciones y las conferencias que imparten expertos en ciberseguridad de distintas partes del mundo.

Las formaciones cubren una amplia gama temática. Desde el hacking ético en aplicaciones móviles hasta las operaciones de Red Team, pasando por los pentesting sobre entornos de directorio activo.

Tarlogic tendrá además un protagonismo destacado en el caso de las conferencias. Los dos trabajos que se presentarán en Madrid volverán a poner en valor la investigación que de forma recurrente realiza la compañía en materia de ciberseguridad.

Fraudes en Ethereum

En la primera de ellas, Miguel Tarascó y Jaime Fábregas presentarán la investigación que se ha llevado a cabo a lo largo del último año sobre fraudes y abusos en la blockchain de Ethereum.

Mediante análisis de big data con técnicas de ML y el reversing de smartcontracts, el equipo de Tarlogic ha descubierto e investigado cómo se está abusando para robar y/o defraudar el capital depositado en forma de criptomonedas o tokens.

Asimismo, en la conferencia se abordará el funcionamiento de las criptomonedas y el blockchain, centrándose, principalmente, en la red Ethereum y el ecosistema de tokens ERC20 y DEX (Decentralized Exchange) usados en Uniswap v2.

En la conferencia se estudiarán además los diferentes tipos de fraudes. Técnicas de manipulación de precios heredados del mundo de la bolsa clásica, así como otros descubiertos e identificados durante esta investigación que, abusando de esta tecnología, se están utilizando de manera activa para el secuestro de capital de usuarios que realizan compraventas de criptomonedas en esta blockchain.

La investigación sobre contadores inteligentes centrará una de las charlas de la RootedCON

PLCTool y contadores eléctricos inteligentes

Por su parte, Jesús Mª Gómez Moreno presentará en su conferencia los resultados de la investigación que ha efectuado Tarlogic sobre la seguridad en las redes PRIME y los contadores inteligentes y el desarrollo de la herramienta PLCTool.

Esta investigación es una continuación de la realizada en los años 2019 y 2020, presentada en la RootedCON 2020 sobre contadores inteligentes y protocolo PRIME.

Tarlogic ha seguido analizando esta tecnología y ha desarrollado, a lo largo del 2021, nuevos ataques a las vulnerabilidades de este estándar del sector eléctrico.

A partir de esta labor, nació la herramienta PLCTool para la captura y análisis de la comunicación de los contadores inteligentes. Esta herramienta sirve, también, para realizar pruebas de los posibles ataques. Además, se han creado funciones para la reproducción sencilla de estos ataques y la implementación de otros nuevos.

La charla abordará, a modo de introducción, el funcionamiento de la red eléctrica y el rol de los contadores inteligentes dentro de ella. A continuación, se explicarán las deficiencias que se han observado en la seguridad del protocolo PRIME y en su implementación.

Se tratará, también, la evolución de la seguridad desde la última presentación en RootedCON 2020 y su estado actual.
Tras la charla, se realizará una demostración de los ataques implementados y el funcionamiento de la herramienta PLCTool.

La h-c0n: Hackplayers’ Conference

Además de la presencia en la RootedCON, Tarlogic va a ser también patrocinador PRO de la h-c0n. Esta conferencia tendrá lugar los días 4 y 5 de febrero en La Nave Madrid y girará en torno al hacking y la ciberseguridad.

La conferencia está organizada, un año más, por Hackplayers, una comunidad de habla hispana de intercambio de conocimiento en estas disciplinas.

El evento se articulará en torno a una serie de ponencias y talleres. Tanto unas como otras compondrán una panorámica amplia de las principales líneas de investigación y actuación en el ámbito de la ciberseguridad. Desde la lucha contra el fraude telefónico hasta Kerberos, pasando por Log4Shell.

Así, h-c0n continúa expandiéndose en el ámbito iberoamericano y facilitando la puesta en marcha de relaciones de comunicación y colaboración entre los profesionales del sector.

En definitiva, Tarlogic va a seguir teniendo una presencia destacada en los principales eventos sobre ciberseguridad que se celebran en España. Apostando, de esta forma, por el intercambio y la transferencia de conocimiento.

Descubre nuestro trabajo y nuestros servicios de ciberseguridad en www.tarlogic.com/es/