Una representación del equipo de Sofistic, la división de ciberseguridad de Cuatroochenta, participó en la Black Hat USA 2024, celebrada en el Centro de Convenciones Mandalay Bay de las Vegas, del 3 al 8 de agosto. El CIO de Cuatroochenta, Ángel López, presentó a los asistentes la nueva herramienta de inteligencia de código abierto (OSINT), desarrollada por Manuel Ginés (Head of R&D de Sofistic), María Jesús Prior (Cybersecurity Analyst) y Marc Ulldemolins (Cybersecurity Analyst), que sirve para comprobar la robustez o debilidad de las contraseñas.
«AIPassYou es una herramienta que intenta educar y concienciar a los usuarios para que no utilicen en sus contraseñas datos que puedan estar públicos en internet.»
Se trata de AIPassYou, que permite generar un diccionario de contraseñas a partir de los datos extraídos del perfil público de las redes sociales de un usuario, teniendo en cuenta aficiones, ubicación geográfica o idioma. La solución utiliza sistemas de inteligencia artificial para identificar esas palabras clave y crear un listado de posibles credenciales.
El equipo de analistas de Sofistic ha probado la efectividad de la herramienta con cuentas que habían sido reveladas en robos o violaciones públicas de bases de datos. Esta solución demuestra cómo los ciberdelincuentes podrían aprovechar esa información personal publicada en redes sociales para intentar adivinar las contraseñas de los usuarios y lanzar ataques.
«Hemos probado la herramienta con claves filtradas y los resultados certifican que las contraseñas que se están utilizando no son robustas. Muchas personas utilizan datos personales que pueden encontrarse fácilmente en las redes.»
La de AIPassYou es una de las demostraciones de inteligencia de código abierto seleccionadas para la 27 edición de Black Hat USA. Un evento que reunió más de 20.000 profesionales de la investigación, el desarrollo y las tendencias de ciberseguridad de todo el mundo. Es uno de los mayores eventos internacionales del sector junto al DEF CON, también de las Vegas, o la RSA Conference de San Francisco, en la que Sofistic ha participado en diversas ediciones, la última como expositor y patrocinador.
La participación en la Black Hat de Sofistic llega después de los buenos resultados obtenidos por su equipo técnico en los torneos de referencia Capture de Flag (CTF) Hack The Box, competición online y el Congreso Osintomático Conference 2024, celebrado en Madrid. Acciones que acreditan el alto grado de conocimiento de sus profesionales en nuevas tendencias y técnicas de ciberseguridad.
