CASTELLÓ. Una representación del equipo de Sofistic, la división de ciberseguridad de Cuatroochenta, participará en la Black Hat USA 2024, que se celebrará en el Centro de Convenciones Mandalay Bay de las Vegas, del 3 al 8 de agosto. Presentarán y harán una demo de una nueva herramienta de inteligencia de código abierto (Osint), desarrollada por Manuel Ginés (Head of R&D de Sofistic), María Jesús Prior (Cybersecurity Analyst) y Marc Ulldemolins (Cybersecurity Analyst), que sirve para comprobar la robustez o debilidad de las contraseñas.
Se trata de AIPassYou, que permite generar un diccionario de contraseñas a partir de los datos extraídos del perfil público de las redes sociales de un usuario, teniendo en cuenta aficiones, ubicación geográfica o idioma. La solución utiliza sistemas de inteligencia artificial para identificar esas palabras clave y crear un listado de posibles credenciales.
El equipo de analistas de Sofistic ha probado la efectividad de la herramienta con cuentas que habían sido reveladas en robos o violaciones públicas de bases de datos. Esta solución demuestra cómo los ciberdelincuentes podrían aprovechar esa información personal publicada en redes sociales para intentar adivinar las contraseñas de los usuarios y lanzar ataques.
La de AIPassYou es una de las demostraciones de código abierto seleccionadas para la 27 edición de Black Hat USA. Un evento que reúne más de 20.000 profesionales de la investigación, el desarrollo y las tendencias de ciberseguridad de todo el mundo. Es uno de los mayores eventos internacionales del sector junto al DEF CON, también de las Vegas, o la RSA Conference de San Francisco, en la que Sofistic ha participado en diversas ediciones, la última como expositor y patrocinador.
La participación en la Black Hat de Sofistic llega después de los buenos resultados obtenidos por su equipo técnico en los torneos de referencia Capture de Flag (CTF) Hack The Box, competición online y el Congreso Osintomático Conference 2024, celebrado en Madrid. Acciones que acreditan el alto grado de conocimiento de sus profesionales en nuevas tendencias y técnicas de ciberseguridad.