CASTELLÓ. Representantes de Team Sofistic, la división de ciberseguridad de Cuatroochenta, participarán en Black Hat USA 2024, que se celebrará en el Mandalay Bay Convention Center de Las Vegas, del 3 al 8 de agosto. Presentarán y demostrarán una nueva herramienta de inteligencia de código abierto (Osint). , desarrollado por Manuel Ginés (Director de I+D de Sofistic), María Jesús Prior (analista de ciberseguridad) y Marc Ulldemolins (analista de ciberseguridad), utilizado para probar las fortalezas o debilidades de las contraseñas.
Esto es AIPassYou, que te permite crear un diccionario de contraseñas a partir de datos extraídos de registros públicos en la red social del usuario, teniendo en cuenta intereses, geografía o idioma. Esta solución utiliza un sistema de inteligencia artificial para identificar estas palabras clave y generar una lista de posibles identificadores.
El equipo de Sofistic Analytics probó la efectividad de la herramienta con cuentas que han estado expuestas durante un robo o violación de una base de datos pública. . Esta solución demuestra cómo los ciberdelincuentes pueden aprovechar la información personal publicada en las redes sociales para intentar adivinar las contraseñas de los usuarios y lanzar ataques.
AIPassYou es una de las demostraciones de código abierto seleccionadas para la 27ª edición de Black Hat USA. Un evento que reúne a más de 20.000 expertos en investigación, desarrollo y tendencias en ciberseguridad de todo el mundo. Se trata de uno de los mayores eventos internacionales en este campo junto con DEF CON, también en Las Vegas, o la RSA Conference en San Francisco, en la que Sofistic ha participado en varias ediciones, la última como expositor y patrocinador. La participación de Sofistic en Black Hat sigue a los sólidos resultados que su equipo técnico logró en los torneos estándar Hack The Box Capture de Flag (CTF), una competencia en línea y el Congreso Osyntomatic 2024, celebrado en Madrid. Las acciones reconocen el alto nivel de conocimiento de los expertos sobre las nuevas tendencias y técnicas de ciberseguridad.
