CROZONO: hackeando por el futuro de la ciberseguridad
Por Emilio Gola
Hace rato que la seguridad dejó de estar solamente en el mundo analógico para trasladarse a las redes wireless y sus problemas: virus, robos de datos y secuestro de información, entre muchas otras, son cuestiones que atañen tanto a empresas como a particulares. Es por eso que Pablo Romanos, ingeniero electrónico y docente en la carrera de Analista de Sistemas de Da Vinci, fundó CROZONO, un proyecto reconocido a nivel mundial que actúa como un “ladrón” desde drones y robots para mejorar la ciberseguridad.
La iniciativa, que engloba áreas de mecánica, electrónica y sistemas, posee tres integrantes junto a otros que hacen desarrollos específicos. También incluye a otro profesor de la Escuela, Demian Benítez, en la parte operativa. “Comenzamos en 2015. Tenemos un software inteligente que permite hacer ataques automatizados a infraestructuras críticas o puntos de wifi”, explica Romanos.
Responsable de las materias Seguridad e Integridad de Sistemas y Proyecto Final que se dictan en la Escuela, el docente afirma: “Hacemos las veces de ciberdelincuente. Bajo una serie de parámetros, se obtiene la contraseña del punto de acceso de wifi y, en un segundo viaje del drone, el acceso a la red interna para tomar datos”.
De esta forma, fuerzas de seguridad como la Policía Metropolitana o las fiscalías de ciberdelito de Buenos Aires pueden utilizar el sistema para testear las vulnerabilidades de sus puntos de acceso o realizar allanamientos virtuales -y sigilosos- frente a casos de narcotráfico o pedofilia. Como asesor en seguridad informática en el ámbito público y privado, Romanos señala: “No está dirigido a personas particulares pero, si nos lo piden, brindamos servicio de testeo y generación de informes que les sirven, por ejemplo, a empresas con plantas industriales”.
La arquitectura de CROZONO es modular, con base en la placa Raspberry Pi junto a una tarjeta wifi y una batería que alimenta todo el circuito. A lo largo de cuatro fases, se ejecuta y ataca de forma automática, por cercanía y coordenadas de GPS, o según el punto de acceso que el cliente desee verificar. Asimismo, admite módulos de GPS y GSM (“levanta” datos de la red hacia la computadora de quien monitorea el sistema).
“Tiene una fuerte vinculación con la carrera de Analista de Sistemas: hay muchas materias que tratan las tecnologías de desarrollo de software, y hay dos que destacan: Seminario Final y Seminario de Tecnología. Allí se ven proyectos de alumnos relacionados con el tipo de tecnología que tiene CROZONO”, sostiene Romanos.
“Fuimos pioneros en poder hacer ataques automatizados desde un drone o robot”, indica el docente, y remarca que el proyecto se presentó en la mayor conferencia latinoamericana de hackers, ekoparty Security Conference, y luego en la mayor a nivel mundial, Black Hat, en Londres. También tuvo presencia en otros congresos y en TV.
El ingeniero resalta el gran avance de la tecnología en los últimos tiempos, pero considera que el eslabón más débil es el propio ser humano. “Pensamos contraseñas relacionadas con fechas o conectamos a internet sistemas que no están preparados para eso. Así es que CROZONO también forma parte de un proceso de concientización”, concluye.
Etiquetas: Sistemas