Ciberpibes

HoneyCorpSec

¿Quienes somos?

HoneyCorpSec es una iniciativa cuyo eje de interés es la seguridad informática. Tal iniciativa está conformada por jóvenes pertenecientes a los últimos años del ciclo superior secundario de escuelas técnicas públicas.

Surgió a partir de la idea de dos estudiantes de la Escuela Técnica N° 7 de Avellaneda de realizar un trabajo de investigación sobre un honeypot, técnica utilizada en ciberseguridad, y su función dentro de una empresa.

Esto se difundió entre otros estudiantes, los cuales fueron invitados a participar e investigar al respecto. Habiendo ampliado el equipo de trabajo, se nos dio la oportunidad de presentarlo en la Ekoparty, la conferencia técnica de ciberseguridad más importante de América Latina.

Lo que significa el logo

Objetivos Generales

  1. Hablar de jóvenes a jóvenes para alentarlos a sumarse al equipo de investigación y difusión; y que estos a su vez motiven a los próximos jóvenes manteniendo así el proyecto en el tiempo.
  2. Conocer sobre seguridad informática y analizar el impacto socio-económico que puedan generar las amenazas a las cuales están expuestos distintos actores.
  3. Investigar y promover iniciativas para generar un cambio cultural digital más saludable, responsable y seguro.
  4. Generar interés y aporte entre los referentes del mundo de la seguridad informática para que apoyen toda iniciativa presentada por jóvenes de nuestra edad, y compartan la importancia de comenzar a tratar estos temas sin necesidad de esperar hasta nuestra asistencia en los niveles de educación superior.

Experiencia y sectores

Participar en la Ekoparty 2023 en el stand de Futuro Hacker fue una experiencia de aprendizaje constante donde no sólo aprendimos sobre ciberseguridad sino también a trabajar en equipo. Dividimos el equipo en 3 sectores:

Diseño

Encargados de realizar toda la parte gráfica del proyecto para su presentación. Diseñaron el logo, tarjetas, folletos, banner, stickers y remeras

Comunicación

Encargados de sacar fotos, videos, realizar informes, atender las redes sociales y difundir el proyecto entre jóvenes y adultos

Investigación

Quienes investigaron sobre seguridad informática para presentar y generar informes técnicos al respecto

Resultado

Tras la presentación del trabajo de investigación, Ekoparty otorgó 6 becas para la Hackademy “Fundamentals of Hacking & Defense” a los integrantes del equipo a razón de que sigan capacitándose en el área. Además, el proyecto “Futuro Hacker” de Ekoparty presta el espacio de grabación audiovisual para que nuestro equipo pueda generar contenido audiovisual de concientización, hechos por jóvenes para jóvenes.

Proyecto de Investigación 2023

Presentamos una red que genere un estado de vulnerabilidad para quienes se conecten, y así reciban ataques con el propósito de analizarlos, para luego gestionar medidas posibles de prevención. Para alcanzar este propósito conformamos dos equipos dentro del grupo de investigación con roles definidos, quienes detallarán tipos de ataques, su impacto y posibles soluciones.

Objetivos

  1. Investigación, Investigar sobre los diversos métodos de defensa y ataque con el propósito de conocer y reconocer medidas de seguridad. 
  2. Roles de un equipo, Conocer cuáles son los roles de cada responsable en un equipo de investigación defensivo. 
  3. Conocer las herramientas, Conocer cuales son las herramientas actuales utilizadas en la aplicación de tareas de defensa y ataques.

Blue Team

El equipo azul es aquel que defiende a la red de los ataques del equipo rojo. Este equipo es representado por una abeja debido a que estas suelen ser atacadas por avispas. La estructura que utilizamos para trabajar con las herramientas es la de un equipo SOC tradicional, donde cada miembro posee habilidades específicas según su posición.

Red Team

El equipo rojo es aquel que ataca a la red. Este equipo necesita una estructura para comenzar sus ataques. Comenzamos con la técnica OSINT hacia un empleado para recopilar información mediante fuentes abiertas siguiendo la estructura de una empresa. Luego, se reconocen las vulnerabilidades del sistema y se realizan los ataques con diferentes herramientas.

Nuestra Experiencia De Este Proyecto

Incorporamos conocimientos técnicos y aprendimos a organizar equipos de trabajo y desempeñarnos en un rol. Cada integrante del equipo armó una documentación de lo que entendía por su rol y herramienta, para que otros integrantes puedan leerlo y entenderlo. Trabajamos en tener una identidad con el diseño de un logo y remeras, y aprendimos técnicas de comunicación para difundir de la mejor manera posible el proyecto haciendo que cualquier persona joven o adulta pueda entenderlo.

Proyecto Concientización 2024

Con el objetivo de concientizar a jóvenes estamos produciendo programas de radio audiovisual, charlas, entrevistas y datos propios. El primer programa ya producido tiene como eje la cultura digital y hábitos saludables. El segundo programa trata sobre los ciberdelitos que afectan a la integridad moral (especialmente el grooming) y malware diseñado específicamente para atacar a los jóvenes. El tercer programa se hará en vivo en noviembre durante la Ekoparty, cuyo eje será presentar nuestras investigaciones

Para más información visite  Bee Your Best (Nuestra radio)

Proyecto Investigación 2024

Estando nosotros en 7mo año de secundaria en la Técnica 7 de Avellaneda, el proyecto de este año  involucra a los estudiantes de 6to año para que tomen como base el proyecto presentado el año pasado mejorando y realizando sus propias investigaciones. Mientras tanto, nuestra investigación se basará en la metodología OSINT de ingeniería social contra jóvenes para demostrar que este tipo de técnicas que utilizan fuentes abiertas, tales como redes sociales, puede perjudicar su integridad moral y, a su vez,  utilizarlos como vector de ataque hacia los adultos. Para esta investigación invitamos a estudiantes de la Técnica 8 de Lanús, quienes también nos ayudan a difundir los formularios para sacar estadísticas.

Al ser una investigación con un eje de concientización, comunicar el resultado de los informes a través del arte  es fundamental para que la información llegue al público de la manera más dinámica posible con la intención de que puedan recordar esta experiencia y llevarse con ella el aprendizaje. Una de las maneras de provocar esta interacción que necesitamos con los jóvenes es realizar animaciones, cuadros, stickers, sorteos y juegos.

  1. Expandirse, Expandir el proyecto a otras escuelas para dar la oportunidad de participar a más estudiantes y ampliar la difusión de las investigaciones.
  2. Involucrar Mas Estudiantes, Involucrar a estudiantes de 6to año para que el año siguiente ellos continúen investigando sobre ciberseguridad e incluyan al  proyecto a quienes actualmente están en 5to año.
  3. Demostrar la Necesidad de Cuidarse, Demostrar la necesidad de cuidarse, ya que, atacar resulta sencillo debido a que no se toman las precauciones necesarias.
  4. Plan de Accion, Presentar no sólo precauciones sino también un plan de acción ante la situación propuesta y similares.
  5. Desmitificar el Malware, Desmitificar el malware siempre entendido como algo de un alto nivel de complejidad.
  6. Generar un Cambio Real ,Generar un cambio real en los jóvenes acercándonos a ellos por medio del arte y una comunicación no necesariamente técnica.