RootedCon 2013: Otra historia de hackers

logo

      En estos días se ha celebrado en Madrid la Cuarta Edición del Congreso de Seguridad Informática RootedCon.

      En este prestigioso congreso se han dado cita unos 701,99 expertos dentro del ámbito de la seguridad informática, HACKERS de todos los rincones de España “y más allá”, pertenecientes a los distintos sectores y ramas que abarcan la seguridad, ámbito empresarial, estatal, sector público y privado, Universidades, integrantes de las listas del INEM, o integrantes de las Fuerzas y Cuerpos de Seguridad del Estado, distintos Cuerpos Policiales o Fuerzas Armadas.

      En definitiva, una reunión de “científicos de la seguridad informática” más un servidor.

logo13b   Sintiéndolo mucho no voy a hacer una crónica detallada de lo que ha sucedido en el Congreso,  por dos razones.

      La primera es que existen muchísimos expertos, que asistieron a la “Con” y que ya lo están haciendo y sería repetir los mismos contenidos, si me permitis una recomendación de lectura de crónica es la que se hace en el blog de “Seguridad Ofensiva“, escrito por Jaime Sánchez @segofensiva, uno de los ponentes de la RootedCon 2013.

       La segunda es que una crónica detallada de todos los contenidos que nos ofrecieron los magníficos ponentes en la RootedCon wdgse nos escaparía de las manos en este blog, ya sabéis, aquí no hablamos de ceros y unos, hablamos de seguridad para nosotros los “básicos”. Para no ser objetivos de una de las entradas del blog “Wardog y el mundohttp://mundowdg.com (@mundowdg), desvirtualizado, gracias al “maligno” Chema Alonso @chemaalonso, el último día de RootedCon. (Mucha suerte Chema 😉 en la nueva etapa)

bebe_hacker    Pues bien, como ya os he adelantado en este mágifico congreso nos dimos cita unas 701,99 personas aproximadamente.

      Unos 701 expertos. 0,99 (ya casi 1) de la nueva promesa en el panorama nacional de Hacking e hija del Fundador de la Rooted (Román Ramírez @patowc) y la “con dos cojones” Arantxa @Att1cA (que aguantó los tres días en la organización del evento en su estado embarazadísimo y controlándonos a tod@s). En la foto la criatura preparando su ponencia para “ROOTEDCON2014” (en unas semanas lo anunciará en su twitter). Y además estuvo un servidor, “Angelucho”. Si sumáis los 701,99.

      Unos cuantos nos pusimos cara (un abrazo a todos ell@s) para otros nos sirvió de reencuentro, pero para todos hubo un denominador común, y a los que no pudistéis asistir os aseguro que fuísteis nombrados.  La temática general tanto en las ponencias como a nivel de “petit comité” era la misma, SEGURIDAD EN INTERNET y cada uno en su campo y nivel.

kit

      La magnífica organización, además, tuvo en cuenta que las apretadas agendas de cada uno de los días podrían provocar estados graves de desfallecimiento, y para evitarlo dotó a cada uno de los asistentes de unos maravillosos “kits de supervivencia” a modo de autoservicio. Entre los ágapes que formaban parte de este kit se encontraban, como podréis observar, las socorridas conchas “Shodan” (o algo así).

      En cuanto a los contenidos de las ponencias pudimos disfrutar de magistrales exposiciones que nos descubrían las INseguridades de los distintos sistemas informáticos, tanto a nivel software (distintos programas utilizados en nuestros ordenadores), como del hardware (los propios ordenadores, dispositivos y componentes utilizados).

      Nos lanzaban preguntas directas sobre si realmente nos protegemos aún a sabiendas de que nos quieren atacar, dejando en evidencia el modelo actual que utilizamos para “ciberdefendernos” que se centra en las inexistentes “balas de plata”.

      Por otro lado, nos mostraron como los ciberdelincuentes utilizan las redes sociales para hacer el mal, mostrando ejemplos utilizados en Twitter. Estas campañas son, en ocasiones, lanzadas incluso por empresas para la obtención de un beneficio económico, utilizando sus “herramientas del mal” y la creación de falsos perfiles para potenciar sus actividades.

      Nos hablaron de las redes zombies, de su funcionamiento y de cómo consiguen utilizar los conocidos como malwares bancarios.

      Nos convencieron de la necesidad de controlar la seguridad informática de las empresas.agradecimientos

      En esta edición, “El Blog de Angelucho” estuvo presente en una de las ponencias, concretamente en la que los amigos de Flu Project (@fluproject) nos presentaron su nuevo “bichito verde”, creado para ser ofrecido a los cuerpos policiales para luchar contra la lacra de los ciberdepredadores, y en la que hicieron una pequeña introducción con la Radiografía de un ciberdepredador de este blog. ¡¡¡GRACIAS A VOSOTROS, Y SUERTE!!!

    ciberpolicia  Los chicos de Flu no fueron los únicos en presentar herramientas para “cazar” ciberdelincuentes, los hermanos Tarasco, de la empresa Tarlogic , nos presentaron un trabajado proyecto orientado al análisis de riesgos en redes de comunicaciones inalámbricas y a la localización de dispositivos de comunicaciones. Igualmente los representantes de la empresa Taddong nos deleitaron, de forma muy gráfica y humorística,  con una charla en la que nos presentaron su projecto sobre un Sistema de localización geográfica de un terminal móvil. Nos mostraron la problemática que se encontraban en el desarrollo y el resultado final que pienso que va a ser de gran utilidad.

      No faltaron las conferencias en las que nos hablaban y demostraban las vulnerabilidades de nuestros dispositivos móviles, tan olvidados a la hora de securizarnos, nos mostraron vulnerabilidades en los distintos sistemas operativos móviles,  vulnerabilidades y errores en las diferentes distribuciones/plataformas para VoIP, nos hablaron de fraudes bancarios en Internet y como las entidades financieras intentan mitigarlos.

      El malvado “Efecto Demo” también estuvo presente en la Conferencia, pero creo a ninguno de los presentes nos importó, puesto que aún así los sufridos ponentes, que lo padecieron, dejaron claramente demostrado lo interesante de su ponencia.

      panelPor supuesto también pudimos disfrutar de mesas redondas en las que se nos mostraban la problemática y beneficios que se encontraban los expertos que encaminan su carrera profesional fuera de nuestro país. Así como consejos y posibles soluciones para un futuro profesional. Participando en todas ellas personas y empresas aportando sus experiencias y puntos de vista personales y profesionales.

      Los que trabajáis en seguridad sabéis perfectamente que la seguridad plena no existe, y en RootedCon2013 sufrimos un “Problema Grave de Seguridad”, concretamente un problema de Intrusión, el último día, y aprovechando un momento de flaqueza de la organización, se saltaron el “firewall” organizativo y hackearon una de las ponencias “saltando al ruedo un espontáneo”. Un “Extraño pato amarillo” como el del anuncio de PatoWC que hacía movimientos muy raros a la par que “sexys”. Increible un congreso de hackers hackeados. ¿No os lo creéis?…

pato

      Termino esta entrada con una reflexión  y una propuesta (cuando yo hago reflexiones…)

      LA REFLEXIÓN

      A lo largo de todo el congreso, tanto el “conductor del mismo” (que se parecía mucho al espontáneo), como los ponentes, dejaron de manifiesto en sus distintas intervenciones que son frecuentes las colaboraciones en sus distintas investigaciones, en la organización de los distintos congresos que se celebran, nombrando y aconsejando la asistencia a No cON Name en Barcelona o Navaja Negra Conference en Albacete. Decían, para potenciar este sentimiento colaborativo, palabras demasiado técnicas para entenderlas, pero que yo os reproduzco por si alguien es capaz de traducirla, os pido que si alguien lo consigue envíe su traducción para que nos enteremos todos, puesto que no lo debemos tener muy claro.

¡¡¡HAY QUE TIRAR DEL MISMO CARRO!!!

LA PROPUESTA

   Un congreso anual,  dirigido a quien lo necesita, los usuarios de Internet los que no son expertos, y en el que se den cita expertos en SEGURIDAD EN INTERNET, informando, educando y concienciando. Un congreso con el mismo expíritu colaborativo que tienen estos “GRANDES y peligrosos hackers”,  y que se fije, como único fín, el TIRAR DEL MISMO CARRO (X1Red+Segura) y no solo “hacer caja”.

   ¡Dicho está! ¿alguien coge el guante?

    congreso      Gracias a todos los que habéis hecho posible el Congreso, organizadores (EXCELENTE TRABAJO, podéis estar orgullosos del resultado), ponentes (EXCELENTES EXPOSICIONES) y asistentes (EXCELENTE APTITUD).

   En esta ocasión mi despedida va a ser diferente a lo habitual.

¡¡¡HAPPY HACKING!!!

   Nos vemos en la Red…

X1RedMasSegura

email

3 pensamientos en “RootedCon 2013: Otra historia de hackers

  1. Ángel, no te imaginas la sonrisa que vamos a tener cuando le digamos a nuestra hija qué importante 0,99 es 🙂 (ya estoy pensando en la camiseta 😉 )

    Que ya tienes claro que vas a tener que venir a menudo a casa a leerle tu blog, ¿verdad? 😉

    • Roman and family, solo puedo agradeceros todo lo que hacéis.

      La camiseta correrá a cargo de su “cibertio” PROMETIDO!!!!

      Un fuerte beso y abrazo, a la bebé no tan fuerte….. 😉

  2. Gran entrada 🙂 Muchas gracias por la referencia al proyecto y a nuestra charla.

    Como decía Hugo, y como plasmamos en nuestra diapositiva de despedida, los jóvenes tenemos que tirar de ese carro, así que cuenta con un servidor 😉

    un abrazo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *