15 noviembre 2014

Mi experiencia en 8.8 y Ekoparty 2014 #eko10




Que este año ha sido extenuante la cantidad de eventos de seguridad, tanto públicos como privados, en los que he dado conferencias, es algo que los que seguís mi actividad en mi twitter como en el blog de Securízame, o en el propio Security By Default, ya es algo que os cansáis, sólo de leerlo. Incluso en una ocasión, un alegre anónimo me llegó a calificar como “feriante de la seguridad”

Reconozco que ir a eventos es algo que me encanta, y si además doy una charla, sea o no repetida, pues aún más… Quien es feliz haciendo lo que le gusta, creo que tiene bastante ganado, y no vive amargado teniendo que trollear quienes así lo hacen. Al menos en esto, me considero afortunado.

Uno de los grandes tours que me tocó hacer este año fue la última quincena de Octubre, en la que me pegué 15 días en mi querida Latinoamérica, en concreto en Chile y en Argentina.

Ya desde el año pasado, que tuve la oportunidad de debutar en el 8.8, sabía que dicho evento iba a ser uno de mis favoritos. Así que este año, envié un paper y afortunadamente me lo aceptaron. Asimismo me propusieron, que ya que estaba por allí, iba a organizarse en esa misma semana, la primera edición del BSides Chile, por lo que si quería, enviase propuesta para dar una charla allí también. Así que 2x1, aproveché a contar “APT: Anatomía de un Ataque” en BSides.cl y “CSI Madrid S13E37” en la 8.8.


La experiencia en Chile fue genial e hice buenos nuevos amigos como Julián Zarate de Argentina, que dio una charla francamente interesante sobre telefonía móvil en el cuál mostró una vulnerabilidad de un operador de telefonía local “que no se puede decir” ;D.

Igualmente, y como siempre, tuve la oportunidad de volver a ver a mis compañeros habituales: Jaime Restrepo @dragonjar, que desveló la investigación que hizo sobre el software de control remoto de vehículos de una famosa marca americana, y su total compromiso de cualquier coche de esa marca, que implemente ese sistema, en países de LATAM, Claudio Caracciolo que entre Latch y Latch, tuvo a bien juguetear conmigo y dedicarme una foto trolleada en su charla (sin calcular que la semana siguiente en Argentina, ejecutaría mi particular vendetta!) Matias Katz, que explicó cómo añadir una backdoor a X11 con muy poquitas líneas de código Python utilizando el jack de los auriculares, como mecanismo de unlock del PC (fue muy grande esta charla), César Cerrudo que detalló su investigación en diferentes ciudades del mundo para identificar la comunicación entre ciertos sensores que se encuentran en las calles, para hacer que los semáforos asociados, modifiquen la luz al color deseado a voluntad de César. 

Además, en esta ocasión, incluso no fui el único español que se va a las Américas, puesto que compartí cartel con Pablo González y David Melendez. A David le tengo especial admiración por haber sido capaz de diseñar, construir y programar un dron con materiales reciclados: un crack este tío!


De Santiago de Chile viajé a Buenos Aires, donde asistiría como ponente a la décima edición de Ekoparty, el congreso más grande y veterano de toda Latinoamérica. Sin duda alguna, me perdonen los demás organizadores de congresos, el evento del que más orgulloso y contento me siento de haber podido estar, y en el que ya fui ponente en 2012 con “Welcome to your secure /home, $user” (del que me han prometido que han encontrado la cinta con el video y que “próximamente”, publicarán en su web). En esta ocasión, y nada más llegar a Buenos Aires, ya tenía una agenda curiosa con compromisos en el país Argento. Nos encontramos en las oficinas de Mkit con Jaime Restrepo y Jacobo Tibaquira, dispuestos a participar (y “boludear”) en la edición de esa semana de #radiohack, en el que entre cervezas y risas, se nos pasaron más de dos horas y media como si hubiésemos sido trasladados a otra dimensión. 




De ahí, y tras una visita al hotel, para dejar varios regalos que me dieron, fuimos Jaime y yo al bar 1745 con el resto de los speakers y organizadores del CTF de Ekoparty. Tras un montón de cervezas, el amigo Claudio Caracciolo pasó a buscarme para invitarme a una excelente cena en Puerto Madero, basada en carnes argentinas (estoy como el perro de Paulov mientras escribo esto), en compañía de su encantadora esposa e hijos. 

Al día siguiente comenzó oficialmente la Ekoparty. Hasta 2013, y en las últimas ediciones, el lugar elegido para acoger al público de la Eko era KONEX, un centro ambientado en lo que parece una nave industrial abandonada, en el centro de Buenos Aires. Sin embargo, este año, aprovechando la celebración de la décima edición, y teniendo previsión de que la cantidad de público iba a ser aún mayor, decidieron cambiar la ubicación a Punta Carrasco, una zona al lado del río, en el que se celebran eventos como bodas y bautizos. Para el auditorio principal, se utilizó una carpa que acotó un recinto en un escenario en el que se suelen dar conciertos, por lo que esta vez se querían asegurar que no se quedaban cortos de sitio… y así fue. Según los registros indicados, hubo 1800 asistentes!

Por la mañana del primer día, hubo un desayuno previo con un panel de discusión, sobre delitos informáticos, en el que participé junto a Cristian Borguello, Marcelo Temperini (dos de los tres impulsores de la iniciativa ODILA, proyecto que pretende ayudar a realizar denuncias por ciberdelitos en Argentina) y Domingo Montanaro


Tras la mesa redonda, me acerqué al auditorio principal donde dio comienzo el panel de inauguración de la Eko, donde participaron, hackers de la vieja escuela del panorama nacional Argentino, como Fernando Bosembiante, redactor de la revista Virus Report (a la que estuve echando posteriormente un vistazo a algunos números y recordando tiempos pasados… mode nostalgia=ON en la que se detallaba el funcionamiento de virus como Michelangelo, Flip, Barrotes, etc,…), Hernán Ochoa e Iván Arce, entre otros,…



Tras la hora de comida, me tocaba dar un workshop de un par de horas. Recuerdo que en 2012, dí en un área pequeñita del KONEX un workshop de “Buenas Prácticas de Seguridad Perimetral”, en el que empezaron habiendo unas 20 personas sentadas en sillas alrededor de un televisor en el que se publicaban las slides, y al final había unas 200 personas. En esta ocasión, el lugar donde tuve que dar el workshop era el auditorio principal, donde habían dispuesto sillas para que cupiesen unas mil personas, para los workshops. Si iba con algún tipo de nervio para el día siguiente, os aseguro que fue un buen entrenamiento.



Esta vez, hablé sobre peritaje informático forense. El título fue “Memorias de un perito informático forense Vol. I” en el que detallé cuatro casos reales en los que me he visto involucrado como perito, que me parecieron más relevantes para contar qué me encontré, los pasos que seguí y cómo llegué a emitir mi dictamen. Por supuesto, anonimicé convenientemente todo lo relacionado con las personas y empresas involucradas en cada caso, para mantener la confidencialidad de los clientes. Tras dos horas de charla, en las que hubo risas, dudas y espero que moraleja y buenos consejos para los que se encuentran en fase de aprendizaje de las artes forenses, aún me faltó tiempo para contar el cuarto caso preparado.



Por la tarde, nos fuimos con unos cuantos amigos y otros asistentes al evento a disfrutar de uno de los grandes atractivos gastronómicos de Buenos Aires: la pizza!!! Tras volver al hotel con el mexicano Luis Colunga, nos dimos una vuelta y partimos a la fiesta de speakers. Si bien otros años, alquilaban un chalet en el que se hacía un asado, regado por un sinfin de cervezas, en esta ocasión se hizo un cocktail en Punta Carrasco. El ambiente inmejorable igualmente, con Nico Waisman, César Cerrudo y otros “grossos” del panorama argentino. Bien entrada la noche, uno de los organizadores de Ekoparty, mi amigo Leonardo Pigner, me acercó de vuelta al hotel.

Al día siguiente, a media mañana, me fuí con todo el campamento a Punta Carrasco. Aproveché para ver la parte de los sponsors. Había cosas muy chulas: La gente de Sysarmy tenían un maniquí hecho de un material que creo que era silicona, al que tenías que pegarle un puñetazo a una distancia mínima y, en base a unos sensores que llevaba incorporaba, daba una puntuación… El reto se titulaba “No soporto más…”.

Había diversos stands con cosas de lo más freak, ejemplares de equipos de radioaficionado (estuve intentando que el tipo que estaba allí capturase las frecuencias del aeropuerto que estaba cerca del evento, pero no coló…), uno sobre Bitcoins, en el que tenían un ATM que convertía pesos argentinos en Bitcoins, hecho con un tablet Android como GUI y diferentes componentes a los que no tuve acceso. Por supuesto, estaba el ya clásico puesto de palomitas (dulces) de ESET, en el que pude saludar al amigo Sebastian Bortnik así como participar en un pequeño monólogo ante una cámara en la que pedían a la gente que diese la definición sobre lo que era un hacker en realidad, todo esto por la reciente definición de Hacker por parte de la RAE, como "Pirata Informático” en la que Chema Alonso ha organizado una recogida de firmas en change.org para que esa definición sea retirada, o al menos modificada por otro significado, que de verdad exprese lo que es un hacker. 



Aparte, estuve recorriendo con mi amiga criminalista Laura Quiñones los diversos stands. Vimos algunos relacionados con talleres de Python así como empresas patrocinadoras del evento que buscaban una visibilidad de sus productos con un fin más comercial.



Uno de los stands en el que me quedé con ganas de participar era el de Base4. Por lo que me contó Leo Pigner, la idea era un concurso por equipos, en el que te dan una estructura de red y te proporcionan switches, firewalls, IPSs, balanceadores, etc,… y te piden que lo conectes y configures de la forma más segura posible.     

A mediodía, como con una hora de retraso, el momento que reconozco que me tenía nervioso, había llegado: Tocaba subirse al escenario de nuevo a dar la charla para la que había ido a la Ekoparty. En esta ocasión, la conferencia era: “Cooking an APT in the paranoid way”. En una hora, expliqué un experimento que hice en verano, creando un perfil de LinkedIN con una foto de una chica guapa y añadiendo a diferentes empleados públicos de Ministerios Españoles. La experiencia consistía en ver cuánta gente buscaba más información sobre la chica, interactuando con ella, y haciendo click en diferentes enlaces. Los destinos hacían un fingerprint de las versiones de navegador y complementos que tiene instalados la víctima, a fin de poder realizar un ataque más personalizado con una efectividad segura posteriormente. Una de las partes más importantes del APT, era que dado el sector al que iba dirigido, y el tipo de contactos que hice, quise tomar mis precauciones para lograrlo con un nivel de anonimato casi extremo. Para ello, expliqué como blanquear dinero en bitcoins, de una forma muy difiícil de tracear, así como diferentes servicios de privacidad que se pueden comprar con esta moneda, y que me permitieron ser invisible a lo largo del experimento. Aproveché, como prometí, para ejecutar mi “vendetta” a Claudio Caracciolo en la charla que dí. Obviamente, fueron bromas con todo el aprecio y el fair play que tenemos entre ambos.



La crónica del evento fue llevada a cabo de una forma ejemplar por la gente de ESET Latinoamérica, publicando varios posts relacionados en el blog www.welivesecurity.com. Entre otros, podéis ver la crónica que hicieron de mi charla en este enlace: http://www.welivesecurity.com/la-es/2014/10/30/cocinando-un-apt-de-forma-paranoica/.

Para este año, y aunque no sé si por estar el recinto pegado a la pista de aterrizaje del aeropuerto AEROPARQUE, la Eko estaba ambientada en entorno aeronáutico… Y si el objetivo era acordarnos de los aviones, se puede decir que se logró, porque cada pocos minutos, despegaba un avión que pasaba bastante cerca de la carpa, haciendo que fuese bastante complicado mantener la concentración a los ponentes y asistentes. Por lo demás, la experiencia del workshop y la charla desde ahí arriba (recordad que es un escenario donde se dan conciertos) fue indescriptible y por el feedback que recibí, las preguntas que me hicieron tras el workshop y la charla, así como la cantidad de fotos que me hice con un montón de asistentes argentinos al evento, me hacen sentirme muy contento, con la sensación del deber cumplido y de sentirme bienvenido en Argentina.
Sólo espero que esta vez, las charlas queden grabadas y puedan ser publicadas. De verdad que me gustaría volverla a ver y añadirla al Canal Youtube de charlas que hemos creado en Securízame.


Por ser la décima edición de Ekoparty, inauguraron los EkoAwards, que si bien dieron cierta polémica al principio, en concreto una de las categorías, finalmente tuvieron su momento de fama. De hecho, aún queda un premio por votar. Este año han solicitado, mediante un Google Form, que se vote la mejor charla de 2014. Puedes hacerlo desde este enlace: http://bit.ly/besteko10

No pude quedarme al evento completo, puesto que esa noche partí desde Buenos Aires, con rumbo a Barcelona, para participar al día siguiente en el Congreso NoConName, otro de los que tengo en gran estima, y en el que nunca había dado una charla aún. 

Tuve que conformarme con seguir la cuenta de twitter de ekoparty o el hashtag #eko10, así como diferentes medios de comunicación online argentinos en los que tuvo gran repercusión como el Diario Clarin o El Cronista.


Bueno che, ¿y ahora qué? 

Si estás en tierras gauchas, para hacer amena la espera hasta una nueva edición de Ekoparty, te dejo una amplia lista de eventos de seguridad para este mes de noviembre.

Posiblemente ya sabrás que tras la Ekoparty se celebró en la ciudad de Rosario, la primera edición de RiseCon, que la semana que viene, el 21 y 22 de Noviembre, arranca en Santa Rosa el evento Pampaseg, el 23 de Noviembre la primera edición de Pwnconf, un evento relacionado con seguridad informática, sysadmin y networking,  en la ciudad de Mar de Plata, y a finales de mes, el 29 de Noviembre, en Buenos Aires, la tercera edición de AndSec 


Greetings: A los componentes de la organización de los tres eventos, por cuadrarlo todo en fechas y tratar a los ponentes con tanto cariño. A Lucía, proveedora de muchas de las fotos que he publicado en este post. A los aficionados por la seguridad, chilenos y argentinos, con los que tuve la oportunidad de compartir grandes momentos durante la temporada relatada. A todos vosotros: Gracias!