www.onemagazine.es
Black Hat y Defcon: los congresos que todo hacker debería visitar
(Foto: Facebook - Black Hat)

Black Hat y Defcon: los congresos que todo hacker debería visitar

Si te apasiona el mundo de la seguridad informática y de los hackers seguramente habrás oído hablar de los dos congresos que se celebran durante el verano en la 'ciudad del pecado', Las Vegas. Estamos hablando de BlackHat USA -del 22 al 27 de julio- y Defcon -del 27 al 30 de julio.

En ellos participan los hackers más mediáticos y famosos del mundo, como Charlie Miller y Chris Valasek, que utilizaron ese escenario para mostrar que es posible tomar el control de un vehículo conectándose a él tanto físicamente como a distancia. Allí también 'aprendimos' las vulnerabilidades que afecta a ciertos sistemas integrados en los aviones como los de comunicación... y que demuestran que es necesario invertir muchos más recursos para la seguridad en estos campos.

Por supuesto, los dispositivos móviles protagonizan muchas charlas que muestran todo tipo de fallos de seguridad en sus comunicaciones e, incluso, cómo tomar control total de una tarjeta SIM -además, de vulnerabilidades importantes en el sistema operativo Android, como StageFright, o en los sistemas de reconocimiento biométricos-. Unos ataques que aplicados a escala global, podrían plantear un grave problema de seguridad mundial.

Una vulnerabilidad que ‘causó sensación’ fue la que se presentó con el nombre BadUSB, que consistía en modificar el firmware –software integrado de fábrica que controla las funciones básicas del dispositivo- de un dispositivo USB -no necesariamente un pendrive- para añadirle funcionalidades maliciosas como, por ejemplo, registro de pulsaciones en el teclado o introducción de comandos -para acceder al sistema-.

Gato y perro conectados

El Internet de las cosa también ha dado mucho que hablar en BlackHat y Defcon y hemos visto dispositivos de todo tipo siendo protagonistas de las investigaciones allí presentadas. Desde todo tipo de electrodomésticos, como frigoríficos, hasta instalaciones domóticas en hoteles, pasando por cámaras IP y hasta rifles conectados. ¿La mejor? Es complicado decir una, pero, en 2014, el investigador Gene Bransfield transformó a sus mascotas, un gato persa y un dóberman, en auténticas ciber-armas de cuatro patas. Para ellos les acoplo un collar - con GPS- y otros dispositivos electrónicos y dispositivos electrónicos- que permitía ‘recolectar’ redes wifi del vecindario e,incluso, interrumpir la conexión a Internet de sus habitantes.

Pero las charlas son solo una pequeña parte de lo que representan BlackHat y Defcon. Existe la posibilidad de hacer muchas otras cosas como talleres de abrir cerraduras, hacking de dispositivos del Internet de las cosas -el año pasado teníamos desde neveras hasta un Tesla Model S para 'jugar'-, talleres de concienciación sobre el uso de las redes wifi y muchos otros. Es más, las actividades no terminan cuando llega la noche, puesto que en Defcon se organizan numerosas fiestas y eventos para que todos puedan disfrutar, por no mencionar las reuniones de hackers hasta altas horas de la noche que se realizan en varias habitaciones de hotel.

Primer dilema

Así que se trata de dos de los congresos hacker más divertidos -e increíbles- a los que se puede asistir. Si te animas a ir, lo primero que debes tener en cuenta es que BlackHat tiene un carácter más serio y comercial que Defcon -mi favorito fuera de España-. Esto se nota, y mucho, en el precio de la entrada que oscila entre los 1.895$ y los 2.595$ -dependiendo de la antelación con que la compres-. En BlackHat se pueden ver muchas de las investigaciones más mediáticas y grandes hackers y ejecutivos que buscan talento nuevo en ellas -y ofrecen a los posibles candidatos un pase para alguna de las exclusivas fiestas que se celebran durante esos días-. Sin embargo, Defcon, con más de 15.000 asistentes, sigue representando aún buena parte del espíritu hacker con el que se fundó hace ya 23 años.

Haciendo amigos

Si optas por Defcon -lo más recomendable si es la primera vez que vas- lo primero que debes conseguir es la entrada -sólo se venden in situ ,salvo que la compres junto a la de BlackHat-. Así que lo habitual es pasar por LA COLA -así, en mayúsculas-. Esta empieza a formarse en las instalaciones del hotel Caesar's Palace la noche antes del primer día del evento -la noche del 26 al 27 de julio-. Personalmente, no he aguantado nunca toda la noche para conseguir la entrada pero sí que me he levantado a las 5:30 o 6 de la mañana para estar, al menos, entre los 500 primeros que entran al abrir el recinto a las ocho de la mañana. La verdad es que esta cola es toda una experiencia de por sí y te permite conocer a gente de todo el mundo que ha viajado como tu para asistir a este evento. Otra opción es pasar más tarde -a partir de la hora de comer ya suele estar más tranquilo-.

Una vez conseguida la entrada, el próximo punto es decidir qué hacer. El problema con Defcon es que siempre hay cosas interesantes que hacer y solo las charlas ya son cuatro líneas de conferencias en paralelo. Por eso es vital que consultes periódicamente la web oficial de la agenda de la edición 25 de Defcon -www.defcon.org/html/defcon-25/dc-25-schedule.html- para, tan pronto como se publique la agenda, empezar a marcar que charlas son más interesantes. De hecho, recomiendo marcar un mínimo de dos charlas para cada hora, puesto que en muchas es bastante difícil acceder debido al aforo limitado de las salas.

Fotos con grandes hackers

Y disfrutar del ambiente, claro. Porque uno de los recuerdos más memorables que tengo de BlackHat sucedió en 2012 cuando, dirigiéndome a una charla que iba a dar Chema Alonso, me indicó un asiento donde podía sentarme, justo en primera fila y al lado de una persona cuya cara me resultaba familiar. Y tan familiar como que se trataba del mismísimo Kevin Mitnick -uno de los hackers más famosos de la historia-.Por supuesto, entre los asistentes no faltan militares y policías. En esa edición impartió una charla el general Keith Alexander -entonces director de la NSA-. Eso sí, en 2015 sus integrantes no fueron tan bien recibidos tras las revelaciones Snowden -aunque se sabe que acuden de incognito agentes de inteligencia de muchos países. De hecho, en Defcon hay un concurso que se conoce como 'Spot the Fed' para identificarlos.

Ediciones 2017

Como cada año, Black Hat y Defcon contarán con la participación de expertos hackers que ofrecerán toda clase de charlas sobre el mundo digital. La primera ofrecerá conferencias impartidas por Thomas Brandstetter (Limes Security), Alberto Compagno (Cisco) y Lillian Ablon (RAND Corporation) entre muchos otros. La segunda contará con la presencia de Hyrum Anderson (Director técnico de data science en Endgame), Jason Jones (Arquitecto de seguridad en Arbor Networks) y Octane (hacker autodidacta especializado en sistemas UNIX).

Para consultar las listas completas, ingresa en los sitios oficiales de Black Hat y Defcon.

¿Quieres conocer más detalles de Black Hat, Defcon y otros eventos hacker? Entonces hazte con el nº 3 de ONE Hacker.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

¿Qué opinas? (Login)
Normas de uso
  • Esta es la opinión de los internautas, no de Onemagazine
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.