Crónica desde DefCon (I) y concurso «Spot the Josep»

Una vez terminada BlackHat y tras la merecida fiesta privada de ESET, nos preparamos para comenzar Defcon. Como comentamos en un post anterior, a pesar de que estas dos ferias comparten algunos miembros de la junta directiva, el enfoque es totalmente diferente. Si BlackHat estaba orientado al sector corporativo, Defcon representa a la escena hacker pura y dura en todas sus vertientes.

Eso se nota nada más ver el pase (o “badge” como dicen por aquí) que te entregan cuando compras la entrada. Toda una pieza de ingeniería con todo tipo de conexiones (usb, vga, ps2, infrarrojos) y que esconde un reto criptográfico destinado a ser resuelto por los asistentes más atrevidos. Además, hay diversos tipos de pase y es necesario escanearlos todos para resolver parte del reto, lo que ayuda mucho a socializar con otros asistentes al evento.

ESET España en Defcon USA

Nada más acceder a la sala de convenciones del hotel y casino Rio donde se celebra el evento te das cuenta de que esta no es una convención de seguridad típica. Ves gente de lo mas variopinta y los “Goons” (encargados de gestionar a todo el personal que aquí se reúne) lo organizan todo eficazmente de tal manera que todo funciona sobre ruedas. Nos ha sorprendido gratamente la puntualidad con la que han empezado y terminado todas las charlas a las que hemos asistido, cosa que no pueden decir otros eventos importantes.

ESET España en Defcon USA

La charla más importante y que más expectación ha creado (no había más que ver la enorme cola que había para poder entrar a la sala donde se realizaba) ha sido sin duda la que ha ofrecido el Director de la Agencia de Seguridad Nacional (NSA) estadounidense, el General Keith Alexander. Había expectación porque durante muchos años han existido roces entre hackers y agentes gubernamentales, llegándose a realizar concursos en la Defcon como el “Spot the Fed”, donde se intentaba descubrir a los agentes federales encubiertos entre la audiencia.

Esta charla ha marcado un punto y aparte en esta relación, y un buen ejemplo de esto es que Jeff Moss, fundador de la Defcon hace ya 20 años, trabaja ahora como consultor para el Departamento de Seguridad Nacional. Por su parte, Alexander ha ofrecido un discurso en el que ha solicitado a los hackers allí presentes su ayuda y colaboración para afrontar los retos venideros. Según sus propias palabras, “desde su perspectiva, todo lo que la comunidad hacker hace para descubrir vulnerabilidades en los sistemas está genial”.

ESET España en Defcon USA
Imagen propiedad de Elinor Mills/CNET

En el mismo horario que esta charla también se celebraba otra con los organizadores y responsables de diferentes áreas del evento. Ha sido una charla amena y divertida donde se han desvelado muchos secretos de la organización y alguna que otra anécdota de ediciones pasadas. También nos ha servido para confirmar que Defcon no es una convención cualquiera, puesto que a todos los ponentes se les ofrece cerveza como bebida durante su charla a menos que prefieran otra cosa.

ESET España en Defcon USA

Hablando de las charlas, el día ha estado repleto de muchos momentos interesantes, como un debate donde se discutía la culpabilidad de Kim Dot Com (el propietario de Megaupload) o una sesión de preguntas y respuestas con miembros de la Electronic Frontier Foundation (organización que trabaja para proteger los derechos fundamentales también en el mundo digital).

Desde el punto de vista técnico hemos visto un poco de todo. Desde charlas que nos hablaban de la ciberguerra y los drones hasta nuevas técnicas de ofuscación SQL, pasando por una interesante presentación para evitar un análisis forense en nuestro equipo y también cómo contrarrestarlo por parte del investigador.

Pero si algo hace especial a la Defcon es que, además de charlas interesantes, también dispone de otras actividades de lo más variopintas. Empezando por el clásico CTF donde grupos de hackers luchan entre sí durante tres días para superar las pruebas que les llevarán a obtener el mayor número de puntos y alzarse así con la victoria.

También podemos ver otro tipo de actividades como el famoso lock picking, cuyo objetivo consiste en abrir cerraduras, que tiene su propio apartado donde los principiantes reciben clases y todo el mundo puede practicar con cerraduras y herramientas especiales. Además hay conciertos, proyecciones de cine, Defcon Kids para que los más pequeños demuestren sus habilidades, juegos en red y un área comercial donde comprar desde recuerdos del evento hasta todo tipo de equipos y gadgets de lo más variopinto.

Uno de los temas donde se hace especial hincapié es en concienciar a los asistentes a protegerse a la hora de conectarse a redes WiFi desconocidas u hostiles (y la Defcon tiene una de las más hostiles del planeta). Seguir estos consejos es importante si no se quiere terminar en el “Wall of Sheep”, que recopila todos los datos de acceso a diferentes servicios que usuarios inconscientes han introducido mientras se conectaban a una red WiFi insegura y no seguían unas pautas mínimas de seguridad.

ESET España en Defcon USA

Hay otras muchas más cosas que os iremos contando en próximos posts pero de momento, e inspirados en el concurso “Spot the Fed”, desde ESET España animamos a todos los españoles que estén en el evento a que localicen a nuestro corresponsal Josep Albors, regalando a los 10 primeros que publiquen una foto con él en nuestra página en Facebook una licencia de ESET NOD32 Antivirus válida durante un año. Animaos y participad en el “Spot the Josep” y como pista os ofrecemos la “colorida” camisa que llevará nuestro compañero mañana.

 ESET España en Defcon USA

Por nuestra parte esto es todo por hoy. Ahora toca cenar y asistir a alguna de las muchas actividades nocturnas que nos ofrece la Defcon y que incluyen conciertos hasta altas horas de la madrugada y proyección de películas de temática hacker, entre otros. Esperamos estar lo suficientemente descansados para empezar mañana el día con energía, así que no os perdáis nuestra próxima crónica de la Defcon.

Josep Albors

@JosepAlbors

Crónica Defcon (II): «Guerra mundial 3.0»