Llegó el momento: cobertura especial BlackHat y Defcon 2016

bh_defcon_logo

Llega la época del año que muchos están esperando y no son las vacaciones, aunque algunos las estarán disfrutando mientras otros sufrimos el calor del desierto de Nevada para poder asistir a BlackHat y Defcon. Estas dos conferencias se han ganado por méritos propios ser el referente internacional en lo que se refiere a la seguridad informática y miles de personas nos reunimos durante esta semana en Las Vegas para poder asistir a las charlas y talleres que en ellas se imparten.

Dos conferencias, dos puntos de vista

Si bien BlackHat y Defcon se celebran de forma consecutiva, tienen una temática idéntica e incluso el fundador de ambas conferencias es la misma persona, cada una de ellas cuenta con una personalidad propia y un enfoque particular. BlackHat es el congreso “serio”, que hace más hincapié en los fabricantes y proveedores de seguridad y que consigue que medios de todo el mundo se desplacen hasta Las Vegas para obtener noticias de las que se hablará durante semanas e incluso meses.

Por otro lado, Defcon está pensado para la comunidad hacker, investigadores que presentan y discuten sus últimos descubrimientos entre gente apasionada, fuera ya del formalismo comercial de BlackHat. Además, en Defcon hay espacio no solo para la seguridad informática y, buena prueba de ello son los apartados dedicados al lockpicking o uso de ganzuas y otras herramientas para vulnerar la seguridad física, o las pruebas de ingeniería social en las que los participantes intentan obtener el mayor número de información realizando llamadas a objetivos designados por la organización.

El CTF (o concurso de capturar la bandera) tiene su propio apartado y es considerado uno de los mejores del mundo, donde varios equipos se enfrenan para atacar y defenderse de sus contrincantes y obtener puntos durante los días en los que dura la prueba. Además, en Defcon se celebra la final del DARPA Cyber Grand Challenge, donde sistemas autónomos realizan un CTF sin ninguna intervención humana.

Y por supuesto, las fiestas, esas de las que todo el mundo habla y que, un año más, harán más llevaderos estos cinco días. Desde las fiestas corporativas celebradas por empresas en algunas de las salas más exclusivas de Las Vegas hasta fiestas improvisadas en las que puede pasar de todo, hay una fiesta para cada tipo de asistente recordando, eso sí, la reglá básica del 3,2,1 (mínimo tres horas de sueño, 2 comidas y una ducha diaria).

Españoles a la conquista de Las Vegas

En este blog llevamos desde 2012 contando en primera persona todo aquello que acontece en estos dos eventos y haciendo especial hincapié en la participación de investigadores españoles. Es todo un orgullo poder ver a nuestros compatriotas presentando a un nivel que nada tiene que envidiar al resto de países y ganando un reconocimiento que muchas veces se les niega en España.

Por ese motivo haremos una cobertura especial de aquellas charlas, talleres o presentación de herramientas que se realicen en BlackHat y Defcon por parte de investigadores españoles. Desde luego, este año no nos va a faltar gente a la que escuchar y entrevistar puesto que la delegación española es bastante numerosa y de gran nivel.

Así pues podremos encontrarnos con investigadores como Juan Garrido presentando VOYEUR, una herramienta diseñada para automatizar numerosas tareas en Directorio Activo, Javier Vázquez Vidal presentando la herramienta CAN Badger para facilitar el reversing de los sistemas que se incluyen en los automóviles actuales, a Francisco López y a Fernando Denis Rámirez que nos hablaran de Koodous, un sistema de seguridad para Android que se basa en la inteligencia colaborativa que le ofrecen los centenares de analistas de malware que participan en el proyecto, y a Pablo San Emeterio de Telefónica, quien ha diseñado junto a Román Ramirez (organizador de la RootedCon) un agente que actúa como capa adicional de seguridad al activar algunas de las funciones que cierto tipo de malware incorporan para no ejecutarse cuando detectan que están siendo ejecutados en un entorno de análisis.

Estas son solo algunas de las charlas y presentaciones que realizarán nuestros compatriotas, hay más que nos encargaremos de cubrir e incluso intentaremos entrevistar a la mayor parte de ellos para que se les de visibilidad a sus investigaciones también en España.

Conclusión

Afrontamos pues, una semana llena de actividades y que nos llevará hasta el domingo a última hora a un sinfín de conferencias donde se tratarán temas como las amenazas en el Internet de las cosas, vulnerabilidades en todo tipo de sistemas operativos y aplicaciones o presentaciones de herramientas la mar de interesantes, por poner solo tres ejemplos.

Así pues, si te interesa la seguridad informática y estés o no de vacaciones, no puedes perderte los reportajes que durante esta y las próximas semanas iremos publicando en nuestro blog.

Josep Albors

Prisma app: ¿somos conscientes de a dónde van nuestras fotografías?