Inicio / Blog / HACKRON: I Congreso de Hacking y Ciberseguridad en Canarias

HACKRON: I Congreso de Hacking y Ciberseguridad en Canarias

Publicado el 07/03/2014, por Deepak Daswani (INCIBE)
HACKRON

La pasada semana tuve el placer de asistir en primera persona, tras unos meses de gestación, a la materialización de Hackron, el Congreso de Hacking y Ciberseguridad en Canarias, que se ha celebrado por primera vez en mi tierra natal, Tenerife, y donde he acudido además ejerciendo un doble papel. Por un lado, como co-fundador de esta conferencia que llevamos organizando desde hace un tiempo, entre Igor Lukic, Cecilio Sanz y yo, que decidimos iniciar este ilusionante proyecto hace unos cuantos meses, justo antes de incorporarme a la disciplina de INTECO para iniciar una nueva andadura profesional. Y por otro lado, en representación de INTECO para participar con una ponencia sobre “Experiencias en Ciberseguridad”, así como en una mesa redonda sobre el escenario actual de los ciberataques junto a un elenco impresionante de ponentes.

El ambicioso objetivo de este Congreso era poder aglutinar a hackers, expertos en seguridad, Fuerzas y Cuerpos de seguridad del Estado, profesionales del sector, estudiantes y a todos los interesados en este apasionante mundo por primera vez juntos en un foro de estas características en las islas, para que los canarios pudiésemos tener también tener nuestra propia CON. Por ello, decidimos apostar fuerte desde el principio, contando con los mejores ponentes del panorama nacional, los mismos que podemos ver en otras conferencias como RootedCON, NoConName, o Navaja Negra.

Teníamos muchas dudas acerca de la viabilidad del evento, la organización, así como del nivel de aceptación y respuesta por parte de la gente. Uno de nuestros grandes miedos era no llenar ni la mitad de la sala, pues teníamos como sede el espectacular salón de Cajasiete que cuenta con un aforo de 220 personas, y como bien sabemos, en Canarias no existe aún mucha cultura de Ciberseguridad, precisamente algo que pretendíamos impulsar.

Finalmente, tras unos meses de intenso trabajo y mucho estrés, podemos decir que el resultado ha sido un éxito rotundo y que estamos muy satisfechos, pues logramos completar prácticamente el aforo de la sala con 200 asistentes desde el arranque del congreso, que nos transmitieron además una valoración muy positiva acerca del evento y el nivel de las ponencias.

Asistentes al congreso

La primera edición de Hackron comenzó puntual, tras el pertinente registro, a las 9:30 de la mañana el Viernes 28 de Febrero. Tuve el honor de inaugurar el Congreso, presentando la ponencia de apertura, para dar paso a Roberto Moreno, Director General de Telecomunicaciones y Nuevas Tecnologías del Gobierno de Canarias, y a Francisco Sánchez, en representación del Ayuntamiento de Santa Cruz de Tenerife, quienes completaron la apertura con la visión institucional de los estamentos que representan, mediante sendos discursos acerca de la importancia de la Ciberseguridad y el acierto en la creación de un evento de este tipo, que además cuenta con el reclamo de los Carnavales de Santa Cruz para los asistentes que provengan de fuera de la isla.

Tras la inauguración, mis compañeros fundadores de Hackron, Igor Lukic (EnigmaSec) y Cecilio Sanz (Alisios Informáticos) hicieron un breve repaso por la historia de la seguridad informática y el hacking con su ponencia “Regreso al futuro”. Posteriormente, Marc Rivero (Barcelona Digital) presentó una ponencia muy distendida sobre la evolución del malware, con ejemplos muy ilustrativos, así como elevadas dosis de humor y sátira, que fueron una constante común en todas las ponencias del Congreso

Inaguración del congreso

Tras la intervención de Marc, la pausa para el café y el correspondiente “networking”, le tocó el turno a Juan Garrido “Silverhack” (Innotec) que con ejemplos muy prácticos deleitó a la audiencia con su ponencia sobre configuraciones inseguras de servicios de Directorio Activo, mostrando diferentes tipos de ataques posibles y una demostración en tiempo real con Powershell. A continuación me tocó el turno de presentar mi ponencia en nombre de INTECO, en la que introduje el papel de nuestra organización en el mapa de la Ciberseguridad ,así como el contexto regulatorio, para a continuación comentar algunos ejemplos de amenazas e incidentes notorios de Ciberseguridad, y cómo se han resuelto por parte del CERT.

Ponencia de INTECO "Experiencias en Ciberseguridad"

Tras mi ponencia, Josep Albors (ESET/NOD32) nos contó los problemas asociados la famoso BYOD, y posteriormente Ramón García (EDITE Guardia Civil), colaborador de Hackron, presentó una ponencia sobre Ciberdelitos en Canarias. Después de la intervención de Ramón, me volvió a tocar a mí el turno para impartir junto a Juan Felipe (sec4you.com) , otro de los miembros de la organización, una ponencia con un toque más técnico en la que mostré algunos ejemplos prácticos de hacking con buscadores, relaté el famoso artículo “Hackeando al vecino hax0r que me robaba la Wifi”, para concluir con una prueba de concepto real sobre Spear phishing en dispositivos móviles, aprovechando vulnerabilidades concretas en dispositivos iOS.

Juan Felipe se encargó de hacer una demo práctica de ataques en redes Wifi mediante la creación de un Rogue AP y el uso de algunos scripts automatizados que corrían en un dispositivo Wifi Pinneaple. La última ponencia antes del almuerzo fue a cargo de Alejandro Salinas (Fiscal de Criminalidad informática en Canarias), que habló sobre la delincuencia informática en las islas.

En la sesión de la tarde, Luis Trujillo se encargó de hablar de Bitcoins, las famosas monedas criptográficas. Posteriormente Lorenzo Martínez (Securízame) consiguió revolucionar la sala, arrancando carcajadas a todo el público, con su ponencia sobre “Buenas prácticas forenses: casos prácticos en Linux e iOS” en la que además de algunos vídeos muy divertidos, nos mostró ejemplos prácticos de análisis forense con errores cometidos durante las diferentes fases del proceso. Ya entrada la tarde, José Luis Verderguer “Pepelux” (Zoonsuite) se encargó de descuartizar a FreePBX, para dar paso luego a Chema Alonso (11paths, Telefónica Digital), que nos habló de Latch, la nueva tecnología implementada por 11paths mostrando ejemplos prácticos de su aplicación.

La primera jornada concluyó con una mesa redonda en la que tuve el placer de participar en nombre de INTECO junto a Óscar de la Cruz, Comandante Jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Chema Alonso, Pedro Sánchez y Lorenzo Martínez sobre ciberataques y las posibilidades reales de que se produzca una Ciberguerra.

Tras la Cabalgata y la primera noche de Carnaval, la jornada del sábado se inició con puntualidad, a cargo de Pedro Candel (Navaja Negra), que mostró al público con su ponencia “Cool Boot: It’s cool” cómo poder obtener información de una memoria RAM aprovechando la persistencia de sus materiales tras enfriarla con un spray, con una demostración muy impactante. Tras el turno de Pedro, su tocayo Pedro Sánchez (Conexión Inversa) presentó una ponencia sobre “Análisis forense avanzado” en la que además de ejemplos muy ilustrativos hizo una demostración sobre una APT que robaba información de un equipo a través de un malware creado al uso, así como una herramienta que había desarrollado para poder recolectar información de equipos de manera distribuida de cara a poder efectuar un proceso de análisis forense.

Posteriomente, Luis Delgado se encargó de tratar el comportamiento del malware en Android, y Noemi Brito (Legistel) aportó la perspectiva legal, con una ponencia sobre la responsabilidad jurídica de una empresa ante un ciberataque. La última ponencia de Hackron fue presentada por José Julio Rodrigo (Grafcan), que consiguió atraer la mayor cantidad de flashes cuando en su ponencia sobre “Drones & Hacking”, comenzó a volar un Drone en la sala y a realizar un supuesto práctico de un posible ataque de GPS Spoofing a un Drone repartidor de Amazon.

Además de todas estas increíbles ponencias, en Hackron tuvimos un pequeño reto hacking que consistía en encontrar la ubicación de un conejo blanco siguiendo pistas ocultas en la web del congreso. A los asistentes les costó un poco dar con el escurridizo conejo y tuvimos que darles algunas pistas más, pero finalmente uno de ellos, estudiante de Ingeniería Informática de la ULL y posiblemente futuro profesional de la seguridad, consiguió resolver el reto y ganar con ello un maravilloso tablet.

El evento concluyó con una ponencia de clausura en la que me tocó hablar en nombre de fundadores y organizadores para agradecer a todos los asistentes su apoyo al evento y las felicitaciones que no habían transmitido constantemente durante los dos días, a Cajasiete por cedernos el majestuoso salón que dio vida a esta primera edición de Hackron, así como a nuestros sponsors, Watchguard, NOD32 y CanarCloud que con su apoyo contribuyeron a la celebración de este congreso, así como a todos los ponentes por su predisposición desde el primer momento a acudir, colaborar y hacer un hueco en sus apretadas agendas para hacer de Hackron una conferencia de primer nivel.

Clausura del congreso

Por mi parte, queda la satisfacción del resultado final, la recompensa de haber podido contribuir a, como declaró Pedro Candel, “marcar una nueva cita en el calendario de conferencias de hacking y ciberseguridad del territorio nacional”, la nostalgia de esos momentos tan especiales y el agradecimiento a INTECO por permitirme también representar a la organización con una ponencia y publicar esta crónica. Les esperamos a todos en Hackron 2015 el año que viene, y les animamos a visitar la web del congreso en las próximas semanas, donde publicaremos las presentaciones y vídeos de las ponencias.

Etiquetas: