con 24 mil asistentes y el reclamo por más lugar, la conferencia de hackers más grande del mundo cerró su edición 31
Defcon, la conferencia de hackers más grande del mundo, cerró su edición 31 este domingo luego de cuatro días de conferencias, workshops, talleres y la demostración de cómo vulnerar todo tipo de dispositivos y sistemas en cuatro centros de convenciones de hoteles de Las Vegas. Con presencia de argentinos, la organización realizó la tradicional conferencia de cierre el domingo y contó con unos 24 mil asistentes que en muchos casos tuvieron dificultades para asistir a charlas.
Esto se debió a que las locaciones donde se realiza ya quedan cortas: Caesars Forum, Flamingo, Linq y Harrah’s, todas cerca de la zona de la Rueda de la Fortuna, epicentro de Las Vegas, estuvieron repletas de hackers con sus credenciales de Defcon desfilando por la zona. Hubo, además, homenajes a Kevin Mitnick, el hacker más famoso del mundo que murió el pasado 16 de julio.
Defcon se realiza desde hace 30 años como una gran comunión de investigadores en seguridad informática y este tipo de actividades y charlas se enmarcan, en su gran mayoría, en lo que en ciberseguridad se conoce como “seguridad ofensiva” (“Red Team”).
Desde el robo de contraseñas, el hackeo a máquinas de votación electrónica o satélites, a medios de pago digitales (como wallets) o la simulación de un ciberataque contra un hospital, la convención representa el epicentro del hacking en el mundo.
Se trata de un concepto que apunta a conocer los sistemas y de qué manera son vulnerables para poder prevenir o, en última instancia, contener un hackeo, ciberataque o intrusión no autorizada (algo que corresponde al llamado “Blue Team” en el ambiente).
La conferencia contó con una serie de salones con charlas principales (conocidos como “tracks”) en el Caesars Forum de Las Vegas. También cuenta con “villas”, donde se puede aprender sobre nuevas técnicas que incluso escapan a lo 100% digital: hubo una para aprender a abrir cerraduras (“Lockpicking Village”), con el sentido de demostrar que la seguridad de los dispositivos no sólo se remite al mundo binario. También hubo charlas específicas y talleres en estas locaciones.
Entre las más concurridas estuvo la villa de inteligencia artificial (IA) y la de desinformación, además de la del Red Team, que realiza competiciones en formato Capture The Flag, es decir, ver quién puede hackear antes a otros competidores o a sistemas ficticios.
Cantidad de asistentes, transparencia y poco lugar
Defcon cerró oficialmente este domingo 13. La convención, en total dura unos 4 días y es tradición hacer un balance sobre el final. Esta vez, un miembro organizador de Defcon le sugirió a Jeff Moss, fundador de la convención, que ya se necesita un lugar más grande, ante la ovación del auditorio. Y esto tiene que ver con que, durante los cuatro días, fue muy difícil transitar por ciertas villas por la cantidad de filas de gente que había.
En cuanto a la cantidad de asistentes, si bien todavía no está la cifra definitiva, la organización habló de 24 mil personas. Estas desfilaron por cuatro locaciones del epicentro de Las Vegas.
Otra tradición de Defcon es la política de transparencia: allí cuentan si hubo arrestos (esta vez fueron 2), cuántos organizadores removieron del staff (3 esta vez, vale aclarar, algunos “goons” son muy hostiles con los asistentes) y hasta se reportan los casos de acoso.
Una situación particular que pasó esta edición tuvo que ver con la evacuación del Caesars Forum el domingo por la amenaza de un paquete peligroso. “Anoche se nos pidió que evacuáramos el edificio debido a un informe de un paquete sospechoso. Los departamentos de policía y bomberos locales realizaron una investigación exhaustiva y finalmente determinaron que el paquete estaba a salvo”, aclaró la organización este domingo. Esto modificó el cronograma levemente, sobre todo el de las fiestas, ya que fue sobre el cierre del sábado.
Por último, pero no menos importante: también hubo pelea de dinosaurios, como suele haber todos los años.
Participación argentina en Defcon
Desde hace años, siempre hay argentinos en Defcon. Esta vez, en el segundo día, dos hackers expusieron durante el mediodía una grave falla en un modelo de cámaras de videovigilancia muy vendido en el país.
Más tarde, otra dupla (Dan Borgogno e Ileana Barrionuevo) mostraron cómo hackear posnets mpos (los que usan la conexión de dispositivos móviles y la red de datos) por diversos métodos, un trabajo en la línea de las vulnerabilidades que mostraron el año pasado en la conferencia Ekoparty que se hace todos los años en Buenos Aires.
Federico Pacheco, investigador en seguridad informática, presentó una herramienta que se llama T3SF (Technical Table Top Exercises Simulation Framework) y “sirve para realizar la coordinación ejercicios de simulación de respuesta ante incidentes de ciberseguridad”.
“Es la primera herramienta de código abierto de su tipo. Fue presentada en BlackHat y en Defcon, la diseñé yo y la programó Joaquín Lanfranconi, de BASE4 Security”, contó a Clarín Pacheco.
El sábado, Clarín presentó una investigación sobre un nuevo malware fabricado por Corea del Norte en la «Villa de reconocimiento», bautizado por un hacker argentino -Mauro Eldritch- como QRLOG: se trata de un generador de falsos códigos QR para robar criptoactivos, y fue detectado al atacar a una empresa latinoamericana del sector bancario.
«Queremos dar las gracias a la comunidad Defcon por traer toda esa buena energía y hacer de esta una convención memorable. Si querés seguir sintiéndote como en Defcon, buscá grupos en tu zona. ¿No los encontrás? Considerá crear uno», escribió en Twitter la organización.
Así, entre conferencias, charlas, talleres pero sobre todo mucha reunión social (y claro, fiestas en la noche de Las Vegas), la convención se despidió hasta 2024 con su tradicional lema: “Defcon es lo que vos hagas de ella”.
Desde Las Vegas
