Ekoparty 14 (final): Lo que pasó afuera y al costado

Esta vez no te voy a contar lo que sucedió en el ingreso al Konex porque ya estoy adentro desde el artículo pasado. Sólo espero que master Richard no me boche la humorada.

Antes que nada, digamos que Kischbaum recién ahora —les recuerdo, último día de la Eko— mostraba las huellas de su trabajo en esta Eko, donde lo vi transitar, infatigable, los pasillos, patios y salones durante estos tres días; saludando, explicando, indicando, adelantando contenidos u opiniones, para que todos fuesen a presenciar algo que les sería útil o entretenido.

Se calmó (un poco) la alegre tropa, y partieron hacia la Closing Party en local estratégicamente ubicado en Palermo Fashion, para disfrutar mientras se acercaba un diluvio local.

Yo me fui muy contento de haber estado sumergido en una marea de gente capaz, cariñosa, inteligente, igual a la que cada año aparece en alguna de las cada vez más escasas juntadas multitudinarias de ese tipo, que solemos tener en estas latitudes. Es cierto que en esta Eko no hubo temas freak/border como el bio-hacking de Andsec del año pasado (¿alguien me podría decir /en serio/ porqué no se hizo una este año?) pero, de todas maneras, en una Eko se recargan abundantemente las baterías, lo que no es poco.

Pero no termina acá este resumen, porque hubo una cantidad de actividades que no se hicieron en el auditorio principal. Por ejemplo, el Panel Estudiantil del jueves, que fue un éxito. Entre los invitados (muy buena selección) estaban Federico Pacheco, Sheila Berta, Sebastián García, María José Erquiaga, Gustavo Sorondo, Seba Bortnik y Matías Ré Medina, que era el moderador. Cada uno se presentó brevemente, y las preguntas de las/los más de cien asistentes estiraron la reunión mucho más allá de lo calculado. Como la mayoría de la platea era de estudiantes de secundaria, inicio de facultad o facultad avanzada con trabajo en el ramo, el espectro de panelistas venía a medida: desde una graduada local que estaba haciendo posgrado en Europa e integraba un laboratorio de software, hasta una exitosa programadora autodidacta, autora de productos de avanzada para el control de computadoras de automóvil o la vigilancia por drones. En el medio, expertos en seguridad ofensiva o ingeniería inversa de malware.

Panel estudiantil (foto gentileza Ekoparty)

 

Otra actividad, ya tradicional, fue el certamen Capture The Flag que mencionamos al pasar en una nota anterior. Fue organizado por el equipo NULL Life, el mismo que estuvo el año pasado, que Tecnozona les presentó detalladamente aquí así que hoy ahorramos espacio. Aunque este año no se hizo un CTF internacional previo, el evento local esta vez fue dirigido por Gabriel Robalino, Marcelo Echeverría (que vino en 2017) y Manuel Prieto, que en ese orden están en la foto.

Capture The Flag Team

 

Ellos me contaron que además del equipo ganador, entre los primeros puestos había un grupo peruano, otro brasileño y en otro, un integrante estadounidense. El certamen -me dijeron- no se interrumpió en los tres días, ya que había concursantes que trabajaban de noche, desde sus alojamientos, porque no querían perderse determinadas charlas de la Eko. Estaban permitidas las preguntas, que se respondían de manera pública a través del sistema, pero los organizadores creen que era más cómodo participar presencialmente.

Team SYPER UNLP (foto gentileza Alejandro Sabolansky)

 

El equipo ganador fue SYPER, integrado por gente de la Universidad Nacional de La Plata, con miembros del LINTI (Laboratorio de Investigación en Nuevas Tecnologías Informáticas), y otras áreas de TI de la institución. Según pudimos leer por acá, equipos representando a la UNLP ya han ganado otros certámenes, como el de la OEA contra 45 equipos de 21 países en 2015.

Dejé a los entusiastas de la ULNP festejando ruidosamente (se lo habían ganado), me cambié de pasillo, y vi que, por supuesto, el hacking no se desentendía del hardware; en un costado un par de audaces controlaban a voluntad el panel principal de un automóvil, para llevar el acelerador al máximo. Sí, hace un par de años que conocimos eso (en otra Eko) y que te quede claro que se puede hacer a distancia. Si no me creés, preguntale a la PibaGeek…

Panel del automóvil

Y tocando el tema de provocar un desastre a distancia, en otro rincón se podía ver cómo se controla (o descontrola…) con relativa facilidad una infraestructura crítica, operada tal vez por medio de SCADA, todo explicado con académica exactitud, con fines educativos, no olviden.

Hack SCADA

 

Dejé de transitar salas y me encontré con Jero Basaldúa, que hizo un rápido resumen de esta Eko. Recordó el CTF de OSINT, organizado por Emiliano Piscitelli y Carlos Loyo, los mismos que estuvieron a cargo del training de osint arancelado de lunes y martes. En este caso se trataba de practicar la búsqueda (en sitios públicos de Internet) de información relacionada con menores de edad, tomados de un listado de Missing Children. Fueron ellos los que aportaron la idea -dijo Jero- la analizamos y estuvimos de acuerdo. Ahí agrego yo, según lo que me sopló la incansable Gabriela Taibo, que intervinieron nueve equipos, con más de sesenta participantes en total. (G. Taibo: gracias muchas, por esa y otras informaciones, desde acá)

CTF Missing Children

 

Basaldúa también mencionó a Ekokids y Ekodating. La primera es una experiencia nueva y le llegaron comentarios entusiastas; Ekodating ya había sido un éxito el año pasado y este también. Respecto al CTF convencional (el de NULL Life), indicó que hay personas que vienen exclusivamente para participar de este certamen; y respecto a la mayor cantidad de gente joven entre la concurrencia (la mitad, aprox.) estaba muy satisfecho porque “…dado que el nuestro es un mundo con mucho estudio, con fines de semana en los que no vas a salir, vemos que la gente se aleja de las carreras como ingeniería (…) que haya gente joven aquí muestra que hay quienes se interesan, que va a haber una continuidad y un crecimiento…

Sobre el desarrollo futuro, Basaldúa espera que Ekoparty siga mostrando, además de las presentaciones profesionales, actividades que estén relacionadas con lo académico, o con desarrollar alguna habilidad, tal como la mesa de astrofísica y las partidas de ajedrez simultáneas de este año. En sus palabras: Como resumen, para mí, para el año que viene y para las futuras Eko, crecer en cantidad de contenido, más actividades paralelas para acercar mucha más gente, y que la gente se anime a proponerlas, que desarrolle contenido para poder estar en el evento.

Si miran la lista de actividades extra de este año, además del Wardriving, enseñaron cómo hacer exploits, interferir pagos digitales, puentear autorizaciones en Windows, operar Faraday para pentesting, aprovechar fallas en Apps, programar música…

Sin duda, una Eko es bastante más que una “security conference”. Así que habrá que ver cómo incursionan por el Norte.

Les deseo, como dicen los teatristas, beaucoup de merde, alors!

 

 

Rubén Borlenghi, el Microsaurio

Docente y periodista. Investiga ataques informáticos desde que un virus le comió una nota hace 25 años. Los verdaderos hackers le cuentan cosas.

Ver todas las entradas de Rubén Borlenghi, el Microsaurio →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.