Otra vez, por fin, caminar senderos, bajar escaleras, hacer un poco de cola, conversar y escuchar la jerga de los que cabalgan matemática para entrar y salir de La Nube. Por fin, colgarse una credencial al cuello y sentarse, esperando La Revelación, que alguien allá en el escenario te aclare eso que no sabías, pero sospechabas.

Ése es el resumen de preguntarle a unos diez muchachos y chicas para qué estaban en esa fila —por suerte cada vez hay más chicas en la espera, alejando la imagen de las aulas de Ingeniería de muchos años atrás—. Diez entre los casi diez mil que se desperdigaron por el Centro de Convenciones Buenos Aires, un enorme espacio cubierto con bastante buena infraestructura (cerca de la Facultad de Derecho, por si no lo ubican) aprovechando, probablemente, que por primera vez la entrada a la Eko era gratuita.

(Aunque, pasar de la informalidad del Konex a la formalidad del Centro de Convenciones de Buenos Aires es un cambio un tanto brusco – nota de RDG.)

La juntada número dieciocho, “Enter The Metaverse”, primera después de dos años de mirar una pantalla llena de actividad… ahí en el monitor, pero no con vos, sino delante tuyo. Y parece que la virtualidad les dolió, nomás.

La febril actividad de elegir qué sala, a qué hora, porqué esa y no la otra…

Pero vamos a los datos:

Cuatro salas con conferencias, más una sala con presentaciones de los sponsors (con muy poca publicidad disfrazada, y en algunos casos ninguna, debo reconocer), más el CISO Summit del segundo día, más los lugares para las Hacktivities, donde pusieron las muy celebradas y aprovechadas EkoJobs, que son entrevistas de selección de candidatos (headhunting, que le dicen) y las actividades para chicos, los Ekokids.

Y una muestra de diversión en equipo inigualable: ¡el Wardriving!

Para quienes no lo conocen, estas dos horas diarias de diversión productiva (nada menos) durante tres días, consisten en subirse a un transporte, en este caso ómnibus disfrazado, munido de laptop y herramientas de detección de puntos activos con WiFi. ¿Qué esperan encontrar? Edificios donde hay señal wifi digamos… fácil. Lo cual es realmente peligroso para la familia, o empresa, que la usa cotidianamente. Más o menos como dejar la puerta de calle sin llave. Según se informó en la reunión de cierre, este año encontraron… un poco más de mil instalaciones con medidas de seguridad anticuadas, fácilmente vulnerables. MIL. Y eran recorridas de algo menos de dos horas cada vez, tres días. Mil en seis horas; en un paseo que incluyó pasar por delante de bancos, oficinas de grandes empresas… mecacho en la seguridad.

La gente que habla

Las conferencias “principales” (así las señalaron los organizadores: maintrack talks), fueron 37 más un presentador destacado (keynote speaker) por día, a lo que se agregaron cinco talleres principales (maintrack workshops) y una oferta que uno no podía rechazar: los satélites de AeroSpace, la imperdible Avoiding Jail (cómo evitar las denuncias por intrusión cuando uno realmente… yo estaba investigando, nomás, señor), los espacios para los equipos Blue y Red, cómo participar de los Bug Bounty; la innovación ambiental, qué es seguridad blockchain y cyber finanzas, cómo hacer hardware hacking, mobile hacking e ingeniería social, y hasta la posibilidad de saber lo que es el EkoNoc, Ekoparty Network Operation Center; lo que podríamos definir como “grupo de personas a cargo de máquinas ferozmente atacadas”. Más el lockpicking, el taller de radio, los manipuladores de cubos Rubik compitiendo, los superhéroes de cosplay, etc.

Llegando casi a las 60 actividades que, con la visita a algunos de los stands de los patrocinadores para jugar un poco con Realidad Virtual o con un metegol, podés subir a setenta. En tres días, a unas siete horas por jornada. Imposible aburrirse, no encontrar algo interesante. Además de las mesas libres en los pasillos, donde se pudo recuperar el Espíritu de la Eko. Más sobre eso, más adelante.

Leo Pigñer abre Ekoparty 2022

Qué empuja a diez mil personas a la Eko: para saberlo, consulté a varios (y varias) sobre qué querían ver, día por día. Buscaban conocer las puertas de entrada en celulares o las fallas explotables en el nuevo 5G; qué debilidades explotan los atacantes de sistemas gubernamentales en Latinoamérica o Ucrania; las vulnerabilidades de las web apps, en Windows o en ARM; o cómo prepararse para investigar esas vulnerabilidades y vender los resultados de su trabajo a través de una organización intermediaria. O esperar al día final, en que tradicionalmente algún especialista decide informar al mundo, desde la Eko, sobre una vulnerabilidad de día cero. Como fue, este año, lo que hizo el inefable Alex Matrosov (repetido visitante de la Eko…) exponiendo públicamente por primera vez los nuevos ataques a firmware de Intel, específicamente el módulo PPAM en las más tempranas etapas del arranque de una PC (pre EFI).

Pero las Eko no son solamente exhibiciones de proezas por parte de los conferencistas. Están los que seleccionaron a esos conferencistas: el Comité de Selección de Charlas EKOPARTY, compuesto por Nico Waisman, Cesar Cerrudo, Verónica Valeros,  Fernando Russ,  Ezequiel Gutesman,  Diego Sor,  Martin Gallo y  Sebastián Muñiz.

Y hay otra Eko, además: los Trainings arancelados, que este año se hicieron entre el 29 de octubre y el 1° de noviembre.  Con talleres de dos o tres días de extensión, cubrieron temas como análisis por medio de fuzzing, conceptos de seguridad en containers y kubernetes, técnicas avanzadas de investigación mediante OSINT, Ingeniería Social y campañas de concientización de personal, pruebas de seguridad (pentesting), formación de red, blue y purple teams, cómo son atacadas las aplicaciones SAP o la auditoría de sistemas embebidos y de IoT. En cuanto a los celulares, también hubo un curso práctico intensivo sobre sus vectores de ataque; y tampoco quedó libre Windows de una revisión de fallas recientes y su uso como medio de ingreso, o la producción de exploits que permitan tomar control de un equipo. También, además, entrenamiento suficiente para asegurar el cumplimento de legislación, regulaciones o buenas prácticas.

Y como no podía faltar en estos tiempos, un curso sobre trading, blockchain y criptomonedas.

Opinión de los jefes

Para conocer mejor esta parte, busqué la opinión de uno de los fundadores de la Eko, Jerónimo Basaldúa, director de Base4 Security, que además de reseñar los cursos de este año, hizo una justificación del formato presencial y recordó algunas experiencias anteriores.

“Este año fue la edición número 15 de trainings; la primera edición la hicimos en el 2008, en que hubo seis trainings. Haciendo un poco de estadística, pasaron más de mil quinientos alumnos asistentes en estas quince ediciones, y más de 170 instructores. Esta cantidad marca un diferencial: en los trainings de la EKO muchos se imparten entre dos o tres instructores.

“Esto indica el esfuerzo que pone cada instructor, y la pasión con la que lo hacen, porque muchas veces son trainings de dos o tres días, pero aun así vienen tres especialistas a dar todo su conocimiento. Eso no es algo frecuente, ya sabemos que no son cursos «de mercado» sino armados exclusivamente en el ámbito de la conferencia.

“Originalmente, por logística y por facilidad, siempre utilizábamos la sede de Suipacha 280, que es la Fundación Proydesa, un lugar muy lindo, muy acogedor, con aulas donde entraban entre 24 y 30 personas, pero a raíz de la pandemia toda la infraestructura en Capital se empezó a complicar. Las aulas empezaron a desaparecer, todos los lugares estaban cerrados.

“La virtualidad hizo que la mayoría de la gente que toma entrenamiento quisiera hacerlo de esa manera, pero siempre pasa algo en la EKO: que en ella la gente viene a encontrarse, y tuvimos en el 2020 y 2021 ediciones virtuales de trainings que funcionaron muy buen, pero todas las encuestas decían «que vuelvan los trainings presenciales, que vuelvan los trainings presenciales» y por eso tomamos la decisión de hacerlos presenciales, no híbridos, no online, y la verdad que estuvo muy bien.

“La diferencia de estos trainings es que la gente quiere encontrarse en comunidad, el conocimiento es importante y se viene a buscar eso, pero se da un networking tan fuerte entre el instructor, los compañeros, y todo lo que es la comunidad de la EKO, que eso es imposible hacerlo online.

“Logísticamente fue complicado, porque… de vuelta, como es en todas las Eko, nos la cargamos al hombro y terminamos como «Los Simuladores». Nos reíamos, porque dos semanas atrás encontramos un lugar donde estaba todo medio caído, y terminé pintando, armando como siempre la red a último momento. La red es algo importante para los trainings porque tiene que estar muy bien segurizada, sino básicamente no funciona. Así que salieron muy bien, allí en la calle Maipú al 700, donde hicimos una sede principal, y después manejamos alguna sede alternativa como un coworking y las oficinas de la Eko.

“Hay cantidad de trainings de mucho nivel y ha venido mucha gente de afuera. Este año, por el tema económico, por el tema de dólar y de coyuntura que nos pega a todos, fue una de las ediciones donde vino más gente del exterior, creo que tuvimos un 30-35% de gente de afuera, de Brasil, de Chile, de Colombia, de Estados Unidos.

“Estuvieron muy buenos, de mucha calidad, hay muchos trainings que se dan en Black Hat, por ejemplo, Prateek Gianchandani, que dio un training de explotación Mobile, es una persona muy conocida. Y es toda una odisea hacer la Eko. Los instructores de ese training eran Dinesh Shetty y Prateek; a Dinesh la Argentina le denegó la visa y tuvimos que poner gente nosotros en contacto con el consulado, creamos un equipo de producción para poder traerlos, no pudimos con Dinesh pero si pudimos con Prateek a último momento” concluyó Basaldúa. 

Y Jero también opinó sobre la Eko:

“La verdad, estoy gratamente sorprendido, porque a veces uno viaja por otras conferencias, y uno ve mucho de todo, nosotros teníamos un Main Track y ve que en otros lugares hay 10, nosotros ahora tenemos siete auditorios al mismo tiempo  que están generando contenido, y ese contenido, mayormente, sale de Latinoamérica, eso es un orgullo para todos. 

“Es la primer Eko después de la pandemia, y tomamos la decisión de hacerla gratuita porque notamos que mucha gente se está uniendo a la comunidad de seguridad, que siempre fue un poco cerrada, un  poco de nicho, y que hay mucha gente interesada. Pensamos ¿y qué pasa si la hacemos gratuita? Y no fue fácil hacerlo, pero acá estamos. Lo que espero de esta Eko es que toda esta gente nueva, que está viniendo por primera vez, entienda cuál es el espíritu, se haga de muchos amigos, y la comunidad siga creciendo.”

Sobre el Espíritu de la Ekoparty, Federico Kirschbaum, CTO en Faraday, también dejó datos muy específicos, en sus comentarios al público que llenó la sala principal, en el atardecer del día de cierre:

“La idea de la Ekoparty, muchos ya la saben, para otros es la primera vez que la van a escuchar y me parece que es una historia que vale la pena repetir: Ekoparty es porque no había otra cosa. Ekoparty es lo que es porque es una extensión de nosotros con sus aciertos y sus errores. Las actividades paralelas, las charlas, la cerveza, el ping pong, el metegol, el pochoclo, la remera, el grito, el megáfono, son pequeñas cosas, pequeños hotfixes que fueron pasando a medida que fuimos haciendo una conferencia. Pero la realidad es que nunca quisimos hacer una conferencia; nosotros siempre quisimos hacer un punto de encuentro para conocer a otra gente a la que le pase lo mismo que a nosotros con lo que estábamos viviendo, aprendiendo y haciendo.

“Este año es la excepción. Entendemos que para el encuentro tenemos que estar más; para poder ser más, tenemos que ser más empáticos. Tenemos que enseñar más, tenemos que dejar espacios vacíos para que otros los ocupen.

“Yo siempre intento decir lo mismo: la Eko es un escenario, un lugar para ustedes.

Creo que la aventura de hacerla gratis, de hacerla en otro lugar es el pie para lo que viene: la primera vez que la hicimos en el Konex no teníamos ni para colgar las luces; este año creo que es lo mismo con otra vara (…) Todo bien con los temas de seguridad, todo bien con el hacking, pero lo que hace a este evento especial es que estén ustedes, que compartan, que aprendan”.

Capturar el premio

Siguiendo lo que ya es una tradición en la EKO, desde el primer día arrancó el Capture The Flag de este año. Organizado por el equipo de NULL Life CTF Team, expertos en el diseño y control de este tipo de desafíos, integrado por especialistas de Perú, Argentina, Chile y Colombia, el CTF recibió a 426 equipos que participaron desde las Américas y Europa. Los cinco grupos al extremo del puntaje fueron de Argentina, siendo el ganador el grupo SYPER, del LINTI, Laboratorio de investigación en nuevas tecnologías informáticas de la Facultad de Informática de la Universidad Nacional de La Plata. El equipo que sacó el sexto puntaje, y máximo de los extranjeros, fue TBTL, especialistas en blockchain formado por exalumnos de la Universidad de Oxford y  científicos del Laboratorio Chieftin de Shenzhen, China. Unos lugares más atrás quedaron el Team TnomiPho de Holanda y el Phish2Own, de la Universidad de Ciencias Aplicadas de Bremerhaven, Alemania. Según pude ver en ctftime.org, algunos centenares de los equipos no identifican su origen geográfico o integrantes.

Entre los premiados, saludados y aplaudidos de la reunión de cierre estuvo quien recibió el Premio a la Trayectoria de la Ekoparty: la fuerza y el cariño que se adivinaban en los aplausos eran muy merecidos, porque lo recibió Jaime Restrepo, aka DragonJAR

Y llegó la hora del cierre de otra Eko, la número 18. Después de los comentarios de FedeK que están ahí arriba, muchos premios. Entre ellos, el Premio a la Trayectoria (MUY merecido) para Jaime Restrepo, DragonJAR. Y el saludo de los organizadores del Capture The Flag de este año, la gente de NULL Life CTF Team. Ganadores del CTF:  los integrantes del team SYPER, formado por miembros del equipo de ciberseguridad del Laboratorio de Investigación en Nuevas Tecnologías Informáticas del la Universidad de La Plata, repitiendo su actuación de años anteriores en la Eko.

Post de Twitter de la entrega del premio a Restrepo/DragonJar
Post de Twitter de la entrega del premio a Restrepo/DragonJar

Recuperando la tradición prepandémica, subí las escaleras de salida mientras sonaba la música del festejo de despedida. Terminó otra Ekoparty, afortunadamente real. Más grande, con mucho más contenido, y con nuevos visitantes. Faltó un poco de la camaradería de pasillo, o de barra del bar. Ya llegará.

Por Rubén Borlenghi, el Microsaurio

Docente y periodista. Investiga ataques informáticos desde que un virus le comió una nota hace 25 años. Los verdaderos hackers le cuentan cosas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.