Defcon, día 3: todo pasa en las villas
Hackeos a máquinas de votación electrónica, crackeo de contraseñas, Teslas fuera de servicio y "a ver si podés hackear un satélite": la convención estalló de asistentes.
SecOps es un resumen semanal de noticias de seguridad informática. Este es el último envío desde Las Vegas, la semana que viene se retoma el calendario de publicación original (viernes). Los temas están seleccionados y producidos por Juan Brodersen según estos criterios de edición.
13 ago
🏴☠️ Las villas, el espíritu de Defcon: hackeo a todo lo que se te ocurra y largas filas para escuchar a expertos
“La gran diferencia entre Defcon y cualquier otra convención es que acá hay gente muy apasionada que ni siquiera trabaja en la industria de la ciberseguridad Nadie iría por diversión a una convención de construcción. Acá sí, muchos vienen porque quieren aprender y conocer gente“, reflexionó un hacker de Michigan en una conversación informal con SecOps.
Su forma de ver a la conferencia es muy certera: una vez que abren las villas, la fauna hacker se puede palpar en todo su esplendor. Y Defcon es lo que uno hace de ella, como dicen siempre sus organizadores.
En este sentido, vale reconocer que muchos asistentes se quejaron de las casi eternas filas que había para ciertas charlas. Las villas de Inteligencia Artificial, Desinformación y Red Team fueron de las más concurridas, con tantos asistentes que era, en muchos casos, imposible asistir.
Las villas de Defcon permiten entender por qué el día 1 es un precalentamiento: no es hasta que se abren estos sectores con temáticas específicas que la convención brilla en todo su esplendor.
Entre las villas más populares están:
AI, con uno de los temas más calientes del momento
AppSec, focalizada en aplicaciones
Bio Hacking, implantes
Blue Team Village, equipos defensivos
Car Hacking Village, hackeo de autos (con Tesla de punto)
Cloud Village, hackeos en la nube
Crypto and Privacy Village
Data Duplication, duplicación de información en discos
Hardware Hacking, donde expusieron dos argentinos
Lockpick village, donde se abren cerraduras
Misinformation, sobre desinformación
Packet hacking, donde se interceptan paquetes de datos
Password village, hackeo de contraseñas
Radio Frecuency, dispositivos de radiofrecuencia
Physical security, cómo vulnerar seguridad física
Recon Village, información e inteligencia de amenazas
Red Team, seguridad ofensiva
Social engineering, ingeniería social
Tamper Evident Village, donde hay alteraciones de medidas de seguridad como precintos
Voting village, un espacio dedicado a hackear máquinas de voto electrónico
Las villas se reparten entre locaciones: Caesars Forum, Flamingo, Linq y Harrah's. Cada una de ellas tiene su propias reglas, pero es cierto que el espíritu de Defcon es colaborativo: salvo una gran parte de los Goons (organizadores, que muchos de ellos no suelen ser muy simpáticos, otros andan a los gritos y una parte sí tiene buena predisposición), los asistentes suelen tener un entusiasmo desproporcionado por compartir información y charlar de lo que sea.
En la gran mayoría de las fotos (salvo en las exposiciones) no van a ver caras: hay una política de evitar sacar fotos de caras de asistentes en Defcon y de pedir permiso antes de hacerlo. Incluso, el código de conducta implica que si se solicita la eliminación de una foto, hay que borrarla.
Una que me llamó muchísimo la atención fue la de bioimplantes: chips y dispositivos subcutáneos que se injertan para, por ejemplo, tener un segundo factor de autenticación: un hacker me mostró uno que, incluso, emitía una luz al acercar un teléfono para iniciar sesión.
Moverse en Defcon no es fácil: la cifra oficial del año pasado fue de 25 mil asistentes. Acá parecía haber más. Aunque todavía no se conoce el número de 2023, los distintos lobbies estuvieron repletos al nivel de no poder caminar por ciertos sectores o incluso no poder entrar a charlas por la cantidad de asistentes.
Hay incluso discusiones por la cantidad de hackers que asisten y los lugares para asistir a charlas o workshops. En la charla inaugural le preguntaron a Jeff Moss, fundador de la conferencia, por qué no había más villas: “Es una cuestión de organización, nos gustaría tener más y siempre consideramos las propuestas”, explicó. Y tiene razón: esto se puede comprobar con sólo caminar la feria, que está repleta de gente y lleno de filas para entrar a las distintas villas.
Durante el domingo, además de las últimas charlas, Defcon hace un balance con las cifras oficiales, resultados de competiciones y se preparan para la edición del año siguiente.
Este será el último envío de la cobertura del Hacker Summer Camp: durante la tarde de este sábado expusimos con el hacker Mauro Eldritch una investigación en la Recon Village, como conté unas entregas atrás.
Fue, básicamente, el desglose técnico y periodístico de este artículo publicado en Clarín, y se llama Riding with the Chollimas: Our 100-Day Quest to Identify a North Korean State-Sponsored Threat Actor. Fue a sala llena y hubo una recepción muy positiva del público.
Vuelvo con más material, que será seguramente recopilado en la próxima entrega, volviendo al calendario tradicional de publicación de todos los viernes.
Desde Las Vegas