Crónica de la CharruaCon -3/3

Día 12 de Mayo de 2017

A las 5:00 am me despiertan por teléfono, algo pasa en España, tras atender varios emails, resolver varias incidencias en mi empresa en España. Me llega correo de Mateo sobre las 7 y poco de la mañana. Resolví dos incidencias de la conferencia, y también compruebo que el correo ctf@charrua.org no recibe emails. Así que me creo uno alternativo. El CTF está que arde!!

A las 9:15, siendo puntuales, empieza la charla de Cibercrimen de Manuel. Hizo lo que suelen hacer los jueces, abogados en estas charlas, suben sin portátil, y apenas con un papel, eso siempre garantiza que no habrá problemas técnicos, ni con el proyector, ni con las demos. Una charla super amena, dando un pantallazo general acerca de las reglas del cibercrimen, y las dificultades de la justicia para perseguirlo, diferenciando lo que es una evidencia digital y una prueba y los procesos a seguir por la justicia y sus limitaciones. Una charla que siguió todo el mundo en silencio y dio para reflexionar.

Siempre es un gusto escuchar a Manuel. Luego siguió una de las charlas más esperadas, entre otras cosas por el peso que tienen en la comunidad los dos investigadores (research como dicen de este lado del charco).Cristian Borghello y Sheila Berta ambos trabajan para ElevenPaths. Nos hablaron sobre lo que me comentó Chema Alonso, sus últimas investigaciones acerca de lo que se viene en certificados transparentes en los navegadores y su funcionamiento. Compartiendo con nosotros su investigación y una muy buena prueba de concepto realizada por ellos. Una gran charla con una investigación muy cuidada por detrás. Recomiendo volver a ver esta charla porque es muy interesante y es un adelanto de lo que se viene. Que por cierto si no tienes HTTPS deberías de ir pensando en ponerlo. Luego siguió Diego Cotelo con XSS paranormal, donde nos explicó desde sus orígenes en MySpace, los distintos tipos de XSS, reflejado, persistente, etc y los riesgos que supone, también se dio un paseo por Tienda Inglesa. Y nos comentó otros reportados por él en Uruguay. Otra de esas charlas que me gustaría volver a ver.

Luego vino Edgar el venezolano, hablándonos de la inseguridad industrial, un tema siempre olvidado en donde nos expone los riesgos y el peligro que tiene para la industria olvidar la seguridad en sus dispositivos. Antes de finalizar Hugo nos comenta un concepto filosófico empezando por explicar lo que es la palabra Ciber y la palabra resiliencia, una charla muy interesante que invita a la reflexión. Panel de abogados vs hackers, cosas a destacar. Escaneo de puertos no es delito, usar nodos tor, no es delito, fake AP, no es delito, aunque hay que ver su intencionalidad.

Osint bien, pero es una dato más a valorar. Buen panel, donde los jueces y hackers tuvimos varios puntos de coincidencias. Terminamos en hora y nos fuimos a comer a la misma Torre de Antel. Me senté al lado de Cristian Borghello que estaba comiendo bondiola, hacía años que no comía bondiola con pure!!! Muy buena la verdad… Con la bondiola en la garganta salí corriendo para el escenario. Una hora para comer, no da para mucho. Mateo ya se me había adelantado y ya estaba presentando en el escenario la primera charla de la tarde. El Coco y el Chiche (asador oficial de la H&B) , subieron para dar otra de esas charlas muy esperadas y sorpresa.  Hicieron un gran despliegue y develaron su charla. Con mucho humor, abordaron un tema de la tecnología de la BIOS y los procesos de arranque de las computadoras modernas.   

Como me fui hacer fotos, me perdí el final, perdonarme muchachos, así que es otra charla que tendré que volver a verla. Emotivo final con sus lazos negros en honor a un ser muy cercano a Mateo que días antes nos abandonó. Y un gran reconocimiento por la entereza de Mateo de estar ahí y darlo todo en momentos tan delicados. A las 14:40 no teníamos Katana para el ganador del CTF, así que Mateo salió corriendo a comprarla y yo me quedé presentando, tiwitteando y haciendo fotos, por lo que la charla de Pablo Rico Drop a Shell, no pude verla. Otra más para volver a ver. Rodrigo presentó Hacking de contraseñas, una charla sobre dónde guardo mis contraseñas, en la nube o en local. Una gran pregunta que contesta a lo largo de su ponencia, tampoco pude verla entera y la tengo apuntada también para volver a verla. Pero es una cuestión muy interesante. Alberto Wilson, dio broche de oro con su charla sobre procesadores Intel, una charla muy clara y muy bien explicada. Finalmente llegó la hora del sorteo, en donde participaron 73 personas, se regalaron cursos de especialización, uno de nuestro patrocinador TIB, y otro de entrenate.info. Y para rematar, una entrada para la Ekoparty de nuestro patrocinador Faraday. Finalmente la entrega de la Katana. Aquí dejo la tabla de posiciones. Una gran Con, esperamos tener más apoyo de las empresas locales, de las instituciones públicas y sobre todo de los medios, los grandes ausentes. He visto los periódicos el sábado y el ciberataque que paralizó casi medio planeta no fue noticia para la prensa uruguaya. Por lo que en nuestra próxima CharruaCon, nos gustaría que estuvieran más presentes los medios. Mañana me levanto a las 5 de la mañana como siempre, para atender mis clientes en España y también daré una entrevista en directo para Canal Sur Radio. Por lo que no deja de ser un indicativo de que aún queda mucho por hacer en cuestión de concienciar a la población sobre la ciberseguridad. Hay que empezar por conseguir el apoyo del gobierno y después el de los medios. Por lo que aún queda mucho por hacer en estas tierras.

Todas las fotos de la CharruaCon aquí.