Últimamente se ha hablado mucho de seguridad informática con temas como operación Facebook, hackeos a Nintendo y PlayStation o los problemas de privacidad con la geolocalización del Iphone, es por eso que platicamos con David Schekaiban (DS) consultor en Seguridad informática quien asistió a DEFCON y nos platico su experiencia en este evento.
1. ¿Que es DEFCON?
DS: Es una conferencia anual de hackers, realizada en las Vegas Nevada desde 1992, en este evento se suelen mostrar los últimos exploits y técnicas de hacking que afectan a los principales proveedores de tecnología en el mundo.
2. ¿Quienes asisten a DEFCON?
DS: Este año asistieron cerca de 12,000 personas, entre ellos encontramos principalmente hackers y consultores en seguridad informática quienes realizaron actividades como trainers, expositores y conferencistas, también asistieron en menor cantidad, personal perteneciente a diferentes organizaciones gubernamentales como el FBI, CIA y armada de USA, algo de llamar la atención es que DEFCON no es un escaparate para empresas por lo cual no se suele ver a representantes de estas por los pasillos del evento.
3. ¿Que actividades se realizan en DEFCON?
DS: Una de las actividades diarias son las conferencias, sin embargo algo que representa a este evento son las competencias llamadas capture the flags, que ofrecen diferentes retos y objetivos, este año hubo una de ingeniería social la cuál consistía en hacer llamadas a empresas y por medio de diversas técnicas se buscaba que los empleados de estas empresas hicieran ciertas actividades como por ejemplo entrar a determinadas páginas web, también hubo talleres, paneles para hablar de privacidad y un área de seguridad física donde se buscaban técnicas para vulnerar candados de todo tipo como los lock picking villaje.
4. ¿Cuál fue la actividad o conferencia que más te impacto?
DS: Hubo varias conferencias que me gustaron mucho entre ellas estuvieron las de:
Charlie Miller, ganador varias veces del pwn2own por demostrar hackeos a dispositivo de Apple como macbook air, safari y Iphone, este año en DEFCON presento un hackeo a los chips que controlan las baterías de las MacBook.
Chema Alonso de informatica64, presento una herramienta para hacer diferentes tipos de análisis al terminal service de Windows.
Dan Camiski presento una conferencia llamada “The Art of Trolling”, en la cual hablo de Denegación de Servicios (DNS) en Redes Sociales por medio de creaciones de scripts o de robots de IRC que crean miles de cuentas en Twitter o Facebook las cuales mandan mensajes a un determinado objetivo para saturar diferentes canales.
5. ¿A qué personalidades del mundo del hacking o seguridad informática viste en el evento?
DS: Bueno anteriormente mencione a Dan kaminsky, Charlie Miller y a Chema Alonso pero sin duda alguna quien me hizo el día fue “Johnny Long” a quién le compre una playera de “hacker for charity”
6. ¿Se presentaron organizaciones gubernamentales en el evento?
DS: CIA, FBI y Fuerza Armada estuvieron en el evento, los rumores dicen que estaban reclutando personal, esto no me parece tan descabellado al revisar las estadísticas las cuales nos dicen que 1 de cada 4 hackers es informante.
7. ¿Conoces algún incidente o anécdota que haya pasado en esta ocasión o anteriores ediciones?
DS: Este es el primer año que se organiza en el hotel casino “Rio” y al parecer la inexperiencia del personal del hotel para esta clase de eventos, provoco que se dijeran ciertos rumores acerca de diversos hacking a las redes 4G, CDMA, a las cajas de las máquinas registradoras, a las máquinas del casino y el rumor mas chistoso fue que hackearon un elevador para que estuviera en modo de mantenimiento.
8. ¿Te gusto DEFCON 19?
DS: Si, aprendí cosas nuevas como tendencias de ataques y hackeos además asistir a DEFCON tiene el plus de ver a cualquier cantidad de hackers que normalmente no se reúnen en un mismo lugar.
9. ¿Recomiendas ir a DEFCON?
DS: Claro, siempre y cuando manejes un vocabulario técnico y tengas gusto por la tecnología pero sobre todo es un evento al que deben de asistir profesionales de la seguridad informática ya que las pláticas son de alto nivel.