El viernes 29 de octubre, asistí a la conferencia dedicada al mundo de la seguridad, Mundohacker Academy, evento con orientación educativa de los organizadores de Mundo Hacker.
La agenda del evento, daba la oportunidad de acceder a talleres impartidos por grandes profesionales del sector, dotando además, de un extra de cercanía a éstos, pudiendo hacer preguntas más personalizadas, etc.
Dado mi perfil profesional y lo que de verdad me gusta, planifiqué ir a todas las charlas con una inclinación más dedicada a forense, reversing, o ciberinteligencia, no moviéndome así, de la sala 1 (roja) en todo el día. Pero terminaré viendo todas las ponencias, ya que éstas podrán verse de manera online en los próximos días, ya que, si se compra la modalidad presencial, se facilita posteriormente, acceso a los vídeos del evento.
El evento tuvo lugar en La Nave, conocido por albergar otras conferencias de seguridad informática, como H-Con de Hack Players y que personalmente, me gusta, ya que dispone de espacio suficiente para albergar varias ponencias a la vez, y además dotando al auditorio de mesas individuales en el asiento, para colocar cómodamente el portátil.
Algo curioso que tenía implementado este evento fue, que las salas donde se impartían los talleres, no estaban en espacios separados, sino, que se encontraban en el hall de la propia nave, donde habían dispuesto varias filas de mesas donde poder seguir con los equipos las diferentes ponencias.
Para resolver el problema del ruido, desde la organización facilitaban unos dispositivos inalámbricos, habitualmente usados para rutas de museos, que se sincronizaban con dos canales de escucha diferentes, uno por sala, haciendo que se escuchara el taller aunque hubiera gente alrededor. Muy original.
De todos los talleres a los que asistí, destacaría dos especialmente (cuestión de gustos) el primero es el de Lorenzo Martínez, demostrando nuevamente sus amplios conocimientos en operativas forenses.
En el taller explicó de manera muy accesible, como analizar la Master File Table, junto con el Journal de un sistema de ficheros, y qué herramientas son útiles para tal fin, incluyendo el programa de hojas de cálculo Excel para mostrar la información.
El segundo destacado, fue Carlos Loureiro que mediante un script, ingestó los Conti Leaks, tratando y analizando la información de las comunicaciones a través de un servidor de Jabber, para posteriormente generar un grafo que relacionaba los actores entre sí y con carteras de criptomonedas.
De esta manera se podía ver mediante un primer vistazo, cosas tan interesantes, como quien podría estar en el escalafón de la pirámide, o quien se encargaba de reclutar nuevos actores a la red.
Un buen ejemplo de grafo que relaciona a los delincuentes de Conti, es el que desarrolló Checkpoint.
Pero no todo fue bueno, y creo que tener un punto de vista algo crítico, hace que mejoren los eventos. Y es que en este evento tuve en ocasiones, la sensación de descontrol de los organizadores en algunos aspectos, además de, la sospecha de que se estuvo colando gente ajena en todo momento, pero en fin, espero estar equivocado.
Como balance, sigo pensando que es un evento muy disfrutable, y probablemente al mejor que puedas ir si estás empezando en el mundillo de la ciberseguridad, puesto que los talleres, en muchos momentos están pensados para todo tipo de conocimientos.
Nos vemos en próximas entradas. ¡Saludos!