Como muchos ya sabrán, los días 9, 10 y 11 de Marzo, se celebró en Madrid el evento de seguridad más influyente en España.
El evento, es tan grande, que se realiza en tres salas de los cines Kinépolis de la ciudad de la imagen. Entre estas salas, se encuentra la conocida Sala 25, la que si no es, fue, la sala de cine más grande de toda Europa.
Entre los ponentes se puede ver que asistieron algunos con bastante renombre como Chema Alonso, Pablo Gonzalez, Miguel Ángel de Castro, Antonio Sanz, entre otros.
Primera Jornada.
Hablando de Chema Alonso, justo después de la keynote de RootedCon, se le entregó un premio por su trayectoria, que donó a la fundación Gomaespuma.
El primer día, pocas ponencias más pude ver, de hecho, creo que sólo vi la de Lorenzo Martínez llamada “Memorias de un perito informático Vol. Hache” debido a que yo mismo presenté una investigación hecha en la empresa para la que trabajo, y entre preparativos y nervios, pues no estuve presente ni en cuerpo ni alma.
El la ponencia contaba como una persona que habitualmente realiza ponencias de ciberseguridad, fue acusado por la policía nacional de tenencia de pornografía infantil, y como mediante un informe pericial realizado por el fundador de Securízame, hizo que Hache dejara, y cito a Lorenzo, de “cagar blando”.
Segunda Jornada.
La segunda jornada, sí que pude disfrutar de algunas ponencias muy interesantes
El día empezó en mi caso por la charla llamada “Humint against the hacker”, expuesta por Andrés Soriano y Javier Rodriguez. En ella, ambos ponentes, nos contaban como se pueden aproximar diferentes cibercriminales de grupos organizados y cómo suelen actuar dichos grupos para extorsionar a especialistas en seguridad para que hagan lo que pretenden.
Una charla muy interesante, que expuso un punto de vista que sólo se ve en películas de espías.
En “A Fisherman Pwned : Una pesca DFIRente” se juntan perfectamente la parte técnica a cargo de Irene Cotillas, y la parte normativa, presentada por el el abogado Juan Carlos Fernández para contar un incidente en el que trabajaron juntos.
En la charla se contó como un cliente denunció la pérdida de una suma importante de dinero, y cómo, mediante la realización de técnicas forenses se pudo esclarecer que se había posicionado en la parte superior de un conocido buscador, una web muy similar a la del banco del cliente, donde éste, insertó las credenciales.
Después de comer, el turno fue para Antonio Sanz y Javier García. Su charla trató de todo lo relacionado con la monitorización, logs, herramientas, y la gestión de un SOC.
Además, mediante sus conocidas “batallitas” se pueden obtener ideas que a priori no se piensan, y que no están en los libros, las da la experiencia.
Nuria Prieto contó como habían desplegado una infraestructura completa de monitorización en la universidad en la que trabaja.
Para ello, hace uso de un recolector de logs y automatiza la generación de IOCs mediante inteligencia de fuentes abiertas, automatizando los bloqueos también.
La charla que cerro mi tercera jornada fue “Hacking RFID - Clonación de tarjetas” de Antonio José Sánchez Moscoso. Una charla muy instructiva y aprovechable si no eres muy ducho en las tarjetas de acceso físico, como las del transporte público, la empresa, etc.
El mayor problema es que el slot era sólo de 30 minutos y la charla tenía mucho contenido, que tuvo que ser omitido. Por suerte, las chicas de Securiters se comprometieron a darle el tiempo necesario en su canal de Twitch.
Última jornada.
La última jornada estuvo marcada por varias charlas que me gustaron, pero yo destacaría especialmente la que abrió la sala 25, “Hacker Memes: ¿en serio?”.
En esta charla, José Manuel Vera, periodista de la revista CIS hizo uso de todos los memes que ha ido encontrando desde que el mundo es mundo, para aportar mucho humor a un concepto que nos tomamos muy en serio (resulta paradójico), la concienciación de seguridad.
Y es que José Manuel mantiene que los usuarios estarán más concienciados si se utiliza el sentido del humor para implantarles una idea.
En la misma sala 25, se pudo asistir justo después a otra ponencia de Lorenzo Martinez, que en esta ocasión, acompañado por Juan Antonio Rodríguez Alvarez de Sotomayor nos exponían las técnicas de peritaje informático que se pueden aplicar y cómo trabajan en el departamento contra el cibercrimen de la Guardia Civil, cuerpo en el que trabaja Juan Antonio.
Para terminar por mi parte, pude disfrutar de la ponencia de Jordi Murgó, reputado hacker, que expuso el panorama actual del malware bancario, y las técnicas usadas para poder mitigar los riesgos de caer ante uno.
La ponencia, en mi caso particular, fue una de las que más me gustó del día, puesto que aportó la visión de un banco y como éstos combaten a los diferentes actores para evitar que sus clientes caigan. Y en caso de que sean víctimas de uno malware bancario, poder detectarlo y mitigarlo.
Después de eso, tenía un evento personal y me fue imposible asistir a muchas más ponencias, pero sin duda, cuando las publiquen, veré algunas como la de John Hammond.
Hasta aquí la bitácora de RootedCon 2023 que en mi caso, fue muy especial y pude disfrutarla mucho.