febrero 16, 2016
ES UN TRABAJO DURO, PERO ALGUIEN DEBE HACERLO.
Cada febrero, muchos de los mejores expertos de seguridad TI del mundo se reúnen en un complejo de playa, ya sea en América, Europa, Asia o en la costa oeste de África. Pero ellos no van a esos lugares por el sol en sí., ni por la playa, ni por los cocteles que sirven en los bares de la playa. ¡Ellos van para combatir a los cibercriminales! Al menos eso es lo que les dicen a sus seres queridos cuando desaparecen una semana en febrero de cada año, para ir al paraíso elegido.
Y el paraíso elegido esta vez fue Islas Canarias – elegido para el Congreso de Analistas de Seguridad (SAS), nuestra discusión anual entre gurús de la seguridad TI. El SAS reúne a los peces gordos de las diferentes compañías, especializados en diferentes aspectos, que llegan de todo el mundo, básicamente solo para platicar, algunas veces formalmente –la mayoría informalmente- en salas de conferencia con aire acondicionado- o en camastros en la playa (ups, nuestros seres queridos han descubierto el secreto 🙂 – con el fin de ayudar a mas personas a entender el dónde, cómo, y el porqué de las amenazas informáticas, intercambiando historias y experiencias.
El SAS-2016 reunió a más de 330 participantes de más de 30 países.
El primer día, todos estaban en el mismo gran salón: ahí se realizó la presentación de bienvenida, como lo indicó el comité. El segundo día nos separaron en 3 grupos temáticos (uno de los cuales estaba (lógicamente) dedicado exclusivamente a la protección de infraestructuras críticas).
Además, este año fue la primera vez que se realizó una serie de sesiones de entrenamiento en temas tecnológicos, incluyendo la ingeniería inversa, una masterclass de Yara y Maltego, todas impartidas por nuestros expertos. Todo resultó con éxito y seguramente seguirán llevándose a cabo en futuros SAS.
Como es de costumbre, algunas presentaciones fueron… creativas, muy visuales y graciosas. No hubo un solo momento aburrido– al estilo KL :).
Como es también de costumbre, en el SAS de este año, hubieron algunas primicias: anuncios importantes, algunos de ellos exclusivos. Por desgracia, no pude ver todas las “premieres”, pero creo que puedo darles un resumen de las más interesantes.
Los temas principales del SAS 2016 fueron las investigaciones de los ataques de cibercriminales: Poseidon, GCMAN, Metel & Carbanak 2.0, Adwind y Dyreza. Los detalles están en los links, los recomiendo mucho, ¡son mejores que una película de suspenso!
Me decepcionó un poco la falta de historias de investigaciones exitosas de cibercrímenes, con encarcelamiento para los malos. En realidad, si hubo una: la historia que contó la policía holandesa acerca de nuestra operación conjunta contra las campañas de ransomware CoinVault. A propósito, este es el ejemplo perfecto de cómo pueden (y deberían) trabajar en conjunto las compañías de seguridad y las fuerzas policiales, con el fin de conquistar al cibercrimen.
El grupo de la seguridad industrial realmente se lució. La sala estaba a reventar: era la presentación más concurrida de todas. Esto es, probablemente, porque el tema es muy relevante y está de moda, pero también porque algunas de las presentaciones fueron nombradas de manera muy atractiva y llamaban la atención, incluyendo “Como Hackear un Hospital” y “La Red Eléctrica Honeypot Le Pone Cara A Los Ataques“. Ah, sí. “Como Hackear Un Smartphone”- eso es tan de la década pasada. “Vectores de Ataque en Plantas Nucleares” – eso está mejor.
Continúa otra tradición en el SAS de este año: invitamos a expertos que hicieron unas de las contribuciones más “ruidosas” para el desarrollo de la ciber-seguridad mundial. Mientras se organizaba el evento, el comité del programa votó en su mayoría por dos americanos… ¿Pueden adivinar cuales? Una pista: ¡”autos de control remoto” ya no se refiere solo a los autos miniatura!
Respuesta: Charlie Miller y Chris Valasek – este par nos mostró como una Jeep Grand Cherokee puede ser hackeada y controlada de forma remota. Les otorgaron el premio al “Profesional Más Valioso”.
También estuvo presente Andy Greenberg, el periodista y autor del artículo sobre el hackeo de la Jeep Grand Cherokee – el que estaba manejando la Jeep cuando Charlie y Chris llevaron a cabo su experimento. A juzgar por el sinfín de palabras que empezaban con P en el reportaje, creo que es seguro asumir que Andy estaba más que nervioso durante el experimento, y es entendible: ¿pueden imaginar estar conduciendo y de repente alguien apaga el auto, mueve el volante y sube el volumen de la radio, a distancia?
Así que, Andy tuvo buen karma al poder devolvérsela a Charlie y Chris en el SAS.
Además de lo “elite” que es el SAS (solo se puede acceder con invitación), otra de las diferencias que tiene el SAS de otros eventos similares, es la atmósfera amigable y relajada. Sin moralismos ni arrogancias, todo directo y al grano – con algunos tintes de humor e ironía. También, para muchos invitados (incluyendo a los de KL) el SAS es el único momento del año para encontrarse cara a cara con colegas, en lugar de hacer llamadas telefónicas o comunicarse por Internet. Esto también se añade a la atmósfera acogedora de SAS.
Al terminar el primer día, el tema de “3 contra 3” resultó bastante bien. Aquí, los equipos defienden sus puntos de vista en temas de seguridad aleatorios – a menudo son temas con los que en realidad no están de acuerdo. Así que es muy entretenido ver a los campeones de la privacidad online discutir en contra del cifrado, y a los fieles de los antivirus tratar de convencernos de que los antivirus están muertos.
Quizás la mejor atracción del evento de este año (especialmente por las tardes) fue Mighty Alcobot 1.0 – un dispositivo usado para demostrar a la gente que no sabe mucho de tecnología, los puntos básicos de la seguridad industrial. El Alcobot tiene una tarea sencilla – mezclar y servir cocteles dependiendo de los botones que oprimas. Pero si ves más de cerca, te darás cuenta que no es muy diferente a, digamos, una línea de ensamblaje. Y lo que los dos tienen en común son las vulnerabilidades que tienen que pueden ser utilizadas para ser hackeados.
Resulta que nadie pudo hackear al Alcobot, así que los cocteles solo salieron agitados, no revueltos.
Después de otra exitoso SAS, ¿qué impresiones me quedaron?…
… Que vivimos en un mundo extremadamente vulnerable y que cada día se suman más sorpresas desagradables: ataques nuevos, a menudo a gran escala. Aun así, cuando ves un gran salón con varios cientos de tropas generales de las fuerzas especiales cibernéticas de todo el mundo, quienes luchan constantemente contra estas amenazas, el ambiente se torna un poco más iluminado, y te das cuenta que no todo está perdido. Después de escuchar hablar a estas personas (semi) formalmente y verlas disfrutar una bebida como cualquiera, me di cuenta de que el mundo aún tiene posibilidades.
Pero lo que más me gustó fue esto: todos los expertos que estaban ahí eran de diferentes países y de diferentes compañías. Actualmente, los países pelean por la geopolítica, mientras que las compañías hacen lo se tiene que hacer, independientemente de ser competidores en el mercado. Los expertos en seguridad no tienen otra opción más que trabajar en conjunto – del mismo lado de las barricadas. La maldad cibernética solo puede ser combatida eficazmente con la cooperación y unión de esfuerzo con los colegas. Así que, al haberse reunido los miembros del SAS en el soleado Tenerife, demostraron que no existen barreras nacionales, corporativas, ni de ninguna clase para la unión de personas por una causa noble.
Y eso es genial, y muy oportuno.
El resto de las fotos del SAS 2016 están aquí.