Defcon, la mayor conferencia de hackers del mundo, cerró este domingo su 31ª edición tras cuatro días de conferencias, talleres y la demostración de como romper todo tipo de dispositivos y sistemas en cuatro centros de convenciones de hoteles de Las Vegas. Con la presencia de argentinos, la organización realizó el domingo la tradicional conferencia de clausura y contó con algunos 24 mil asistentes que en muchos casos tenían dificultades para asistir a las charlas.
Esto se debió al hecho de que los lugares donde ya son cortos: Caesars Forum, Flamingo, Linq y Harrah’s, todos cerca del área de la Rueda de la Fortuna, el epicentro de Las Vegas, estaban repletos de hackers con sus credenciales de Defcon desfilando por el área. También hubo homenajes a Kevin Mitnick, el hacker más famoso del mundo que murió el 16 de julio.
Defcon está hecho desde hace 30 años como una gran comunión de investigadores en seguridad informática y este tipo de actividades y charlas se enmarcan, en su mayor parte, en lo que en ciberseguridad se conoce como “seguridad ofensiva” (“Red Team”).
Desde el robo de contraseñael hackeo de máquinas de votación electrónica o satélites, medios de pago digitales (como wallets) o la simulación de un ciberataque contra un hospital, la convención representa el epicentro del hacking en el mundo.
Es un concepto que pretende conocer los sistemas y cómo son vulnerables para prevenir o, en definitiva, contener un hack, ciberataque o intrusión no autorizada (algo que corresponde al denominado “Blue Team” en el entorno). .
La conferencia contó con una serie de salas de conferencias magistrales (conocidas como «pistas») en el Caesars Forum de Las Vegas. También cuenta con “villas”, en las que se pueden conocer nuevas técnicas que ni siquiera son 100% digitales: hubo una para aprender a abrir cerraduras (“Lockpicking Village”), con el objetivo de demostrar que la seguridad de los dispositivos no solo se refiere al mundo binario. También hubo charlas y talleres específicos en estos lugares.
Entre los más concurridos estaba el pueblo de inteligencia artificial (IA) y desinformaciónademás de la del Red Team, que realiza competiciones en formato Capture The Flag, es decir, para ver quién logra hackear primero a otros competidores o sistemas ficticios.
Número de asistentes, transparencia y poco lugar
Defcon cerró oficialmente este domingo 13. La convención, en total, dura unos 4 días y es tradición hacer balance del final. Esta vez, un miembro organizador de Defcon le sugirió al fundador de la convención, Jeff Moss, que ahora se necesita un lugar más grande, ante una ovación de pie de la audiencia. Y esto tiene que ver con que durante los cuatro días fue muy difícil transitar por ciertas villas por el número de filas de gente que había.
En cuanto al número de asistentes, aunque aún no se conoce la cifra final, la organización habló de 24.000 personas. Estos desfilaron por cuatro locaciones en el epicentro de Las Vegas.
Otra tradición de Defcon es la política de transparencia: allí cuentan si hubo detenciones (esta vez fueron 2), a cuántos organizadores sacaron del plantel (3 esta vez, vale aclarar, algunos «matones» son muy hostiles con los asistentes) y hasta se denuncian casos de acoso. informado.
Una situación particular que sucedió esta edición tuvo que ver con la evacuación Caesars Forum el domingo por la amenaza de un paquete peligroso. “Anoche nos pidieron que desalojáramos el edificio debido a un reporte de un paquete sospechoso. La policía local y los bomberos realizaron una minuciosa investigación y finalmente determinaron que el paquete estaba a salvo”, aclaró el domingo la organización. Esto modificó levemente el horario, especialmente el de las fiestas, ya que se trataba del cierre del sábado.
Por último, pero no menos importante: también hubo una pelea de dinosaurios, como suele haber todos los años.
Participación argentina en Defcon
Desde hace años, siempre hay argentinos en Defcon. Esta vez, en el segundo día, dos piratas informáticos expusieron una grave falla en un modelo de cámara de videovigilancia muy vendido en el país durante el mediodía.
Más tarde, otro dúo (Dan Borgogno e Ileana Barrionuevo) presentado como hackear posnets mpos (los que utilizan la conexión de dispositivos móviles y la red de datos) por varios métodos, un trabajo acorde con las vulnerabilidades que se mostraron el año pasado en la conferencia Ekoparty que se realiza todos los años en Buenos Aires.
federico pachecoun investigador de seguridad informática, presentó una herramienta llamada T3SF (Technical Table Top Exercises Simulation Framework) y «se utiliza para coordinar ejercicios de simulación en respuesta a incidentes de ciberseguridad».
“Es la primera herramienta de código abierto de su tipo. Se presentó en BlackHat y Defcon, lo diseñé y lo programó Joaquín Lanfranconi, de Seguridad BASE4”, le dijo a Clarín Pacheco.
Sábado, Clarín presentó una investigación sobre un nuevo malware fabricado por Corea del Norte en el «Reconnaissance Village», bautizado por un hacker argentino -Mauro Eldritch- como QRLOG: es un generador de códigos QR falsos para robar criptoactivos, y fue detectado al atacar a una empresa latinoamericana del sector bancario.
«Queremos agradecer a la comunidad de Defcon por traer toda esa buena energía y hacer de esta una convención para recordar. Si quieres seguir sintiéndote como Defcon, busca grupos en tu área. ¿No puedes encontrarlos? Considera crear uno», dijo. escribió en Twitter. la organización.
Así, entre conferencias, charlas, talleres pero sobre todo mucha tertulia (y por supuesto, fiestas nocturnas en Las Vegas), la convención despidió el 2024 con su tradicional lema: «Defcon es lo que tú haces de él».
desde las vegas