Sensaciones Rooted CON 2012

La semana pasada se celebró el congreso de seguridad informática Rooted CON en el que participaron grandes profesionales del sector español.

El congreso tuvo lugar en el auditorio de la Fundación Mútua Madrileña. La verdad un sitio muy acogedor con un sonido excelente y tres pantallas para no perder detalle de las presentaciones.

Se habló sobre fraude online, ingeniera social, criptografía, vulnerabilidades en protocolos, domótica, botnets, frameworks, ... entre otros temas.

En el campo de fraude online y cibercrimen destacar las ponencias de José Miguel Esparza y Mikel Gastesi así como la de Manu Quintans y Frank Ruiz donde se pudo ver como actúan las mafias en Internet, los foros por donde se mueven, los servidores donde se alojan, los exploits kits que venden/compran o los paneles de administración donde controlan las máquinas infectadas (entre ellos el panel de la botnet de Chema Alonso y Manu "The Sur" pwned xD). Por su parte, José y Mikel, se dedicaron a mostrarnos y explicarnos los diferentes troyanos bancarios.

Es de deducir que Chema Alonso y Manu "The Sur" nos enseñaron como crear una botnet montando un servidor proxy que sería el encargado de modificar los archivos Javascript que pasaran por el para así entregar uno infectado a la víctima. De este modo la víctima quedaría infectada. En el blog de Chema Alonso hay una serie de post explicando su idea.

En lo que a criptografia se refiere, el gran Yago Jesús dio una charla muy amena explicando perfectamente el funcionamiento de los certificados digitales y aprovecho para presentarnos su herramienta para bloquear certificados de países que en un principio no deberían ser necesarios. Concluyó con una pequeña demo sobre lo sencillo que resulta robar el PIN de un DNI-e y automatizar operaciones seguras.

Como no, destacar la charla del crack Jaime Peñalba que nos mostró como conseguir el anonimato en Internet gracias a su herramienta Hookle de la cual sacó información para pasar por impresoras y satélites de Rusia o Azerbayán. Además como añadido trajo a su "compi" de la guardia civil, Javier, para mostrarnos el otro lado de la moneda y como trabajan para detener delincuentes como Jaime xD.

Lorenzo Martínez dio una charla un tanto curiosa hablandonos sobre domótica casera a través de la cual nos mostró su Trendnet Cam IP, centralita, calefacción o su Roomba hackeada y como mediante Perl y un GTalk Bot poder tener el control en remoto de todos estos aparatos. Recordaremos la charla por esta pegadiza canción... xD



La historia de Pedro Sánchez estuvo muy divertida y fue curioso como con ingeniera social se puede llegar a tomar el control informático de un hospital. Fue impactante escuchar las conversaciones que mantuvieron con el hospital haciéndose pasar por doctores para conseguir información como usuarios y contraseñas.

En cuanto a las mesas redondas es de destacar la que presenciaron las fuerzas y cuerpos del estado en la que, en medio de un ambiente caldeado, se debatió la defición de hacker, los ataques DDoS de Anonymous o el reporte de vulnerabilidades.

La organización fue impecable consiguiendo respetar muy bien los horarios. Un evento totalmente recomendable para los amantes de la seguridad de la información.

Fotos by rootedCON