News

Informe sobre la Conferencia Internacional de Estudiantes (2012, Holanda)

Ya estoy de regreso de la conferencia de Kaspersky: Seguridad para la próxima generación, Copa Internacional 2012 que se realizó en Den Haag y Delft, Holanda. Todos los participantes se alojaron en el Hotel Steigenberger Kurhaus, que es increíblemente agradable y que se encuentra en la playa de Scheveningen, en La Haya.

Kaspersky invitó a los ganadores de las conferencias locales de estudiantes que se llevan a cabo en todo el mundo, y compitieron por el título final. A la conferencia, además de los estudiantes, asistieron también profesores de universidades de todo el mundo, así como expertos del Equipo mundial de análisis e investigación de Kaspersky.

http://www.kaspersky.com/about/events/educational-events/it_security_conference_2012_international

DÍA 1, Llegada
Este fue quizás el día más raro de toda mi vida. Comenzó perfecto con un buen desayuno, un dulce expreso y buena música en mis audífonos. Verifiqué que tenía todo en orden: mi pasaporte, ropa, pasajes, reserva del hotel, todo estaba en su lugar.

De pronto llegó el taxi, así que tomé mi bolso, mis cosas y cerré mi casa. El taxi me llevó a la estación de tren, desde donde debía tomar un autobús la mitad del trayecto debido a problemas de mantenimiento. Esto no me importó mucho porque estaba escuchando un rimbombante dubstep, así que subí al autobús y disfruté el viaje.

Después de una hora, nos detuvimos en una desierta estación de tren donde nos bajamos para por fin tomar el tren que debía llevarnos al aeropuerto. Antes de subir al tren, se me ocurrió volver a verificar mis cosas, y me di cuenta de que algo me faltaba… ¡MI BILLETERA! ¡AAAAAHHHH!

Lo primero que pensé fue que se me cayó en el autobús, pero no estaba ahí. Entonces busqué en mi bolso, pero tampoco estaba ahí. Cuando ya me estaba volviendo loco buscándola, oí que el tren al aeropuerto ya se iba. Esto quería decir que estaba completamente abandonado, sin un centavo encima, en esta solitarias estación.

¡AAAAHHHHHH! ¿Cómo pudo sucederme esto? De todas maneras, decidí llamar a mi colega Ram, que ya se encontraba en la sede en Holanda, y le conté mi desventura. También decidí intentar volver a casa y buscar mi billetera. De pronto vi un autobús que llegaba a la estación y volvía a casa.

Le expliqué al conductor que había salido de Amsterdam sin mi billetera y que necesitaba regresar a mi casa, y para sorpresa mía, me dejó subir. ¡ÉXITO! ¡VICTORIA IMPECABLE!
Pero cuando llegué a casa, no pude encontrar mi billetera. Busqué POR TODAS PARTES. Ya me estaba poniendo nervioso porque había reservado otro vuelo y pasajes de tren, sólo tenía que encontrar mi billetera.

Mientras corría por mi casa como una gallina loca, decidí revisar mi auto, por si acaso, y una vez más, ¡ÉXITO! Ya tenía mi billetera y el viaje podía continuar.

Pero, discúlpenme amigos, la historia no termina ahí. Después de hacer el check-in y mientras esperaba en mi puerta de salida, nos anunciaron que el vuela estaba atrasado. Después de abordar el avión, esperamos unos 45 minutos antes de tomar la pista para el despegue. Y una vez que estuvimos ahí, tuvimos que esperar otros 30-45 minutos porque algo andaba mal con uno de los motores. Ya en ese punto comencé a molestarme porque realmente quería ver cómo terminaba la película que había comenzado a ver en el tren hacia el aeropuerto: SLUNDOG MILLIONAIRE.

Entonces el piloto decidió que no era aconsejable despegar, por lo que volvimos a la terminal. Ahí nos condujeron a la sala de espera y nos dijeron que tendrían que enviar un avión de Amsterdam a Copenhaguen porque el nuestro estaba lleno. Bueno, entiendo que ante todo está la seguridad, pero todos estábamos muy cansados y sólo queríamos llegar a nuestro destino.
Así que terminé llegando a las 03:00 a mi habitación en este lindo hotel en Holanda, completamente molido, así que me acosté de inmediato. ¿Adivinen qué? El maldito aire acondicionado no funcionaba, y mi habitación estaba que ardía. Entonces pensé: bueno, ¿por qué no abrir la ventana? Hice eso, pero el ruido del mar era tan fuerte que era imposible dormir. Hasta que finalmente concilié el sueño y me desperté a las 11:00 de la mañana. Me quedé sin desayuno, nada…

DÍA 2, Presentaciones de los estudiantes
El día comenzó con algunas ?simpáticas presentaciones de gente clave de Kaspersky. Martijn Van Lom, gerente general de KL para Benelux y los países nórdicos, nos dio un discurso de bienvenida, y por supuesto, vimos uno de los famosos videos de bienvenida de Eugene Kaspersky. En realidad, ahora que pienso en ello, hubo un montón de gente en la inauguración de la conferencia, lo que de una manera extraña estuvo muy bien.

En vez de tener una presentación central, invitamos a algunos expertos de Kaspersky y algunos profesores a participar en un panel de discusión. El tema era “Hackers versus Expertos en seguridad: ¿Quién gana la carrera?” A propósito, yo fui el moderador de este panel. De verdad traté de actuar como el abogado del diablo sin ponerme el sombrero de Kaspersky. El inicio fue bastante lento, pero creo que después la discusión resultó muy valiosa para los estudiantes.

No quiero dorar las presentaciones de los estudiantes, pero en general, la calidad de las presentaciones y de los contenidos fue muy alta. Me sentí muy satisfecho con todos los ponentes.

También quiero felicitar a Joshua Arvin Lat que ganó la copa con su tema Sistema SOUL: (Secure Online USB Login System).
Una vez concluidas las presentaciones, me puse a revisar mi correo y prepararme para el taller “(In)seguridad en Linux” que me tocaba dar. No fui el único que se quedó en el hotel, pues hubo otros expertos de Kaspersky Lab, como Roel y Denis que se quedaron también. Los tres nos fuimos a un bonito restaurante en la playa donde nos reunimos. No es común que nos encontremos cara a cara, pues vivimos desperdigados por el mundo.
Después de nuestra reunión nos encontramos con el resto del grupo, que se había ido a pasear a Delft, en un buen restaurant holandés, donde junto a Mark Seeger (ganador del año pasado), hicimos unas divertidas grabaciones con los estudiantes, poniendo a prueba no sólo sus conocimientos sino también su sentido del humor y sus habilidades sociales. Algunas de las preguntas eran sobre identificar nuevas y únicas partes del cuerpo que se usarían para biometría, y cómo usar ataques phishing para evitar los ataques Moonwolf (algo que inventamos para engañar a los estudiantes).

DÍA 3, Presentaciones de los expertos de Kaspersky
Como no arreglaron el aire acondicionado de mi habitación, me costó conciliar el sueño por el sofocante calor que hacía. Desperté, me duché y bajé a tomar desayuno. Fue un buffet fantástico, con abundante fruta que realmente disfruté.

El día comenzó con la presentación de Alexander Gostev sobre “La nueva era de las ciberarmas: del cine a la realidad”, que tuvo muy buena recepción. Después fue el turno de nuestro gurú en seguridad móvil, Denis Maslennikov, que habló sobre la seguridad en los dispositivos móviles. En ese momento yo ya me encontraba en la sala donde daría el taller sobre (In)seguridad en Linux, preparando los equipos.

No sólo asistieron los estudiantes, sino también algunos profesores y técnicos de la Universidad Técnica de Delft. El taller ayudó a los participantes a entender por qué Linux necesita una configuración práctica, y algunas inseguridades que son producto de la configuración predeterminada. Parece que el taller fue muy bien acogido por los participantes.
Tras un largo día de presentaciones y talleres, fuimos en un tour por Haag, y terminamos comiendo matjes. Los suecos tenemos algunos hábitos medio locos respecto a la comida, pero estos arenques estaban horribles, apenas probé un bocado. Vean la información sobre los matjes en la Wikipedia: http://es.wikipedia.org/wiki/Matjes

Después nos fuimos en autobús a Madurodam, que es una ciudad en miniatura. Es una réplica de un pueblo holandés en una escala 1:25, donde se aprecian típicas construcciones holandesas y sitios turísticos que se encuentran dispersos por el país. Este enlace da más información al respecto: http://www.madurodam.nl/en/

También tuvimos una cena de gala en un restaurante dentro de Madurodam Park. Nuevamente, cámara en mano, me puse a entrevistar a los estudiantes. Muy pronto estos videos estarán disponibles en YouTube. En algunas de las entrevistas, el entrevistado aparece con un tulipán en la boca respondiendo preguntas sobre cómo los distintos géneros podrían mejorar la estabilidad en Internet creando zonas de Internet por género.

Este es el final de la historia… Bueno, en realidad no lo es, porque el equipo de Kaspersky disfrutó de un asunto de trabajo en equipo en Amsterdam al día siguiente, pero esa es otra historia completamente diferente que sólo se contará en un cuarto oscuro con unos tragos 

¡Espero verlos y entrevistarlos el próximo año! ¡Estén listos!

Informe sobre la Conferencia Internacional de Estudiantes (2012, Holanda)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada