Saltar al contenido

Los piratas informáticos vuelven a casa en una comunidad vibrante

17 de agosto de 2022

DEF CON — Las Vegas — Salas llenas de piratas informáticos en fila durante horas para tener la oportunidad de perfeccionar sus habilidades con la última tecnología, ayudados por un ejército voluntario de los llamados «matones»: era un lugar esperanzador para estar el fin de semana pasado durante DEF CON 30.

Todos usaron máscaras para que incluso los inmunocomprometidos pudieran participar. Hubo una tendencia a centrarse en el uso de los poderes de los piratas informáticos para proteger a la población de infracciones de servicios públicos, accidentes automovilísticos inteligentes, información errónea y más. Dando a toda la conferencia su ventaja reputacional, las salas rebosaban de información y el tipo de inmediatez y potencia que la hacían sentir casi subversiva, incluso punk rock.

Estos son solo algunos de los aspectos más destacados que Dark Reading encontró entre el caos organizado que era DEF CON 30.

1. Locura Mercantil

Las filas más largas, por muchas horas, fueron aquellas para obtener la última mercancía de la marca DEF CON. Mientras que algunos aprovecharon el tiempo para recargar energías con refrigerios, otros pensaron un poco más en el descanso de la acción. Tomemos como ejemplo a Brad Lindsley, quien hizo su propia «Bolsa Linecon» con una pantalla de juego montada y controladores para cuatro jugadores.

«Estuve esperando en la fila durante horas en otro DEF CON y estaba pensando en lo que me gustaría hacer en la fila», le dijo a Dark Reading.

Brad Lindsley muestra su bolso Linecon. (Foto de Becky Bracken para Dark Reading)

2. Pueblo IoT

Los piratas informáticos de DEF CON 30 también tuvieron la opción de aplicar sus habilidades en docenas de dispositivos de Internet de las cosas (IoT), incluido el sistema de transmisión de emergencia y un sistema satelital Globecomm, gracias al trabajo de TIVO Trevor y el resto del equipo, que pasó los últimos 90 días construyendo el marco de control común (CCF) de IoT.

Trevor dijo que este año IoT Village tomó la decisión de cambiar su énfasis debido al cambiante panorama de amenazas que ahora se enfoca en la infraestructura y otros dispositivos IoT.

«Nos hemos mudado de SOHO (pequeñas oficinas/oficinas en el hogar) a IoT este año», dijo a Dark Reading.

TIVO_trevor_en_IoT_village.jpg

TIVO Trevor en DEF CON 30 IoT Village. (Foto de Becky Bracken para Dark Reading)

3. Hunde este acorazado

Hubo demasiados concursos durante DEF CON 30 para contarlos. Uno grande fue una versión de Capture the Flag llamada «¿Puedes hundir el barco?» organizado por Fathom5, que desafió a los equipos de piratas informáticos a derribar su módulo de entrenamiento de barcos. El lanzamiento estuvo precedido por más de unas pocas reglas establecidas por el CTO de Fathom5, David Burke, quien incluyó una instrucción de no jugar con las mangueras debajo: «Por favor, no rocíe fluido hidráulico en toda la habitación».

can_you_sick_the_ship.jpg

Burke explica las reglas básicas del concurso. (Foto de Becky Bracken para Dark Reading)

4. Otros desafíos aceptados

Otros concursos menos elaborados incluyeron una colección de versiones de Capturar la bandera, desafíos del equipo rojo e incluso una búsqueda del tesoro DEF CON.

contest_village_leaderboard.jpg

Una de las muchas tablas de clasificación de concursos proyectadas alrededor de DEF CON Contest Village. (Foto de Becky Bracken para Dark Reading)

5. El pueblo de votación

El destacado investigador de máquinas de votación Harri Hursti, en representación de Election Integrity Foundation, trajo una colección de máquinas de votación actualmente en uso en los EE. UU. para que los piratas informáticos y los teóricos de la conspiración prueben y desafíen su seguridad.

Dark Reading se topó con un grupo de piratas informáticos que miraban atentamente una de las máquinas de votación de EE. UU. Cuando se les preguntó si pensaban que podrían descifrarlo, uno del grupo respondió: «No sé si podemos, pero es divertido jugar con él».

votacion_maquina_hackers.jpg

Hackers de máquinas de votación, de izquierda a derecha: Wkampbel, Segzf4ult, Cole Knight, James, Semifour. (Foto de Becky Bracken para Dark Reading)

6. La Señalización

Incluso la señalización distribuida alrededor de DEF CON 30 fue elegante, con una variedad de ingeniosas bromas, deslumbrantes representaciones digitales y arte directo. Aquí está solo una pequeña muestra de lo que estaba en exhibición.

chill_out_room.jpg

El Chill Out Room en DEF CON tenía un elaborado escenario para DJs y actuaciones. (Foto de Becky Bracken para Dark Reading)

lavar_tus_insumos.jpg

Señalización en el área de selección de cerraduras en DEF CON. (Foto de Becky Bracken para Dark Reading)

pared_proyección.jpg

Proyección de muro sobre entrada principal DEF CON 30. (Foto de Becky Bracken para Dark Reading)

7. Hacking cerebral y desinformación

Un pueblo entero en DEF CON de este año se dedicó a la desinformación. Dado que el phishing y la ingeniería social siguen impulsando tantos ciberataques exitosos, el Dr. Matthew Canham de Beyond Layer 7 hizo una presentación sobre seguridad cognitiva, que esencialmente significa bloquear a los atacantes para que no comprometan el cerebro mismo. Desde ilusiones ópticas hasta instancias como la práctica de Cambridge Analytica de crear perfiles psicográficos para identificar a las víctimas, los trucos cerebrales están aquí y se están volviendo más sofisticados, según el Dr. Canham.

misinformation_village.jpg

Pantalla de información de Misinformation Village antes de la presentación del Dr. Canham. (Foto de Becky Bracken para Dark Reading)

8. Las tradiciones

Este año fue el debut de Michael Bargury en el escenario DEF CON. Eso significaba que antes de que comenzara su presentación sobre el malware sin código, el CTO y cofundador de Zenity (y columnista de Dark Reading) se involucró en una tradición DEF CON… hizo una toma, junto con su «matón» que hizo la introducción. Después de unos segundos y solo una mueca mientras bajaba el licor, Bargury fue oficialmente inaugurado en el club de oradores DEF CON y listo para comenzar.

no_code_maleare.jpg

Bargury sube al podio tras su primer golpe de coraje. (Foto de Becky Bracken para Dark Reading)

Recomendado:  Cómo escalar selectivamente las variables de entrada numérica para el aprendizaje automático