Aventuras en el Abismo Digital: Mi Experiencia en DEFCON

Imaginen un lugar donde las líneas entre la realidad se desdibujan y se mezclan con la ficción. Ese fue el mundo que tuve el privilegio de explorar recientemente como asistente de la 31 versión de la conferencia de ciberseguridad DEFCON, en Las Vegas, Nevada. Por Katherina Canales, CEO NIVEL4.

Para quienes vivimos en la superficie de las tecnologías de la información, la experiencia de esta semana se trató de un viaje único a las profundidades de la ciberseguridad, donde fueron convocados una vez más en la “ciudad del pecado” los hackers más hábiles y talentosos de nuestros tiempos, quienes compartieron algunos de sus secretos -o mejor dicho, revelaron nuestras vulnerabilidades- y desafiaron los límites de la tecnología.

En este reporte especial, comparto con ustedes dos cosas: primero, mi testimonio de lo que fue este fascinante viaje a las profundidades del abismo digital; y además, una valiosa lección acerca de la importancia de aprovechar estas oportunidades para forjar conexiones y estrechar lazos con profesionales del área.

Descenso a las Profundidades de DEFCON

La aventura comenzó con una sensación de anticipación nerviosa. A medida que me acercaba al Caesars Forum, la atmósfera se cargaba de una energía eléctrica, una mezcla de emoción y respeto por el conocimiento que se congregaba en ese lugar. Una vez dentro, me encontré rodeado de murales muy llamativos y personas  que celebraban la ciberseguridad en todas sus formas. Desde charlas sobre vulnerabilidades en sistemas críticos hasta demostraciones en vivo de técnicas de hacking ético. Cada rincón parecía susurrar “prepárate para desafiar tus límites”.

Las Conexiones que Forman el Verdadero Tesoro

Una de las maravillas de DEFCON fue la diversidad de asistentes. Desde jóvenes prodigios hasta veteranos de la ciberseguridad, todos compartían una pasión por el dominio digital. Sin embargo, lo que más me impactó fue la voluntad de todos para compartir su conocimiento. Las charlas eran tan solo el comienzo; en los pasillos y en los eventos sociales, pude entablar conversaciones profundas con personas que habían superado obstáculos similares a los que enfrentaba. El intercambio de experiencias y trucos valiosos no solo enriqueció mi comprensión, sino que también me ayudó a entender que somos muchos los que buscamos aumentar nuestros conocimientos en un campo en constante cambio.

La Realidad de la Colaboración en la Ciberseguridad

En una era donde los ataques cibernéticos pueden tener consecuencias globales, la colaboración en la ciberseguridad es más vital que nunca. DEFCON sirve como un recordatorio palpable de que la seguridad digital es una lucha conjunta, una batalla en la que todos estamos involucrados, ya sea como profesionales, estudiantes o simples usuarios. Las amistades y alianzas que se forman en eventos como este pueden tener un impacto duradero en la lucha contra las amenazas digitales.

Un Epílogo Inolvidable

Mi viaje a DEFCON no solo se trató de conferencias y talleres, sino de un viaje hacia la comprensión más profunda de la ciberseguridad y la creación de lazos con personas que comparten la misma pasión. La experiencia fue un recordatorio poderoso de que sumergirse en la comunidad cibersegura no solo es un ejercicio educativo, sino también un medio para tejer una red de apoyo y compañerismo en un mundo virtual a menudo hostil.

Así que, si alguna vez tienes la oportunidad de aventurarte en las profundidades de DEFCON o de cualquier conferencia de ciberseguridad, no dudes en hacerlo. La experiencia no solo desafiará tus límites intelectuales, sino que también te permitirá ser parte de una comunidad global unida por el objetivo común de proteger nuestro mundo digital. Recuerda: en el abismo digital, las conexiones que haces pueden ser la clave para iluminar el camino hacia un futuro más seguro y resiliente.

Compartiendo experiencias

La embajada de hackers chilenos en la DEF CON 31 fue bastante nutrida este año. Algunos de los líderes de la ciberseguridad nacional con quienes coincidimos durante esta semana nos entregaron sus impresiones de esta nueva versión del evento. Esto fue lo que nos dijeron cuando les preguntamos sobre su experiencia:

¿Te imaginas realizar un evento así en Chile? ¿dónde lo harías, qué cosas replicarías y en qué podrías innovar?

Sería increíble poder realizar un evento así en Chile. De una u otra manera hay experiencias de éxito similares, pero no iguales. De ser posible, creo que se debería realizar en un lugar muy grande, que reúna las condiciones logísticas para eso, pero no sé qué lugar podría soportar un evento de esta magnitud. Lo que trataría de replicar sería el nivel de convocatoria y organización, e innovaría en aspectos como la música, además de integrar temáticas para niños y adultos mayores, entregando experiencias y educación en ambos sectores. Otra cosa, es que daría mayor posibilidad de filtro de charlas. A veces los títulos no hacían honor a la charla y su calidad. Creo que trataría de mejorar el sistema para seleccionar las temáticas, y además implementaría un ranking de los expositores y a quién está dirigido el tema de la charla.

Alexandra Barros, Gerente Riesgo Operacional y Ciberseguridad. Coopeuch

¿Qué ha sido lo más impresionante y lo más inusual que has visto en la conferencia?

Lo más impresionante ha sido la gran cantidad de asistentes de la conferencia. Son personas que vienen de todas partes del mundo y de todas las edades. Son hombres y mujeres que ven en la tecnología y la seguridad un campo de conocimiento y desarrollo profesional en constante evolución y lleno de desafíos. Otra cosa que destaco es la camaradería. La DEFCON está orientada a las personas, por lo que es una oportunidad única para conectarse con otros profesionales y entusiastas de la seguridad cibernética. La atmósfera de comunidad y colaboración permite a los asistentes intercambiar conocimientos, compartir experiencias y establecer contactos. Y de inusual. La DEFCON en sí es inusual. Siempre hay sorpresas e improvisaciones que pueden surgir en cualquier momento durante la conferencia. DEFCON tiene una cultura única y diversa que fomenta la creatividad, la experimentación y la interacción entre los asistentes. Esto puede llevar a una serie de experiencias inusuales y memorables que hacen que la conferencia sea única en su género.

Carlos Osorio, Jefe TI en Territoria

¿Cómo es el evento fuera de las charlas? ¿las actividades de entretención ayudan a mejorar el ambiente y a conocer nuevas personas?

La DEF CON tiene una serie de actividades que permiten conocer a personas de varias culturas y cómo trabajan. Personalmente pude conocer profesionales de Polonia, México y los Estados Unidos, con los que hablamos de diferentes temas. En general la conferencia tiene toda una magia y un ambiente fuera de lo común, desde los guardias hasta las “villas” que se hacen, como red team, blue team, IoT, BioHacking. El ambiente en cada una de ellas y cada temática que se aborda (hacking a los autos, hacking a radiofrecuencia, etc)  es único. Cada una tenía sus especialistas y eso hace que la actividad vaya más allá de la charla.

DEF CON se hacen en tres hoteles y las charlas se pueden ver en youtube después, pero lo que importa es cómo se va “moviendo” la conferencia en las villas y en cada lugar lugar, con los CTF y concursos que hacen en las mismas villas, los regalos que crean un incentivo especial. Todo esto va mucho más allá de charla, y permite que se vayan creando espacios donde se reúnen los investigadores de ciberseguridad para compartir sus experiencias. Es un ecosistema muy diverso, todo un mundo.

Y claro, las actividades de entretención ayudan mucho. Las personas que asisten a DEF CON también se van a divertir un poco. No solo por el contexto de los casinos, sino por la magia que se produce cuando se hackean un auto, los skada, un psql, todo eso para un investigador de ciberseguridad es entretención al final de cuentas. En la aerospace village, todo el mundo estaba tratando de hackear un avión, por ejemplo, y eso hace que el ambiente sea mucho más estimulante para conocer personas, así como técnicas, tácticas y procedimientos que los cibercriminales podrían tener.  Todo eso es parte del “ambiente DEF CON”, que es muy enriquecedor y que sirve para conocer muchas otras experiencias.

Carlos Montoya, Gerente de ciberdefensa en SC2

¿Qué se perdieron de ver los que no pudieron venir a la charla este año? ¿Cuál es la lección más importante que sacaste de la DEFCON 2023?

Quienes no tuvieron la oportunidad de ser uno de los 24 mil asistentes de la versión 31 de DEFCON, se perdieron una gran experiencia tanto a nivel personal como profesional. Yo creo que todos quienes nos dedicamos a la ciberseguridad deberíamos asistir al menos una vez a esta conferencia.

Entre las cosas que más llamaron mi atención fue ver un deep fake en tiempo real. Fue bien impresionante estar viendo a la persona hablar y al mismo tiempo ver por el proyector la cara y voz de otra persona. Además de eso, hubo un sinfín de workshops y demostraciones de hackeo de lo que te imagines, desde autos, aviones hasta abrir cerraduras e ingeniería social, y bastante actividad práctica en las distintas villages como AI (que fue muy popular), social engineering, aeroespacial, app security, blue team, car hacking, physical security, red team, entre otros.

Me quedo con varias lecciones y reflexiones de esta versión de DEF CON. Primero, he tomado conciencia de mi privilegiada posición al tener la oportunidad de sumergirme personalmente en las últimas tendencias en este rubro e interactuar y aprender de profesionales de élite. Adicionalmente, seguir comprendiendo las amenazas en casi todo el ecosistema tecnológico como el no tecnológico, lo que me lleva a asumir la responsabilidad de compartir estos aprendizajes e influir positivamente en continuar protegiendo nuestros datos y sistemas. Finalmente, he podido compartir con colegas en un contexto diferente al habitual, lo que nos ha permitido crear lazos de colaboración desde nuestras respectivas posiciones tanto en nuestras organizaciones como en las comunidades a las que pertenecemos. Defcon 2023 ha demostrado ser una oportunidad única para crear valiosas conexiones, como también seguir ampliando mi visión global sobre este apasionante campo que es la ciberseguridad. 

Jocelyn Arteaga, Subgerente Seguridad de la Información, Bupa

¿Pudiste conocer otros líderes del rubro o hackers en el evento? En tu opinión ¿quiénes son los más llamativos?

Tuve la oportunidad de conocer a varios líderes y hackers destacados, pero quiero destacar a tres de ellos: primero, el Dr. Nestori Syynimma de Finlandia, quien presentó ejemplos impresionantes sobre la vulnerabilidad de plataformas en la nube como Azure, AWS y GCP. Mostró cómo un atacante puede explotar herramientas de comunicación en línea cómo Teams de O365, Zoom y otras para acceder a las redes internas de las empresas. Su enfoque en la explotación de servicios en la nube y herramientas de colaboración resalta los desafíos actuales en la seguridad cibernética; también tengo que destacar a “Renderman”, un hacker que resaltó la importancia de cuestionar la confianza excesiva en tecnologías consideradas más seguras, como Linux y macOS, así como en entornos en la nube. Él mostró cómo estas plataformas también son vulnerables y pueden ser explotadas con técnicas de ejecución específicas. Este enfoque desafía la creencia común de que ciertas tecnologías son inherentemente más seguras que otras; por último, quiero mencionar la exposición de “Alex” sobre las operaciones de los organismos de Medusa en Rusia, la que resultó sumamente interesante. Esta presentación proporcionó una visión más profunda de cómo operan los actores de amenazas en ciertas regiones y cómo pueden impactar en la ciberseguridad global.

En general, la conferencia fue rica en información valiosa, y las diversas village y presentaciones proporcionaron una amplia gama de conocimientos. La sensación de vulnerabilidad en esta era digital, donde prácticamente todo es susceptible de ser hackeado, desde sistemas automotrices hasta dispositivos médicos y sistemas de seguridad, es impactante. Las experiencias compartidas y los casos prácticos presentados son recordatorios cruciales de la importancia de la ciberseguridad en nuestras vidas diarias y en las operaciones de las empresas. Estos líderes y hackers resaltaron la necesidad de estar preparados para los desafíos futuros en este ámbito en constante evolución.

Felipe Miranda, Ciso, Klap

Antes de llegar al evento, ¿tomaste precauciones de ciberseguridad? ¿Sabías del “Wall of Sheep”, el muro donde se publican el nombre de usuario y la contraseña de todos quienes participaron en la conferencia que fueron hackeados?

Sí, sabía del “wall of sheep”. De hecho había un salón en donde estaban proyectando esta información, y claro, la idea es no aparecer dentro de los nombres de este año, así que tomé algunas precauciones. Así que durante el tiempo que duró la conferencia me mantuve en la red propia 4G o 5G, y no me conecté a la red Wifi durante todo el evento, además de andar con mis propias baterías externas para no tener que conectarme a algún puerto de carga extraño y que pudieran robar mi información.

Erick Trigo, Especialista en ciberseguridad, Bupa