La Ekoparty es una de los eventos de seguridad informática y hacking más importante de Latinoamérica. Cultura Geek estuvo presenció las charla, visitó los stands y habló cara cara con los hackers porteños para contarte todo lo que ocurrió en la 12a edición.
El publico en el interior del Konex durante la Ekoparty 2016.Una vez más nos encontramos con algunos de los hackers más importantes de latinoamerica para escuchar sus investigaciones, y al igual que el año pasado, el lugar elegido para el evento fue el Ciudad Cultural Konex de la Ciudad de Buenos Aires. Como todos los años, el combo de la Ekoparty incluye empresas del sector de la seguridad informática reclutando hackers para sus filas, comunidades mostrando sus actividades y workshops donde enseñan a manipular las herramientas actuales para la seguridad informática. La columna central del evento son sus charlas internacionales, donde expertos nacionales y extranjeros comparten sus conocimientos o sus últimos descubrimientos.
El eslogan de este año fue otra vez un juego de palabras, pero a diferencia de 2015 en el que eligieron Back To The Future,optaron por Game Of Thrones, con la ya icónica frase “Hold The Backdoor” (No te vamos a spoilear si no lo viste). Backdoor es como se le llama en informática a una forma de conectarse a un sistema que no sea por la entrada habitual, por eso se usa la analogía de “puerta trasera”.
Comenzamos recorriendo los stands para ver lo ofrecían a los visitantes. Encontramos las ya clásicas empresas que regalaban pochoclos, otras comidas, calcomanias, la también clásica competencia de sumo de Base4, y hasta diversos desafíos de hackeo o crackeo en donde los ganadores reciben interesantes premios, sin dejar de lado los juegos, como el flipper en el stand de ESET. Esto atrae, como cada año, a decenas de equipos de hackers y hackers individuales que compiten en los distintos desafíos, por lo que es común ver a grupos en ronda, con sus notebooks, crackeando contraseñas, analizando código fuente y desensamblando ejecutables.
RELACIONADO: Nerdear.la – ¡charlas nerds, workshops y software libre!
Además de las empresas que vienen a reclutar, presentar productos o servicios de seguridad, también hubo una gran convocatoria de comunidades. ePor ejemplo, se podía visitar el stand de Sysarmy, grupo de administradores de sistemas de Argentina, quienes llevaron un muñeco de silicona en tamaño real para que lo golpees como su fuera tu jefe y contar el puntaje de cuanta bronca estábamos liberando. Estuvieron presentes tambien CafeLug, el grupo de usuarios de software libre, para charlar sobre los beneficios del Open Source y la Asociación Argentina Amigos de la Astronomía, quienes mostraron algunos de sus trabajos de astrofotografía y telemetría de estrellas, quienes destacaron que fueron bien recibidos por el publico de seguridad informática. Y que a pesar de suene como algo que no tiene nada que ver con la temática de la Ekoparty, hubo mucho interés. Recordemos un caso emblemático como el de Emiliano Kargieman, quien fundó Core Security, una de las empresas más importantes del ámbito de la seguridad en sistemas, y hoy en día es el fundador y líder de Satellogic, una empresa que busca abrir el acceso al espacio con mini satélites desarrollados en Argentina.
Otro de los interesantes stands de comunidades fue el de la EkoSpace, un proyecto que nació desde la Ekoparty con la idea de que personas con distintas habilidades e ideas se junten seguido en un lugar en común para desarrollar proyectos entre todos. Para mostrar un poco lo que hacen, trajeron una impresora 3D, un Pong gigante con trablero de arcade, y hasta un barril con juegos de 8bits para jugar de a dos.
También encontramos el stand de LockpickAr, quienes estuvieron enseñando y charlando sobre seguridad física, desafiándonos a abrir candados con tan sólo algunas herramientas. Además, nos ayudaron a interiorizarnos en lo que respecta a la seguridad con otros medios, como por ejemplo huellas digitales. El tema nos interesó, y charlamos con Juani Bousquet de LockPickAr: “Empezamos dando una mano en la Ekoparty como un hobby, algo que nos gustaba hacer, pero después empezamos a profesionalizarlo cada vez mas, hasta que llegaron propuestas y aprendimos mas de lo que es la seguridad física”, nos contó Juani y agregó: “no se le da mucha bola a la seguridad física, se encargan de pensar toda la seguridad informática con firewalls y todo tipo de aplicaciones, pero jamas se piensa en donde esta ese servidor, y si esta bien protegido o con un armario o un gabinete que tienen cerraduras de tambor que son super vulnerables, entonces se trata de que la gente no solo piense en como proteger el sistema desde la informática, sino también desde el lugar y como se lo protege físicamente”.
RELACIONADO: Ekoparty 2015 – la fiesta de los hackers argentinos desde adentro
La columna vertebral de la Ekoparty son sus charlas de primer nivel. Este año abarcaron temáticas como la que contó como se puede atacar la encripción de mensajes que utiliza el popular sistema de mensajería LINE, y otra, por ejemplo, que trató como sociologicamente vamos revelando cada vez más datos privados hasta en los games online. También, hubo debates del calibre de “si existe la posibilidad de hackear un auto de manera remota”, o sobre los peligros que puede representar la adopción del voto electrónico en un país.
RELACIONADO: Uber ya utiliza vehículos sin conductor en Estados Unidos
Otra interesante charla fue la que brindaron Sheila Berta y Claudio Caracciolo sobre Car Hacking utilizando el sistema de computadora de abordo que tienen los automóviles. Demostraron que es posible fabricar un pequeño dispositivo de unos 4 cm de ancho por 4 cm de alto, que si se tiene acceso libre al automovil, como por ejemplo en un estacionamiento, se puede conectar directamente a su red interna. No sólo se habló de los nuevos autos smart “hyperconectados” con Android y iOS, sino de casi todos los autos relativamente actuales con manejo centralizado de los sistemas por computadora de abordo. Los expertos, lograron manipular vía SMS distintas funcionalidades de una camioneta en vivo, demostrando que podían prender o apagar las luces altas con sólo enviar un mensaje.
Si se quiere, se podría volver “loca” a la computadora del automóvil enviándole miles de señales de todo tipo por segundo, hasta algo más macabro, como apagarle todas las luces del auto a alguien que esta viajando a alta velocidad en una ruta. Y en el caso de autos modernos con sistemas de auto parking, aseguraron que con el mismo dispositivo que diseñaron, pero un poco más actualizado, podrían hacer uso del volante, acelerar y frenar. Wardriving en la Ekoparty 2016.
Como todos los años, no solo hubo charlas, muestras, hackeos y comunidades, también hubo workshops especializados en donde se pudo probar y aprender sobre nuevas técnicas, tanto de ataque como de defensa de sistemas. Para los espíritus más competitivos, los hackers se divirtieron haciendo lo que más saben en enfrentamientos buscando vulnerabilidades, capturando sistemas, y ganando puntos para luego canjearlos por grandes premios. Finalmente no hay que olvidar el Wardriving, donde salieron con un bus a recorrer la ciudad para analizar los tipos de wifi y conexiones inalámbricas de Buenos Aires. En conclusión, estamos frente a otra Ekoparty que cierra redonda, con mucho contenido de calidad, y decenas de actividades para que los que trabajan con sistemas o en seguridad de sistemas, puedan enterarse las últimas tendencias, descubrimientos, y técnicas que hay allí afuera.