Del día 10 al 12 de noviembre, el equipo del esCERT del inLab FIB, estuvimos presentes en la 10ª edición de Navaja Negra, un congreso de seguridad informática organizado en las instalaciones de la Universidad de Castilla la Mancha , Albacete. En este congreso pudimos asistir a charlas llevadas a cabo por gente de renombre de toda la comunidad hispanohablante, desde 0days y bug bounty fins a ética y guerra cibernética, con un especial énfasis para el ransomware.
Durante el congreso aprendimos con charlas diversas. La primera era “TLS aumento de seguridad, disminución de privacidad” donde el ponente relató la historia de este protocolo de la capa de transporte y el futuro paradigma que plantea TLS 1.3. También tuvimos el placer de escuchar charlas con títulos llamativos como “Cómo explotar una máquina, literalmente”, donde se explicaba la importancia de securizar correctamente equipos industriales y de aislarlos de Internet para evitar incidentes como éste: https://youtu.be/0oH7p2X6Ylk
Otra ponencia que queremos destacar se titula «Guerra Cognitiva, amenazas híbridas y acciones de desinformación». En esta charla, Javier Valencia evaluó la situación política actual y cómo varios gobiernos utilizan las redes sociales para lanzar a la población mensajes erróneos para aparentar ser «los buenos de la película».
También nos sorprendió gratamente la ponencia de Ricardo Narvaja”Divirtiéndonos con el Kernel” sobre cómo escalar privilegios en entornos de Windows y la de Gerardo Richarte “¿Qué tienen en común los exploits y los satélites?”que narraba cómo recuperaron el control de un satélite después de cargarse un trecho del sistema operativo que lo controlaba.
Asimismo, nuestro compañero Oriol Deiros participó en el taller “Diseña y Despliega tu propia Infraestructura Privada”, donde se explicó cómo desarrollar y desplegar una infraestructura on-premisas, mediante la configuración y securización con VPN privada, de un conjunto de microservicios containerizados.
Simultáneamente, en las charlas también se llevó a cabo el CTF (Capture The Flag) del congreso, una competición basada en retos de seguridad informática y hacking con una duración de 48h.
En esta competición nuestro compañero Bernat Calvo (Serralonga) obtuvo un 14º puesto de 156 participantes con un total de 2757 puntos.
Durante el primer día se aprovechó para resolver todos los retos fáciles de cada categoría, consiguiendo la first blood del reto fácil de forenses y logrando un 4º puesto al mediodía. A medida que fue pasando la tarde, se puso el punto de mira en los retos de forenses más complicados de los que se pudo ver hacia dónde iban pero sin terminar de resolver ninguna. Al final del primer día se acabó en torno al top 10.
A partir del día dos se desbloquearon retos de dos categorías nuevas, las cuales dieron algo de aire fresco y algunos puntos más de cara a la competición, aunque durante la noche se había descendido prácticamente hasta la posición 20. No fue hasta media tarde donde se pudo encontrar una forma de seguir avanzando en uno de los retos difíciles de forenses. Este reto acabó completando sobre las dos de la madrugada y permitió escalar hasta la posición 14.
Por último, el sábado por la mañana se completó otro reto de web que acabó de sumar algún punto más antes de que terminara la competición a las 10:00 am.
¡Como anécdota pudimos coincidir con antiguos compañeros del esCERT como Matías Altamirano!