Navaja Negra 2022

Del día 10 al 12 de noviembre, el equipo del esCERT del inLab FIB, estuvimos presentes a la 10ena edición de Navaja Negra, un congreso de seguridad informática organizado a las instalaciones de la Universidad de Castilla la Mancha, Albacete. En este congreso pudimos asistir a charlas llevadas a cabo por gente de renombre de toda la comunidad hispanohablante, desde 0days y bug bounty hasta ética y guerra cibernética, con un especial énfasis por el ransomware.

Durante el congreso aprendimos con charlas diversas. La primera de todas era “TLS aumento de seguridad, disminución de privacidad” donde el ponente relató la historia de este protocolo de la capa de transporte y el futuro paradigma que plantea TLS 1.3. También tuvimos el placer de escuchar charlas con títulos llamativos como “Cómo explotar una máquina, literalmente”, donde se explicaba la importancia de securitzar correctamente equipos industriales y de aislarlos de Internet para evitar incidentes como este: https://youtu.be/0oH7p2X6Ylk

Otra ponencia que queremos destacar se titula "Guerra Cognitiva, amenazas híbridas y accionas de desinformación". En esta charla, Javier Valencia evaluó la situación política actual y como varios gobiernos utilizan las redes sociales para tirar en la población mensajes erróneos para aparentar ser "los bonos de la película".

También nos sorprendió gratamente la ponencia de Ricardo Narvaja “Divirtiéndonos cono lo Kernel” sobre como escalar privilegios en entornos de Windows y la de Gerardo Richarte “¿Qué tienen en común los exploits y los satélites?” que narraba como recuperaron el control de un satélite después de cargarse un buen trozo del sistema operativo que lo controlaba.

Así mismo, nuestro compañero Oriol Deiros participó en el taller “Diseña y Despliega tu propia Infraestructura Privada”, donde se explicó cómo desarrollar y desplegar una infraestructura donde-premises, mediante la configuración y securització con VPN privada, de un conjunto de microservicios containeritzats.

Simultáneamente, a las charlas, también se llevó a cabo el CTF (Capturo The Flag) del congreso, una competición basada en retos de seguridad informática y hacking con una duración de 48h.

En esta competición nuestro compañero Bernat Calvo (Serrallonga) obtuvo un 14.º lugar de 156 participantes con un total de 2757 puntos.

Durante el primer día se aprovechó para resolver todos los retos fáciles de cada categoría, consiguiendo la first blood del reto fácil de forenses y logrando un 4.º lugar a mediodía. A medida que fue pasando la tarde, se puso el punto de mira en los retos de forenses más complicados de los cuales se pudo ver hacia donde iban pero sin acabar de resolver jefe. Al final del primer día se acabó alrededor del top 10.

A partir del día dos se desbloquearon retos de dos categorías nuevas, las cuales dieron un poco de aire fresco y algunos puntos más de cara a la competición, a pesar de que, durante la noche, se había bajado prácticamente hasta la posición 20. No fue hasta media tarde donde se pudo encontrar una manera de continuar avanzando en uno de los retos difíciles de forenses. Este reto se acabó completando hacia las dos de la madrugada y permitió escalar hasta la posición 14.

Finalmente, sábado por la mañana se completó otro reto de web que acabó de sumar algún punto más antes de que acabara la competición a las 10:00 a.m.

Como anécdota pudimos coincidir con antiguos compañeros como Matías Altamirano!