lunes, 16 de diciembre de 2019

HoneyCon 2019

Esto lo tendría que haber escrito hace más de un mes!!! Ya sabéis que un 99,99% de las veces consigo escribir las cosas de un día para otro... Incluso el 0,5% a lo largo de la semana siguiente. Pero no sé qué me ha pasado en esta ocasión que no he conseguido ponerme... Muy, muy, muy mal por mi parte. Incluso ya me estaban entrando dudas sobre el día y medio que estuve en Guadalajara.

A pesar de que HoneyCon 2019 empezaba el día 4 con una serie de actividades el plato fuerte empezaba el jueves 7 de noviembre con una Hack&Beers por la tarde en un irlandés. En mi caso llegué de Madrid casi terminando la primera charla. Uno de los siguientes ponentes de esta taberna, Samuel, me lo encontraría semanas después @ Securizame.

Después de las charlas pudimos quedarnos a cenar en este mismo bar pudiendo hacer un poco de networking.

El evento de la Honey seguiría a la tarde siguiente, así por la mañana haría un poco de turismo por la ciudad.



Por la tarde empezarían las distintas autoridades locales para inaugurar las ponencias.



Al finalizar, Lorenzo (@lawwait) nos contaría sus sextas memorias como perito.

HoneyCon 2019 - Lorenzo Martínez
HoneyCon 2019 - Lorenzo Martínez
Un caso en el que en un principio iba a actuar como perito de parte para defender el trabajo de otro y acabó haciendo una entrada judicializada. Como de costumbre explicó cómo analizó las imágenes de los discos duros: MFT, trabajo con discos cifrados, comunicación con el juez, etc.

Después, Iván Portillo (@ivanPorMor) y Gonzalo Espinosa nos hablaron de ciberinteligencia.

HoneyCon 2019 - Ivan Portillo y Gonzalo Espinosa
HoneyCon 2019 - Ivan Portillo y Gonzalo Espinosa

Empezaron por las distintas ramas de la ciberinteligencia además de las distintas amenazas que hay en cada uno de los ciclos que se aplican a la misma y todo lo aplicable al respecto en el mundo empresarial. Nos pusieron algunos casos reales (Equifax), hicieron alguna demo y pusieron algunos ejemplos como por ejemplo los type squating.


El siguiente ponente fue Pablo Gonzalez (@pablogonzalezpe).

HoneyCon 2019 - Pablo Gonzalez
HoneyCon 2019 - Pablo Gonzalez
Nos contó dos proyectos en los que había estado trabajando. Ambos proyectos relacionados con el OSINT. El primero se encargaba de hacer el perfil de una persona en base únicamente a los datos incluidos en una tarjeta de visita. La otra a partir del análisis de tráfico averiguar qué posibles aplicaciones puede tener una persona instaladas en su móvil. Para ambos casos hizo una demo, la segunda con un voluntario.

La siguiente charla la hizo Manuel Guerra (@CiberPoliES), de la UCC (brigada central de seguridad informática).

HoneyCon 2019 - Manuel Guerra
HoneyCon 2019 - Manuel Guerra
También habló de forense, sobretodo relacionado con la navegación. Por eso incluyó términos como surface web (pública), deep web (no accesible tan fácilmente: con tal de usar contraseña ya vale) y dark web (haría falta enrutado). Nos explicó los distintos formatos de dominios para Tor y cómo plantean los análisis forenses de este tipo en el que tienen que estudiar tanto los clientes (dump de RAM, logs, cookies, historial) como los servidores.

La última charla la dio David Meléndez (@taiksonTexas). 

HoneyCon 2019 - David Meléndez
HoneyCon 2019 - David Meléndez
En su charla nos contó cómo se construían los barcos en la historia y por qué un determinado ataque hacía que se hundiera. Así, dependiendo de la época en que nos encontrásemos el blindaje de cada navío se encontraba en un punto y otro, y la forma de atacarlo para destruirlo era distinta. Siempre contado en con un buen tono de humor.

Entre medias de estas charlas tuvimos la oportunidad de tomarnos una buena merienda. Eso sí, al finalizar las charlas muchos fuimos a la cena que preparó la organización en un restaurante de zona teniendo la oportunidad de hacer más networking y de aprender de los demás asistentes. 

Al día siguiente, sábado 9, había preparados unos talleres. Pero la verdad, como no me llamaba ninguno o ya los había hecho, cerré mi asistencia esa misma mañana.

* * * 

Dos semanas (más o menos) después me avisarían de que habían cambiado el diseño de la página. Nada más enterarme quise meterme a verla pero hubo algo que me paró y no pude ponerme hasta hace semana una semana y pico. 

Además del cambio de aspecto están mostrando el nuevo logo que por cierto, Julián ya me dio un badge del mismo en la visita a Guadalajara. 

Ya de paso, como podréis ver, ya están abiertos los CFP para el año que entra justo ahora. ¿¿A qué esperáis?? ;) ;)