Hoy he llegado pronto al Kinépolis. Después de arreglar algunos correos personales Andy, de DXC, me ha ofendido probar a hacer un poco de lockpicking. La verdad que sin mucho éxito, pero lo he disfrutado un montón intentándolo.
Ciberguerra: ciberataques a infraestructuras críticas
Andrés Soriano ( @osintares ) y Javier Rodríguez ( @javiover ) han presentado "Ciberguerra: ciberataques a infraestructuras críticas en el conflicto de Oriente Medio".
RootedCon 2024 - Andrés Soriano y Javier Rodríguez |
Han hecho una introduccón de qué van a hablar: TTPs (tácticas, técnicas, procedimientos híbridos) Hay dos bloques de países, Irán e Irak y los aliados de ambos bandos. Han explicado tanto las capacidades de inteligencia israelí como de la iraní. Entre algunos de los ataques israelíes están las infecciones de móviles a través de publicidad. También han explicado las capacidades de Irán a través de varias fases, tanto en remoto como presencial. Han hablado de la relación entre Irán y latinoamérica, las actividades realizadas al otro lado del charco tales como entrenamiento militar y técnico, lavado de dinero, identidades falsas, criptomonedas, etc. Justo después han hablado de los ataques a la infraestructura eléctrica utilizando lo que han llamado "la doctrina iraní". Han mostrado los logos o señas de casi 230 tipos de empresas eléctricas de Israel. Han hablado de la captación de personas como la de un ministro de energía israelí en Nigeria en 2012. Se identificó su implicación porque cometió el error de ir dos veces a Irán despertando las sospechas del servicio secreto Israelí. Necesitaban la información del sistema eléctrico Israelí. Han explicado un ataque que se realizó con un DDoS. Otras operaciones: captación de personas judías que trabajaban en infraestructuras críticas y manipuladas para hacer cosas dentro de las mismas. Y la tercera operación: la captación a través de redes sociales con las famosas redes sociales utilizando la seducción hacia el objetivo del que querían obtener información. Han mostrado varios perfiles de redes sociales de captadores y captadoras. Ya casi acabando han contado las capacidades iraníes: utilizando zerodays, bypass EDR y paciencia. Han finalizado con las conclusiones.
Hardware Implant Revolution
Victor Fernández Minguillon ( @vickfedez ) ha presentado "Hardware Implant Revolution: Bands on hardware Implants for read team operations"
RootedCon 2024 - Victor Fernandez Minguillon |
Ha descrito varios implantes físicos, cómo funcionan y algunos problemas que tienen: rubber ducky, keycroc, pwn plug, etc. Nota: por "implantes físicos" pensaba que eran trastos que se les ponían a humanos tales como marcapasos, bombas de insulina... El objetivo: implementar una alternativa de largo alcance cuando no llega internet al aparatito con el que se quiere interactuar. Ha explicado un proyecto como solución al problema planteado usando LoRa con un microprocesador y un microcontrolador (como una Raspberry). Primero ha contado la implementación del diseño ideado. Después ha contado las capas de red para continuar mostrando unas demos en video de cómo se produciría la comunicación. Posteriormente ha continuado con las conclusiones y las mejoras futuras que tiene en mente desarrollar.
Cuando terminó hicimos un descanso con un pequeño tentempié.
Crazy {Web|Gen|AI|Net}: Cybersec ideas
Un año más, Chema Alonso ( @chemaalonso ) ha expuesto otra ponencia más de "crazy ideas". Este año se ha llamado "Crazy {Web|Gen|AI|Net}: Cybersec ideas".
RootedCon 2024 - Chema Alonso |
Ha agradecido al equipo de RootedCon lo que han conseguido en todos estos años y a su equipo por lo que han alcanzado a hacer con las ideas locas. Ha comenzado contando cómo empezó estudiando bases de datos pasando por la ciberseguridad (algo que no se había planteado) y llegar a convertirse en CDO de Telefónica. Todo lo aprendido paso a paso. Ha seguido contando cómo cuando iban haciendo proyectos se quedaban pequeñas ideas en espera y tarde o temprano que acababa trabajando en ellas. Ha seguido contando cómo crearon la Foca y Metashield Extractor. El siguiente proyecto fue "prefeching web browser". Otro proyecto fue el de "Owning bad guys" en RootedCon 2012 (me acuerdo de aquella!!). Ha seguido con el proyecto Dust RSS presentada en RootedCon 2011. No se dejó "Make this last forever", un proyecto relacionado con webs y cadenas de bloques. Uno más ha sido Latch y sus muchas implementaciones y aplicaciones. WebscalerAI y LeakguardIAn han sido los siguientes proyectos que ha mostrado que han conseguido terminar. A posteriori ha hablado de deep fake y se ha recordado que yo salí al escenario a hacer una demo en directo (de esa también me acordaba!!) y relacionado con ese tema ha mostrado las herramientas Deep Fake Detector, VerifAID y AutoVerifAID. NewsBenderb Project es el nuevo proyecto: un portal de noticias falsas. Crean con GenAI los autores que serían los encargados de publicar esas noticias falsas, buscan fuentes de noticias, les asignan las noticias a alguno de los periodistas falsos que se ha creado el sistema y que se pongan a publicar. Ha hecho una demo. En paralelo han hecho Fake News Detector as a Service: FNDaaS, que se encargaría de intentar identificar si una noticia está construida con IA o no. Ha finalizado con las conclusiones. También decir que Chema en llevaba una camiseta de X1Red+Segura en la que en la espalda ponía "Angelucho".
Libros y bits...
La ponencia "libros y bits: cuando la IA se convierte en tu librero personal" la hicieron Pol Marzà Fusté y Pablo Fulgencio Guillén Lorenzo.
RootedCon 2024 - Pol Marzà Fusté y Pablo Fulgencio Guillén Lorenzo |
Empiezan hablando del proyecto Yoleo. Es una herramienta de recomendación de libros a través de IA. Han enseñado cómo funciona mostrando lo que recomienda ChatGPT según unos parámetros determinados y consiguen un enlace al libro a través del API de Google Books tanto para conseguir el libro como para identificar si el libro existe. Han contando de dónde viene la idea inicial, si bien vino hace 10 años, esta ha ido evolucionando hasta llegar a lo que se ha convertido ahora, aprovechándose entre otras cosas de la aparición de ChatGPT. También han explicado los distintos intentos y pruebas que tuvieron que hacer para conseguir su objetivo final. Han ido describiendo todos los problemas que surgieron, las soluciones que encontraron y las mejoras que fueron implementando. Han finalizado con las ideas futuras para próximas versiones.
Con esta última charla el Equipo de RootedCon se ha despedido, con Arantxa a la cabeza, hasta el año que viene:
Equipo RootedCon |
Y con todas estas charlas ha finalizado la RootedCon 2024. Espero que el año que viene pueda volver.