¿Qué es lo primero que piensas cuándo escuchas la palabra “hacker”?

Mucha gente pensará en alguien que viste de negro, es solitario y experto en ordenadores. A mí me vienen a la mente dos personajes de ficción: ‘Elliot’, de la reciente serie de televisión ‘Mr Robot’ o la ya conocida ‘Lisbeth Salander’, de la trilogía de libros ‘Millenium’. Tal vez toda esa gente tenga razón: hay muchos hackers que cumplen con los estereotipos. Pero también hay muchos que acuden a grandes eventos, comparten sus investigaciones y hablan sobre el futuro de la seguridad de las tecnologías de la información. Y es por eso que, en GFT, creemos que es importante asistir a estos eventos. Queremos estar al día de lo que los investigadores y hackers quieren compartir con el mundo, para aprender, mejorar y hacer que los negocios online sean más seguros. Porque hackers y criminales no son sinónimos.

Desde GFT tuvimos la oportunidad de asistir a uno de los eventos sobre seguridad informática más importantes en España: Navaja Negra Con, que tuvo lugar los días 1, 2 y 3 del pasado mes de octubre en Albacete. La sensación de cercanía que transmiten los ponentes, junto con el fuerte espíritu innovador y el know-how técnico tan propios de la cultura hacker, hacen de este evento una ocasión que no te puedes perder.

El congreso comenzó con la elección de los talleres en los que queríamos participar. Yo decidí asistir a la sesión de Pedro Candel, en la que explicaba a los asistentes cómo utilizar herramientas famosas de hacking y hacer que los antivirus no las detecten. Porque… ¿sabíais que los antivirus no son infalibles, verdad?

Por la tarde, tuvimos la suerte de disfrutar de siete charlas de indudable actualidad, donde los ponentes nos explicaban en qué habían estado dedicando su tiempo este último año. Pudimos ser testigos de la presentación del OSRFramework, una herramienta que permite que gente no especializada en el mundo de la seguridad informática pueda buscar información acerca de otras personas.

Otros investigadores han estado estudiando diferentes modelos de routers domésticos y encontraron muchas vulnerabilidades como XSS, CSRF, SMB vulns, Twonky vulns, FTP vulns, backdoors. Todos los resultados obtenidos han sido notificados a los fabricantes.

¿Conocéis a alguien que no utilice Whatsapp?

Un investigador nos cuenta todo lo que se puede averiguar sobre alguien, sniffando los datos que envía su whatsapp cuando, por ejemplo, está paseando por un centro comercial. En esta sesión nos enseñan lo que podemos llegar a saber sobre la vida de otra persona con tan solo su número de teléfono, foto de perfil o estado de whatsapp.

¿Sabíais que aunque protejas tu pc con contraseña, te pueden robar los datos?

Hay gente que incluso cifra sus discos duros para evitarlo. Ángel Suárez ha conseguido encontrar un fallo en el arranque de Linux para que el disco pueda ser descifrado sin conocer la contraseña. Para descargar las diapositivas de su conferencia, haz click aquí.

Además de las charlas, se puso a disposición de los asistentes la posibilidad de participar en un reto de hacking: resolver una serie de problemas complejos relacionados con la seguridad informática – desde hackear webs puestas adrede para ser comprometidas, hasta hacer ingeniería inversa de una aplicación Android y descubrir la contraseña. Todos estos retos se resolvieron durante las conferencias. Algunos de nosotros nos quedamos sentados en un bar con nuestros pcs hasta altas horas de la noche, comentando nuestras mejores técnicas.

¡La verdad es que ha sido toda una experiencia!