Asistimos nuevamente a la conferencia de seguridad informática Ekoparty (Electronic Knock Out Party – www.ekoparty.org) en su undécima edición. Éste año volviendo al Centro Cultural KONEX, sitio ideal para el evento por su ubicación y espacios, contando con la coincidencia (?) de la fecha en donde Marty McFly viajaba al futuro en el mítico film, la Ekoparty se realizó íntegramente con la temática de “Back to the Future >>>”.

Se contó con la asistencia de invitados, especialistas y referentes en la materia de todo el mundo, empresarios, prensa y hasta incluso políticos (¿!), demostrando que la conferencia se ha ganado su lugar en el interés público.

El motivo de la conferencia, el de siempre, involucrarnos en las más recientes innovaciones tecnológicas, “hacks”, vulnerabilidades, exploits y herramientas, en un ambiente distendido de intercambio de conocimiento.

Hubo presentaciones y “turbotalks” para todos los gustos. Personalmente, las más interesantes fueron: La presentación de Crozono, una muy interesante plataforma de “hacking” de redes inalámbricas y ejecución de exploits mediante el uso de drones. La “emulación” de una celda de telefonía celular a través de equipos y software accesibles, para capturar la información transmitida por dispositivos móviles. El “hacking” de automóviles mediante el sistema ChevyStar latinoamericano, que permitió controlar todos los automóviles dentro del sistema de forma remota además obteniendo gran cantidad de datos privados. Por su impacto social, el completo análisis (destructivo) del sistema de voto electrónico VOT.AR utilizado en las elecciones de Jefe de Gobierno de CABA y en la provincia de Salta.

También fueron como siempre muy buenas y detalladas las charlas de los genios con sus exploits y fuzzers, haciendo una especial mención a las orientadas a SAP. Y otra especial mención a la presentación de la herramienta NetDB. De todos los Workshops, creo que el uno de los más interesantes fue el de RFID. Hubo algunos fallidos como el de powershell para pentesters, pero todos fueron muy entretenidos.

Conclusión, la conferencia fue muy satisfactoria respecto las expectativas, en todos los niveles, tanto en la divulgación de la información, cómo en la buena onda de organizadores, speakers y asistentes.

¡Nuestras felicitaciones a todos los organizadores!

Javier Bernardo

Analista de Seguridad Informática

Kwell

PD: gracias como siempre al gran amigo, profesional y persona: Eze Rapoport, lo conocemos y queremos desde hace décadas (?!)