Ekoparty Security Conference, una de las conferencias de ciberseguridad y hackers más importantes de América Latina, celebra su 20 aniversario la semana que viene con charlas de talla internacional. Además de la visita de Chema Alonso, una celebridad española del hacking, habrá argentinos que expondrán sus hallazgos durante 2024 y los talleres de siempre en las distintas “villas”, espacios para hackear desde bancos hasta abrir cerraduras. La entrada es gratuita, en el Centro de Exposiciones y Convenciones (CEC) de Buenos Aires (inscripción, acá).
Además de la vuelta de Chema Alonso, una celebridad española del mundo del hacking, Ekoparty tendrá este año una serie de charlas que posicionaron este año a Argentina en la escena internacional: el argentino Enrique Nissim expondrá su conferencia de DEF CON 3, la conferencia de hackers más grande del mundo que se realiza todos los años en Las Vegas, en la que encontró junto al researcher polaco Krzysztof Okupski una vulnerabilidad muy grave en procesadores AMD que obligó a la empresa norteamericana a parchearla a mediados de agosto.
Chema Alonso es conocido por dar charlas en convenciones internacionales, principalmente por su trabajo de ciberseguridad y hacking ético en Telefónica, empresa que fue una de las primeras en ser afectada por famoso ciberataque Wannacry que llevó al hacking a las primeras planas de todo el mundo en mayo de 2017.
También estarán Octavio Gianatiempo y Gastón Aznarez, investigadores de la empresa de ciberseguridad argentina Faraday, que encontraron una falla que afecta a más de medio millón de routers DrayTek y Sheila Berta, de la empresa suiza Dreamlab Technologies, contará cómo escanear vulnerabilidades a gran escala, junto con sus descubrimientos en sitios de envergadura a nivel nacional.
Chema Alonso, conocido hacker español y expositor internacional. Foto Telefónica“Tendremos con 9 auditorios en paralelo con más de 240 horas de charlas simultáneas durante los 3 días de la conferencia, más de 300 speakers, entrevistas para quienes buscan trabajo en el sector, desafíos, CTFs y más actividades”, explicó en un comunicado Leonardo Pigñer, CEO de Ekoparty, que destacó que por primera vez las actividades están cargadas en Hacker Tracker, una aplicación que recopila charlas de conferencias de hackers en todo el mundo.
Entre las actividades destacadas, Worldcoin, el proyecto de identidad de Sam Altman (creador de ChatGPT), llevará un «orbe» para escanear iris a la conferencia y llamará a los hackers a que intenten vulnerarlo (la empresa es uno de los sponsors de la conferencia).
Talleres, charlas y música en un espacio cyberpunk
Dual Core, duo de hip hop que toca en conferencias de hacking. Foto: Dual Core MusicEntre las charlas destacadas hay investigadores que intentarán demostrar cómo “romper” la SUBE, otros que encontraron información expuesta en distribuidoras de energía eléctrica, sitios de Gobierno, municipios, bancos, universidades y hasta aerolíneas. También estará STÖK, un hacker sueco conocido en el mundo del “bug hunting”, esto es, cazar vulnerabilidades en sistemas y plataformas que pagan por encontrarlas, como Hacker One, todo esto en el marco de lo que se conoce como “seguridad ofensiva”, una rama actual de la ciberseguridad que analiza cómo explotar sistemas para, eventualmente, protegerlos.
También estarán los del “otro lado”, las charlas y actividades del BlueSpace, es decir, los que se centran en defender los sistemas, además del espacio de CyberFinance que tiene preparadas charlas sobre troyanos bancarios y algunas sorpresas en torno a desafíos que darán que hablar entre los asistentes.
Todos estos espacios se llaman “villas” y toman su inspiración de las conferencias de hackers internacionales, donde se separan distintos ámbitos, desde hackear autos hasta computadoras y hasta satélites. El cronograma de estos espacios se puede visitar en este enlace.
Con decoración cyberpunk, habrá, como todos los años, talleres y actividades: desafíos y hasta un set de música en vivo con Dual Core, un duo internacional de hip hop de renombre en conferencias internacionales.
Futuro Hacker, una iniciativa que recorre el país formando a chicos y adolescentes en ciberseguridad, también vuelve recargado. El año pasado presentaron la “Ekoneta”, este 2024 preparan nuevas actividades.
«Futuro Hacker, el espacio para estudiantes dentro de la eko, donde distintas escuelas y universidades exponen proyectos de tecnología y ciberseguridad. Hay muchísimo talento y compromiso de su parte y queremos darles la plataforma para que se muestren ante la comunidad y sigan armando su camino. Desde investigaciones y charlas de concientización hasta desarrollo de hardware y software o nuestra propia radio estudiantil, todo es hecho por y para estudiantes», contó a este medio Sabrina Pagnotta, directora del programa.
La «Ekoneta», una de las instalaciones que más llamó la atención el año pasado. Foto Guillermo Rodriguez AdamiHay también iniciativas para los más chicos: “Nuestro objetivo es inspirar el aprendizaje desde edades tempranas, fomentando habilidades en ciberseguridad y pensamiento lateral a través de actividades lúdicas y educativas”, contó a este medio Sol Argento, coordinadora de Ekokids.
Este año se suma, por primera vez, un espacio de recolección de residuos electrónicos. “sumamos un enfoque especial en la educación sobre las RAES (Residuos de Aparatos Eléctricos y Electrónicos). Queremos enseñar a los peques, de forma divertida y práctica, la importancia de reciclar de manera responsable y cuidar el planeta. Todo esto contribuye a que desarrollen una conciencia ambiental desde temprana edad”, agregó Argento, en un esfuerzo por combatir la obsolescencia programada.
“¿Qué pasa con los equipos que trae la gente? Tenemos dos caminos: trabajamos en conjunto con una cooperativa en Buenos Aires que se encarga de disponer de los residuos de forma segura, y las piezas con potencial artístico se entregan a creadores que las transforman en obras únicas”, contó a Clarín Clarisa Lopez, encargada de coordinar este espacio de e-waste. El trabajo está en línea con lo que hace el colectivo Cybercirujas (ver acá).
Y también estará el Wardriving, el famoso trencito de la alegría hacker que va escaneando redes de WiFi por la Ciudad de Buenos Aires en la búsqueda de vulnerabilidades para relevar cuál es el estado actual de la conectividad inalámbrica porteña.
Como toda conferencia de ciberseguridad, las charlas y actividades se superponen. Por este motivo, es importante recordar que todo se sube al canal de YouTube y se puede ver luego, de manera asinrónica.
La conferencia será los días 13, 14 y 15 de noviembre y la inscripción es gratuita, en este enlace.
Wardriving, el trencito de la alegría hacker. Foto: Juan Manuel Foglia