En los años 90, Jeff Moss preparaba una fiesta en la que personas integrantes de la red PatinumNet –hosteada en el software de Tablón de Anuncios (BBS, por sus siglas en inglés)- se despedirían de esta. Jeff tuvo que organizar el evento solo y encontró el sitio perfecto para su fiesta: Las Vegas, Nevada. Invitó a todas las personas que formaban parte de las redes que él manejaba, chats de hacking del IRC (un protoclo de mensajería instantánea), anunció el evento en otros tablones y, lo más importante, envió faxes al Servicio Secreto de EUA y al FBI con el mensaje “you’re comming”. En pocas palabras, Jeff estaba difundiendo el mensaje de hacer una feria de hacking en Las Vegas.
Fue así como en junio de 1993, tuvo lugar la primera DEF CON. Comenzó con Dan Farmer, un experto en seguridad UNIX que presentó SATAN, uno de los primeros escáneres de seguridad de red con una interfaz de usuario web. Y desde entonces, año con año, ha reunido a las mentes más brillantes de la ciberseguridad.
A medida que crecía el ciberespacio y la superficie de ataque, también crecía el interés por esta famosa conferencia a la que asisten profesionales de ciberseguridad, periodistas, despachos de derecho, personal del gobierno federal, investigadores de seguridad, estudiantes y hackers con un interés general en el software, la arquitectura informática, la modificación de hardware, las insignias de las conferencias y cualquier otra cosa que pueda ser "hackeada".
DEF CON se ha convertido en las olimpiadas de la seguridad informática. El comité organizador recibe cientos de investigaciones para ser publicadas durante esa semana. Quienes participan como ponentes son las y los medallistas olímpicos de la ciberseguridad ya que solo selectas investigaciones pueden ser presentadas, demostrando en público vulnerabilidades en sistemas conocidos, tanto en software como hardware. Probablemente te estarás preguntando si México ha sido representado alguna vez en estas conferencias de talla mundial y la respuesta es sí.
Este año, México está representado por Salvador Mendoza, miembro del equiopo de seguridad ofensiva de Metabase Q, Ocelot. Salvador fue seleccionado por cuarta ocasión para presentar los detalles de su investigación en el escenario principal. Ahí, hablará sobre el ataque PINATA (PIN Automatic Try Attack), el cual descubrió a través de tecnología desarrollada in-house. Salvador presentará cómo atacantes pueden explotar una vulnerabilidad que les permite reiniciar el contador de intentos para ingresar el NIP en tarjetas Europay, MasterCard y Visa (EMV).
Si les interesa conocer los detalles, el próximo lunes, se publicarán los descubrimientos de la investigación a través de nuestro blog.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
GB