Noconname Labs, una gran experiencia como ponente y asistente

El pasado 26 de abril se celebraron 3 presentaciones por parte de la organización Noconname en Barcelona en las instalaciones del Cibernarium del Ayuntamiento de Barcelona. Esta jornada consistía en lo que se llama “Noconname Labs”, unas jornadas para presentar diferentes temas o proyectos mientras no se organiza el congreso de la NoCon.

Esta es la primera vez que se organizan en el Cibernarium, un espacio cultural que ofrece formaciones en diferentes ámbitos de las Tecnologías de la Información y la Comunicación, donde la asistencia de diferentes cursos o ponencias se ofrecen de manera gratuita, y esta Noconname Labs no fue menos.

La primera charla la presentó Jesús Olmos sobre “psycemu vs zloader64”. Su charla consistía en la simulación de entornos para el testeo de malware y como proceder en su análisis con pruebas en directo, donde extraía datos como dominios que se usaban para infraestructuras Command and Control o incluso billeteras de bitcoin insertados en ejecutables compilados. Uno de los puntos interesantes para su herramienta de análisis consistía en usar el lenguaje Rust ya que no dispone de vulnerabilidades “buffer overflow” como en otros lenguajes como C, un punto importante ya que varios tipos de malware pueden explotar vulnerabilidades de este tipo. Una charla muy técnica no apto para todo el mundo, pero muy interesante y un afán de compartir herramientas que Jesús desarrolló comparándolas con otras ya existentes.

La segunda charla estuvo a mi cargo, y se basó en el uso del buscador de Google para OSINT. Cómo experiencia personal y siendo mi primera charla pública ¡me encantó!. Se me pasó el tiempo volando y hubo varias personas del público que se animaron a participar. Durante la charla realicé una introducción, para quienes no conocían los “Google Dorks”, para luego ampliar más el tema: cómo usarlos en los ámbitos de un pentest web y para la búsqueda de información sobre una persona en particular.

La mejor parte para mí, sin duda, fue la de buscar información de personas. A la gente le sorprendió la cantidad información privada que puede llegar a mostrar Google y el tipo de búsquedas que realizo para obtenerla. Hubo bastante debate y comentarios durante el tiempo de preguntas y considero que la demostración en vivo resultó un éxito cuando el único valiente, que sabía a lo que se exponía, me dejó buscar su nombre en directo. “Hasta aquí te dejo buscar, esta web no sabía que existía” llegó a comentar.

La sesión cerró con el ponente Jose Gavira hablando de vulnerabilidades relacionadas con las tecnologías de criptomonedas, una charla también muy interesante. En gran parte, consistía en ataques de ingeniería social para estafar a víctimas con criptomonedas ya que según Jose “la blockchain no tiene vulnerabilidades” aunque matizando algunos ataques como el conocido 51%.

Resumió una gran cantidad de estafas y detalló cómo una víctima podría no darse cuenta de la estafa. Podemos encontrar desde la clásica estafa de “el principie nigeriano” hasta algunas más modernas como “la estafa del CEO”.

Uno de los comentarios que me llamó la atención fue que “las estafas evolucionan y se transforman, pero muchas ya existían desde hace años” y en la misma charla se mostraron similitudes entre algunas de ellas. También proporcionó algunas recomendaciones a la hora de saber cuándo una criptomoneda puede ser una estafa o no, basándonos en parámetros como el de ¿cuánto tiempo de vida tiene esa moneda?.

Al acabar las presentaciones, Jose Nicolás Castellano, presidente y principal organizador de la Noconname, anunció que se tenían previstas otras sesiones de Noconname Labs para este 2024 en el Cibernarium y animaba a la gente que le interese a comentar con él si quieren presentar algún tema o herramienta. 

---

Autor: Guim Auró
Dpto. Auditoría