Con motivo de los recién estrenados #Hackronlabs, desde Rincón de la tecnología, hemos tenido la oportunidad de asistir a uno de los talleres que se han impartido durante el mes de Julio en Santa Cruz de Tenerife (Islas Canarias, España) que nos deja una fantástica entrevista con Igor Lukic. La materia era RTL-SDR y fue Impartida por Leandro e Igor. Les damos las gracias desde esta web por lo allí aprendido. Con ellos, pudimos trabajar de primera mano con el dispositivo Hack-Rf, capturando señales para posteriormente tratarlas y analizarlas con GNU Radio. No entraremos mucho en detalles, ya que os queremos invitar a visitar el próximo congreso Hackron que se celebrará en el mes de Febrero coincidiendo con los Carnavales de la isla de Tenerife. Hemos pedido a Igor Lukic que nos ilustre.
Un congreso diferente.
Buenas Igor, no queríamos dejar pasar la oportunidad de agradecerte el tiempo que has invertido para que nuestros lectores tengan conocimiento del Hackron así como los labs que se están llevando a cabo en las Islas Canarias.
-Primero quería pedirte que nos relataras un poco tu experiencia profesional, que aunque es muy conocida en el sector, me gustaría que quedara aquí plasmada.
Me remonto a mi pasado, a finales de los años 90 descubrí por curiosidad el mundo del hacking, me enganché desde entonces. He pasado de ser un aprendiz de sysadmin de jovencito, a sysadmin MCSE y a seguir certificándome en la línea de la seguridad, antes de considerarme como profesional …
Sin embargo donde más aprendí es consumiendo como un yonqui en potencia los congresos de hacking existentes por todo el mundo hasta el presente. Soy Gerente de la empresa de ciberseguridad Enigmasec, donde junto a mis compañeros realizamos tests de intrusión e incident response.
A finales de los años 90 descubrí por curiosidad el mundo del hacking, me enganché desde entonces.
Un grupo interesante.
-¿Por qué Hackron? ¿Qué te lleva a fundar junto con tus compañeros el primer congreso masivo sobre Ciberseguridad en las Islas Canarias?
La producción del “RON” en Canarias tiene una gran tradición, ademas de ser la bebida preferida de los piratas, así que sin darle muchas vueltas nació el nombre.
Cecilio Sanz confío en mí desde el principio y sigue haciéndolo después de cinco años. Hemos coincidido en numerosas batallas como solemos decir. Desde el primer momento sabíamos que había que darle músculo a la ciberseguridad en Canarias y decidimos apostar y arriesgar. Deepak Daswani es otro incombustible de Canarias, decidimos unirnos para dar el 150% de nosotros. Pero es el resto del equipo de voluntarios de HACKRON lo que hace que el congreso sea un referente.
Canarias en el ámbito de la ciberseguridad.
-Habéis traído a ponentes de orden internacional a un entorno diferente como es el archipiélago canario ¿Buscan los expertos ese paradisíaco entorno para mostrar sus investigaciones?
El sacrificio que hace un investigador de seguridad / ponente, que comparte su esfuerzo en un congreso, merece una recompensa. Sabemos que casi nadie de nuestro gremio tiene apenas tiempo. Tenerife te da todo en mini-continente. Mar-playa, montaña, ciudad cosmopolita, buena comida, 20º C de media todo el año y una gente que sabe como tratar a sus visitantes. Si ya hablamos que Hackron se realiza en plenos Carnavales en Febrero ¡Imagínalo!
-¿Qué te motiva a brindar un evento tan completo para Canarias?
Por los jóvenes que sacan de donde no tienen para venir al congreso. En vez de estar de juerga todo el día en Carnavales deciden ir a la “Hackron”. Por los patrocinadores que saben que apuestan a largo plazo, por los ponentes que recorren miles de kilómetros en sus apretadas agendas, por las administraciones públicas como el Ayuntamiento de Santa Cruz de Tenerife que ofrece su incondicional apoyo, además del Cabildo de Tenerife que nos brinda poder seguir creciendo el congreso. Por ellos debemos mejorar cada año.
-¿Observas un potencial grande de desarrollo en las Islas para el sector de las tecnologías de la información? ¿Crees que llevará un progreso considerable para la Comunidad Autónoma?
Veo Canarias convirtiéndose en un HUB digital, se vive bien, hay buenas comunicaciones, es un sitio que gusta a l@s jóvenes y tenemos la zona fiscal “ ZEC” con los impuestos más bajos de Europa..
Aún queda camino por recorrer, las administraciones públicas deben fomentar la internacionalización de las empresas, eso aumentará la cuota del negocio, la especialización y las ganas de conquistar nuevos mercados que desde Canarias se pueden atacar.
Los Labs.
-En el Hackron lab al que tuve la suerte de asistir en Tenerife, se trató un tema tan interesante como RTL-SDR. ¿Enfocaréis una temática periódica para los labs? ¿Se convertirán en eventos fijos, alternando por todas las Islas Canarias?
Cada mes tendremos una temática nueva, con el tiempo iremos rotando y repitiendo algunas con mayor enfoque, la idea es que un Viernes de cada mes amig@s que comparten la misma pasión nos reunamos para fomentar la capacidad de investigación y animar a los que están empezando.
De momento es Tenerife y Gran Canaria, próximamente tenemos pensado inaugurar en la isla de Fuerteventura.
La próxima Hackron será en Agosto, la temática: “Iniciación en las competiciones CTF” donde te enseñaremos cómo enfrentar este tipo de pruebas que son vitales para progresar.
Podéis consultar todas las Hackronlabs en nuestra web.
Ciber-guerra, ciber-crimen.
-Cambiando un poco de tema, cada vez suenan con más fuerza palabras como Cibercrimen, Ciberguerra ¿Te preocupan estos términos? ¿Observas que existe un problema real, o por el contrario piensas que los medios de comunicación exageran?
El problema lo veo desde finales de los años 90, la visión por aquel entonces hasta la fecha es preocupante. Los seres humanos somos muy buenos perfeccionando técnicas, esto no va parar y seguirá siendo cada vez más sangriento. Me preocupa cuando el atacante sea 100% un sistema de IA que sin piedad ni moral consiga sus objetivos.
El problema de la in-seguridad es 100% verídico, lo vemos en nuestras auditorías día a día.
Algunos medios hacen lo que tienen que hacer: influir, manipular según al mejor postor, exagerar para que consumamos sus noticias. Dar noticias hoy en día y captar la atención del consumidor es cada vez más desafiante.
Aprendizaje.
-Observamos cada vez más personas autodidactas en la materia ¿Crees que las autoridades están enfocando la enseñanza en ciberseguridad de la mejor manera? ¿Añadirías alguna temática específica a los grados y estudios existentes?
Pienso que la esencia del “Hacking” es la del pensamiento transversal/lateral. Te lo enseña el «cacharreo» la práctica y el libre pensamiento crítico que son esenciales para ser un gran profesional en este sector, sin embargo el verdadero potencial es cuando se une con la enseñanza reglada donde te preparan para afrontar los experimentos con una base sólida, permitiendo avanzar mucho más rápido con mayor fuerza.
Un autodidacta se salta muchas cosas por el camino, un estudiante encasillado solo sabe de teoría. La enseñanza y autoridades públicas deben seguir luchando por crear híbridos que sean prácticos para el mundo empresarial.
Reportar y 0-days.
-Reportar un fallo o una vulnerabilidad, se está convirtiendo en un problema ¿Están los Hackers y expertos, criminalizados? ¿Se dispone de buenos recursos para informar de los problemas a las empresas y administraciones públicas?
Algunos se pasan de listos, hablo de los que por “fama” reportan fallos sin pensar las consecuencias, además los reportan a medios, quienes van a exagerar aún más la noticia.
Si vas a reportar una vulnerabilidad; hazlo a través del canal adecuado en privado, respetando el responsible disclosure agreement.
Recursos públicos hay de sobra, INCIBE, CCN-CERT, FFCCSE y un gran etc… sin embargo se dan mínimas garantías de protección hacia el investigador, si éste se ha pasado de la raya sin querer, en ocasiones las represalias son monumentales. Esto hace que uno se lo piense mucho antes de reportar.
Algunos se pasan de listos, hablo de los que por “fama” reportan fallos sin pensar las consecuencias
-En cuanto a los scripts y 0-days ¿Observaremos una mayor venta, en el futuro de estas posibles ciber-armas?
Los 0day es el oro que en realidad todos buscan. Los investigadores, los criminales, los gobiernos, los fabricantes. La demanda seguirá disparándose, llevando bajo un paraguas. Haciendo sombra a un entorno dominado por los sicarios.
Soy fiel defensor de los Bug Bounty que eliminan terceros y fomentan la transparencia. Ahora bien, se gana mucho menos dinero por lo tanto sabemos su desenlace. Los verdaderos 0-days se mantendrán en la sombra accesible solo a unos cuantos…
Muchísimas gracias por tu colaboración Igor, desde este portal os deseamos que vuestro proyecto vaya a mayores. Queremos dar un saludo al resto del equipo de Hackron.
A vosotros, por participar y apoyarnos en el Hackronlabs, por fomentar el trabajo en equipo y por la importante labor que estáis haciendo.