Cronicas de la Rooted

rootedCon2016Como cada año la RootedCON se ha vuelto a celebrar en Madrid. Esta conferencia es una de las más importantes ahora mismo a nivel de España (sin desmerecer para nada a NcN o Navaja Negra) y es uno de los referentes dentro del habla hispana. Como no es cuestión de analizar todas las charlas una por una poniendo sus pros y sus contras solo remarcaré aquellas que más me gustaron por alguna razón:

Windows BootKits: Como analizar malware persistente en MBR/VBR
Abel Valero explicó perfectamente como había realizado un análisis del malware Rovnix, que infecta de forma persistente el MBR/VBR. Todo un lujo de charlas que Abel hizo que fuera muy facil de seguir para todos.

CERTIFI-GATE: Has your Android device been Pwned?
En este caso Jonathan Shimonovich nos mostró como un plugin de android hace que toda la seguridad del sistema operativo quede anulada.

All your bebop drones still belong to us: drone hijacking
Una buena charla en la que Pedro Cabrera nos demostró como hackear un drone (que acabó con Román herido al parar el drone que se acercaba a la pantalla)

Hardware Backdooring X11 with much class and no privileges
Matias Katz nos mostró como hacer un backdoor con una conexión jack y una herramienta de hacking nueva, unos cascos.

Del resto poco se puede decir. Los habituales no defraudan y siguen dando charlas de gran calidad. Pocas charlas aburrieron a los asistentes, aunque hay temas para todos los gustos (yo mismo escuche a gente roncar en charlas que a mi me estaban gustando). La fiesta post-rooted fue en un lugar muy acorde, un bar con ambientación de barco pirata, en el cual se seguían discutiendo las charlas que habíamos visto en un ambiente mucho más relajado. Por destacar algo entre lo positivo, la sala este año ha sido genial, con sitios para aparcar y lugares para comer muy cerca, en las pantallas se podían ver los detalles más mínimos de las charlas y el sonido era muy bueno.

Da gusto ver como ha avanzado una conferencia en la que el primer año no llegábamos a 500 y este año hemos llenado una de las salas más grandes de Madrid. Los que no hayais podido ir no os perdáis las charlas cuando estén online.

Iván Garcia
Acerca de
Consultor de Ciberseguridad en Grupo Oesía
Expertise: Model Checking, Mathematics, Malware