jueves, junio 26, 2008

Entrevista a David Barroso

Era imposible que este tipejo y yo no acabaramos encontrandonos en alguno de los saraos que frecuentamos. Esos sitios de malas caras, luces rojas y humo adormecedor.

David Barroso se pone el mono de currar con su corbata y su traje, pero detrás de esos ojos claros y esa sonrisa picarona se esconde un pillo. Es de esas personas que les gusta hablar lo justo, escuchando al interlocutor para aprender. Yo he tenido la suerte de verle dentro y fuera del mono, disfrutando del David auténtico y mooola. Dirige la sección de e-crime en S21Sec y vive rodeado de hackers, subido a un avión y en reuniones con directores de seguridad, ¡como para aburrirse!. Producto nacional de calidad: David Barroso.

David en... Sanfermines,jeje

1.- Vale David, seguro que es vox populi, pero... como yo no lo sé... ¿De dónde viene el nombre de S21Sec?

Uff, es una pregunta mítica. Realmente no hay una respuesta oficial, pero más o menos viene de S21 (siglo 21) Sec (Security), una especie de Seguridad del Siglo XXI, ya que la empresa justo nació en el 2000

2.- Director de e-crime... suena a Horatio o "Graison"... ¿qué se hace en e-crime?

Tratamos cualquier cosa chunga en Internet: fraudes, extorsiones, robos de información, espionaje industrial, denegaciones de servicio distribuidas, troyanos, difamaciones, URLs que infectan a sus visitantes, rootkits, kits de exploits,... Hay poco tiempo para aburrirse.

3.- Y... entre tú y yo... todos sabemos que algunas veces los hackers se pelean entre ellos... ¿Cómo se lleva tener que dirigir un grupo tan grande de hackers en S21Sec?

Realmente en S21sec hay muchos hackers en el sentido real del significado de la palabra hacker, desde gente ya consagrada hasta compañeros muy jóvenes que realmente son una autoridad en ciertos temas. Como en todas las familias, alguna vez siempre hay algún roce por diversos motivos, pero en general hay muy buen rollo, más que dirigir es simplemente ser uno más y aportar cada uno su granito de arena.

4.- David, cuentanos, ¿Qué coño estudiaste? ¿Cómo aprendiste tú seguridad informática?

Pues como la mayoría, todos de pequeños hemos trasteado, en mi caso con un Spectrum 48Kb, y hecho nuestros pinitos en la época de las BBS donde cualquier documento de lo que fuera lo leíamos con devoción, Pero mi cambio radical fue cuando a los 18 años fui de Palencia a estudiar Ingenieria Informática en Madrid en un colegio mayor de casi 200 personas. Además de aprender todo tipo de juegos de cartas, de beber, y cualquier cosa rara, el tener a casi 200 'usuarios' como conejillos de indias nos obligó a aprender de todo para poder sobrevivir y no morir en el intento. De todas formas no hay ningún secreto, es echarle horas, noches, fines de semanas y cualquier rato que tengas. La información está ahí fuera, tan sólo hay que filtrar entre todo lo que hay.

5.- Las multinacionales se asientan en Madrid y Barna preferentemente y S21Sec tiene sede allí también, pero siempre que te pillo estás "escondido" en Pamplona, San Sebastián, Palencia o León... ¿cómo se vive el tener que lidiar con vuelos de conexión y sin AVE?

La verdad que paso más tiempo en otros sitios que en mi casa (y sino, pregunta a mis compañeros de Pamplona, que a los pobres les tengo abandonados, pero también a los de Madrid o Barcelona) pero la verdad es que en todos los sitios los amigos te hacen sentir como en casa, ya sea Madrid, Barcelona, León, Buenos Aires, Amsterdam o Washington. Con tanto vuelo he cogido un poco de tirria a las aerolíneas, y la verdad es que comparando, en el tren se va como un señor. Mi queja habitual es la falta de enchufes en los aeropuertos; tengo controlados todos los enchufes que hay en la T4 y los puedo contar con los dedos de mis manos!!!! Es más fácil encontrarme sentado al lado de un enchufe de la T4 que en mi casa :)

6.- He visto alguna foto muy mala por ahí en Internet...¿Tomaste algúna droga en los últimos Sanfermines?

La verdad es que me tocó juntarme con compañías malignas que me hicieron perder el sentido con su sex-appeal :) ¿La sidra y el pacharán son una droga?

7.- David, en este mundo de la seguridad Informática..¿a quién has conocido que te haya dejado boquiabierto?

Hay muchas personas, y sin movernos de España, por un motivo u otro (darkraver, dkbza, dreg, jfs, griyo, pluf, providor, slay, xezaw, ...) creo que el nivel español está muy alto y un ejemplo claro son los Pandas con Gambas :) a nivel internacional me encanta ver la forma de presentar de Johnny Long y como no, hay que quitarse el sombrero ante personas como HD Moore, Ilfak Guilfanov, Mark Russinovich, Dave Aitel, Joe Stewart, Pedram Amini, Ollie Whitehouse, Petko Petkov, y un sinfín de nombres que no caben todos aquí :)

8.- Ponte nostalgico y cuentanos ¿a qué edad empezaste, cúal fue tu primer cabezón y cómo te diste cuenta de cual sería tu destino?

La verdad es que mi primer encontronazo con la seguridad vino originado porque me encontré un disco de 5 1/4 en un parque y todo inocente de mí lo metí en mi 8086 infectando a mi pobre ordenador con el mítico Jerusalem/Viernes 13. Entonces descubrí que existían los antivirus, y que realmente la seguridad iba a formar parte de mi vida.

9.- Tres juegos de ordenador que te han consumido más horas que asignaturas de la universidad.

Uff es difícil elegir tres: yo diría el Target Renegade en el Spectrum con los ritos durante la carga del juego, las aventuras de LucasArts, y el Warcraft y sus variantes.

10.- Los que te hemos visto hablar sabemos que da gusto escucharte. ¿dónde coño pueden escucharte los que no lo han hecho en los próximos meses?

Me toca un verano tranquilo, puesto que estaré contigo en Salamanca el 9 de Julio, y ya hasta pasado el verano en el ISSE 2008 no tengo nada planificado que sea un evento público (eso sí, todas las semanas me toca presentar algo con algún cliente :) ).

11.- ¿Es dificil analizar un malware hoy en día o en dos patadas y con un ollydbg...?

Me temo que los días en los que abrías un ejecutable con el Olly y en un instante sabías que hacía tienen los días contados. Sigue habiendo de ese tipo, pero generalmente no son nada interesantes. Los más actuales ya no son cosa de horas, sino muchas veces de días (un ejemplo bien claro es el Rustock.C)

12.- Si alguien quiere viajar por el mundo... ¿a dónde le podéis enviar currando con S21Sec?

Hoy en día hay muchas posibilidades, Mexico, Argentina, Chile, Venezuela, Londres, Australia, Dubai, ... y por supuesto destinos más nacionales como Murcia, León, Pamplona, Barcelona, San Sebastián o Madrid.

13.- David, todos tenemos un pasado (o varios). Confiesa... ¿Cómo fueron tus primeras andanzas?

Mis 6 años en un Colegio Mayor me hicieron un hombre en todos los sentidos :)

14.- Y... ¿Te vienes a la Defcon16? Lo digo por ....

Ahí estaremos!!! Este año promete con todos los que vamos, habrá que ir a todas las fiestas^B^B^B^B^B^B^B conferencias!!

15.- ¿Qué requisitos tiene que tener un "delincuente" para ser fichado por S21Sec?

Principalmente dos: inquietud y creatividad. Es mejor romper algo y arreglarlo, que no hacer nada por miedo a romperlo.

16.- Voy en San Fermín chiquito para Pamplona, ¿llevo algo o lo pones tu todo cómo siempre?

Yo pongo las drogas (sidra y pacharán) y el resto lo que salga :)

17.- ¿Te gusta la legislación que hay hoy en día en España respecto a las actividades hacker?

Me parece que todavía estamos muy verdes en este tema, pero no sólo en España, sino en cualquier país. Es un problema complicado de solucionar, y hasta que no se comprenda totalmente la tecnología, sus implicaciones y repercusiones, va a ser difícil solucionarlo.

18.- Recomiéndanos tres conferencias que te gusten mucho

Referente a conocer los productos nuevos de Seguridad, la RSA de EEUU; sobre nuevas técnicas y herramientas la BlackHat (aunque la organización es horrible, tú lo sabes ;)); y una que conjuga calidad, buen ambiente, y diversión es la NoConName española. Todo el mundo habla maravillas de la RECon y de la CanSecWest, a ver si con suerte voy en la siguiente edición.

19.- ¿Qué lees por las mañanas para estar al día?

Ahora tiro de mi lector de RSS donde tengo unos 200 feeds, y entre ellos, algunas listas de correo imprescindibles, y el msn/yahoo/jabber/gtalk más o menos tengo todo controlado.

20.- Vienes a Salamanca en el curso de verano... ¿Has visto el astronauta en la Catedral de Salamanca o lo vas a buscar en Google?

Durante mis años jóvenes fui bastante a Salamanca algunos fines de semana y entre los buenos pinchos que tienen y la marcha que hay por la noche, he visto muchas cosas durante la noche salmantina que sólo contaré en una exclusiva :)

11 comentarios:

  1. oh no!
    Nos van a dar por el saco con el fútbol.

    ResponderEliminar
  2. Si, el Jerusalén o viernes 13 y el de la pelotita (mira, lo podían haber dedicado a la eurocopa :-)
    Seguro que muchos de vosotros los desensamblasteis.
    Cuando todo era más sencillo, sniff!

    ResponderEliminar
  3. Que tío más grande!! Muy buena la entrevista Chema ;)

    salu2!

    ResponderEliminar
  4. Aaaaaargggghhhhh!!!!!! No puedooo estudiaaaarrr!!!!!

    Esto de vivir en un pueblo y que gane la semi España, no es precisamente miel sobre hojuelas.

    Maligno; tendras que darnos segunda oportunidad si mañana no sale todo del todo aceptable.

    Salu2

    ResponderEliminar
  5. Maligno, como podría contactar contigo? Sería importante para mi.

    Un saludo y gracias.

    ResponderEliminar
  6. Coño Maligno, y donde está tu mail, que yo tambien quiero comentarte una cosilla...

    ResponderEliminar
  7. tios, mi mail está en miiil sitios. Sed un pelin "hackers" y encontrad mi email. ;)

    ResponderEliminar
  8. muy bueno el reportaje, yo lo escuché a Barroso acá en Bs As, dando una charla de concientización, lo que está de moda ahora en ataques, y me hizo acordar a chema, en "seguro estas seguro", pero un tipo más formalito,más serio .....al menos pareció, o sería por el publico presente?
    :-)
    bien, bien, estuvo bien, ch, la tuya tambien, esta buena, no quiero herir suceptibilidades ;-)

    y lo del astronauta, mmm, acá anda dando vueltas una cadena de mails, de si está trucada la foto, para una catedral que se hizo en los años 1100, parece como el fraude o no de si se viajó la luna.....no??
    pero parece que es serio, el astronauta lo pusieron en una remodelacion....
    bue, ver para creer, ya las fotos/videos no son creibles con tanto sw que las puede retocar
    saludos, alexav8

    ResponderEliminar
  9. Open Firefox!!

    Write into URL => microsoft.com/spain

    Search : Chema Alonso

    Open first link... http://www.microsoft.com/spain/technet/comunidad/mvp.mspx

    Finish!!

    Dios soy un hacker del copón!!! :-D

    ResponderEliminar