viernes, diciembre 29, 2023

Sh3llCON "Security Hell Conference": Charlas, Talleres de Hacking y un CTF en la ciudad de Reinosa el 26 y 27 de Enero de 2024

No ha acabado el año, y ya os estoy contando CONs de Hacking de 2024, y es que este año que viene promete estar movido. Y si te pilla bien subirte al paraje único de nuestra querida Cantabria a Reinosa, podrás pasar el fin de semana del 26 y 27 de Enero en un CON que ya ha cogido solera con los años, la Sh3llCON "Security Hell Conference", que fundó Sergio Saiz allá por el año 2014. Y por supuesto, habrá reparto de Tempos de MyPublicInbox, y libros de 0xWord que podrás conseguir allí.
En esta edición de Sh3llCON "Security Hell Conference"  habrá dos días de conferencias para sumar un total de 9 ponencias, un día de talleres para aprender en profundidad, y un Capture The Flag  que tendrá lugar por toda la ciudad, así que seguro que es divertido y pasas por sitios que debes pasar.

Figura 2: Agenda de Sh3llCON 2024. Consulta la Web y Compra tu entrada.

Entre los ponentes de esta edición, arrancando el Viernes 26 de Enero, tras la apertura institucional a cargo de Sergio Saiz, tendremos a Sandra Bardón, que lleva años dándole al hacking bien duro, y con la que he tenido el honor de subirme a un escenario a dar una charla juntos. 

Figura 3: La gran Sandra Bardón dará la primera ponencia de Sh3llCON 2024

Y un poco más tarde, al gran José Luis Verdeguer, que ya sabéis que es el autor del libro de "Hacking y Seguridad VoIP" en 0xWord y que hablará de "Cómo hackear Videoporteros VoIP". El viernes también están los talleres de Hacking, donde tendrás al grande, grandísimo, Marc Rivero "Seifreed" dando un taller de iniciación al análisis de Malware.

También para la sesión del Sábado 27 de Enero, tendremos a Roman Ramírez, nuestro PatoWC, fundador de RootedCON, dando la sesión de apertura con una sesión de Frida, o a Pedro Candel "S4uron" que hablará de cómo explotar los side-chanels en los microprocesadores (¿os acordáis de Spectre  & Metldown y todo lo que vino después?).

Figura 5: José Luis Verdeguer, autor del libro de "Hacking y Seguridad VoIP"
en 0xWordserá ponente en Sh3llCON 2024.

Aún no están confirmados todos los speakers de la conferencia, pero puedes visitar la web de Sh3llCON - para ver la agenda y para comprar tu entrada - y consultar todas las actividades que tienes allí ese fin de semana en Reinosa (Cantabria), que puedes compaginar con buena comida, buen paraje, buena compañía.

Si quieres participar o colaborar con la organización de cualquier forma. Ayudar, dar una charla, entrevistar a un ponente durante su paso por la conferencia, o lo que sea, puedes contactar con ellos a través del Buzón Público de Sh3llCON en MyPublicInbox.

Figura 7: Buzón Público de Sh3llCON en MyPublicInbox

Y para que conozcáis mejor Sh3llCON, su espíritu, su historia, y qué os vais a encontrar allí, he hecho una pequeña entrevista a Sergio Saiz, fundador de este congreso para que tengáis el máximo posible de información.

1. ¿Cómo y cuándo nació la idea de Sh3llCON y cómo ha evolucionado el evento desde aquella primera edición hasta ahora en términos de tamaño, alcance y tipo de actividades?.

La idea nació en 2014, tras mi regreso a Cantabria de estar trabajando en Madrid. Allí había descubierto el mundo de la ciberseguridad y los congresos, y al regresar a mi tierra vi que aquí no había nada de eso. Así que me lié la manta a la cabeza, lié a un par de amigos, Carlos y Tomy, y nos montamos nuestro propio congreso. De hecho, en nuestra página web hemos colgado un pequeño artículo sobre cómo surgió y qué es Sh3llCON.

La verdad es que estamos muy contentos con la evolución que ha tenido, puesto que con el tiempo y mucho esfuerzo hemos conseguido que colabore mucha gente. No hemos crecido especialmente en tamaño, puesto que siempre hemos sido una CON “pequeñita”, familiar. Estamos contentos de haber juntado en la misma sala a gente con los mismos intereses: estudiantes, profesionales, entusiastas, Fuerzas y Cuerpos de seguridad del Estado, Gobierno, empresas… Ya no solo de Cantabria, sino que toda España, es muy gratificante (con la responsabilidad que eso conlleva) que venga gente de Galicia, de Barcelona, de Madrid, de Alicante o de Málaga por ejemplo, que sus horas de viaje y su dinero les lleva.
Por lo tanto, las actividades tienen que estar a la altura. Empezamos con algo sencillo, charlas, talleres, y un CTF muy muy básico. Pero estos últimos años nos hemos centrado mucho en el entorno empresarial, quizás por la tendencia a buscar los tan valorados patrocinios, y al final ya sabes el dicho, quien mucho abarca poco aprieta.

2. El nombre es cuanto menos curioso y además sabemos que tiene “sobrenombre” ¿Qué significa "Sh3llCON" y cómo refleja la esencia o los valores del encuentro?.

Realmente es un juego de palabras pero tiene su historia. Recuerdo estar en la primera RootedCON viendo una charla de Rubén Santamarta. Yo todavía estaba en pañales en lo que se refiere a ciberseguridad y ordenadores, pero aún así intenté seguir el hilo hasta que no pude mas (risas). En ese momento pensé “joder, esta charla del infierno me está matando”. 

Figura 10: Román Ramírez, RootedCON founder, será ponente en Sh3llCON 2024.
 
Así que uní los puntos: Seguridad + infierno (hell) + congreso = shellcon. Además, shell en inglés es consola, así que me vino de perlas para reflejar exactamente lo que quería transmitir con el nombre. Y ese también es uno de los motivos por los que intentamos que algunas charlas sean muy técnicas, para que no se aburra nadie.

3. Contadnos algunos de los hitos más significativos o momentos que se os han quedado grabados en la historia de Sh3llCON.

Un momento que nunca se me olvidará y que recuerdo con mucho cariño es cuando empezó a llegar la gente en la primera edición, fue como darse cuenta de que eso era de verdad. Luego hay muchas anécdotas que se pueden contar a medias… Por ejemplo, creo que en uno de los ascensores del hotel donde se han realizado todas las ediciones hasta ahora todavía hay una pegatina de la primera edición. También ese año “amanecieron” las pantallas de los ordenadores del hotel con noticias de hackers como fondo de pantalla. O por ejemplo, que alguien hizo una “auditoría gratuita” a la red del hotel.

Otra de las cosas que nos han sucedido es que en casi todas las ediciones alguien acababa desgraciadamente en el hospital y queremos quitarnos esa losa de encima. Pero sin duda alguna, lo que más nos sigue reconfortando es que la gente se apunte, pague la entrada y participe en las actividades. Porque es por eso mismo por lo que hicimos esto, para la gente.

4. ¿Qué aspectos de Sh3llCON de este año creéis que lo diferencian o lo hacen especial en comparación con citas anteriores?. ¿Qué destacamos de la agenda 2024?.

Sin duda el lugar, Reinosa, y en pleno invierno. Tenemos la suerte de poder hacerlo en el Teatro Principal y en La Casona, ambos sitios emblemáticos de allí y creo que eso le va a dar el toque familiar que nos caracteriza.

Figura 11: Pedro Cnadel "S4uron" será ponente en Sh3llCON 2024

Y otra novedad que hemos querido hacer otros años y no se ha podido, es que en el CTF habrá pruebas en las que los participantes tengan que moverse por las calles, tipo escape room pero de hacking, y en la calle. ¡Así que ya puede venir la gente abrigada! Además habrá una pequeña sorpresa en las reglas, no la voy a desvelar, pero los participantes tendrán que vigilar sus espaldas.

5. ¿Cómo hacéis para seleccionar las/os ponentes y los temas de las charlas y talleres? .

Los primeros años abríamos un Call For Papers, pensábamos que era buena idea para dar la oportunidad a todo el mundo de presentar su charla. Después valorábamos muchas cosas, el nivel técnico, la temática, la variedad, que no se hubiera dado en otras CONs ya, etcétera. Pero eso al final daba mucho trabajo y no siempre salía el congreso que querías. Así que decidimos cambiar, y ya que somos un congreso familiar, llamamos nosotros mismos a la gente para ver si se anima a pasar un fin de semana divertido, y de paso se marca una charla. 

¡Eso no quiere decir que no estemos abiertos a nuevas ideas! Siempre escuchamos a todo el mundo y estamos encantados de recibir propuestas.

6. ¿Cómo percibís el impacto y el retorno de Sh3llCON en la comunidad de ciberseguridad y en el público general?

Creo que a la gente le ha gustado que regresemos, quizá esperaban que se hiciera en Santander ya que siempre es más cómodo hacerlo en las capitales de provincia, pero aún así creo que es algo positivo para la comunidad en general y para Cantabria y el norte en particular en lo que respecta a ciberseguridad, puesto que es un aspecto (la ciberseguridad) que nos involucra a todos cada día mas y desde más jóvenes, de modo que todo lo que podamos hacer merecerá la pena. De hecho, creo que debemos apoyarnos entre las CONs y colaborar haciendo cosas juntos, por ejemplo una macro CON donde colaboren todas, creo que sería algo bonito y, quien sabe, puede marcar un hito en la historia de las CONs españolas.

7. Hablemos un poquito de futuro ya que el presente de la edición 2024 está tan cerca. ¿Cómo veis el futuro de Sh3llCON? ¿Hay planes para expandir, cambiar o introducir nuevos elementos en las próximas ediciones?

Por supuesto, la idea con la que empezamos todo esto es que todo el mundo tenga un espacio para mostrar sus proyectos, que puedan hacer networking en un espacio cómodo, que haya charlas de todos los niveles, competiciones, etc. Pero para eso tienes que calar en la gente, tienes que ofrecer algo que no ofrezca nadie o estar en un sitio geográfico privilegiado, y eso es muy difícil. Por otro lado, intentar llegar a más gente, que el término “ciberseguridad” no le suene a rayos a la gente de la calle. 

Figura 12: Marc Rivero dara un taller en  Sh3llCON 2024 
 
De hecho, una de las cosas que me frustran mucho es cuando vas a un colegio a presentar el congreso y ofrecerles ir a una charla para chavales, y te dicen “no, si aquí ya viene la Guardia Civil a dar charlas”. Que está muy bien y lo digo con todo el respeto del mundo, pero no se acaba ahí todo. Además de pasarlo bien en las CONs (que lo hacemos), es nuestro deber como expertos el ponérselo fácil a los demás, porque “los malos” no van a distinguir a quién atacan.


¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares