info@botechfpi.com

Me gusta el olor a croissant por la mañana… Botconf

Me gusta el olor a croissant por la mañana… Botconf

Este año, el grupo de malware de BOTECH FPI fuimos a Touluose a participar en la Botconf. La Botconf, por si alguien no la conoce, son unas jornadas organizadas por Eric Freyssinet y su equipo de voluntarios, aprovecho para felicitarlos por una organización perfecta, especializadas en malware y redes bot. Esta especialización hace que sean unas conferencias muy interesantes para los que nos dedicamos a este campo. Este año se han desarrollado entre el 4 y el 7 de diciembre

Banner del Botconf

Los workshops del Botconf

El primer día se presentaron tres workshops:

  • El primero especifico de ingeniera inversa para el estudio de malware dado por Maciej KOTOWICZ.
  • El segundo fue una introducción al “threat detection” para el estudio de redes bot presentada por Solomon SONYA.
  • El tercer workshop, ofrecido por Danni CO, Raphaël VINOT y Saâd KADHI, que estuvo a la altura y nos resultó realmente interesante.

En los siguientes días, asistimos a diferentes charlas sobre Zeus, Mirai… incluso una de ellas que, basándose en la estadística y la matemática financiera, explicaba cómo calcular cuánto pagar por tu propia red bot, creedme una charla curiosa, muy curiosa.

Rommel JOVEN y Ya LIU, nos ofrecieron unos estudios profundos de la botnet Mirai, “Mirai: Beyond the Aftermath” y “How many Mirai variants are there?” respectivamente. “Trickbot The Trick is On You!” de Floser BACURIO Jr. y Joie SALVIO nos demostró que siempre hay algo que aprender, aunque creas que conoces muy bien un tema son estos momentos de puesta en común los que te hacen siempre ver nuevos detalles. Dr. Nirmal SINGH, Deepen DESAI  Tarun DEWAN hicieron que nos reencontráramos con el malware de macro, algo que los viejos del lugar conocemos muy bien, “Stagecraft of Malicious Office Documents – A Look at Recent Campaigns”.

Con la keynote “Cybercrime fighting in the Gendarmerie”, el coronel Jean-Dominique NOLLET, de la división de cibercrimen de la gendarmería francesa, expuso la importancia que tienen los profesionales de la ciberseguridad para mantener una red segura.

Guangyuan ZHAO y Wu TIEJUN, presentaron cómo analizar malware basado en WASM, WebAsambler, “WASM Security Analysis Reverse Engineering”, que nos pareció realmente interesante ya que es algo que creemos que, por desgracia, será cada vez más utilizado por los creadores de malware.

Imagen charla del BotconfImagen Charla del Botconf

Y podría seguir enumerando, una tras otra, todas las charlas a las que asistimos, “Internals of a Spam Distribution Botnet”, “Red Teamer 2.0: Automating the C&C Set up Process”, “Tracking Actors through their Webinjects”… todas han valido para mejorar nuestros conocimientos y para darnos puntos de vista distintos a los que estamos acostumbrados en nuestro día a día.

Botconf: reencuentro internacional del sector

Pero, como en todos los eventos de esta índole tan importante, lo más enriquecedor, además de las conferencias, los workshops o las keynotes, son las personas. A pesar de acabar de conocerlas compartes muchos cafés y momentos que sirven para intercambiar impresiones de las charlas o simplemente comentar temas relacionados con nuestros trabajos. Por supuesto, también es el momento perfecto para saludar a viejos compañeros del mundillo con los que casi es imposible coincidir sino es en este tipo de eventos internacionales.

Nos vemos el año que viene en el Botconf

Como resumen me gustaría resaltar que las conferencias han sido de un gran nivel, todas han sido sobresalientes. Los participantes han sido de todo el mundo, Israel, UK, India, España, China, Japón… lo que ha hecho que las ideas planteadas y los estudios mostrados hayan mostrado numerosos puntos de vista, pero al mismo tiempo ha servido para refutar que la problemática del malware y de las botnet es a nivel global. Y destacar, una vez más, que tanto el ambiente como la organización han estado a la altura del nivel del evento que, poco a poco, se está convirtiendo en un referente internacional en el mundo de las botnets y del malware ¡Nos vemos el año que viene en el Botconf!

Imagen despedida del Botconf

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *