¡DEFCON was not cancelled!
El pasado 11, 12, 13 y 14 de agosto nuestros compañeros, Alejandro Manzanero y Paula González Nagore, tuvieron la oportunidad de acudir a la 30 Edición de DEFCON en Las Vegas. Para ellos fue su primer año en DEFCON y lo hicieron por la puerta grande. No sólo fueron como asistentes, sino también como organizadores de un nuevo Village de desinformación.
DEFCON es una de las convenciones de hackers más conocidas del mundo. Se celebra anualmente en Las Vegas, Nevada, siendo la primera edición en junio de 1993. En la actualidad, entre los asistentes a la misma se encuentran profesionales de la seguridad informática, periodistas, abogados, empleados gubernamentales, investigadores de seguridad, estudiantes y hackers. Todos ellos acuden con un interés por el software, arquitectura de los ordenadores, modificación de hardware, y cualquier otra cosa que pueda ser «hackeada». Incluimos las famosas insignias y badges de la conferencia. También a los cazadores de pegatinas.
¿Qué es DEFCON?
El evento consta de varios tracks de ponentes y diversos Villages sobre temas relacionados con la informática y el hacking. Además, también se plantean retos y CTFs de ciberseguridad (conocidos como hacking wargames). Los CTFs que se celebran durante el evento son muy variados, y este año hemos podido hackear un Tesla, provocar un apagón en una ciudad, hackear una máquina de votación telemática o incluso crear tu propio casco de Faraday con papel de aluminio.
MISINFO VILLAGE: Hablando de Desinformación en DEFCON
Este año DEFCON ha vuelto a su modalidad presencial después del COVID, y lo ha hecho con muchas novedades. Entre ellas, un nuevo Village dedicado a tratar temas relacionados con desinformación y misinformación. Como se comentaba al inicio del artículo, nuestros compañeros han tenido el honor de poder participar como parte del Comité Organizador para poder hacer realidad la primera edición del Misinfo Village. Junto a profesionales de Microsoft, el Consejo Atlántico, Hacks Hackers y la organización MisinfoCon. Este Village se ha presentado como una propuesta diferente.
Lejos de requerir un expertise técnico como el resto de Villages, Misinfo Village ha hecho una propuesta de foro, en la que se ha debatido varios temas muy importantes, hoy en día como: cómo influye la desinformación en nuestras vidas, quiénes lo usan y para qué, cómo trabaja a través del mundo Social Media y, lo más importante, cómo detectarla y combatirla. Gracias a expertos de la comunidad OSINT, Ciberseguridad, Seguridad Cognitiva y Data Science, pudimos ver grandes enfoques que se están proponiendo desde la comunidad para abordar el análisis de desinformación.
Operaciones de Desinformación Masiva (MDOs): análisis con OSINT y SOCMINT
Nuestra compañera Paula González Nagore tuvo la oportunidad de ofrecer un workshop, el segundo día. A través de una temática de tanta actualidad como la energía y los hidrocarburos, mostró cómo detectar, analizar y contrarrestar una MDO. Ella los definió en los siguientes puntos:
Proceso de detección:
Como se suele decir, más vale prevenir que curar. Como buena práctica de inteligencia, el trabajo empieza con el proceso preventivo de detección. Las Operaciones de Desinformación Masiva son amenazas híbridas que a menudo pueden convertirse en cisnes negros. Además, trabajan con un elemento fundamental que son las personas, y cuando interviene el ser humano, nunca hay blancos y negros. Por ello, hay que fijarse en indicadores muy concretos, menos directos. La propuesta que hizo Paula es enfocarnos en la psicología social, detectar emociones subversivas en Redes Sociales, y combinarlo con la detección de eventos gatillo y contranarrativas en la conversación.
Análisis de impacto y verificación:
Una vez determinado el origen, es necesario saber hasta dónde ha llegado. Con esta fase se determina el alcance y repercusión que está teniendo la operación para evaluar qué puntos se deben cubrir a continuación. Entre ellos, es necesario determinar a los actores, sus motivos y sus objetivos, así como hacer un proceso de verificación de información al más puro estilo fact-checker. Técnicas analíticas estructuradas como el análisis de decepción o el de hipótesis competidoras (ACH) pueden ser útiles.
Análisis de comunidades y actores:
Como parte del análisis es necesario identificar si los actores más relevantes son generadores o diseminadores de contenido. Esto nos permite ver quién publica y quién comparte. Además, también podemos ver a través de los diseminadores cuál es la comunidad a la que se enfocan. En casos como el de la MDO de Hidrocarburos, vimos que había varios actores de diferentes países, de la esfera pública y de la privada, actuando sobre la temática. Cada uno con sus objetivos, sus intereses, y su forma de utilizar la temática para dirigirla hacia su comunidad. En algunos casos vimos que su objetivo era convencer a su propia comunidad, y en otros activarla para ejercer presión sobre otros adversarios. En el workshop, Paula enseñó en concreto cómo se había comportado la audiencia italiana.
Determinar los Frameworks contraofensivos
Ya teniendo todo preparado, es hora de ponerse manos a la obra. Gracias a iniciativas como la DISARM Foundation, se hizo un simulacro de plan de ataque. De forma similar a como se realiza la respuesta a incidentes, utilizamos un framework de TTPs. Estructuramos la ofensiva igual que enfocaríamos un ejercicio de Red Team o Blue Team. Sin embargo, no son de ciberseguridad, sino de desinformación. Gracias a esto, podemos ayudar a nuestros clientes a que den respuesta. A mitigar los daños, y lo más importante, a desactivar la MDO.
El futuro de Misinfo Village
Nos alegramos de que nuestros compañeros hayan ayudado a lanzar esta iniciativa que tuvo tan buena acogida. Tanto la organización como los asistentes disfrutaron del contenido presentado y de la temática. Este ha sido el primer año de Misinfo Village y todos concluyen que ha sido un éxito. Nosotros estamos seguros de que no va a ser su último año.
Sabemos que los organizadores ya están trabajando en la edición del año que viene. Contando con eso, esperamos que vengan con nuevas ideas tan buenas como la de este año. ¿Quizás el año que viene organicen una MDO durante el evento? Este año, una de las ponentes ya consiguió convencer a la gente de que DEFCON iba a hacerse en Boise en lugar de en Las Vegas.
