En un año 2021 que sigue siendo extraño ya que continuamos con ciertas restricciones en el mundo, estuvimos presentes en la villa de ICS de DEFCON en las Vegas.
Entre el 5 al 8 de agosto del 2021 se celebro la vigesimonovena versión de DEFCON, que atrae a miles de asistentes todos los años, pero como comentamos al inicio por la pandemia este año la hizo algo diferente.
Arrancamos con que la ICS Village este año fue virtual, con lo cual para los que estuvimos en Las Vegas nos resulto muy extraño, pero al igual que nosotros y para los que no tuvieron la posibilidad tienes un sitio web (https://www.icsvillage.com/) donde encontraras un tour360 donde explicas diversos aspectos de las industrias mas involucradas en temas de ICS/OT.
Además, tienes todos los videos de las charlas en canal oficial de youtube de la villa, además de una serie de recursos como podcast, noticias y próximos eventos.
Te contamos que hicimos un recorrido por las Villages relacionadas con todo el tema industrias críticas, IoT y OT donde pudimos aprender nuevos aspectos donde muchos investigadores y fabricantes se están interesando tanto en defender como en descubrir nuevos fallos o vectores de ataque.
Como primera parada, estuvimos en la IoT Village donde nos pusimos a jugar un poco con los retos planteados por la empresa Rapid7 donde tenias ejercicios guiados para explotar vulnerabilidades que te permitan obtener acceso root en dispositivos embebidos.
Luego algo muy interesante en la Aerospace Village fue interactuar con emuladores que así mismo con un reto guiado, intentaba replicar una situación real que de manera remota a través de un bug que tenias explotar en un microcontrolador el avión construido con LEGO emanaba “humo” desde su ala izquierda.
En los siguientes días recorrimos otros lugares y charlas en DEFCON, entre los que podemos destacar relacionado también con OT encontramos un espacio llamado SEA-TF, haciendo alusión a un CTF con equipos reales del entorno marítimo IT y OT, aquí tienes el sitio por si te animas a revisarlo.
Creemos que este breve resumen sobretodo enfocado a las temáticas que nos gusta hablar en este blog (ICS/IoT/OT) los anime en algún momento a participar desde estos retos y seguir actualizándonos de las nuevas amenazas, ya sea que asistas a la próxima DEFCON o como observaron muchos de los CTF actualmente se los puede jugar a través de internet.