Informe del evento Campus Party 2012

Asistentes: Alexander Narváez Johnatan Orlando García Arenas

Programa: Ingeniería Informática.

Grupo de Investigación: Riesgos y Seguridad Informática

Línea de Investigación: Informática y Comunicación Digital

Lugar: Bogotá – Cundinamarca, CORFERIAS - Centro Internacional de Negocios y Exposiciones.

Fecha de Inicio: lunes25 de junio de 2012 a las 10:00 pm. Fecha Fin: domingo 1 de julio de 2012 a las 12:00 pm

Informe evento Campus Party Colombia 2012

¿Qué es la Campus Party? Campus Party está reconocido como el mayor evento de tecnología, innovación, creatividad, ocio y cultura digital en red del mundo. Desde 1997 (Málaga, España) reúne anualmente a miles de participantes, denominados campuseros, con sus computadores para que compartan sus inquietudes, intercambien experiencias y realicen todo tipo de actividades relacionadas con la informática, las comunicaciones y las nuevas tecnologías.

Historia de Campus Party Históricamente, Campus Party ha contado con un gran poder de convocatoria de público, una participación incondicional de instituciones públicas y privadas, además de una extraordinaria repercusión en los medios de comunicación que año tras año avalan con su presencia el interés que despierta en la sociedad. No es para menos: los contenidos evolucionan constantemente, abarcando disciplinas tan diversas como la creatividad digital, la robótica, el desarrollo de software, el modding o los videojuegos. Los talleres, charlas, conferencias y actividades programadas otorgan anualmente a cada versión de Campus Party una consistencia formativa y de contenidos que la convierten en una cita referencial. Y, lo que es más importante, fortalecen el espíritu colaborativo y participativo que siempre ha caracterizado al evento, demostrando que el conocimiento crece cuando se comparte.

Página 2 de 15

Informe evento Campus Party Colombia 2012

Después de 6 años, Campus Party ha ampliado sus fronteras llegando a 5 países y creando una comunidad de más de 178.920 campuseros que forman una red de talento vinculado a la tecnología y el ocio digital.

Sitio Web principal en Colombia: http://www.campus-party.com.co/2012/

Programación diaria y nuestra participación en el Evento

Página 3 de 15

Informe evento Campus Party Colombia 2012

 Día 1: Lunes 25 de junio de 2012

 Acto de acreditación e participación en la inauguración.

Ingresamos al evento y realizamos la acreditación; en ese momento nos dieron el carne y la carpa; posteriormente participamos en el acto de inauguración del evento que empezó a las 10 PM; para esta actividad escuchamos las palabras de:  Pablo Antón: uno de los co-fundadores del Campus Party  Alfonso Gómez: Presidente de Telefónica Colombia  Luis Alfonso Hoyos: Director General del SENA  Diego Molano: Ministro de TICs de Colombia

Además mostraron los campuseros patrocinados del Choco, los cuales se encargaron de la cuenta regresiva para inaugurar oficialmente el evento.

Finalmente disfrutamos de un concierto de Monsieur Periné. En dicho momento se hizo oficial la apertura del evento, se dio la bienvenida a los participantes (campuseros) nacionales e internacionales.

Página 4 de 15

Informe evento Campus Party Colombia 2012

Los videos de la inauguración se pueden ver en los siguientes links: http://www.youtube.com/watch?v=SRD-fkm9iY8&feature=g-all-u http://www.youtube.com/watch?v=3pGulfh466Q&feature=relmfu  Día 2: Martes 26 de junio de 2012

 Presentación área de innovación

La principal novedad es que este año se unificaron en una sola tarima las conferencias de los tres temas de innovación, es decir, Desarrollo, Software Libre y Seguridad y Redes. Adicionalmente se cuenta con un espacio para los talleres y otro espacio para los Barcamp donde se muestran charlas más informales. Se presentaron los retos de seguridad, tales como el reto forense y el reto de seguridad (CTF). Se mostró la agenda de esta área desde el día martes hasta el sábado.

Página 5 de 15

Informe evento Campus Party Colombia 2012

El video de la presentación lo pueden ver en: http://live.campus- party.org/player/load/id/dcc03312a2219300c91a62720aa87a37  Conferencia de Evolución del Hacking 180 grados.

Se tuvo la oportunidad de participar en esta conferencia realizada por el especialista en seguridad llamado Martín Alberto Rubio Corredor (F4Lc0N). En esta charla se presentó la evolución de este desarrollo y la más reciente creación de LowNoise Hacking Group (LNHG) al respecto, el dispositivo LN-Intruder. También se trataron los mecanismos para intentar no ser vulnerable a este peligroso y poco común mecanismo de ataque el cual surgió para aprovecharse de las infraestructuras típicas. Lo curioso de este ataque es que se genera desde adentro hacia afuera por medio de un túnel bidireccional, y por lo general lo hacen para robar información confidencial de las organizaciones. El dispositivo se camufla como un cargador de batería o un ambientador.

Página 6 de 15

Informe evento Campus Party Colombia 2012

Foto del dispositivo LN INTRUDER. La charla completa la pueden ver en: http://live.campus- party.org/player/load/id/21187c7828aec56115387b0a171f42d7 . Día 3: Miércoles 27 de junio de 2012

 Taller de OpenBSD.

Con el fin de hacer presencia en los espacios denominados talleres los cuales son más prácticos que las conferencias, asistimos al taller del denominado sistema operativo más seguro del mundo, OpenBSD, o en otras palabras el menos vulnerable (aprox. 2 vulnerabilidades en la historia). En este taller hablaron sobre el tipo de licencia del sistema operativo (BSD), las diferencias con respecto a otras licencias (ej. GPL) las certificaciones disponibles (BSD Associative y BSDP) y comunidades en Colombia como la CompumundoHypermegared.

El taller consistía en realizar una instalación y configuración de OpenBSD además de instalar dos paquetes (nano y bash), como motivación, para los primeros en terminar les regalarían una camiseta de la comunidad OpenBDS

Página 7 de 15

Informe evento Campus Party Colombia 2012

en Colombia, afortunadamente fuimos de los primeros y nos ganamos la camiseta!

 Conferencia Hackeando con Facebook

La información de esta conferencia fue muy útil para un proyecto de investigación que se está iniciando en el semillero de Seguridad y Riesgo Informático, específicamente la idea del profesor Daniel Torres sobre la ecuación INSEGURIDAD=REDES SOCIALES + INGENIERIA SOCIAL ya que pudimos tener una charla de uno de los expertos en el tema llamado Matias Katz (Argentino) y quien mostro en vivo como hacer un ataque de ingeniería social, además de varias vulnerabilidades de Facebook.

Luego de la charla nos encontramos con un compañero del semillero de investigación (Whay Barrera Londoño) que está liderando este proyecto, hablamos con Matías sobre el semillero y la investigación, le solicitamos más información del objeto de estudio y el muy amablemente acepto apoyarnos.

Página 8 de 15

Informe evento Campus Party Colombia 2012

Whay, Matías y JOGA La charla completa la pueden ver disponible aquí.  Día 4: Jueves 28 de junio de 2012

 Conferencia magistral “Ciberguerra”

Participamos en esta conferencia principal a cargo del Andrés Velásquez, un experto forense mexicano, quien mostro de manera práctica como se puede hackear un correo de GMAIL a partir del volcado de la memoria RAM en una herramienta forense, así mismo mostro la importancia de la computación forense en nuestro país, malware de espionaje como el famoso TheFlame, también hablo sobre la ley 1273 de 2009, sobre una herramienta de browser que creo para combatir el fraude en Internet y finalmente concluyo que por el momento no hay una posible ciberguerra.

Página 9 de 15

Informe evento Campus Party Colombia 2012

Foto con el conferencista Andrés Velásquez. . Charla en Barcamp sobre la piña Wifi: inseguridad inalámbrica

Esta charla fue muy útil para la investigación que estamos llevando a cabo en la universidad sobre “Análisis de vulnerabilidades en redes inalámbricas WLAN de la

Página 10 de 15

Informe evento Campus Party Colombia 2012 ciudad de Medellín” ya que mostraron otro tipo de vulnerabilidades y un dispositivo llamado “La piña” la cual hace diferentes tipos de ataques de forma automática, como por ejemplo el de KARMA que se aprovecha de las redes inalámbricas abiertas que están almacenadas en el computador y lo que hace es habilitar este SSID para que la víctima se conecta a la red y de esta forma robarle información sensible. Esta vulnerabilidad va ser tenida en cuenta dentro de la investigación con el fin de dar su contramedida para los usuarios finales del servicio de Internet de la ciudad de Medellín.

Página 11 de 15

Informe evento Campus Party Colombia 2012

El dispositivo (La piña) vale aproximadamente 150.000 $ colombianos y demora aproximadamente dos semanas en traerlo de Estados Unidos.

 Día 5: viernes 29 de junio de 2012

 Ponencia sobre Análisis de vulnerabilidades en redes inalámbricas WLAN y Wardriving en Medellín

En este día realice la charla sobre el proyecto de investigación y una de las técnicas utilizadas (Wardriving) para la recolección de datos estadísticos en la ciudad de Medellín, esta charla se realizó en el escenario de innovación, área de Seguridad y Redes, aproximadamente a las 2 PM.

Página 12 de 15

Informe evento Campus Party Colombia 2012

En general, nos fue muy bien en la charla, tanto que varias personas quedaron inquietas realizando preguntas tanto del proyecto, como del semillero de investigación de la universidad.

Las memorias de la charla se pueden ver desde aquí.

. Aspectos a resaltar del evento:

 Se resaltó el nombre de la institución y el semillero de seguridad informática.  El apoyo y la gestión para traer el próximo Campus Party a Medellín. Se publicó un artículo en el para apoyar la causa: http://jogacrack.co/2012/06/30/razones-cpco6-2013-medellin/  El libro de “Redes Inalámbricas en los países en Desarrollo” y el de “Buenaventura a la NASA” del Dr. Colombiano Raúl Cuero.

Página 13 de 15

Informe evento Campus Party Colombia 2012

 Los contactos realizados, las personas conocidas y el conocimiento aprendido.

Presidente y CEO de Internacional

. Como socializar la experiencia en la UCN?

Es de vital importancia socializar ante la comunidad académica la importancia de crear semilleros de investigación y motivar a los jóvenes a participar en la red mostrando sus proyectos; dentro de las propuestas de socialización que tenemos están: Reunión sincrónica por LiveMeeting con los integrantes del semillero de investigación de Ingeniería Informática para contarles la experiencia y motivarlos para iniciar con proyectos de investigación.

Página 14 de 15

Informe evento Campus Party Colombia 2012

Publicar de este informe o de un artículo más resumido en la página de la universidad, donde puedan conocer de este tipo de eventos y se motiven para crear proyectos de investigación, con el fin de que en próximos eventos representemos a nuestra universidad como ponentes; debido a que tenemos gran experiencia en diversos temas y contamos con profesionales muy calificados que nos pueden orientar para desarrollar proyectos de calidad que pueden alcanzar incluso el aval para participar en eventos internacionales.

Aprovechar los medios de comunicación estudiantil como el correo electrónico, redes sociales (Facebook, Twitter, +), , entre otros, para invitarlos a formar parte de los semilleros de investigación para crear artículos y proyectos de investigación.

Para el grupo semillero de investigación Riesgos y seguridad Informática proponemos los siguientes temas o proyectos a desarrollar para este tipo de eventos:

o Investigación sobre análisis de vulnerabilidades para mitigar riesgos informáticos. o Investigación sobre delitos informáticos. o Investigación sobre informática forense.

Finalmente, fortalecer los semilleros de investigación del programa de Ingeniería y que este sirva como modelo para los demás programas.

Llegamos al sitio del evento, al cual pudimos ingresar, luego de grandes filas, procedimos a reclamar las credenciales y a instalarnos en nuestras carpas respectivas. Posteriormente pasamos a la arena, centro del evento en el cual se visualizan diferentes escenarios para diversas categorías como: Conferencias de Emprendimiento, Seguridad y redes, Software Libre, Moding, Robótica entre los más sobresalientes. En nuestro caso nos enfocamos en Seguridad y Redes ya que es el rubro en el que venimos investigando desde el semillero, por lo que nos instalamos en mesas cercanas al escenario de seguridad y procedimos a hablar con Alberto Gil el organizador de las charlas en el escenario de seguridad.

Página 15 de 15

Informe evento Campus Party Colombia 2012

Alexánder Narváez logró que se nos diera un espacio, el cual sería a provechado para la conferencia de Jonathan sobre vulnerabilidades en las redes Wifi de Medellín. Por otro lado Alexánder comenzó a socializar la idea de llevar el Campus Party a Medellín, par lo que se contactó con el ministro de las TIC Diego Molano Vega, en repetidas oportunidades

Alexánder Narváez y El Ministro de las TIC Diego Molano Vega hablando sobre la idea de llevar el Campus Party a Medellín durante la inauguración del Campus el 25 de junio.

Durante los días siguientes estuvimos trabajando en las siguientes actividades: Socialización del Semillero de Seguridad con personas interesadas en el tema, de esta forma logramos contactos con personas interesadas en los temas de seguridad pertenecientes a diversas partes del país. Campus Party Medellín: se entrevistaron campuseros, se socializó el grupo, muchos fueron contagiados por la idea y el grupo fue conocido por todos desde el Ministro hasta el creador del Campus.

El Ministro conociendo el grupo sobre Campus Party en Medellín 2013

Alex Narváez y El ministro hablando sobre el Grupo E-TIC-ALL,

También pudimos hablar con personal del Ministerio de Cultura y de Ciudadanía Digital, quienes manifestaron interés por el proyecto E-TIC-ALL

Durante la semana seguimos dando a conocer los grupos y el semillero de seguridad con otros departamentos, todas las personas encantadas con la idea de que el Campus se haga acá en Medellín. El grupo ha tenido gran acogida y en el momento cuenta con más de 14.000 personas y el apoyo de diferentes universidades e instituciones educativas

Página 16 de 15

Informe evento Campus Party Colombia 2012

EL día jueves fue la exposición del compañero Jonathan “Joga” con el tema vulnerabilidades en las redes Wifi de la Ciudad de Medellín. La charla despertó muchísimo interés entre los asistentes y el compañero Jonathan fue abordado al finalizar la charla para resolver más inquietudes. El día viernes en la noche la empresa ORACLE dueña de SUN la creadora de Java, brindó una conferencia sobre JAVA.FX 2.0 Luego de la charla propusieron como reto que se desarrollarán aplicaciones creativas donde se mostrará esta tecnología, finalmente clasificaron 10 programas de los cuales Alexánder Narváez, facilitador de la FUCN, obtuvo el primer lugar y recibió como premio una Tablet Samung Galaxy. Este pequeño logro fue un inmenso triunfo ya que el nivel era bastante alto en el campus y que haya sido un facilitador de la católica fue más que excelente para cerrar nuestra participación con broche de oro. Vale aclarar que Alexánder Narváez se quedó hasta las 4:00 am terminando el programa y subiéndolo a la nube. Pero valió la pena tanto esfuerzo. Finalmente el día sábado se realizaron las premiaciones de las diferentes categorías del evento y el día Domingo se desmontaron las carpas y se dio por terminado el evento. Queda la expectativa de donde se realizará la 6ª versión del Campus Party, por ahora Medellín es la Ciudad más señala y en gran, gran parte gracias a nosotros.

Conclusiones Nuestra participación en el Campus Party fue mucho más exitosa que el año pasado, pues tuvimos doble participación tanto como ponente como ganadores de un reto y además promovimos los grupos de Campus party Medellín Y E-TIC-ALL

Página 17 de 15