Acabamos de llegar desde Ciudad de Panamá donde estuvimos trabajando (y paseando) en el evento LACNIC XII, la conferencia anual del Registro de Direcciones de Internet para América Latina y el Caribe (LACNIC)

A continuacion, les reproduzco el reporte que escribi para la lista de correo "[email protected]"

4to. Evento de Seguridad en Redes para América Latina y el Caribe
Ciudad de Panamá, 27 de mayo de 2009 – Informe: Carlos M. Martínez

El día miércoles 27 de mayo de 2009 tuvo lugar el Cuarto Evento de Seguridad en Redes para América Latina y el Caribe, realizado como todos los años en el marco del evento anual del Registro de Direcciones de Internet para América Latina y el Caribe (LACNIC), LACNIC XII.

La agenda del evento estuvo marcada por presentaciones de gran nivel. La jornada del dia 27 comenzó con una breve bienvenida y resumen de actividades a cargo del chair del evento quien destacó la evolución del interés por la comunidad en participar en el evento, hecho que se nota tanto en la cantidad de trabajos enviados como en el aumento en la extensión horaria del evento.

Se describió también el funcionamiento del proceso de evaluación de trabajos. El chair del evento elabora en colaboración con la comunidad un CFP (Call for Proposals o Llamado a enviar propuestas) en el que se expresan algunas guías temáticas y plazos para el envío. Un comité evaluador compuesto por miembros electos de la comunidad es luego el encargado de evaluar estos trabajos y declarar la aceptación o el rechazo de cada uno.

En esta cuarta edición se recibieron catorce (14) propuestas de trabajos de los cuales se aprobaron ocho (8). Esto marca el crecimiento del evento tanto en cantidad como en calidad de trabajos enviados.

La primera presentación de la mañana estuvo a cargo de Nelson Murillo (Brasil) quien presentó una herramienta de software llamada “Beholder”desarrollada por él mismo y sus colaboradores, la cual se utiliza entre otras cosas para monitorear la seguridad en redes inalámbricas y realizar hackeos éticos sobre las mismas.

A continuación se presentó una nóvel experiencia en el uso de honeypots para defender proactivamente a comunidades de usuarios en el entorno de un CSIRT. Los autores del trabajo, Gonzalo Stillo y Natascha Martínez, del CSIRT de Antel de Uruguay, si bien no pudieron estar presentes confiaron en el chair del evento, Carlos Martínez para realizar la presentación del mismo y siguieron el evento remotamente mediante el video streaming disponible en el evento.

La presentación del caso de estudio del CSIRT Banelco (Argentina) a cargo de Pablo Carretino nos permitió conocer una experiencia de creación de un CSIRT en un entorno donde los propietarios del CSIRT (bancos basados en Argentina en este caso), empresas competidoras entre sí, se pusieron de acuerdo para crear un grupo de respuesta a incidentes informáticos (CSIRT) para defenderse mutuamente de las crecientes amenazas a los cuales el negocio de la banca online se ve enfrentada actualmente.

El caso de Banelco está muy bien documentado y por ello es un excelente caso de estudio sobre creación de grupos de respuesta a incidentes.

El director ejecutivo de LACNIC, Raúl Echeberría realizó el lanzamiento continental de un nuevo proyecto de LACNIC, llamado “Fortalecimiento de la capacidad regional de atención de incidentes de seguridad en América Latina y el Caribe”, proyecto que se propone entre otros objetivos crear un ámbito para el desarrollo de materiales de capacitación de uso libre y promover la creación de CSIRTs tanto de cobertura nacional como a nivel de grandes organizaciones.

Fernando Gont de la Universidad Tecnológica Nacional de Argentina realizó dos presentaciones sobre su trabajo para el IETF. Fernando ha venido analizando los problemas de seguridad presentes en las especificaciones de los protocolos de Internet mas utilizados como ser el mismo IP, el TCP y el ICMP.  En el caso de TCP, Fernando plantea la necesidad de mejorar la randomización de los puertos efímeros de TCP (los puertos utilizados como origen en las conexiones TCP salientes), así como también el relevamiento que realizaron del estado actual de las “opciones” a nivel del encabezado de TCP.

Daniel Araújo Melo del SERPRO del Ministerio de Hacienda de Brasil presentó su trabajo titulado “Mineração de Dados em Sistemas de Detecção de Intrusão e Antivírus” el cual detalla una aplicación de técnicas de data-mining a los datos de alerta reportados por software antivirus de estaciones de trabajo.

La presentacion “Current BGP Security Issues” a cargo de Danny McPherson de la empresa Arbor Networks introdujo a la audiencia en los problemas de seguridad actuales que enfrenta el protocolo BGP (Border Gateway Protocol). BGP es el protocolo que utilizan entre sí los proveedores de Internet (ISPs) y los grandes clientes para intercambiar información de rutas que permiten alcanzar destinos en toda la Internet. BGP es un componente poco conocido pero fundamental para el correcto funcionamiento de la Internet actual.

El sistema “DNS.Ar”, presentado por el equipo de ArCERT en persona de Marcela Pallero presentó una experiencia en la que también un grupo de respuesta a incidentes (ArCERT de Argentina en este caso) implementó un sistema de chequeo de seguridad aplicado en este caso a servidores de nombre de dominio (DNS) y que le brinda herramientas al ArCERT para defender a su comunidad de problemas potenciales a nivel de DNS como ser servidores recursivos abiertos u otros problemas de configuración.

En la última presentación del evento, Carlos Martínez-Cagnazzo realizó una introducción a las técnicas de conocidas como “Fast Flux” o Redes de Flujo Rápido, las cuales son utilizadas actualmente por quienes tratan de realizar fraudes en Internet a los efectos de dotar a las páginas de phishing de mayor resistencia frente a los intentos de los administradores de redes por quitarlas de servicio.

El último evento de LACSEC fue el “Panel Regional de CSIRTs”, el cual contó con participación de integrantes de diferentes grupos de respuesta a incidentes de la región:

* CSIRT ANTEL - Carlos Martínez-Cagnazzo
* ArCERT - Marcela Pallero
* CERTbr - Klaus Steding-Jessen / Cristine Hoepers
* GSIRT - Alexis Rodríguez
* GSeTI USP - André Gerhard/Marta Cilento
* CSIRT Banelco - Pablo Carretino

Los integrantes del panel acercaron sus experiencias sobre tres temas fundamentales: la experiencia de creación del grupo, incluyendo la definición del modelo estructural y la definición de la comunidad objetivo;  el modelo de financiamiento (financiado completamente por una organización madre vs. financiamiento por contribuciones de la comunidad objetivo);  y la experiencia operativa de cada uno de los grupos.

En el cierre del evento se agradece especialmente al comité evaluador por su trabajo. Los integrantes de este comité evaluador fueron José Miguel Parrella (Venezuela), Mónica Ábalo (Argentina), Leonardo Vidal (Uruguay), Fernando Gont (Argentina) y Cristine Hoepers (Brasil).  En este cierre también se comunicó que en el correr de los próximos meses se realizará una elección para renovar los puestos de moderadores del foro de seguridad.