Lo mejor del año 2013, por Juan Antonio Calles

Buenas a todos, Pablo y yo hemos querido finalizar este año 2013 publicando un artículo personal en el que os contaremos desde nuestros puntos de vista cuales han sido los mejores momentos del presente año que a punto está de finalizar. Son muchas las vivencias que nos han abordado en los últimos 12 meses, y es difícil unificar en un solo artículo lo mejor de todas ellas, pero ahora que estoy en mi sofá, con un capuchino en la taza de Flu y un mazapan en la mano, vamos a intentarlo :)

Comenzamos el año con la noticia de que habíamos sido aceptados para dar nuestra primera charla en RootedCon, Metasploit & Flu-AD: Avoiding AVs with Payloads/DLLs Injection. No era nuestra primera "grande", pero si una de las más importantes y eso... ¡acojona! La verdad que la investigación que presentamos en Rooted, Pablo y yo, llevó muchas horas (pero que muchas), y fue un enorme placer poder presentarla al mundo en un escenario inmejorable.

Continuamos el año volcandonos (más aún) en la lucha contra los ciberdepredadores, impartiendo mi primera ponencia en conjunto con mi otro "brother" Angelucho, y a la que fuimos invitados por nuestro amigo Maximiliano en Elche (¡un abrazo desde aquí!). Normalmente suelo dar charlas más técnicas, bien a través de mi empresa o bien a través de Flu Project con Pablo, pero hasta el momento no me había estrenado en charlas de concienciación sobre esta delicada temática. Y la verdad que me gustaron tanto las sensaciones que acabé tomando parte en la creación de X1RedMasSegura (pero no adelantemos acontecimientos). En esta charla nos encontramos ante un público diverso, que en su mayoría estaba formado por padres y profesores de la localidad, preocupados por los peligros de la red. En esa charla fue donde me dí cuenta de que hacía falta tirar del carro, cuando una madre preocupada nos decía "¿Y por qué nadie nos había contado esto antes?".

En Marzo, junto a la Rooted, participé en el Homsec, donde tuvimos la oportunidad de hablar mi compañera Mapi y yo de Ciberseguridad. Fue un evento bastante curioso, rodeado de directivos en el que lo que más chocaba es que se subiese alguien al escenario con el Metasploit y algún que otro malware, pero ya sabéis que el alma haxor es diferente :)

A finales de mes arranqué el ciclo de conferencias de Análisis Forense, y que me pedisteis más de uno tras leer nuestra cadena de Análisis Forense para ser un buen CSI. En este ciclo he paseado por algunas ciudades de España hablando de como realizar el análisis forense a PCs, servidores, dispositivos móviles, etc.

En Abril participé con mi compañero de fatigas Mario en las XII Jornadas de Seguridad de la Información de Defensa, que organiza el Ministerio de Defensa. Es el segundo año que me invitan a ir, y en esta ocasión hablamos sobre seguridad en dispositivos móviles. Fue una charla muy orientada a pentesters en la que hablamos de reversing de aplicaciones de iOS y Android, de como saltarse la seguridad de ambas plataformas, de phising y finalmente de análisis forense.

En Mayo, y ahora sí, organizamos las Jornadas X1RedMasSegura, movidos por Angelucho, principal motor de las mismas, y apoyados por grandes amigos como Blanca Tulleuda, Leda, Javiover, Josep Albors, el GDT y tantos otros, que nos permitieron hacer de lo que parecía un sueño, una realidad. Ya os contamos la verdadera e increíble historia de #X1RedMasSegura, y en ella ilustramos como conseguimos hacer todo en un solo mes. 

En Junio participé en el Seminario Internacional sobre los retos de la privacidad: Innovación, derecho y seguridad organizado por la Cátedra Google, en la mesa redonda Lucha contra la ciberdelincuencia y sistemas de interceptación policial. En esta mesa compartí puntos de vista con otros grandes, de distintas ramas, sobre los sistemas de interceptación policial y me sirvió también para desvirtualizar a nuevos amigos y compartir un café rodeado de la mejor gente.

Entre Mayo, Junio y Julio dimos varias entrevistas para el períodico El País, Radio Nacional de España y dos para Radio 3W, y a las que podéis acceder desde los siguientes enlaces:
Tras el parón veraniego continuamos con las charlas. y Flu Project repitió en la No cON Name, esta vez impartiendo Pablo y yo sendos talleres sobre Metasploit y Análisis Forense.

Continuamos el año participando en el evento de nuestros amigos y colaboradores de HighSec, al que no pude asistir, pero Pablo representó el alma de Flu Project, hablando de malware y de FluAD :)

En noviembre participamos también en la Jornada de Seguridad en Internet en la Puebla de Almoradiel que organizó Longinos en su tierra, para concienciar al estilo de X1RedMasSegura, a sus vecinos y amigos. Ha sido uno de los eventos que recuerdo con más cariño por lo bien que nos trató Longinos, su familia y la gente del pueblo. Grandes donde los haya.

Ya finalizando el año se celebraron las Jornadas STIC CCN-CERT, también conocidas entre el mundo hacker como la CCN-CON, en la que tuve el placer de impartir uno de los talleres, relacionado con el análisis forense.

Tampoco quiero olvidarme de las charlas que hemos impartido Pablo y yo en universidades a lo largo del año, como la que dimos en nuestra querida Rey Juan Carlos, donde hablamos de la seguridad en videojuegos.

Como veis ha sido un año muy movido para Flu Project. Con respecto al blog, seguimos con nuestro reto de "una al día", y ya van 3 años de lucha constante por conseguir que Flu Project se convierta en un repositorio de información de interéis en el ámbito de la seguridad.

Por mi parte poco más que decir, simplemente daros las gracias a todos los que habéis estado ahí. Sois muchos los que nos habéis apoyado, cada uno en la medida de sus posibilidades, pero todo apoyo es agradecido. A muchos os debo cenas, copas, cañas (ya he perdido la cuenta), intentaré ir saldando la deuda poco a poco :)

Un fuerte abrazo,

Juanan