Siguiendo con la estela del artículo publicado 'Españoles por la Phrack', vuelvo a la carga con un artículo parecido, pero en este caso sobre una de las conferencias de seguridad que más conoce la gente: BlackHat. Si os dedicáis a la seguridad informática, alguna vez tenéis que ir a Las Vegas durante el mes de agosto para conocer de primera mano que suceden en estas conferencias, puesto que es casi una peregrinación obligada.
Las conferencias BlackHat fueron fundadas en 1997 por Jeff Moss (The Dark Tangent) y aunque al principio eran las conferencias donde todos los investigadores nos guardábamos nuestros descubrimientos para enseñarlos allí, poco a poco se ha ido perdiendo ese espíritu por diversas razones; ahora mismo existen innumerables conferencias de seguridad en casi todos los países, muchas conferencias se han vuelto más comerciales, etc. También influyó cuando en 2005 Jeff Moss vendió las conferencias a la empresa CMP Media, por alrededor de $13.9 millones. Aún así, todavía hoy en día son las más conocidas, y su versión de Las Vegas es posiblemente una de las conferencias de seguridad con más asistentes del mundo.
Aunque nos ha costado un poco, también los españoles poco a poco nos hemos ido quitando el miedo y ya es normal ver a algún español dando alguna presentación en cualquiera de las BlackHat que se celebran por el mundo. Hagamos un repaso de las apariciones de españoles en alguna BlackHat:
- BlackHat 2005.
- BlackHat 2007.
- Lluis Mora con la presentación 'SMTP Information Gathering'
- Ero Carrera con la presentación 'Reverse Engineering Automation with Python'
- BlackHat 2008.
- Chema Alonso y José Parada con la presentación 'LDAP Injection & Blind LDAP Injection'.
- BlackHat 2009.
- BlackHat 2010.
- Ero Carrera y Peter Silberman con la presentación 'State of malware: family ties'
- Chema Alonso y José Palazon con la presentación 'Connection String Parameter Pollution Attacks'
- Leonardo Nve con la presentación 'Playing in a satellite environment 1.2'
- BlackHat 2011.
- BlackHat 2012.
- Simon Roses con la presentación 'Smartphone's Apps Are Not That Smart: Insecure Development Practices'
- Alberto García Illera con la presentación 'Enterprise malware, there is always a way. DNS/DNSSEC'
- Chema Alonso con la presentación 'Owning bady guys (and mafia) with javascript botnets'
- Rubén Santamarta con la presentación 'Here be backdoors: a journey into the secrets of industrial firmware'
- Fermín J. Serna con la presentación 'The info leak era on software exploitation'
- BlackHat 2013.
- Simon Roses y Curro Márquez con la presentación 'Dude, where's my laptop'
Como bien ha indicado Juan Garrido en los comentarios, también desde el año 2010 dentro de la BlackHat existe una sección para mostrar herramientas novedosas, que se llama BlackHat Arsenal. También a ella han acudido varios españoles para enseñar sus herramientas:
- BlackHat 2010.
- Chema Alonso con la herramienta 'FOCA 2'
- BlackHat 2011.
- Chema Alonso con la herramienta 'DUST - your RSS feed belongs to you'
- BlackHat 2012.
- Luis Delgado con la herramienta 'XMPPPloit'
- José Miguel Esparza con la herramienta 'PeePDF'
- BlackHat 2013.
- Manuel Fernández con la herramienta 'HookMe'