[LACNIC/Seguridad] Reporte - 4to. Evento de Seguridad en Redes para América Latina y el Caribe

[Carlos M. Martinez]

4to. Evento de Seguridad en Redes para América Latina y el Caribe
Ciudad de Panamá, 27 de mayo de 2009 – Informe: Carlos M. Martínez

El día miércoles 27 de mayo de 2009 tuvo lugar el Cuarto Evento de
Seguridad en Redes para América Latina y el Caribe, realizado como todos
los años en el marco del evento anual del Registro de Direcciones de
Internet para América Latina y el Caribe (LACNIC), LACNIC XII.

La agenda del evento estuvo marcada por presentaciones de gran nivel. La
jornada del dia 27 comenzó con una breve bienvenida y resumen de
actividades a cargo del chair del evento quien destacó la evolución del
interés por la comunidad en participar en el evento, hecho que se nota
tanto en la cantidad de trabajos enviados como en el aumento en la
extensión horaria del evento.

Se describió también el funcionamiento del proceso de evaluación de
trabajos. El chair del evento elabora en colaboración con la comunidad
un CFP (Call for Proposals o Llamado a enviar propuestas) en el que se
expresan algunas guías temáticas y plazos para el envío. Un comité
evaluador compuesto por miembros electos de la comunidad es luego el
encargado de evaluar estos trabajos y declarar la aceptación o el
rechazo de cada uno.

En esta cuarta edición se recibieron catorce (14) propuestas de trabajos
de los cuales se aprobaron ocho (8). Esto marca el crecimiento del
evento tanto en cantidad como en calidad de trabajos enviados.

La primera presentación de la mañana estuvo a cargo de Nelson Murillo
(Brasil) quien presentó una herramienta de software llamada
“Beholder”desarrollada por él mismo y sus colaboradores, la cual se
utiliza entre otras cosas para monitorear la seguridad en redes
inalámbricas y realizar hackeos éticos sobre las mismas.

A continuación se presentó una nóvel experiencia en el uso de honeypots
para defender proactivamente a comunidades de usuarios en el entorno de
un CSIRT. Los autores del trabajo, Gonzalo Stillo y Natascha Martínez,
del CSIRT de Antel de Uruguay, si bien no pudieron estar presentes
confiaron en el chair del evento, Carlos Martínez para realizar la
presentación del mismo y siguieron el evento remotamente mediante el
video streaming disponible en el evento.

La presentación del caso de estudio del CSIRT Banelco (Argentina) a
cargo de Pablo Carretino nos permitió conocer una experiencia de
creación de un CSIRT en un entorno donde los propietarios del CSIRT
(bancos basados en Argentina en este caso), empresas competidoras entre
sí, se pusieron de acuerdo para crear un grupo de respuesta a incidentes
informáticos (CSIRT) para defenderse mutuamente de las crecientes
amenazas a los cuales el negocio de la banca online se ve enfrentada
actualmente.

El caso de Banelco está muy bien documentado y por ello es un excelente
caso de estudio sobre creación de grupos de respuesta a incidentes.

El director ejecutivo de LACNIC, Raúl Echeberría realizó el lanzamiento
continental de un nuevo proyecto de LACNIC, llamado “Fortalecimiento de
la capacidad regional de atención de incidentes de seguridad en América
Latina y el Caribe”, proyecto que se propone entre otros objetivos crear
un ámbito para el desarrollo de materiales de capacitación de uso libre
y promover la creación de CSIRTs tanto de cobertura nacional como a
nivel de grandes organizaciones.

Fernando Gont de la Universidad Tecnológica Nacional de Argentina
realizó dos presentaciones sobre su trabajo para el IETF. Fernando ha
venido analizando los problemas de seguridad presentes en las
especificaciones de los protocolos de Internet mas utilizados como ser
el mismo IP, el TCP y el ICMP.  En el caso de TCP, Fernando plantea la
necesidad de mejorar la randomización de los puertos efímeros de TCP
(los puertos utilizados como origen en las conexiones TCP salientes),
así como también el relevamiento que realizaron del estado actual de las
“opciones” a nivel del encabezado de TCP.

Daniel Araújo Melo del SERPRO del Ministerio de Hacienda de Brasil
presentó su trabajo titulado “Mineração de Dados em Sistemas de Detecção
de Intrusão e Antivírus” el cual detalla una aplicación de técnicas de
data-mining a los datos de alerta reportados por software antivirus de
estaciones de trabajo.

La presentacion “Current BGP Security Issues” a cargo de Danny McPherson
de la empresa Arbor Networks introdujo a la audiencia en los problemas
de seguridad actuales que enfrenta el protocolo BGP (Border Gateway
Protocol). BGP es el protocolo que utilizan entre sí los proveedores de
Internet (ISPs) y los grandes clientes para intercambiar información de
rutas que permiten alcanzar destinos en toda la Internet. BGP es un
componente poco conocido pero fundamental para el correcto
funcionamiento de la Internet actual.

El sistema “DNS.Ar”, presentado por el equipo de ArCERT en persona de
Marcela Pallero presentó una experiencia en la que también un grupo de
respuesta a incidentes (ArCERT de Argentina en este caso) implementó un
sistema de chequeo de seguridad aplicado en este caso a servidores de
nombre de dominio (DNS) y que le brinda herramientas al ArCERT para
defender a su comunidad de problemas potenciales a nivel de DNS como ser
servidores recursivos abiertos u otros problemas de configuración.

En la última presentación del evento, Carlos Martínez-Cagnazzo realizó
una introducción a las técnicas de conocidas como “Fast Flux” o Redes de
Flujo Rápido, las cuales son utilizadas actualmente por quienes tratan
de realizar fraudes en Internet a los efectos de dotar a las páginas de
phishing de mayor resistencia frente a los intentos de los
administradores de redes por quitarlas de servicio.

El último evento de LACSEC fue el “Panel Regional de CSIRTs”, el cual
contó con participación de integrantes de diferentes grupos de respuesta
a incidentes de la región:

* CSIRT ANTEL - Carlos Martínez-Cagnazzo
* ArCERT - Marcela Pallero
* CERTbr - Klaus Steding-Jessen / Cristine Hoepers
* GSIRT - Alexis Rodríguez
* GSeTI USP - André Gerhard/Marta Cilento
* CSIRT Banelco - Pablo Carretino

Los integrantes del panel acercaron sus experiencias sobre tres temas
fundamentales: la experiencia de creación del grupo, incluyendo la
definición del modelo estructural y la definición de la comunidad
objetivo;  el modelo de financiamiento (financiado completamente por una
organización madre vs. financiamiento por contribuciones de la comunidad
objetivo);  y la experiencia operativa de cada uno de los grupos.

En el cierre del evento se agradece especialmente al comité evaluador
por su trabajo. Los integrantes de este comité evaluador fueron José
Miguel Parrella (Venezuela), Mónica Ábalo (Argentina), Leonardo Vidal
(Uruguay), Fernando Gont (Argentina) y Cristine Hoepers (Brasil).  En
este cierre también se comunicó que en el correr de los próximos meses
se realizará una elección para renovar los puestos de moderadores del
foro de seguridad.