Y un día pasó: llegamos a las 100 ediciones de #MeFiltraron.

Lo que empezó como una idea hecha con dos palitos y un par de líneas de Ruby hoy llega a su centésima edición. Y aunque parezca algo simple en palabras, pasaron muchísimas cosas en el camino: charlas, viajes, una dibujante kazaja, nuestros primeros cien suscriptores, que después fueron quinientos y hoy rondan los mil. En el medio también tuvimos que crear un equipo dedicado a mantener el proyecto y, de alguna forma extraña, terminar contratando un Capybara que baila en eventos donde hablamos y reparte stickers.

En esta edición vamos a repasar un poco de ese trayecto, y al final vamos a compartirles una sorpresa.

🐦‍⬛ ¡Tero!

Todo empezó en 2021 con una filtración de la plataforma web de la Municipalidad de San Pedro, la localidad donde crecimos la mayoría de nosotros. Desde el DC5411 queríamos analizar los datos y ayudar al público a entender si había sido afectado de una forma rápida y amigable, y así armamos un pequeño buscador de filtraciones al que llamamos “Tero”.

Era feo y descolorido, pero cumplía su propósito y la gente lo entendía. No pensábamos que fuera a llegar demasiado lejos.

Unos meses después se celebró en Japón la Ruby Kaigi, una conferencia para programadores de Ruby. Ahí Mauro mostró Tero por primera vez, traducido al japonés, ante un público completamente diferente.

Después de explicar qué era un tero y ver la atención que recibió el proyecto, decidió llevarlo un poco más lejos.

En vez de cubrir un incidente por instancia, le agregamos una base de datos para cubrir varios a la vez. Y ya que estábamos, le pusimos gráficos.

Y si hay un incidente, hay un culpable, así que le agregamos dossiers de actores de amenazas. También preguntas frecuentes. Algunos iconitos, nunca vienen mal.

En algún momento también hicimos una versión para Game Boy (porque nos falla, básicamente).

Una cosa llevó a la otra y el proyecto creció tan rápido que necesitábamos una mano extra, una que supiera dibujar. Y ahí conocimos a Adel, nuestra dibujante de Kazajistán. Tuvimos que explicarle qué era un tero, sí, pero después de ver un par de fotos le salieron espectaculares. Todos los teros que vieron hasta el día de hoy fueron hechos por ella.

De a poco, Tero pasó de ser un buscador a una enciclopedia de amenazas. Y ahí tomó el nombre de MeFiltraron. Lo lanzamos primero en Argentina y después en Uruguay.

La historia llegó a los medios, y el proyecto terminó en las portadas de Clarín, El Observador y WeLiveSecurity (el sitio de noticias de ESET). Incluso fue compartido por la Fundación Sadosky como material de referencia para docentes.

Así que, para estar a la altura, le dimos una nueva lavada de cara, esta vez de la mano de Haseeb, nuestro diseñador UX de Pakistán (al que también tuvimos que explicarle qué era un tero). Y así llegamos a hoy.

Nos animamos a escribir, y agregamos papers técnicos de nuestra autoría y hasta un “bestiario” de malware.

Y si hay malware, hay una historia. Así que empezamos a entrevistar actores de amenazas y agregamos una sección de entrevistas.

Y si hay entrevistas, hay secretos del oficio, así que decidimos llevar esto un paso más lejos (pero es una sorpresa para el final de la edición).

Para ese entonces ya teníamos muchos frentes para cubrir: papers, cargar incidentes, darle un chanclazo al backend cada tanto para que refrescara las vistas, entrevistar gente y además escribir este boletín. Así que entendimos que también había que formalizar al equipo que iba a mantener el circo funcionando.

Sin mucho debate, tres miembros de DC5411 decidieron fundar el Team Capybara y hacerse cargo.

🦦 Capybaras

El equipo que mantiene la plataforma tiene apenas cuatro personas fijas: Lara, el Gremlin, Braulio y el Gaucho.

Lara es nuestra redactora y la responsable de traernos todas las semanas las últimas cyberdesgracias ocurridas en Argentina, Uruguay, Chile y México a través de este boletín.

Hace poco habló sobre este tema en Nerdearla (Argentina), donde compartió su cobertura de dos de los casos de ransomware más emblemáticos del año: el de la Comisión Nacional de Energía Atómica y el de Fabricaciones Militares.

El Gaucho es el líder del equipo y el maintainer principal de la plataforma de MeFiltraron (el que carga las novedades y chanclea el backend). También presentó en Nerdearla y DragonJAR una investigación sobre ransomware para bioimplantes, la primera y hasta donde sabemos única de su tipo en el mundo.

El Gremlin es nuestro analista de inteligencia, el encargado de cotejar las filtraciones y separar el ruido de lo realmente útil.

Actualmente está preparando su primera charla sobre la escena P2P, recopilando historias y testimonios de quienes construyeron desde adentro comunidades warez como las de eMule.

Y por último está Braulio, el que se roba todas las miradas en cada evento. Pase lo que pase, siempre va a estar ahí para cerrar nuestras participaciones bailando sobre el escenario.

La primera vez que lo invitamos, la gente no paraba de pedirle fotos y unas nenas no lo querían dejar ir haciéndole muchas preguntas. Así que ahora forma parte permanente del staff.

Como todo en este equipo, fue una broma y quedó.

Gracias por acompañarnos en estas 100 ediciones del newsletter y durante estos 5 años de MeFiltraron.

En el camino nos cruzamos con mucha gente que nos ayudó a empujar el proyecto: Juan Brodersen de Dark News, Juan Pablo De Marco de El Observador, Marcela Pallero de Fundación Sadosky, Enrique Amestoy de La Diaria y todos los que nos bancan desde Cemento. Son muchos para nombrarlos a todos, pero ustedes saben quiénes son.

Hoy se habla cada vez más de ransomware, filtraciones y protección de nuestros datos, y nos gusta pensar que, aunque sea en una mínima medida, pudimos contribuir a esa concientización.

¡Nos vemos la próxima semana con otra edición, estándar, pero especial a su manera!

Pero nos prometiste una sorpresa…

Sí, es verdad.

Todos estuvimos ocupados trabajando tanto en MeFiltraron como en nuestros proyectos “solistas” (aunque siempre cerca del equipo).

📖 Encriptar, Filtrar, Hackear

Por mi parte, quiero compartirles que estoy en proceso de publicación de mi libro “Encriptar, Filtrar, Hackear: Historias de ransomware, hackers y cibercrimen contadas por sus protagonistas”, donde no sólo cuento distintos ciberataques (mayormente en Argentina y Uruguay), sino que también entrevisto a los actores de amenazas que los llevaron a cabo. LockBit, DragonForce, Stormous, Vice Society, GhostSec, CiphBit y hasta al mismísimo Alejandro Cao de Benós (por parte del Grupo Lazarus), hablaron conmigo en exclusiva para explicar quiénes son, cómo operan y qué piensan sobre las historias que protagonizaron.

También me senté a charlar con grandes hackers (no necesariamente criminales) que hicieron historia: Max Louarn de ParaDox, Gary Bowser de Team Xecuter, Luck de Razor1911 y muchos otros más, en un total de 32 entrevistas donde hablo con esos que no hablan con nadie. Cada capítulo viene acompañado por ilustraciones de Germán Pasti, un grande del cómic argentino.

Estamos en las primeras etapas editoriales, así que dentro de algún tiempo van a poder leerlo. Fue un trabajo de varios años (y muchos viajes) y me alegra mucho poder compartirlo con ustedes.

¡Paciencia y gracias por el aguante durante todos estos años!