image_pdfimage_print

La sexta edición del Congreso de Ciberseguridad Sec Admin incluyó un amplio programa de conferencias y talleres en el salón de actos de la Universidad Loyola Andalucía en Sevilla.

Más de 300 hackers nacionales e internacionales se reunieron en la primera jornada para debatir novedades técnicas sobre el Tsunami Democratic, las estafas telefónicas y las estafas a directivos de empresa.

Tras la inauguración del evento por parte de Adrián Ramírez, perito forense y organizador de Sec Admin y miembros de la Universidad Loyola Andalucía tuvo lugar la primera ponencia de Alfredo Reino que habló sobre las estafas a directivos de empresa conocidas como “el timo de el CEO”. Durante su charla, Reino, hizo especial hincapié en la necesidad de tomar medidas previas ya que, tras el ciberataque, resulta muy complicado recuperar los datos e información robada.

“Esta forma de cibercrimen mueve más de 12.000 millones de dólares anuales en todo el mundo y se centra en el ataque e correos electrónico corporativos y en las transacciones económicas”, explicaba Reino.

Tras el descanso, el conocido como Faren9, habló sobre ANBU (Automatic New Binarey Unpacker) y explicó cómo afectan lo softwares maliciosos y legítimos que usan packers para reducir su tamaño o esconder instrucciones de archivos ejecutables. Desde el punto de vista técnico también participaron Javier Guerrero con su taller ‘DoppelWatcher: Cazando gemelos malvados nivel pesadilla’ y Rafael Rivera hablando del “0-Day en el Flexygo: Desarrollo y Pentesting”.

Antes del almuerzo, tuvo la ponencia de Pepelux que habló sobre estafas telefónicas y fraude y rastreo de llamadas. El ponente hizo especial hincapié sobre este fraude que mueve billones de euros al año sin que el usuario se percate de que está siendo estafado. Habló desde el falseo de llamadas desde un número conocido hasta cómo devolver una llamada perdida en nuestros teléfonos puede suponer un cargo bastante alto en nuestra factura telefónica.

En la sesión de la tarde hubo lugar para hablar de WhatsApp Web de la mano de Deepak Daswani, experto en ciberseguridad y Hacking, que habló sobre las últimas vulnerabilidades y cómo afecta todo esto en el caso de Fake News.

Estas vulnerabilidades cobran especial fuerza en redes de área local como redes wifi, corporativas o domésticas y a través de éstas se pueden acceder a los contactos con los que se interactúa, los grupos de WhatsApp así como al contenido de las conversaciones.

También hubo tiempo para hablar sobre el hackeo interno, de cómo es posible ‘Conquistar la empresa desde el interior con Pentesting Dropboxes’ de la mano de Simon Roses que hablaba de las brechas de seguridad internas en las empresas que pueden ser usadas por los propios trabajadores.

La privacidad y derecho de los usuarios, asunto de actualidad en el sector también estuvo presente en el Sec Admin 2019 en formato de mesa redonda con la intervención de tres expertos en ciberseguridad: Yago Hansen (hacker especializado en seguridad Wi-Fi y RF), Ivette Bolívar (fundadora de la Comunidad Ética Hacker) y Fabio Gómez (director de Ingeniería en la Universidad Loyola Andalucía).

Para terminar la primera jornada, Juampa Rodríguez, experto en ciberseguridad, habló sobre el Powershell, una herramienta que, mediante la aplicación de determinadas técnicas, permite evadir controles de seguridad.

Interesantes talleres en la segunda jornada

Las peritos forenses Pilar Vila y Belén Pérez suscitaron gran interés con su ponencia sobre la ciberseguridad en la industria conectada así como Carlos Rodríguez con su charla sobre Blockchain y los árboles de Merkle.

Este sábado 16 de noviembre tuvo lugar la segunda y última jornada del Congreso de Ciberseguridad Sec Admin que contó con la presencia de más de 400 hackers nacionales e internacionales que se reunieron en la instalaciones de la Universidad Loyola Andalucía en Sevilla para debatir sobre las novedades técnicas del Tsunami Democratic, las estafas telefónicas y las estafas a directivos de empresa.

La segunda jornada estuvo centrada en la celebración de distintos talleres temáticos que abarcaron desde el análisis de sofwares maliciosos para su detección y clasificación a simulaciones de ‘exploits de micro código’ de CPUs hasta información sobre Blockchain, entre otras temáticas.

A estos talleres, que fueron gratuitos para los asistentes, le siguieron un completo programa de conferencias que arrancaron con Josep Moreno de Wise Secuity Gloval que mostró algunas técnicas para saltar determinadas medidas de seguridad.

Por su parte, Pilar Vila y Belén Pérez, peritos forense hablaron sobre la ciberseguridad en el mundo de la industria conectada, su realidad y la necesidad de un cambio profundo. Ambas ponentes profundizaron en la necesidad de tener una industria protegida ya que este sector está siendo el objetivo de numerosos ciberataques.

Ernesto Sánchez, Security Reserach en Ethon Shield, habló del uso para bien (blue team) y para mal (Red team) de la ciberseguridad. El ponente mostró un ejemplo práctico de ambas posibilidades para introducir a los asistentes en el hardware hacking mostrando cómo identificar los componentes de éste para futuras modificaciones.

En la sesión de la tarde, Carlos Rodríguez, CEO de ArpSecure, puso el blockchain en el punto de mira al hablar sobre la capacidad de inmutabilidad de esta tecnología, característica que la hace ser eficiente y rentable a la vez que segura.

Tras la merienda, Daniel Echevarri (Adastra), fundador de THW Acadamdey, habló sobre ZAP Proxy, herramienta de ciberseguridad con utilidades para un equipo de testeadores que permite crear rutinas automatizadas.

A la finalización de esta charla, se entregó la Katana de Sec Admin al ganador del CTF de esta edición, reto que tiene lugar todos los años entre los participantes físicos y virtuales del Congreso. Con este premio se cerraba la sexta edición del Congreso de Ciberseguridad Sec Admin que ha reunido en la capital andaluza una edición más a hackers nacionales e internacionales para conocer las principales novedades del sector.

Este evento ha sido organizado por Dolbuck y es posible gracias al apoyo institucional de CCN-CERT, INCIBE y a la Universidad Loyola. Por su parte, han patrocinado el evento ARPSecure, Wellness TechGroup, DolBuck Hack-Lab, IMF Business School, Renfe, OxWord y Hardening de empresas.