Blog / Eventos /

Blog de Internet Security Auditors: Crónica Mundohackerday 2017

Crónica Mundohackerday 2017



Mundohackerday es uno de los eventos de ciberseguridad y hacking más importantes de España y en este evento (que es ya la 4ªedición) se analizaron las últimas tendencias en materia de ciberseguridad con diversas ponencias y mesas redondas en las que participaron expertos de todo el mundo.
En este evento se ha querido concienciar sobre la importancia de la ciberseguridad. Se habló de que los ciberataques son cada vez más sofisticados y difíciles de detectar, por lo que es importante divulgar y concienciar a empresas y ciudadanos sobre la ciberseguridad.

El inicio del evento lo efectuó Víctor Aznar (director de Globb TV) con una breve introducción y posteriormente Antonio Ramos, presentador del programa de televisión Mundohacker y director de StackOverflow.es dio comienzo al evento. Antonio Ramos en su charla “Keynote: Sociedad 4.0 - la cuarta revolución industrial, bienvenidos al infierno!” habló sobre las sociedades actuales y cómo afecta la tecnología y los problemas que nos acontecerán próximamente con la robótica (la automatización de tareas/trabajos por estos mismos).

Para continuar Ricardo Maté y Antonio Ruiz, de “Sophos Iberia”, explicaron como el uso de técnicas de cifrado que pueden ser de gran ayuda a la hora de cumplir el nuevo reglamento europeo de protección de datos (Reglamento (UE)”.
La siguiente charla fue la mesa redonda, compuesta por Rosa Díaz (Panda), Carlos Tortosa (ESET), Pedro Garcia (Kaspersky), Melchor Sanz (HP), Isaac Gutiérrez (Prosegur), Silvia Barrera (Policía Nacional) y Juan Navarro (HPE Software), con moderación de Carlos Alberto Saiz Peña (ISMS Forum). La charla trató sobre la nueva normativa europea en materia de seguridad y privacidad, la GDPR o el Reglamento General de Protección de Datos, que ya está en vigor y será de obligado cumplimiento a partir del 25 de mayo de 2018.

La siguiente ponencia la realizó Julien Blanchez, (Google), que nos habló de cómo securizar las plataformas cloud y nos describió las tecnologías que utiliza su compañía para mantener los datos seguros en los servicios que ofrecen.

Para continuar, la siguiente charla fue protagonizada por Gadi Naveh, (Check Point), que habló sobre la historia del cibercrimen hasta los tiempos de hoy, en los que actualmente es posible contratar servicios de phising, exploit o ransomware, por lo que, estas técnicas, para fines maliciosos están al alcance de cualquiera, aunque sus conocimientos informáticos sean muy básicos. A lo largo de su charla enumeró las fases por las que un ataque llega a ser exitoso.

Después del café continuamos con Carlos Gómez Gallego, (HPE Aruba), el cual nos relataba que cada vez hay más riesgos de seguridad asociados a los dispositivos móviles.
El siguiente ponente fue Agustín Muñoz-Grandes, (S21sec), que habló sobre los servicios gestionados vs APTs (advanced persistent Threats), indicando también a su vez que las personas son el punto de entrada de la mayoría de los ataques,

La última charla de la mañana fue la mesa redonda “Hacking Spain: el rol de las comunidades en la ciberseguridad”, Esteban Dauksis (FAQin), Miguel Ángel Cazalla (Hack & Beers), Igor Lukic (Hackron), Juan Antonio Robledo (HoneyCON),David Albela (María Pita DefCon),Luis Jurado Cano (Moscow C0n),Juan Carlos Gutiérrez (Mundo Hacker),Rubén Ródenas (Navaja Negra),María José Montes Díaz (Qurtuba),Sergio Sáiz García (Sh3llCon), Adrián Ramírez Correa (SEC/ADMIN9, Ángel-Pablo Avilés (X1RedMasSegura) y Raúl Riesco (Incibe) como moderador.

Después de comer, siguió David Marugán, explicando como la tecnología se ha abaratado para el ciberespionaje y puede estar al alcance de todos. A su vez nos enseñó dispositivos y técnicas que se utilizan para rastrear y tener la seguridad de que no existen micrófonos u otros elementos espiándonos.

Siguiendo con el evento Enrique Serrano nos alertaba de como roban tus credenciales mientas navegas.

El siguiente ponente fue Carlos Loureiro, que se centró en la realización de análisis de la deep web y como era posible rastrear IPs y usuarios.

Seguimos con Alberto Cartier, que nos apartó un poquito de la seguridad, pero nos mostró técnicas de memorización con ejemplos prácticos, como por ejemplo recordar palabras en nuevos idiomas y recordar largas secuencias de números.

Luego Yago Hansen (Mundo Hacker y Stack Overflow) explicaba cómo realizar chats secretos mediante canales Wi-Fi encubiertos.

Deepak Daswani (Deloitte) nos habló sobre Whatsapp y distintas técnicas para espiar su contenido.
Simon Roses (Vulnex), hizo referencia en su charla a las puertas traseras que se encuentran actualmente.

Javier Espejo (Raipson) nos habló de Red Team y como ser “malo” y no acabar entre rejas.
Pedro Candel (Deloitte) y Carlos Barbero nos explicaron como explotar sistemas de escritorio de última generación mediante browser hooking.

Lorenzo Martínez (Securízame) hizo mención a las APTs (Amenazas Persistentes Avanzadas).
Y ya para finalizar Gabriel Lazo hablo sobre la ciberguerra, exponiendo que la OTAN ha reconocido al ciberespacio como un nuevo campo militar, junto con los campos que ha habido siempre como son los de tierra, mar y aire.

Por otro lado, la CTF Academy, en la que miembros del equipo español que han participado en los campeonatos Europeos “European Cyber Security Challenge 2016” enseñaban a los futuros expertos en seguridad cómo aprender a competir en retos de hacking en cuatro sesiones a lo largo de la jornada.


Suscríbete al Blog