LogoMH23_Blanco_SM

20 de ABRIL 2023 - La Nave, Madrid

expert

¿Cuándo?

20 de Abril

9:00 a 19:00

explore

¿Dónde?

La Nave – Calle Cifuentes, 5 – Madrid

(Cómo llegar)

community-sponsor

Comunidad Hacker

Comparte un día con gente de la comunidad hacker de toda España

¡CALL FOR PAPERS!

Si estas interesado en presentar tu proyecto o research como conferenciante en Mundo Hacker Day 2023 dentro de áreas de la ciberseguridad como: malware, IA, reversing, comunicaciones, programación, IOT, redes OT, etc etc. te invitamos a participar en este llamado para la selección de conferenciante.

  • El tiempo destinado para tu conferencia serán: 25 minutos
  • Todas las conferencias tendrán una compensación económica para el investigador.
  • Si tu conferencia es elegida, tendrás que estar disponible para presentarla de forma presencial el día 20 Abril de 2023 en La Nave – Madrid (C. Cifuentes, 5 – Madrid)

PONENTES

Chris Wysopal

Chris Wysopal

Empresario, Experto en Seguridad Informática y Cofundador y CTO de Veracode

Jaime Andrés Restrepo

Jaime Andrés Restrepo

Fundador comunidad DragonJAR

Jérémie Jourdin

Jérémie Jourdin

CTO en Advens

Casimiro Nevado

Casimiro Nevado

Inspector Jefe Policía Nacional. Escuela Nacional de Policía. Coordinador Proyecto @C1b3rWall de difusión de la Cultura de Ciberseguridad y capacitación digital

Antonio Ramos

Antonio Ramos

Experto en Seguridad Informática. Cofundador de Mundo Hacker

Carlos Loureiro

Carlos Loureiro

Hacker y Criminólogo

Javier Espejo

Javier Espejo

Responsable de Seguridad en Transparent Edge Service

Joel Serna Moreno

Joel Serna Moreno

Senior Delivery Consultant en Deloitte

David Marugán

David Marugán

CINO en BeDisruptive

Sergio Maeso Jiménez

Sergio Maeso Jiménez

Solution Engineer en Cloudflare

Nur Pulad

Nur Pulad

Head Cyber Security Iberia Symantec Enterprise Division Broadcom Software

Telmo Xavier

Telmo Xavier

Cybersecurity Manager en Mercedes-Benz y como Red Team en CGI y coordinador en H&B Donostia | TOP25 Influencers de Ciberseguridad 2020 por CSO Spain

Daniel Howe

Daniel Howe

Senior Presales Engineer en Fastly

Víctor García Puerto

Víctor García Puerto

Country Manager Spain & Portugal en Radware.

Luis Suárez

Luis Suárez

SOC Specialist Sales Engineer en Fortinet

Simón Roses Femerling

Simón Roses Femerling

Founder & CEO en VULNEX

David Marqués

David Marqués

Head of Operations Iberia en Advens

AGENDA

Pulsa encima de una sesión para más información


hora Taller / Charla
AUDITORIO
09:00-09:05 WELCOME

09:05-09:30 KEYNOTE: Hacking con ChatGPT
Jaime Andrés Restrepo Gómez, Fundador de DragonJAR
09:35-09:55 SOPHOS

10:00-10:20 E=SOC² Eleva la capacidad de tu SOC
Luis Suárez, SOC Specialist Sales Engineer en Fortinet
10:25-10:45 El factor humano en ciberseguridad: Cómo las amenazas cibernéticas se enfocan en los empleados y qué hacer al respecto
Sergio Maeso Jiménez, Solution Engineer en Cloudflare
10:50-11:30 ROUND TABLE – Ataques DDoS: El enemigo invisible en la era digital, ¿Quiénes serán los Guardianes de la Red?
Modera: Antonio Ramos, Antonio Ramos, Experto en Seguridad Informática. Cofundador de Mundo Hacker
11:30-12:00 COFFEE BREAK - Sponsored by Fastly

12:00-12:35 KEYNOTE: Hacking an Impact in Cybersecurity
Chris Wysopal, Empresario, Experto en Seguridad Informática y cofundador y CTO de Veracode
12:40-13:00 Artificial Intelligence for Cybersecurity : Feedbacks from a Real SOC in Real Life
Jérémie Jourdin, CTO en Advens
13:05-13:25 LAZARUS

13:30-13:50 BEDISRUPTIVE

13:55-14:35 ROUND TABLE – CyberTrinity: Uniendo fuerzas contra las amenazas cibernéticas
Modera: Casimiro Nevado, Inspector Jefe Policía Nacional. Escuela Nacional de Policía. Coordinador Proyecto @C1b3rWall de difusión de la Cultura de Ciberseguridad y capacitación digital
14:35-15:30 LUNCH BREAK

AUDITORIO
SALA 1
15:30-15:55 Pentesteando grupos de Ransomware: Superando la ISO 1337
J.Javier Espejo Corral y Carlos Loureiro
Como en Chappie, dando caña a los malos desde el Blue Team.
David Marqués, Head of operations Iberia en Advens
16:00-16:25 Yo igual que en Slumdog Millionaire, Como me hice Rico ganando CTFs.
Miguel Angel Abad. Aka: Themik
NUNSYS - SONICWALL

16:30-16:55 El lado oscuro de los dispositivos SOS: análisis y ataques a dispositivos de monitorización y emergencia
Joel Serna Moreno, Senior Delivery Consultant en Deloitte
FIBRATEL - CISCO

17:00-17:25 “Country pride: the digital management and traceability of Next Generation European funds in Spain - A practical use of blockchain”
Antonio Ramos, Experto en Seguridad Informática. Cofundador de Mundo Hacker
Hackéate a ti mismo
Nur Pulad, Head Cyber Security Iberia Symantec Enterprise Division Broadcom Software
17:30-17:55 Russia-Ukraine RadioWarfare
David Marugán, CINO en BeDisruptive
CYBERRES

18:00-18:25 Fake BTS (Low Cost) v2
Telmo Xavier, Cybersecurity Manager en Mercedes-Benz y como Red Team en CGI y coordinador en H&B Donostia | TOP25 Influencers de Ciberseguridad 2020 por CSO Spain
HACKROCKS

18:30-18:55 Bluetooth Hacking 101
Simon Roses Femerling, Fundador & CEO en VULNEX
TECHNICAL TRACK – SILVER SPONSOR

18:55-19:00 EVENT CLOSURE

AUDITORIO

WELCOME

Sala: AUDITORIO | Hora: 09:00-09:05

Hacking con ChatGPT

Jaime Andrés Restrepo Gómez - Fundador de DragonJAR

En la charla se utilizarán agentes conversacionales de inteligencia artificial, tales como ChatGPT, Sage, Claude y Dragonfly, para analizar su potencial como herramientas de hacking. Se explorarán diversas formas de utilizar estas herramientas, maximizando su potencial, desde su uso como apoyo en el proceso de aprendizaje sobre seguridad informática hasta su aplicación para explotar vulnerabilidades de seguridad, generar código relacionado con la seguridad y facilitar el proceso de reporte de errores.

Sala: AUDITORIO | Hora: 09:05-09:30

SOPHOS

Sala: AUDITORIO | Hora: 09:35-09:55

E=SOC² Eleva la capacidad de tu SOC

Luis Suárez - SOC Specialist Sales Engineer en Fortinet

En esta sesión analizaremos las problemáticas diarias a las que se enfrenta un SOC y cómo desde Fortinet podemos ayudarte a reducir a segundos los tiempos de detección y respuesta.

Sala: AUDITORIO | Hora: 10:00-10:20

El factor humano en ciberseguridad: Cómo las amenazas cibernéticas se enfocan en los empleados y qué hacer al respecto

Sergio Maeso Jiménez - Solution Engineer en Cloudflare

En esta presentación Sergio, Ingeniero de Soluciones en Cloudflare repasará la importancia de securizar a la fuerza de trabajo de las empresas frente a ataques de ingeniería social o ataques que intentan explotar el factor humano. Exploramos tanto los ataques más comunes como opciones de protección de sencillo despliegue y que pueden mejorar significativamente la postura de seguridad de las compañías.

Sala: AUDITORIO | Hora: 10:25-10:45

ROUND TABLE – Ataques DDoS: El enemigo invisible en la era digital, ¿Quiénes serán los Guardianes de la Red?

Modera: Antonio Ramos, Antonio Ramos, Experto en Seguridad Informática. Cofundador de Mundo Hacker

Sala: AUDITORIO | Hora: 10:50-11:30

COFFEE BREAK - Sponsored by Fastly

Sala: AUDITORIO | Hora: 11:30-12:00

KEYNOTE: Hacking an Impact in Cybersecurity

Chris Wysopal - Empresario, Experto en Seguridad Informática y Cofundador y CTO de Veracode

Do you want to make an impact in the field of cybersecurity? This can take many forms: finding new classes of vulnerabilities, building new tools, educating the public, influencing large organizations to support external cybersecurity initiatives, influencing government policymakers. You can make a big impact with your hacking skills. This talk will help you do it.

Sala: AUDITORIO | Hora: 12:00-12:35

Artificial Intelligence for Cybersecurity : Feedbacks from a Real SOC in Real Life

Jérémie Jourdin - CTO en Advens

In recent years, artificial intelligence (AI) has emerged as a powerful tool for addressing complex problems, including those related to cybersecurity. As organizations continue to face an increasing frequency and sophistication of cyberattacks, there is a growing belief that AI can be the silver bullet to detect, prevent, and respond to security threats. However, the effectiveness of AI in cybersecurity is not without its challenges and difficulties, including lack of standardized data, adversarial attacks, algorithmic bias, complexity of cybersecurity threats, and human-machine interactions.

In this keynote, we will explore how AI has shaped the Security Operation Center (SOC) at Advens, both from a technical and organizational perspective. We will examine how AI is being used to identify and respond to threats in real-time, improve the efficiency and effectiveness of security operations, and enhance overall cyber resilience. Additionally, we will discuss the potential risks and limitations of relying on AI in cybersecurity, including issues related to data bias and interpretability.

Overall, this keynote will provide attendees with a comprehensive understanding of the benefits and challenges of using AI in cybersecurity, along with practical insights from Advens' experience with integrating AI into our SOC operations.

Sala: AUDITORIO | Hora: 12:40-13:00

LAZARUS

Sala: AUDITORIO | Hora: 13:05-13:25

BEDISRUPTIVE

Sala: AUDITORIO | Hora: 13:30-13:50

ROUND TABLE – CyberTrinity: Uniendo fuerzas contra las amenazas cibernéticas

Modera: Casimiro Nevado - Inspector Jefe Policía Nacional. Escuela Nacional de Policía. Coordinador Proyecto @C1b3rWall de difusión de la Cultura de Ciberseguridad y capacitación digital

Sala: AUDITORIO | Hora: 13:55-14:35

LUNCH BREAK

Sala: AUDITORIO | Hora: 14:35-15:30

Pentesteando grupos de Ransomware: Superando la ISO 1337

J.Javier Espejo Corral y Carlos Loureiro

Se compartirá con los asistentes un proceso investigativo real desde el punto de vista de red team para romper la seguridad de un grupo delictivo activo de ransomware, Este proceso de red team que se compartirá con los asistentes permite entender: las etapas ofensivas de los investigadores, problemáticas a resolver que se encuentran, desafíos digitales de diversa indole que se debieron sortear y resolver para realizar la investigación propuesta.

Sala: AUDITORIO | Hora: 15:30-15:55

Yo igual que en Slumdog Millionaire, Como me hice Rico ganando CTFs.

Miguel Angel Abad. Aka: Themik

Themik el ganador de varias CTFs individuales y miembro del equipo WonderFullDay, nos explicara como gano la DragonJarCon 2022 y algún truquillo más.

Sala: AUDITORIO | Hora: 16:00-16:25

El lado oscuro de los dispositivos SOS: análisis y ataques a dispositivos de monitorización y emergencia

Joel Serna Moreno - Senior Delivery Consultant en Deloitte

En esta charla se presentarán diversos ataques prácticos a sistemas de monitorización y emergencia. Se realizará un primer análisis básico del hardware de los dispositivos para identificar los componentes electrónicos, módulos y microcontroladores para un posterior análisis. Después se realizará un análisis más avanzado, donde se mostrará el proceso realizado para obtener los volcados del firmware para encontrar registros de los logs del dispositivo, registros de otros dispositivos y obtener información de otros usuarios. Por último, a raíz del análisis del hardware y de las comunicaciones, se mostrará el proceso realizado para suplantar cualquier dispositivo de distintos fabricantes y realizar acciones maliciosas.

Sala: AUDITORIO | Hora: 16:30-16:55

Country pride: the digital management and traceability of Next Generation European funds in Spain - A practical use of blockchain

Antonio Ramos - Experto en Seguridad Informática. Cofundador de Mundo Hacker

Los asistentes descubrirán como se está usando la tecnología de blockchain en los sistemas implementados de: gestión digital, el software TBerni, conexión everywhere, plataformas de auditoría y control. Sistemas que suministran un proceso final de trazabilidad y transparencia de las asignaciones de fondos NG en proyectos de alto valor para la económica, en un contexto de modernización digital y cambio de modelo productivo del país propuesto en la agenda 2030.

Sala: AUDITORIO | Hora: 17:00-17:25

Russia-Ukraine RadioWarfare

David Marugán - CINO en BeDisruptive

En esta ponencia se hablará, de forma comprensible y para todos los públicos, de las radiocomunicaciones en el contexto de la invasión de Ucrania, los antecedentes menos conocidos por el público relacionados con el concepto denominado "Russia-Ukraine Radio War" y los supuestos errores graves de COMSEC por parte de Rusia, principalmente durante las etapas iniciales de la invasión. También se mostrarán algunos equipos de radio civiles y militares usados por ambos bandos, la abierta colaboración ciudadana en las tareas de SIGINT-COMINT, algo sin precedentes en este tipo de conflictos, para finalizar planteando a los asistentes algunas hipótesis plausibles de lo ocurrido en este ámbito.

Sala: AUDITORIO | Hora: 17:30-17:55

Fake BTS (Low Cost) v2

Telmo Xavier - Cybersecurity Manager en Mercedes-Benz y como Red Team en CGI y coordinador en H&B Donostia | TOP25 Influencers de Ciberseguridad 2020 por CSO Spain

Se va a enseñar, una prueba de concepto (PoC) de la creación de un dispositivo BTS (estación base de telecomunicaciones) falsó, con hardware de bajo costo y el impacto, que eso podría tener en las comunicaciones reales. Prueba de concepto de "Un MitM pero con redes móviles básicamente" ... Y el alcance que eso pueda tener...


Hardware : lime SDR / Raspberry pi 4 / antenas / mini pantalla táctil / baterías / etc. ... Se va a enseñar como montar una estación móvil y cómo puede afectar a las comunicaciones reales y como se pueden aprovechar de ellas usando hardware de bajo coste, y manipulando el entorno

Sala: AUDITORIO | Hora: 18:00-18:25

Bluetooth Hacking 101

Simon Roses Femerling - Fundador & CEO en VULNEX

Existen billones de dispositivos con soporte Bluetooth en el mundo y su superficie de ataque sigue siendo un gran desconocido. Esta charla es una introducción al estado actual de la seguridad/inseguridad Bluetooth.

Sala: AUDITORIO | Hora: 18:30-18:55

EVENT CLOSURE

Sala: AUDITORIO | Hora: 18:55-19:00

SALA 1

Como en Chappie, dando caña a los malos desde el Blue Team.

David Marqués, Head of operations Iberia en Advens

Como desde un servicio avanzado de MDR, mantenemos a raya a las ciberamenazas.

Sala: SALA 1 | Hora: 15:30-15:55

NUNSYS - SONICWALL

Sala: SALA 1 | Hora: 16:00-16:25

FIBRATEL - CISCO

Sala: SALA 1 | Hora: 16:30-16:55

Hackéate a ti mismo

Nur Pulad - Head Cyber Security Iberia Symantec Enterprise Division Broadcom Software

Sala: SALA 1 | Hora: 17:00-17:25

CYBERRES

Sala: SALA 1 | Hora: 17:30-17:55

HACKROCKS

Sala: SALA 1 | Hora: 18:00-18:25

TECHNICAL TRACK – SILVER SPONSOR

Sala: SALA 1 | Hora: 18:30-18:55

REGISTRO

REGISTRO STREAMING
  • Acceso a Mundo Hacker 2023 - Streaming*

  • Acceso streaming a las sesiones.

  • Acceso post-evento a los videos de las sesiones (Los vídeos pueden demorarse unos días en estar disponibles)

  • * Sólo se podrá conseguir la entrada usando para el registro una dirección de correo electrónico corporativa.

REGISTRO PRESENCIAL
  • Acceso a Mundo Hacker 2023 - Presencial*

  • Acceso presencial a las sesiones**

  • Acceso post-evento a los videos de las sesiones (Los vídeos pueden demorarse unos días en estar disponibles)
  • * Sólo se podrá conseguir la entrada usando para el registro una dirección de correo electrónico corporativa.
  • ** Hasta completar aforo de la sala.

PATROCINADORES

CON EL APOYO INSTITUCIONAL DE

CCN CERT

PLATINUM

Sophos

GOLD

SILVER

MEDIA PARTNERS

ORGANIZA

GLOBBTV
Stackoverflow

CÓMO LLEGAR

Contenido no disponible.
Por favor, acepta las cookies haciendo clic en este aviso

Contacto

info@globbtv.com

911 728 628

Prensa: prensa@globbtv.com