
20 de ABRIL 2023 - La Nave, Madrid

¿Cuándo?
20 de Abril
9:00 a 19:00


Comunidad Hacker
Comparte un día con gente de la comunidad hacker de toda España
¡CALL FOR PAPERS!
Si estas interesado en presentar tu proyecto o research como conferenciante en Mundo Hacker Day 2023 dentro de áreas de la ciberseguridad como: malware, IA, reversing, comunicaciones, programación, IOT, redes OT, etc etc. te invitamos a participar en este llamado para la selección de conferenciante.
- El tiempo destinado para tu conferencia serán: 25 minutos
- Todas las conferencias tendrán una compensación económica para el investigador.
- Si tu conferencia es elegida, tendrás que estar disponible para presentarla de forma presencial el día 20 Abril de 2023 en La Nave – Madrid (C. Cifuentes, 5 – Madrid)
PONENTES

Casimiro Nevado
Inspector Jefe Policía Nacional. Escuela Nacional de Policía. Coordinador Proyecto @C1b3rWall de difusión de la Cultura de Ciberseguridad y capacitación digital

Telmo Xavier
Cybersecurity Manager en Mercedes-Benz y como Red Team en CGI y coordinador en H&B Donostia | TOP25 Influencers de Ciberseguridad 2020 por CSO Spain
AGENDA
Pulsa encima de una sesión para más información
hora | Taller / Charla | AUDITORIO |
|
---|---|---|---|
09:00-09:05 |
WELCOME |
||
09:05-09:30 |
KEYNOTE: Hacking con ChatGPT Jaime Andrés Restrepo Gómez, Fundador de DragonJAR |
||
09:35-09:55 |
SOPHOS |
||
10:00-10:20 |
E=SOC² Eleva la capacidad de tu SOC Luis Suárez, SOC Specialist Sales Engineer en Fortinet |
||
10:25-10:45 |
El factor humano en ciberseguridad: Cómo las amenazas cibernéticas se enfocan en los empleados y qué hacer al respecto Sergio Maeso Jiménez, Solution Engineer en Cloudflare |
||
10:50-11:30 |
ROUND TABLE – Ataques DDoS: El enemigo invisible en la era digital, ¿Quiénes serán los Guardianes de la Red? Modera: Antonio Ramos, Antonio Ramos, Experto en Seguridad Informática. Cofundador de Mundo Hacker |
||
11:30-12:00 |
COFFEE BREAK - Sponsored by Fastly |
||
12:00-12:35 |
KEYNOTE: Hacking an Impact in Cybersecurity Chris Wysopal, Empresario, Experto en Seguridad Informática y cofundador y CTO de Veracode |
||
12:40-13:00 |
Artificial Intelligence for Cybersecurity : Feedbacks from a Real SOC in Real Life Jérémie Jourdin, CTO en Advens |
||
13:05-13:25 |
LAZARUS |
||
13:30-13:50 |
BEDISRUPTIVE |
||
13:55-14:35 |
ROUND TABLE – CyberTrinity: Uniendo fuerzas contra las amenazas cibernéticas Modera: Casimiro Nevado, Inspector Jefe Policía Nacional. Escuela Nacional de Policía. Coordinador Proyecto @C1b3rWall de difusión de la Cultura de Ciberseguridad y capacitación digital |
||
14:35-15:30 |
LUNCH BREAK |
AUDITORIO |
SALA 1 |
15:30-15:55 |
Pentesteando grupos de Ransomware: Superando la ISO 1337 J.Javier Espejo Corral y Carlos Loureiro |
Como en Chappie, dando caña a los malos desde el Blue Team. David Marqués, Head of operations Iberia en Advens |
|
16:00-16:25 |
Yo igual que en Slumdog Millionaire, Como me hice Rico ganando CTFs. Miguel Angel Abad. Aka: Themik |
NUNSYS - SONICWALL |
|
16:30-16:55 |
El lado oscuro de los dispositivos SOS: análisis y ataques a dispositivos de monitorización y emergencia Joel Serna Moreno, Senior Delivery Consultant en Deloitte |
FIBRATEL - CISCO |
|
17:00-17:25 |
“Country pride: the digital management and traceability of Next Generation European funds in Spain - A practical use of blockchain” Antonio Ramos, Experto en Seguridad Informática. Cofundador de Mundo Hacker |
Hackéate a ti mismo Nur Pulad, Head Cyber Security Iberia Symantec Enterprise Division Broadcom Software |
|
17:30-17:55 |
Russia-Ukraine RadioWarfare David Marugán, CINO en BeDisruptive |
CYBERRES |
|
18:00-18:25 |
Fake BTS (Low Cost) v2 Telmo Xavier, Cybersecurity Manager en Mercedes-Benz y como Red Team en CGI y coordinador en H&B Donostia | TOP25 Influencers de Ciberseguridad 2020 por CSO Spain |
HACKROCKS |
|
18:30-18:55 |
Bluetooth Hacking 101 Simon Roses Femerling, Fundador & CEO en VULNEX |
TECHNICAL TRACK – SILVER SPONSOR |
|
18:55-19:00 |
EVENT CLOSURE |
AUDITORIO
|
WELCOME |
Sala: AUDITORIO | Hora: 09:00-09:05 |
![]() ![]() |
Hacking con ChatGPTJaime Andrés Restrepo Gómez - Fundador de DragonJAREn la charla se utilizarán agentes conversacionales de inteligencia artificial, tales como ChatGPT, Sage, Claude y Dragonfly, para analizar su potencial como herramientas de hacking. Se explorarán diversas formas de utilizar estas herramientas, maximizando su potencial, desde su uso como apoyo en el proceso de aprendizaje sobre seguridad informática hasta su aplicación para explotar vulnerabilidades de seguridad, generar código relacionado con la seguridad y facilitar el proceso de reporte de errores. |
Sala: AUDITORIO | Hora: 09:05-09:30 |
|
SOPHOS |
Sala: AUDITORIO | Hora: 09:35-09:55 |
![]() ![]() |
E=SOC² Eleva la capacidad de tu SOCLuis Suárez - SOC Specialist Sales Engineer en FortinetEn esta sesión analizaremos las problemáticas diarias a las que se enfrenta un SOC y cómo desde Fortinet podemos ayudarte a reducir a segundos los tiempos de detección y respuesta. |
Sala: AUDITORIO | Hora: 10:00-10:20 |
![]() ![]() |
El factor humano en ciberseguridad: Cómo las amenazas cibernéticas se enfocan en los empleados y qué hacer al respectoSergio Maeso Jiménez - Solution Engineer en CloudflareEn esta presentación Sergio, Ingeniero de Soluciones en Cloudflare repasará la importancia de securizar a la fuerza de trabajo de las empresas frente a ataques de ingeniería social o ataques que intentan explotar el factor humano. Exploramos tanto los ataques más comunes como opciones de protección de sencillo despliegue y que pueden mejorar significativamente la postura de seguridad de las compañías. |
Sala: AUDITORIO | Hora: 10:25-10:45 |
![]() |
ROUND TABLE – Ataques DDoS: El enemigo invisible en la era digital, ¿Quiénes serán los Guardianes de la Red?Modera: Antonio Ramos, Antonio Ramos, Experto en Seguridad Informática. Cofundador de Mundo Hacker |
Sala: AUDITORIO | Hora: 10:50-11:30 |
|
COFFEE BREAK - Sponsored by Fastly |
Sala: AUDITORIO | Hora: 11:30-12:00 |
![]() |
KEYNOTE: Hacking an Impact in CybersecurityChris Wysopal - Empresario, Experto en Seguridad Informática y Cofundador y CTO de VeracodeDo you want to make an impact in the field of cybersecurity? This can take many forms: finding new classes of vulnerabilities, building new tools, educating the public, influencing large organizations to support external cybersecurity initiatives, influencing government policymakers. You can make a big impact with your hacking skills. This talk will help you do it. |
Sala: AUDITORIO | Hora: 12:00-12:35 |
![]() ![]() |
Artificial Intelligence for Cybersecurity : Feedbacks from a Real SOC in Real LifeJérémie Jourdin - CTO en AdvensIn recent years, artificial intelligence (AI) has emerged as a powerful tool for addressing complex problems, including those related to cybersecurity. As organizations continue to face an increasing frequency and sophistication of cyberattacks, there is a growing belief that AI can be the silver bullet to detect, prevent, and respond to security threats. However, the effectiveness of AI in cybersecurity is not without its challenges and difficulties, including lack of standardized data, adversarial attacks, algorithmic bias, complexity of cybersecurity threats, and human-machine interactions. In this keynote, we will explore how AI has shaped the Security Operation Center (SOC) at Advens, both from a technical and organizational perspective. We will examine how AI is being used to identify and respond to threats in real-time, improve the efficiency and effectiveness of security operations, and enhance overall cyber resilience. Additionally, we will discuss the potential risks and limitations of relying on AI in cybersecurity, including issues related to data bias and interpretability. Overall, this keynote will provide attendees with a comprehensive understanding of the benefits and challenges of using AI in cybersecurity, along with practical insights from Advens' experience with integrating AI into our SOC operations. |
Sala: AUDITORIO | Hora: 12:40-13:00 |
|
LAZARUS |
Sala: AUDITORIO | Hora: 13:05-13:25 |
|
BEDISRUPTIVE |
Sala: AUDITORIO | Hora: 13:30-13:50 |
![]() |
ROUND TABLE – CyberTrinity: Uniendo fuerzas contra las amenazas cibernéticasModera: Casimiro Nevado - Inspector Jefe Policía Nacional. Escuela Nacional de Policía. Coordinador Proyecto @C1b3rWall de difusión de la Cultura de Ciberseguridad y capacitación digital |
Sala: AUDITORIO | Hora: 13:55-14:35 |
|
LUNCH BREAK |
Sala: AUDITORIO | Hora: 14:35-15:30 |
![]() ![]() |
Pentesteando grupos de Ransomware: Superando la ISO 1337J.Javier Espejo Corral y Carlos LoureiroSe compartirá con los asistentes un proceso investigativo real desde el punto de vista de red team para romper la seguridad de un grupo delictivo activo de ransomware, Este proceso de red team que se compartirá con los asistentes permite entender: las etapas ofensivas de los investigadores, problemáticas a resolver que se encuentran, desafíos digitales de diversa indole que se debieron sortear y resolver para realizar la investigación propuesta. |
Sala: AUDITORIO | Hora: 15:30-15:55 |
![]() |
Yo igual que en Slumdog Millionaire, Como me hice Rico ganando CTFs.Miguel Angel Abad. Aka: ThemikThemik el ganador de varias CTFs individuales y miembro del equipo WonderFullDay, nos explicara como gano la DragonJarCon 2022 y algún truquillo más. |
Sala: AUDITORIO | Hora: 16:00-16:25 |
![]() |
El lado oscuro de los dispositivos SOS: análisis y ataques a dispositivos de monitorización y emergenciaJoel Serna Moreno - Senior Delivery Consultant en DeloitteEn esta charla se presentarán diversos ataques prácticos a sistemas de monitorización y emergencia. Se realizará un primer análisis básico del hardware de los dispositivos para identificar los componentes electrónicos, módulos y microcontroladores para un posterior análisis. Después se realizará un análisis más avanzado, donde se mostrará el proceso realizado para obtener los volcados del firmware para encontrar registros de los logs del dispositivo, registros de otros dispositivos y obtener información de otros usuarios. Por último, a raíz del análisis del hardware y de las comunicaciones, se mostrará el proceso realizado para suplantar cualquier dispositivo de distintos fabricantes y realizar acciones maliciosas. |
Sala: AUDITORIO | Hora: 16:30-16:55 |
![]() |
Country pride: the digital management and traceability of Next Generation European funds in Spain - A practical use of blockchainAntonio Ramos - Experto en Seguridad Informática. Cofundador de Mundo HackerLos asistentes descubrirán como se está usando la tecnología de blockchain en los sistemas implementados de: gestión digital, el software TBerni, conexión everywhere, plataformas de auditoría y control. Sistemas que suministran un proceso final de trazabilidad y transparencia de las asignaciones de fondos NG en proyectos de alto valor para la económica, en un contexto de modernización digital y cambio de modelo productivo del país propuesto en la agenda 2030. |
Sala: AUDITORIO | Hora: 17:00-17:25 |
![]() |
Russia-Ukraine RadioWarfareDavid Marugán - CINO en BeDisruptiveEn esta ponencia se hablará, de forma comprensible y para todos los públicos, de las radiocomunicaciones en el contexto de la invasión de Ucrania, los antecedentes menos conocidos por el público relacionados con el concepto denominado "Russia-Ukraine Radio War" y los supuestos errores graves de COMSEC por parte de Rusia, principalmente durante las etapas iniciales de la invasión. También se mostrarán algunos equipos de radio civiles y militares usados por ambos bandos, la abierta colaboración ciudadana en las tareas de SIGINT-COMINT, algo sin precedentes en este tipo de conflictos, para finalizar planteando a los asistentes algunas hipótesis plausibles de lo ocurrido en este ámbito. |
Sala: AUDITORIO | Hora: 17:30-17:55 |
![]() |
Fake BTS (Low Cost) v2Telmo Xavier - Cybersecurity Manager en Mercedes-Benz y como Red Team en CGI y coordinador en H&B Donostia | TOP25 Influencers de Ciberseguridad 2020 por CSO SpainSe va a enseñar, una prueba de concepto (PoC) de la creación de un dispositivo BTS (estación base de telecomunicaciones) falsó, con hardware de bajo costo y el impacto, que eso podría tener en las comunicaciones reales. Prueba de concepto de "Un MitM pero con redes móviles básicamente" ... Y el alcance que eso pueda tener... Hardware : lime SDR / Raspberry pi 4 / antenas / mini pantalla táctil / baterías / etc. ... Se va a enseñar como montar una estación móvil y cómo puede afectar a las comunicaciones reales y como se pueden aprovechar de ellas usando hardware de bajo coste, y manipulando el entorno |
Sala: AUDITORIO | Hora: 18:00-18:25 |
![]() |
Bluetooth Hacking 101Simon Roses Femerling - Fundador & CEO en VULNEXExisten billones de dispositivos con soporte Bluetooth en el mundo y su superficie de ataque sigue siendo un gran desconocido. Esta charla es una introducción al estado actual de la seguridad/inseguridad Bluetooth. |
Sala: AUDITORIO | Hora: 18:30-18:55 |
|
EVENT CLOSURE |
Sala: AUDITORIO | Hora: 18:55-19:00 |
SALA 1
![]() ![]() |
Como en Chappie, dando caña a los malos desde el Blue Team.David Marqués, Head of operations Iberia en AdvensComo desde un servicio avanzado de MDR, mantenemos a raya a las ciberamenazas. |
Sala: SALA 1 | Hora: 15:30-15:55 |
|
NUNSYS - SONICWALL |
Sala: SALA 1 | Hora: 16:00-16:25 |
|
FIBRATEL - CISCO |
Sala: SALA 1 | Hora: 16:30-16:55 |
![]() ![]() |
Hackéate a ti mismoNur Pulad - Head Cyber Security Iberia Symantec Enterprise Division Broadcom Software |
Sala: SALA 1 | Hora: 17:00-17:25 |
|
CYBERRES |
Sala: SALA 1 | Hora: 17:30-17:55 |
![]() |
HACKROCKS |
Sala: SALA 1 | Hora: 18:00-18:25 |
|
TECHNICAL TRACK – SILVER SPONSOR |
Sala: SALA 1 | Hora: 18:30-18:55 |
REGISTRO
- Acceso a Mundo Hacker 2023 - Streaming*
Acceso streaming a las sesiones.
- Acceso post-evento a los videos de las sesiones (Los vídeos pueden demorarse unos días en estar disponibles)
* Sólo se podrá conseguir la entrada usando para el registro una dirección de correo electrónico corporativa.
- Acceso a Mundo Hacker 2023 - Presencial*
Acceso presencial a las sesiones**
- Acceso post-evento a los videos de las sesiones (Los vídeos pueden demorarse unos días en estar disponibles)
- * Sólo se podrá conseguir la entrada usando para el registro una dirección de correo electrónico corporativa.
- ** Hasta completar aforo de la sala.
CÓMO LLEGAR
Por favor, acepta las cookies haciendo clic en este aviso