HOME AGENDA UBICACION INSCRIPCION Y CTF

h4ck3d es una conferencia anual enfocada en ciberseguridad, realizada en Buenos Aires, Argentina.

Organizada en conjunto por Securetia y la Universidad de Palermo.

Las exposiciones cuentan con un fuerte enfoque técnico.

La entrada es libre y gratuita.

AGENDA

En esta edición, la conferencia contará con 10 exposiciones y un CTF (Capture The Flag).



Miércoles 11 de Noviembre de 2020



17:00 | Apertura: A cargo de Alejandro Popovsky y Javier Vallejos Martínez


17:15 | Malware en Hardware - Carlos Pantelides

Todos sabemos de ataques por malware, alteraciones de firmware, utilización de debug de hardware como JTAG y control como Intel Management Engine, vulnerabilidades de software como buffer overflow, hardware como meltdown y spectre, pero qué tal si el bichito está puesto a propósito en el hardware?

Carlos Pantelides

Varios años de Ciberseguridad en banco o institución financiera. Programador de muchos lenguajes. Hobbista de electrónica digital. Media licenciatura abandonada sistemas FIUBA. Diplomatura Seguridad Bancaria y Tecnología Aplicada FD UNLZ. Talleres, seminarios, cursos y charlas. Montón de ECIs, trainings ekoparty. FPGA, hacking, herramientas, sistemas embebidos, forense, programación, metodologías, etc. Docencia en Posgrado de IoT de FIUBA. Materia Ciberseguridad de IoT. Materia Testing de IoT. Ex varias materias de programación FIUBA ad honorem. Blog https://seguridad-agile.blogspot.com/


18:15 | Drone Forensic Analysis - Antonio Javier Maza y Martín Rubén Martín

Las capacidades de transporte de los drones y su fácil acceso al público han llevado a un aumento en delitos cometidos con drones en los últimos años. Por esta razón, la necesidad de análisis forense de los drones incautados en las escenas del crimen y otros dispositivos vinculados también es primordial. Esta charla tiene como finalidad realizar un primer abordaje sobre la tecnología drone y la metodología forense para el análisis forense diferentes artefactos y dispositivos vincualdos vinculados al sistema aéreo no tripulado.

Antonio Javier Maza

Experto en análisis forense e investigación digital, con especialización en seguridad de la información, mentor de QTH Labs, laboratorio forense de E-Discovery del cono sur. Desarrolló su trayectoria profesional en el ámbito de las Fuerzas de Seguridad, cuenta con más de 15 años de experiencia en el campo de la informática forense, actualmente realiza sus actividades de forma conjunta con unidades de investigación especializadas, contribuyendo a la lucha contra delitos complejos, como el abuso sexual infantil, tráfico de drogas, asesinatos, fraudes electrónicos, blanqueo de capitales y cibercrimen.

Martín Rubén Martín

Socio Gerente de DronesVIP, escuela de vuelo CIAC (Centro de instrucción Aeronáutica Civil) certificada por ANAC (Administración Nacional de Aviación Civil Argentina), que ofrece la formación académica para obtener la acreditación oficial con autorización para el entrenamiento de pilotos necesarios para realizar labores a nivel profesional con drones. Director Ejecutivo APD Argentina, entidad que coopera con entidades públicas, privadas, la academia y otras ONG’s para mejorar la calidad de vida de las personas y democratizar la tecnología Drone en Latinoamérica.


19:15 | Hacking con Python

Python es uno de los lenguajes de programación más utilizados para la creación de herramientas de hacking. Vamos a mostrar algunas de sus ventajas y características principales. También vamos a analizar el código implementado en un módulo de Habu Hacking Toolkit para extraer nombres de dominio válidos de los certificados SSL/TLS.

Fabian Martinez Portantier

Co-Fundador de Securetia. Posee vasta experiencia en ciberseguridad. Ha dictado cursos y seminarios de capacitación, entre los cuales lleva más de mil horas de dictado de clases. Coordinador de la Carrera Seguridad Informática en EducaciónIT. Ha escrito un libro sobre Seguridad Informática y varios artículos sobre el tema. Ha participado en numerosos proyectos de Consultoría, Penetration Test y Análisis de Vulnerabilidades.


20:00 | Análisis de la dinámica de ciberataques durante el COVID-19, la perspectiva desde un ISP

La situación actual frente a la pandemia nos dejó en evidencia como cambió el panorama de ciberataques a nivel mundial. En nuestro caso nos tocó como desafío una nueva percepción de riesgos y sus impactos dentro de nuestra empresa. En el desarrollo de esta charla te contamos a qué tipo de ciberataques nos enfrentamos actualmente y como mitigamos los mismos protegiéndonos en el día a día.

Diana Fuentes

Actualmente se desempeña como Analista SOC en ARSAT (Empresa Argentina de Soluciones Satelitales). Entusiasta en Threat Hunting, Threat intelligence, Forensics, Ethical Hacking, Red/Purple Teaming.



Jueves 12 de Noviembre de 2020



17:00 | Apertura: A cargo de Fabian Martinez Portantier


17:15 | RaaS, un acercamiento a la realidad actual en Argentina

Resumen presentación: Nos adentraremos en la realidad que viven hoy muchas empresas, pequeñas y no tanto, en el país. ¿Estamos preparados para la migración a sistemas enteramente digitales? ¿Cuál es la verdad sobre la preparación de las organizaciones y de sus integrantes frente a los cibercriminales? ¿Existe forma de mitigar los riesgos mediante la colaboración entre privados y el Estado?

Matías Fernández Noguera

Investigador Digital, Perito Informático Forense. Lic. en Administración UBA. Disertante en conferencias y congresos nacionales e internacionales. Docente universitario. Instructor en capacitaciones para miembros de Ministerios Públicos, FF.SS, Colegios Públicos, Consejos Profesionales y empresas.

Javier Ezequiel Come

Investigador Digital. Jefe del Gabinete de Innovación, Desarrollo y Seguridad Informática del Cuerpo de Investigaciones Judiciales del MPF CABA. Disertante en conferencias y congresos nacionales e internacionales. Instructor en Cibercrimen para Interpol.


18:15 | Realidad del Ransomware en Ambientes Industriales

Los ciberataques en los procesos industriales no son un evento aislado, durante los últimos años se han incrementado de manera substancial, lo cual deja en evidencia la globalización de las ciber-amenazas en los sistemas de control. Empresas de renombre como: PEMEX, Norsk Hydro, Honda y Enel se vieron afectadas por la infección de un Ransomware, el cual comprometió los sistemas corporativos y ocasionó (en algunas de las empresas mencionadas) una parada forzada de la planta. De esta forma, abordaremos esta problemática actual, haciendo foco en: las complejidades de ejecutar un ciber-ataque en un entorno industrial, mediante el modelo de Purdue se mapearán las consecuencias resultantes de un ataque de Ransomware en cada uno de los niveles descritos. Así mismo, mediante ejemplos prácticos se ilustrará el impacto de un Ransomware en un proceso industrial y cuáles son las contramedidas, que actualmente muchas de las compañías utilizan, son vulneradas durante la ejecución del ataque.

Pablo Almada

Director de la práctica global de Ciberseguridad IIoT en KPMG con más de 14 años de experiencia en Ciberseguridad encontrándose especializado en Ciberseguridad Industrial. Es consultor de las principales empresas de Latinoamérica enfocado en Oil & Gas, Eléctricas y Manufactura. También ha sido speaker en las principales conferencias del mundo como ICS Cybersecurity SANS, IIoT Automation India, Eko Party y H4ck3d.


19:15 | Desmitificando los troyanos bancarios en Latinoamérica

Durante mucho tiempo, los troyanos bancarios latinoamericanos fueron considerados como un mismo grupo de malware, detectados en su mayoría por firmas genéricas. Sin embargo, a partir de una investigación del laboratorio de ESET descubrimos que, a pesar de tener mucho en común, entre los troyanos bancarios se pueden reconocer varias familias de malware distintas y destacar características muy peculiares. A lo largo de esta charla analizamos el accionar de distintas familias de troyanos bancario de América Latina, repasando los aspectos más importantes e interesantes de estas familias, sus diferencias y similitudes. Durante esta charla repasaremos la investigación del laboratorio de ESET y mostraremos las diferentes etapas de ejecución de estos códigos maliciosos, sus cadenas de distribución, técnicas de ofuscamiento, estrategias peculiares para el robo de información y varias características que los hacen únicos y diferentes a otras familias que vemos en el resto del mundo.

Cecilia Pastorino

Estudió Licenciatura en Redes y Telecomunicaciones de la Universidad de Palermo. Hace más de 10 años que se desarrolla en el área de Tecnología y Telecomunicaciones. Es especialista en arquitectura y diseño de redes con los cursos de CCNA Y CCNP de Cisco. Asimismo, posee amplia experiencia en seguridad de la información y en ethical hacking. Actualmente se desempeña como Security Researcher en ESET Latinoamérica, compañía dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática. Allí se ocupa de realizar materiales relacionados a las actividades de investigación y concientización en seguridad informática; y lleva adelante el rol de vocera representando a la empresa en todo tipo de actividades tales como seminarios, conferencias, capacitaciones internas y otros eventos de exposición pública.


Viernes 13 de Noviembre de 2020



17:00 | Apertura: A cargo de Fabian Martinez Portantier


17:15 | Framework MITRE ATT&CK

Descripción: Framework que recopila y organiza las técnicas de los distintos tipos de ataques, amenazas y procedimientos realizados por las atacantes y que nos permite identificar las vulnerabilidades de nuestros sistemas. La plataform cubre todas las etapas de un ataque, reconocimiento, armado del ataque, explotación de la vulnerabilidad, control y persistencia del objetivo.

Gerardo Dionofrio

Antecedentes: Licenciado en Informática por la Universidad de Palermo con una trayectoria de más de 10 años en Ciberseguridad además de ser profesor Universitario. Se desempeñó como consultor externos en empresas Agroindustrial y de Gas&Oil armando el área de Seguridad Informática y generando los procesos que la rigen. También se desempeñó como auditor de Seguridad y Compliance en Multinacionales llevando adelante auditorias de PCI DSS, SOX, BCRA, SAS70 y certificación de ISO 27001. Actualmente se desempeña como CISO en Lakaut S.A, empresa certificado en ISO 9001 e ISO 27001, y como Oficial de Seguridad de la PKI de Firma Digital de RA.


18:15 | Seguridad en Contenedores y Kubernetes

El propósito de esta charla es tratar aspectos de seguridad con contenedores Docker y Kubernetes.

Silvio Díaz

Actualmente trabaja en un Banco privado. Anteriormente ha trabajado en Grupo Bapro, IBM, HP,Telecom Personal, Nextel, Metrotel, Banco Galicia y Banco Credicoop en distintas áreas de IT (Infraestructura, Middleware, Telecomunicaciones, Ingeniería y soporte). Además se desempeña como Instructor de cursos de Linux para certificación LPI (Linux Professional Institute http://www.lpi.org/), Redes y Seguridad Informática en EducaciónIT (www.educacionit.com)


19:15 | From here to agility

Agilidad, ya no es un deseable sino una necesidad cultural para responder a los cada vez más demandantes tiempos de negocio. Esta agilidad trajo consigo herramientas y metodologías que no siempre se alinean correctamente con las mejores prácticas de seguridad, provocando expuestos potencialmente vulnerables. En la siguiente charla, analizaremos y explotaremos diferentes vectores con el fin de evidenciar estas debilidades.

Ernesto Bernal

Ernesto es especialista en ciberseguridad, entusiasta de electrónica para hacer explotar cosas, apasionado por el reversing de malware y el pentesting.

Eric Balderrama

Especialista y docente de seguridad informática. Apasionado por intrusionar sistemas y analizar comportamiento de amenazas avanzadas.


20:15 | Cierre y entrega de premios CTF


UBICACION

En internet! Podés verlo en vivo en {{proximamente el link}}

Copyright 2020 - Securetia y Universidad de Palermo - Todos los derechos reservados.