Programa de las Jornadas

Jueves 11 de Febrero de 2021

Para asistir a las jornadas, tenéis que inscribiros en este enlace. Para cualquier información, aclaración adicional o contacto, podéis escribir a ciberseg@uah.es o a través de la cuenta de twitter @ciberseguah

9:00 - 9:30 Inauguración de las Jornadas, a cargo del Coronel D. Manuel Sasot Oliván, Subdirector de Actividades en el Ciberespacio y Electromagnéticas (SUBCEMA). Jefatura de los Sistemas de Información, Telecomunicaciones y Asistencia Técnica del Ejército de Tierra.
9:30 - 10:30 Lorenzo Martínez (@lawwait): "Memorias de un Perito Informático Forense. Vol. VIII"
10:30 - 11:30 Juan Garrido (@tr1ana) - Managing Security Consultant en NCC Group: "Abusing (and protecting) Office 365"
11:30 - 12:30 Nuria Pinedo Prieto, Grupo de Respuesta a Incidentes Informáticos (CSIRT) - Universidad Carlos III de Madrid: "El ecosistema universitario: Conocer para analizar, correlar, reaccionar y compartir"
12:30 - 13:30 Beatriz Gómez Hermosilla, Inspectora, Jefa de Grupo de Fraude Empresarial de la Brigada Central de Fraude Informático de la Unidad Central de Ciberdelincuencia - CNP: "La comisión de ciberdelitos a través de los medios de pago."
13:30 - 14:00Clausura de las jornadas.

Talleres

Viernes 12 de Febrero de 2021

Introducción a la ciberinteligencia: desde compras por internet de forma segura, pasando por los detalles de tu vecino hasta el perfilado de amenazas patrocinadas por gobiernos

Impartido por: Wiktor Nykiel (Ingeniero de ciberseguridad) e Iván Portillo (Analista de ciberinteligencia y seguridad). Cofundadores de Comunidad de Ciberinteligencia GINSEG y del congreso IntelCon.
Descripción del taller: Actualmente la ciberinteligencia es una de esas disciplinas que está dando que hablar en todos los sentidos, desde el nivel más técnico hasta el estratégico. A lo largo del taller descubriréis que es y para qué sirve la ciberinteligencia, comenzando por conceptos introductorios para sentar las bases y finalizando por una serie de casos prácticos. Os embarcaréis en un recorrido por las diferentes fuentes que nutren de inteligencia a la propia disciplina, sacando el máximo partido de OSINT y SOCMINT a través de una serie de investigaciones en vivo.
Horario: De 10 a 12 horas (enlace de inscripción).

Privesc - Escalada de Privilegios básica en Linux

Impartido por: Iván Rodríguez (@1r0Dm48O), Comunidad HoneySec
Descripción del taller: Una de las fases más importantes del pentesting, donde se detectan la vulnerabilidades de forma autorizada, es la Escalada de Privilegios (Privesc). En esta fase se intentan encontrar una forma para escalar entre las cuentas del sistema. Para muchos investigadores de seguridad esta es una fase fascinante. Utilizaremos escenarios hospedados en una máquina virtual (.ova) de Linux vamos a suponer que ya hemos obtenido acceso a los escenarios de la máquina y pasaremos de un usuario no privilegiado a root en Linux. Realizaremos algunas técnicas básicas de escalado de privilegios en Linux. No se utilizarán herramientas automatizadas.
Requisitos: * Software de virtualización Virtualbox. * Distribución Kali o Ubuntu instalada en Virtualbox * Además de la máquina virtual que se mandará a los asistentes al taller cuando se acerque la realización y con tiempo suficiente para instalarla. * Todas las máquinas deben estar instaladas en la misma red NAT. * Importante que las máquinas estén montadas antes del inicio del taller.

El taller se repetirá desde HoneySEC.

 Criptoteléfonos y criptodivisas: La tecnología al servicio de los criminales

Impartido por: Joaquin Martinez del Hoyo. Operational Analyst en European Serious Organised Crime Centre (ESOCC) de Europol.
Descripción del taller: Desde hace 20 años Europol ha seguido de cerca las tendencias de uso de la tecnología por parte de las organizaciones criminales. Este taller pretende mostrar los últimos avances, los retos a los que se nos enfrentamos, y la creciente importancia de la criptografía en esta carrera tecnológica contra el crimen.
Horario: De 12 a 14 horas (enlace de inscripción).

Usando Twint para jugar al OSINT a ritmo de Swing

Impartido por: Carlos Loureiro (@cloureiro80), miembro en activo del Cuerpo Nacional de Policía y coordinador de C1b3rwall Academy.

Requisitos: elasticsearch, kibana, python3 y ganas de jugar.
Horario: De 12 a 14 horas (enlace de inscripción).