H4ck3d - Security Conference 2019

El pasado martes 20 de agosto, la Facultad de Ingeniería UP junto con Securetia, realizó la conferencia "H4ck3d", enfocada en ciberseguridad.

Las exposiciones contaron con un fuerte enfoque técnico, 8 charlas y 3 workshops.

El cronograma fue el siguiente:

Cronograma:

Auditorio

10:00 | Registración y Apertura del Evento

10:15 | SIEMs Framework: Open Source MultiSIEM Python Attack Framework

Se expusieron varios vectores de ataque contra diferentes SIEMs, como por ejemplo: Obtención de credenciales, instalación de malware, ataques de fuerza bruta, Local File Inclusion (LFI) y utilización de archivos de logs como fuente de inteligencia. Se mostró una herramienta open source desarrollada en Python: SIEMs Framework que permite automatizar los ataques mencionados, tanto en SIEMs comerciales como de código abierto.

Yamila Levalle
Es ingeniera de sistemas de información, investigadora de seguridad y profesional de seguridad ofensiva con más de 12 años de experiencia en Infosec. Actualmente trabaja como investigadora de seguridad en ElevenPaths donde se especializa en técnicas ofensivas / defensivas, realiza investigaciones, publica artículos y papers especializados en temas de seguridad y desarrolla herramientas en Python.

11:00 | Se lo que gastaste el verano pasado

La exposición fue orientada al análisis de un caso de enriquecimiento ilícito y su análisis a través de técnicas de OSINT tanto para verificar los activos financieros de la persona en cuestión, como así también la perfilación del mismo a través de internet y redes sociales.

Diego Bruno
Se dedica al campo de la seguridad informática desde hace 13 años habiendo alcanzado además varias certificaciones internacionales, a lo largo de su carrera como el CCNA – MCSA - AS|PT, CEHv7 e ISO 27001:2013 Lead Auditor entre otras. Co-fundador del grupo de investigación OSINT Latam Group y SecurePodcast . Actualmente se dedica al campo de la consultoría a través del sitio www.blackmantisecurity.com. Ha brindado en los últimos años varias charlas y seminarios tanto en conferencias como Ekoparty, cómo así también en la 8.8 de Chile y Bolivia, OWASP Latam de Uruguay entre otras.

Jorge Martín Vila
Especialista en Ciberseguridad financiera. CEO - Founder CFB Consultores. Coordinador de Protección Civil de Mercedes. Se dedica desde hace varios años a la investigación de lavado de dinero, además de trabajar en el campo de investigación de OSINT y OSINT Financiero. Actualmente además es el coordinador del grupo de investigación de Ingeniería Social de la UTN, en dónde se trabaja en la investigación de campo de todas las nuevas tendencias en materia de ataques por vectores de ingeniería social.

11:45 | Break

12:00 | El nerd de Schrödinger: Qué hacen los nerds cuando no los miran.

Miscelánea de todos esos temas que siempre te interesan como emisiones electromagnéticas, cálculo seguro distribuido, control nuclear, todo con un permanente trasfondo de seguridad y utilizando equipamiento que en realidad es para otra cosa.

Carlos Pantelides
Programador adaptado a ciberseguridad bancaria, medio analista de sistemas de FIUBA, ex-agilista, opensourcista, colaborador del proyecto CIAA sin tiempo ni cerebro para aprender todo lo que querría.

12:45 | Can I play with Malware?

En los últimos meses, dos malwares en particular han dado mucho que hablar por los estragos generados. TrickBot y Emotet fueron diseñados originalmente como troyanos bancarios destinados a robar datos financieros, pero han evolucionado hasta convertirse en una gran amenaza para los usuarios de todo el mundo.

Eric Balderrama
Especialista y docente de seguridad informática. Enfocado en test de intrusión y análisis de comportamiento de amenazas avanzadas.

Agustín Merlo
Especialista de ciberseguridad y researcher de amenazas avanzadas.

13:30 | Break

14:30 | Ethereum Honeypots

Blockchains como Ethereum posibilitaron la ejecución de contratos inteligentes ("Smart Contracts") de manera decentralizad sin interferencias de terceros. Esto permiten agregar funcionalidad nueva sin modificar la blockchain, pero también permite crear contratos inteligentes maliciosos. Una clase de estos contratos maliciosos se denomina "honeypots" y tiene la particularidad de que sus víctimas suelen ser "hackers". Son pequeños contratos inteligentes cuya simplicidad es engañosa y explota aspectos técnicos de su ejecución.

Ismael Bejarano
Investigador de Seguridad en Coinfabrik. Más 15 años de experiencia como desarrollador profesional. Desde 2016 desarrollando proyectos blockchain en Ethereum, Bitcoin, Dogecoin. Colaboró agregando soporte de curvas elípticas en el proyecto OpenPGPjs. Forma parte del equipo que desarrolla el puente entre Dogecoin y Ethereum.

15:15 | Asegurando Contenedores Docker

El propósito de esta charla fue tratar el uso de la virtualización de servidores basado en contenedores Docker y cómo aplicar las mejores prácticas de seguridad.

Silvio Díaz
Ingeniero en Sistemas de Información. Actualmente trabaja como Arquitecto de Soluciones en Nubium S.A y para distintas consultoras del mercado. Ha trabajado en Grupo Bapro, IBM, HP, Telecom Personal, Nextel, Metrotel, Banco Galicia y Banco Credicoop en distintas áreas de IT. Además se desempeña como Instructor de cursos de Linux para certificación LPI (Linux Professional Institute, Redes y Seguridad Informática en EducaciónIT.

16:00 | Break

16:15 | Infraestructuras Críticas, Atacando Plantas de Gas

Se explicaron conceptos de Infraestructuras Críticas, Tecnología de la Operación (OT), equipamientos, arquitecturas, Ciberseguridad en ambientes de OT y se concluyó con algunos ejemplos prácticos de ataques a plantas de gas que se podrían encontrar en un campo de Upstream.

Pablo Almada
Posee más de 11 años de experiencia en áreas de tecnología de importantes organizaciones públicas y privadas a nivel local e internacional. Actualmente, se desempeña como Gerente Sr del área de IT Advisory, especializándose en Ciber Seguridad Industrial / IIoT. Posee un profundo background en Sistemas de Control Industrial / IIoT. Ha liderado un importante número de proyectos relacionados como workshops de capacitación, consultoría, diseño de redes, implementaciones, en diferentes compañías principalmente del rubro Oil & Gas, Energía, Manufactura en Argentina y Latinoamérica.

17:00 | Smart House, smart choice?

El objetivo de la charla fue mostrar diferentes vulnerabilidades de dispositivos utilizados actualmente en varios hogares de Argentina y Latinoamérica. Dentro de los dispositivos que se analiazron se encuentran Android TV, Google Home, luces y enchufes inteligentes. Estos dispositivos cuentan con configuraciones poco seguras por defecto y vulnerabilidades que hacen que un atacante pueda interactuar con ellos comprometiendo la privacidad del usuario. En esta charla les mostramos cuáles son esas vulnerabilidades y como pueden ser explotadas por un atacante.

Cecilia Pastorino
Se desempeña actualmente como Security Researcher en ESET Latinoamérica, donde se ocupa de realizar material técnico relacionado a las actividades de investigación y concientización en materia de amenazas y otros temas de seguridad informática. Actualmente, se desempeña como vocera de ESET Latinoamérica y representa a la empresa en todo tipo de actividades tales como seminarios, conferencias, capacitaciones internas y otros eventos de exposición pública.

Denise Giusto Bilic
Es Ingeniera en Sistemas de Información. Se desempeña como Security Researcher en ESET Latinoamérica, donde parte de su trabajo es preparar materiales relacionados a las actividades de investigación y concientización en seguridad informática de ESET Latinoamérica, incluyendo su publicación y presentación. Asimismo, ha desarrollado material técnico y educativo sobre códigos maliciosos y amenazas informáticas. Además, se desempeña como vocera de ESET Latinoamérica y representa a la empresa en todo tipo de actividades tales como seminarios, conferencias, capacitaciones internas y otros eventos de exposición pública.

Aula de Workshops

12:00hs | Herramientas de Cifrado y Firma Digital

Luego de una muy breve intro teórica, se repasaron diferentes aplicaciones que nos permitirán intercambiar información cifrada y/o firmada sobre plataformas Windows, Linux y Android.

Pablo Sarubbi
Licenciado en Sistemas de Información graduado de la Universidad Nacional de Luján, actualmente Responsable de Seguridad Informática del Banco Interfinanzas.

14:30hs | OSINT Automation: Threat Hunting & Prevention of Crime

Se mostraron técnicas de automatización para el monitoreo o ciberpatrullaje de sitios pastes, obtención de credenciales filtradas o en la identificación de palabras claves que sean de amenaza en entornos corporativos o para la prevención de delitos. Para poder ejecutar correctamente el monitoreo, en base a la experiencia de diferentes labores, se enseñará: Establecimiento de Jergas o Palabras Claves, Identificadores Selectores y Fuentes de Consultas, Crawling con Python de sitios Web, Monitoreando Bitcoin y Ethereum, así como Hidden Site de Tor con Maltego.

Carlos Loyo
Es Ingeniero en Sistemas, Profesor en Programa de Actualización en Cibercrimen y evidencia digital (UBA), Profesor de las Universidades Palermo, UCASAL UFLO, a su vez es capacitador en Argentina y Latinoamérica, cuenta con múltiples certificaciones. Posee 11 años de experiencia en seguridad de la información. Se desempeñó por más de tres (3) años como coordinador del Centro Nacional de Informática Forense de Venezuela (CENIF) y actualmente se desempaña como consultor en informática forense en investigación digital en CSForensics, empresa de la cual es Co-Fundador.

16:15hs | Digital Forensic & Incident Response, la informática forense en la gestión de incidentes

Diariamente escuchamos noticias sobre ataques de ciberdelincuentes a entornos corporativos. Estos ataques adquieren cada vez mayor grado de complejidad, afectando a todo tipo de organizaciones, cuya tendencia se encuentra en auge en la región. Desde nuestras organizaciones la prevención ya no es suficiente, por tal motivo la gestión de incidentes de seguridad puede resultar clave para actuar frente a este tipo de amenazas. El Workshop tuvo como finalidad que los participantes logren diferenciar entre la respuesta a incidentes y el análisis forense tradicional. Del mismo modo, mediante casos prácticos se demostró la dinámica de posibles escenarios, lo que permitirá un mejor posicionamiento frente a un eventual incidente.

Antonio Javier Maza
Estudió en el Instituto Universitario de Gendarmería Nacional Argentina, donde cursó la Licenciatura en Criminalística y luego realizó un postgrado en seguridad de la información en la Universidad de Buenos Aires. En la actualidad es el Jefe del Departamento Ciberdelito de Gendarmería Nacional. Realiza sus actividades de forma conjunta con unidades de investigación especializadas, contribuyendo a la lucha contra delitos complejos como fraudes electrónicos, lavado de criptoactivos, abuso sexual infantil y otras amenazas cibernéticas. Además, realiza diversas actividades académicas como capacitador para fuerzas del orden y otras agencias nacionales e internacionales.