Hack-én nace de la necesidad de dar a conocer el talento presente en la provincia de Jaén en materia tecnológica.
Busca establecer una simbiosis entre el tejido empresarial el público asistente para que unos puedan nutrirse y captar talento en buscar de las vacantes que demanda el mercado en materia de ciberseguridad y por otro lado el público asistente de poder optar a un primer puesto de trabajo y entrar en el mercado laboral.
Hack-én
Congreso de Ciberseguridad
Sobre el congreso
Hack-én es el evento líder en ciberseguridad de ámbito nacional desarrollado en Jaén, donde se abordarán las últimas tendencias y soluciones en tecnología de la información.
Este congreso brinda un ambiente altamente profesional para ponentes y asistentes y ofrece la oportunidad única de establecer relaciones valiosas con empresas patrocinadoras líderes en la industria.
¡Asiste a Hack-én y forma parte de la vanguardia en ciberseguridad!
¿Cómo nace Hack-én?
Accesible para todo el público
Con un enfoque en las demandas actuales en materia tecnológica, este congreso ofrece una amplia gama de ponencias dictadas por expertos en ciberseguridad en distintas áreas de conocimiento. Desde sesiones para principiantes hasta ponencias avanzadas para líderes de la industria (CISO), Hack-én es el lugar ideal para ampliar sus conocimientos y estar a la vanguardia en ciberseguridad.
¡No te pierdas esta oportunidad única de ampliar tus conocimientos y generar networking con la comunidad de ciberseguridad!
Rafa LópezDirector de preventa España/LATAM para Perception Point y miembro del First
Cibervoluntario y docente de Bootcamps y Másters de Ciberguridad.
Rafa gestiona incidentes y ayuda a víctimas de ciber fraudes.
Rafa LópezDirector de preventa España/LATAM para Perception Point y miembro del First
Cibervoluntario y docente de Bootcamps y Másters de Ciberguridad.
Rafa gestiona incidentes y ayuda a víctimas de ciber fraudes.
Joaquin Molina (aka. Kinomakino)CEO de SeguridadSI
Joaquín es un apasionado de la tecnología en general y la seguridad desde mediados de los 90.
Cuenta con numerosas certificaciones y pertenece a organizaciones de reconocido nombre como ENISA o la obtención del premio Microsoft MVP los últimos cinco años.
Es creador del blog sobre cigerseguirdad INSEGUROS Seguridad informática.
CEO de SeguridadSI y colaborador con varias organizaciones.
Ponente en numerosas conferencias enfocadas siempre a redes, comunicaciones, hacking, auditorias, threat Intelligence y todos los aspectos relacionados con seguridad defensiva.
Joaquin Molina (aka. Kinomakino)CEO de SeguridadSI
Joaquín es un apasionado de la tecnología en general y la seguridad desde mediados de los 90.
Cuenta con numerosas certificaciones y pertenece a organizaciones de reconocido nombre como ENISA o la obtención del premio Microsoft MVP los últimos cinco años.
Es creador del blog sobre cigerseguirdad INSEGUROS Seguridad informática.
CEO de SeguridadSI y colaborador con varias organizaciones.
Ponente en numerosas conferencias enfocadas siempre a redes, comunicaciones, hacking, auditorias, threat Intelligence y todos los aspectos relacionados con seguridad defensiva.
Joel GámezSenior Red Team Cybersecurity Expert
Administrador de sistemas con más de diez años de experiencia, actualmente trabaja como Senior Red Team Cybersecurity Expert, donde desarrolla ejercicios de simulación de adversarios (Red Team Operations) desde hace 5 años.
Anteriormente, ha sido Chief Technology Officer (CTO) de la startup Cyberguard. También ejerce como profesor de cursos y másters de hacking ético, pentesting y PowerShell para organismos y universidades de alto nivel, como la Universidad Politécnica de Cataluña (UPC).
Creador del blog darkbyte.net y speaker en congresos de renombre a nivel nacional e internacional, como: EkoParty, h-c0n, Black Hat USA/EU, EuskalHack, DeepSec, DEF CON, Navaja Negra o RootedCON, entre muchos otros.
Programador de «hacking tools» en su tiempo libre, ha desarrollado herramientas de todo tipo, como: AutoRDPwn, Cloudtopolis, EvilnoVNC, Invoke-DNSteal, PyShell, PSRansom o Thunderstorm, por mencionar algunas.
Joel GámezSenior Red Team Cybersecurity Expert
Administrador de sistemas con más de diez años de experiencia, actualmente trabaja como Senior Red Team Cybersecurity Expert, donde desarrolla ejercicios de simulación de adversarios (Red Team Operations) desde hace 5 años.
Anteriormente, ha sido Chief Technology Officer (CTO) de la startup Cyberguard. También ejerce como profesor de cursos y másters de hacking ético, pentesting y PowerShell para organismos y universidades de alto nivel, como la Universidad Politécnica de Cataluña (UPC).
Creador del blog darkbyte.net y speaker en congresos de renombre a nivel nacional e internacional, como: EkoParty, h-c0n, Black Hat USA/EU, EuskalHack, DeepSec, DEF CON, Navaja Negra o RootedCON, entre muchos otros.
Programador de «hacking tools» en su tiempo libre, ha desarrollado herramientas de todo tipo, como: AutoRDPwn, Cloudtopolis, EvilnoVNC, Invoke-DNSteal, PyShell, PSRansom o Thunderstorm, por mencionar algunas.
Diego CarrascoAnalista de ciberinteligencia
Graduado en Ingeniería Informática.
Máster Universitario en Seguridad de las Tecnologías de la Información y las Comunicaciones.
Analista de Ciberinteligencia en AllPentesting.
Diego CarrascoAnalista de ciberinteligencia
Graduado en Ingeniería Informática.
Máster Universitario en Seguridad de las Tecnologías de la Información y las Comunicaciones.
Analista de Ciberinteligencia en AllPentesting.
Luis Javier NavarretePentester en Omega AI
Co Founder 0dAI
Pentester en Omega AI
Luis Javier NavarretePentester en Omega AI
Co Founder 0dAI
Pentester en Omega AI
Elisa GarcíaCybersecurity & Managed Services Consulting
Ingeniera de telecomunicación por la Universidad de Málaga desde 1997. Cuenta con las más relevantes certificaciones en materia de seguridad en general y de auditoría en particular: CISA, CISM, CDPP, CSx, ISO 22301 Lead auditor e ISO 27001 lead auditor e Implementer entre otras.
Empieza su experiencia laboral en el ámbito de la ingeniería de control, y, tras un periodo realizando actividades de programación, da un cambio de trayectoria al sector eléctrico (Iberdrola), trabajando en el diseño e implementación de redes de telecomunicaciones y en proyectos nacionales y europeos de investigación.
Desde 2006 trabaja en Babel, donde se ha especializado en seguridad de la información abordando proyectos a nivel nacional e internacional de planes de seguridad, análisis de riesgos, auditorías de cumplimiento y estándares, formación en seguridad e implantaciones de estándares de seguridad y cumplimiento normativo.
Actualmente compagina su actividad colaborando como experta independiente para la Comisión Europea en la evaluación de propuestas y revisión de proyectos de innovación.
Elisa GarcíaCybersecurity & Managed Services Consulting
Ingeniera de telecomunicación por la Universidad de Málaga desde 1997. Cuenta con las más relevantes certificaciones en materia de seguridad en general y de auditoría en particular: CISA, CISM, CDPP, CSx, ISO 22301 Lead auditor e ISO 27001 lead auditor e Implementer entre otras.
Empieza su experiencia laboral en el ámbito de la ingeniería de control, y, tras un periodo realizando actividades de programación, da un cambio de trayectoria al sector eléctrico (Iberdrola), trabajando en el diseño e implementación de redes de telecomunicaciones y en proyectos nacionales y europeos de investigación.
Desde 2006 trabaja en Babel, donde se ha especializado en seguridad de la información abordando proyectos a nivel nacional e internacional de planes de seguridad, análisis de riesgos, auditorías de cumplimiento y estándares, formación en seguridad e implantaciones de estándares de seguridad y cumplimiento normativo.
Actualmente compagina su actividad colaborando como experta independiente para la Comisión Europea en la evaluación de propuestas y revisión de proyectos de innovación.
Ignacio DomínguezCloud Pentester
Ignacio Dominguez es un Ingeniero de Seguridad Cloud afincado en Madrid.
Actualmente trabaja en Halborn como Cloud Pentester y con experiencia en DevSecOps en varias startups. A Ignacio le encanta desarrollar retos CTF para competiciones como NahamCon, HacktivityCon y otros eventos mayores. También es co-fundador de HackTricks Training ofreciendo certificaciones de calidad en Seguridad en la Nube.
Ignacio DomínguezCloud Pentester
Ignacio Dominguez es un Ingeniero de Seguridad Cloud afincado en Madrid.
Actualmente trabaja en Halborn como Cloud Pentester y con experiencia en DevSecOps en varias startups. A Ignacio le encanta desarrollar retos CTF para competiciones como NahamCon, HacktivityCon y otros eventos mayores. También es co-fundador de HackTricks Training ofreciendo certificaciones de calidad en Seguridad en la Nube.
Yeray FernándezHacking Team Manager en Inetum
Yeray es graduado en ingeniería informática.
Tiene varias certificaciones como OSWE, OSCP, Comptia Security+ entre otras.
Yeray FernándezHacking Team Manager en Inetum
Yeray es graduado en ingeniería informática.
Tiene varias certificaciones como OSWE, OSCP, Comptia Security+ entre otras.
Manuel AchaquesSolutions Architect at Hornetsecurity
Manuel es un profesional experimentado en ciberseguridad con más de 8 años de experiencia en el sector TI.
Especializado en seguridad del correo electrónico, soluciones de copia de seguridad para entornos M365 y locales, y Gobierno, Gestión de Riesgos y Cumplimiento (GRC) para herramientas de colaboración. Liderazgo demostrado en la gestión de proyectos en las regiones de Iberia, Italia y LATAM.
Hábil en la presentación de charlas técnicas atractivas y en la evangelización de servicios y soluciones de ciberseguridad. Proactivo, pensador crítico y resistente en la navegación de paisajes complejos y siempre en busca de nuevos retos.
Manuel AchaquesSolutions Architect at Hornetsecurity
Manuel es un profesional experimentado en ciberseguridad con más de 8 años de experiencia en el sector TI.
Especializado en seguridad del correo electrónico, soluciones de copia de seguridad para entornos M365 y locales, y Gobierno, Gestión de Riesgos y Cumplimiento (GRC) para herramientas de colaboración. Liderazgo demostrado en la gestión de proyectos en las regiones de Iberia, Italia y LATAM.
Hábil en la presentación de charlas técnicas atractivas y en la evangelización de servicios y soluciones de ciberseguridad. Proactivo, pensador crítico y resistente en la navegación de paisajes complejos y siempre en busca de nuevos retos.
Alberto Ruiz RodasPresales Engineer for Spain and Portugal at Sophos
Alberto R. Rodas es el Director de Preventa en Sophos para la región Iberia. Con más de 20 años de experiencia en ciberseguridad, la cual considera, además de su profesión, un modo de vida.
A lo largo de estos años, ha pasado por varios fabricantes de ciberseguridad e integradores así como profesor en el EOI.
Alberto Ruiz RodasPresales Engineer for Spain and Portugal at Sophos
Alberto R. Rodas es el Director de Preventa en Sophos para la región Iberia. Con más de 20 años de experiencia en ciberseguridad, la cual considera, además de su profesión, un modo de vida.
A lo largo de estos años, ha pasado por varios fabricantes de ciberseguridad e integradores así como profesor en el EOI.
Ismael Ben LahmarGlobal Cybersecurity Architect @ Google
Ismael es ingeniero informático con sólida experiencia como arquitecto de seguridad. Ha desempeñado con éxito funciones en el sector bancario y como consultor, donde ha contribuido a mejorar la seguridad en la nube y los programas de inteligencia de amenazas cibernéticas para diversas organizaciones.
En su puesto actual, Ismael se dedica a investigar las tendencias globales predominantes, realizar análisis detallados de malware y proporcionar orientación a organizaciones que buscan establecer y optimizar sus iniciativas de inteligencia de amenazas. Ismael es un ponente internacional, habiendo presentando en conferencias como Black Hat en Arabia Saudí, Splunk .conf en Estados Unidos o en Mind The Sec en Brasil.
Ismael Ben LahmarGlobal Cybersecurity Architect @ Google
Ismael es ingeniero informático con sólida experiencia como arquitecto de seguridad. Ha desempeñado con éxito funciones en el sector bancario y como consultor, donde ha contribuido a mejorar la seguridad en la nube y los programas de inteligencia de amenazas cibernéticas para diversas organizaciones.
En su puesto actual, Ismael se dedica a investigar las tendencias globales predominantes, realizar análisis detallados de malware y proporcionar orientación a organizaciones que buscan establecer y optimizar sus iniciativas de inteligencia de amenazas. Ismael es un ponente internacional, habiendo presentando en conferencias como Black Hat en Arabia Saudí, Splunk .conf en Estados Unidos o en Mind The Sec en Brasil.
Raimundo AlcázarSolutions Consultant at VirusTotal / Google
Raimundo es experto en ciberseguridad con más de 10 años de experiencia en puestos relacionados con la respuesta a incidentes y ciberinteligencia. Actualmente, es Solutions Consultant dentro de VirusTotal y profesor del Máster de Ciberseguridad de la Universidad de Jaén
Raimundo AlcázarSolutions Consultant at VirusTotal / Google
Raimundo es experto en ciberseguridad con más de 10 años de experiencia en puestos relacionados con la respuesta a incidentes y ciberinteligencia. Actualmente, es Solutions Consultant dentro de VirusTotal y profesor del Máster de Ciberseguridad de la Universidad de Jaén
Miguel SegoviaCyberSecurity Researcher | Web Pentester
Especialista en pentesting web y bug bounty.
Ha reportado descubierto y reportado vulnerabilidades en Google, NASA, ChatGPT y gobiernos de varios países.
Actualmente trabaja como pentester y forma parte de un equipo de Red Team en EY GDS.
Miguel SegoviaCyberSecurity Researcher | Web Pentester
Especialista en pentesting web y bug bounty.
Ha reportado descubierto y reportado vulnerabilidades en Google, NASA, ChatGPT y gobiernos de varios países.
Actualmente trabaja como pentester y forma parte de un equipo de Red Team en EY GDS.
David MarugánDirector de preventa ciberseguridad industrial
David Marugán es consultor, especializado en seguridad y radiocomunicaciones. Ha focalizado su trabajo en el hacking de radiofrecuencia, seguridad, OPSEC. comunicaciones encubiertas y técnicas SIGINT (Signals Intelligence). Es Miembro de Mundo Hacker TV Team.
Es un apasionado de la radio en todas sus variantes, desde la radio analógica hasta los modernos SDR (Software Defined Radio). Es radioescucha y radioaficionado desde los años 80.
Ha escrito artículos libros especializados en seguridad y hacking como: “Hacking práctico de redes Wifi y radiofrecuencia” o “Hacking con Ingeniería Social: técnicas para hackear humanos” Ed. Ra-ma. También ha colaborado en programas de TV (Mundo Hacker Discovery Max, TVE. Cuarto Milenio, etc) y radio a nivel nacional (RNE Radio 3), en temas relacionados con la ciberseguridad, inteligencia de señales, espionaje y radiofrecuencia.
Ha colaborado en artículos para medios de comunicación como El País, El Español o El Confidencial. Fue reconocido en 2018 como TOP25 influencer en ciberseguridad en España.
Ha participado como ponente en diferentes eventos de hacking y seguridad a nivel nacional e internacional como por ejemplo: Navaja Negra, RootedCON, Sec/Admin Cybersecurity Conference, Sh3llCON, MoscowCON (Moscú), HoneyCON, h-C0N (UPM), BufferHack (UCM), Qurtuba Security Congress, CONPilar, EastMadHack, Navarra LAN Party, MorterueloCON, Mundo Hacker Day, Mundo Hacker Colombia 4.0 (Bogotá), Hack-Én, DigitechCON, 8dot8 Meetup (Chile), María Pita DefCoN, HackMadrid%27, CoronaCON, TIzona Cybersecurity conference, HISTICDEF (“Congreso Internacional las Tecnologías de la Información y las Comunicaciones al Servicio de la Defensa”), Ekoparty, Congreso Internacional de Ciberseguridad Industrial (CCI), C1berWall - I Congreso de Seguridad Digital y Ciberinteligencia organizado por la Escuela Nacional de Policía de Ávila, Congreso de Ciberinteligencia IntelCON y otros.
Ha sido nombrado mentor en la I Liga de Retos en el Ciberespacio organizada por la Guardia Civil.
Muchos de sus artículos, ponencias y trabajos, tienen que ver con la parte menos conocida de la radio y la seguridad en las comunicaciones (COMSEC): las comunicaciones encubiertas y el espionaje, las radiocomunicaciones en conflictos bélicos, organizaciones clandestinas, de resistencia, etc.
David MarugánDirector de preventa ciberseguridad industrial
David Marugán es consultor, especializado en seguridad y radiocomunicaciones. Ha focalizado su trabajo en el hacking de radiofrecuencia, seguridad, OPSEC. comunicaciones encubiertas y técnicas SIGINT (Signals Intelligence). Es Miembro de Mundo Hacker TV Team.
Es un apasionado de la radio en todas sus variantes, desde la radio analógica hasta los modernos SDR (Software Defined Radio). Es radioescucha y radioaficionado desde los años 80.
Ha escrito artículos libros especializados en seguridad y hacking como: “Hacking práctico de redes Wifi y radiofrecuencia” o “Hacking con Ingeniería Social: técnicas para hackear humanos” Ed. Ra-ma. También ha colaborado en programas de TV (Mundo Hacker Discovery Max, TVE. Cuarto Milenio, etc) y radio a nivel nacional (RNE Radio 3), en temas relacionados con la ciberseguridad, inteligencia de señales, espionaje y radiofrecuencia.
Ha colaborado en artículos para medios de comunicación como El País, El Español o El Confidencial. Fue reconocido en 2018 como TOP25 influencer en ciberseguridad en España.
Ha participado como ponente en diferentes eventos de hacking y seguridad a nivel nacional e internacional como por ejemplo: Navaja Negra, RootedCON, Sec/Admin Cybersecurity Conference, Sh3llCON, MoscowCON (Moscú), HoneyCON, h-C0N (UPM), BufferHack (UCM), Qurtuba Security Congress, CONPilar, EastMadHack, Navarra LAN Party, MorterueloCON, Mundo Hacker Day, Mundo Hacker Colombia 4.0 (Bogotá), Hack-Én, DigitechCON, 8dot8 Meetup (Chile), María Pita DefCoN, HackMadrid%27, CoronaCON, TIzona Cybersecurity conference, HISTICDEF (“Congreso Internacional las Tecnologías de la Información y las Comunicaciones al Servicio de la Defensa”), Ekoparty, Congreso Internacional de Ciberseguridad Industrial (CCI), C1berWall - I Congreso de Seguridad Digital y Ciberinteligencia organizado por la Escuela Nacional de Policía de Ávila, Congreso de Ciberinteligencia IntelCON y otros.
Ha sido nombrado mentor en la I Liga de Retos en el Ciberespacio organizada por la Guardia Civil.
Muchos de sus artículos, ponencias y trabajos, tienen que ver con la parte menos conocida de la radio y la seguridad en las comunicaciones (COMSEC): las comunicaciones encubiertas y el espionaje, las radiocomunicaciones en conflictos bélicos, organizaciones clandestinas, de resistencia, etc.
Sergio De Los SantosHead of Innovación y Laboratorio en Telefónica CyberSecurity & Cloud Tech
Sergio De Los Santos es Head of Innovación y Laboratorio en Telefónica CyberSecurity & Cloud Tech.
Con una sólida formación como Ingeniero Informático de Sistemas por la Universidad de Málaga y un Máster en Ingeniería del Software e Inteligencia Artificial, Sergio es una autoridad en el campo de la ciberseguridad. Además, su excepcional trayectoria incluye el prestigioso premio Microsoft MVP Consumer Security, otorgado durante cinco años consecutivos.
Desde el año 2000, Sergio ha dejado su huella como auditor y coordinador técnico, además de ser autor de varios libros que son referentes en el ámbito de la seguridad informática. Su último libro "Máxima Seguridad en Windows" es un éxito en ventas, y su nuevo libro "Malware moderno: Técnicas avanzadas y su influencia en la industria" promete ser una lectura imprescindible para profesionales de la ciberseguridad.
Sergio De Los SantosHead of Innovación y Laboratorio en Telefónica CyberSecurity & Cloud Tech
Sergio De Los Santos es Head of Innovación y Laboratorio en Telefónica CyberSecurity & Cloud Tech.
Con una sólida formación como Ingeniero Informático de Sistemas por la Universidad de Málaga y un Máster en Ingeniería del Software e Inteligencia Artificial, Sergio es una autoridad en el campo de la ciberseguridad. Además, su excepcional trayectoria incluye el prestigioso premio Microsoft MVP Consumer Security, otorgado durante cinco años consecutivos.
Desde el año 2000, Sergio ha dejado su huella como auditor y coordinador técnico, además de ser autor de varios libros que son referentes en el ámbito de la seguridad informática. Su último libro "Máxima Seguridad en Windows" es un éxito en ventas, y su nuevo libro "Malware moderno: Técnicas avanzadas y su influencia en la industria" promete ser una lectura imprescindible para profesionales de la ciberseguridad.
Guardia CivilUnidad Orgánica de Policía Judicial
La actividad será dirigida por dos guardias civiles adscritos a la Unidad Orgánica de Policía Judicial de Jaén, especialistas en investigación criminal en la red, ingeniería y ciberseguridad.
Guardia CivilUnidad Orgánica de Policía Judicial
La actividad será dirigida por dos guardias civiles adscritos a la Unidad Orgánica de Policía Judicial de Jaén, especialistas en investigación criminal en la red, ingeniería y ciberseguridad.
Marc SalinasSecurity Researcher @ CheckPoint
Marc Salinas, analista de malware en CheckPoint Research, apasionado del desarrollo a bajo nivel y TH. Especializado en análisis de malware y tracking de grupos APT durante toda mi carrera.
Marc SalinasSecurity Researcher @ CheckPoint
Marc Salinas, analista de malware en CheckPoint Research, apasionado del desarrollo a bajo nivel y TH. Especializado en análisis de malware y tracking de grupos APT durante toda mi carrera.
Ángel Luis Veloy MoraThreat Hunting & Detection | Security Monitoring & Incident Response | Threat Intelligence researcher | Cyber Security Instructor
Ángel es Cyber Security Analyst y Threat Hunter con 10 años de experiencia en el sector.
Especializado en el Threat Hunting, la respuesta ante incidentes y el Threat Intelligence.
Instructor de varias asignaturas en el máster de K-School, "Cyber Threat Intelligence". Además, ha sido instructor de talleres y speaker en varias conferencias de seguridad en España.
Ángel Luis Veloy MoraThreat Hunting & Detection | Security Monitoring & Incident Response | Threat Intelligence researcher | Cyber Security Instructor
Ángel es Cyber Security Analyst y Threat Hunter con 10 años de experiencia en el sector.
Especializado en el Threat Hunting, la respuesta ante incidentes y el Threat Intelligence.
Instructor de varias asignaturas en el máster de K-School, "Cyber Threat Intelligence". Además, ha sido instructor de talleres y speaker en varias conferencias de seguridad en España.
- Día 1 17 Mayo 2024
- Día 2 18 Mayo 2024
- Auditorio
- Sala Talleres
08:00 - 09:00Acreditaciones By Hack-énOrganizadores
Se irán asignando las acreditaciones necesarias para cada una de las personas que asistan al congreso en la entrada del espacio asignado.
09:00 - 09:30Jornada de apertura Hack-én 2ª ed. 2024 By HackénOrganizadores
Apertura del congreso en su primera edición Hack-én donde se llevará a cabo una introducción del mismo en el auditorio principal y se agradecerá la acogida los profesionales.
09:30 - 10:302023 una odisea en el CiberEspacio. By Rafa LópezPonente
Un repaso a los incidentes que han sucedido durante el 2023 y una explicación de cómo han sucedido algunos de ellos.
Se abordará desde un punto crítico el estado actual de la ciberseguridad en España.
10:30 - 11:30Honyepot Hacking Hackers Hip Hop By Kino MakinoPonente
Se hablará de procesos de decepción con Honeypots.
11:30 - 12:00Break1 By HackénOrganizadores
12:00 - 13:00Ponencia 3 By NombrePonente
13:00 - 14:00Phish and Chips: Nuevos phishings para viejos objetivos. By Manuel Achaques | Yeray FernándezPonentes
En esta ponencia entre Hornet e Inetum, Manuel Achaques y Yeray Fernández mostrarán un viaje sobre el phishing desde lo más rústico hasta lo sofisticado en este tipo de ataques y que método tenemos a día de hoy, donde la IA juega un papel muy importante, para detectarlos.
14:00 - 15:30Comida By Hack-énOrganizadores
15:30 - 16:30Ciberinteligencia al cubo: curada, comunitaria e inteligente By Ismael Ben Lahmar y Raimundo AlcázarPonentes
El mundo de la ciberinteligencia puede parecer abrumador y, de hecho, lo es: análisis de malware, fraude, gestión de riesgos, priorización de vulnerabilidades, geopolítica, respuesta a incidentes… En esta ponencia descubrirás el enfoque de Google para unificar todas estas facetas y, mediante ejemplos prácticos, descubrirás cómo recolectar la inteligencia que necesitas para mejorar tus sistemas defensivos.
16:30 - 17:30Kitsune: One C2 to control them all By Joel GámezPonente
Una de las herramientas más importantes y utilizadas en auditorías y en campañas de Red Team, son aquellas a las que denominamos como «Command & Control».
Actualmente, existen cientos de ellos. Pasando por públicos, privados, gratuitos o de pago. Algunos son tan famosos como Cobalt Strike, mientras que otros, solamente son conocidos por sus propios creadores.
El principal problema de estas herramientas, es la falta de compatibilidad entre sí. A pesar de compartir muchos elementos comunes, como protocolos de comunicación o métodos de despliegue y ejecución.
Tras trabajar en diferentes herramientas que pretenden unificar el caótico mundo de las shells y las webshells, este ambicioso proyecto nace de la misma necesidad y pretende agilizar y mejorar el trabajo de los pentesters, agrupando diferentes herramientas y técnicas en una única interfaz gráfica. Además, Kitsune es capaz de incorporar nuevas funciones a herramientas ya conocidas. Algunas de ellas, nunca antes vistas en otros C2.
Si alguna vez has tenido demasiadas terminales abiertas, has olvidado dónde estaba una shell remota, o has echado en falta una GUI para tu herramienta favorita, esta charla es para ti.
17:30 - 18:00Break2 By Hack-énOrganizadores
18:00 - 19:00Ponencia7 By NombrePonente
19:00 - 20:00La AGI en ciberseguridad, el presente y el futuro By Luis Javier NavarretePonente
En esta ponencia se expondrá en qué punto se encuentra la IA y los sistemas mas avanzados de esta, como se puede aplicar esta a todos los campos operativos de la ciberseguridad, Red Team, Blue Team y Purple team PoC, como puede servir realmente de ayuda en escenarios realistas y comentar los efectos de la AGI en esta. La AGI se conoce como inteligencia artificial general y es un estado futuro de la IA en la cual va a ser capaz de igualar la capacidad de razonamiento humana, como esta filosofía trascenderá a los procesos de pensamiento lateral y out the box,
Concepto técnicos:
- Como funcionan los entrenamientos y fine tunning, datasets de ciberseguridad abiertos.
- Como funcionan los agentes y la arquitectura de software que rodea a los Modelos.
- Como escalar infraestructuras de LLMs, devops.
- Scripts de OSINT, Pentesting con LLMs.
- Redes neuronales con SnortML para hacer operativas Blue team de forma automatizada en un IDS.
09:30 - 11:30Técnicas de Pentesting para Análisis de Estafas By Diego CarrascoPonente
Diariamente nos llegan gran cantidad de estafas, tanto a través del teléfono móvil como por correo electrónico. En el siguiente taller veremos cómo podemos obtener el máximo de información sobre ellas para investigar quién está detrás. Para ello también haremos uso de herramientas de pentesting como Burp Suite, la cual nos permitirá identificar y saltar las medidas de seguridad y configuración que implementan los ciberdelincuentes en los sitios web de estafas.
11:30 - 12:00Break1 By HackénOrganizadores
12:00 - 14:00Getting started AWS hacking By Ignacio DomínguezPonente
El taller sera una introducción al mundo de hackear entornos AWS. Será accesible para gente sin experiencia en Cloud. Dependiendo del tamaño y experiencia del grupo el temario se puede modificar sobre la marcha.
Se dará una breve parte de teoría sobre IAM y EC2 para pasar a una parte práctica en la que los asistentes explotaran una vulnerabilidad SSRF para obtener credenciales de un IAM role. Después, si da tiempo (dependerá del nivel del grupo) con las credenciales exfiltradas se realizará enumeración por fuerza bruta de los permisos que tiene y posteriormente se accederá a otro servicio de AWS.
14:00 - 15:30Comida By Hack-énOrganizadores
15:30 - 17:30Taller3 By NombrePonente
17:30 - 18:00Break2 By Hack-énOrganizadores
18:00 - 20:00Taller4 By NombrePonente
- Auditorio
- Sala Talleres
09:00 - 09:30Apertura congreso By Hack-én
09:30 - 10:30Following blind birds for over 6 years: Blind Eagle evolución y retos en su atribución By Marc SalinasPonente
Blind Eagle surgió como un grupo APT de habla hispana centrado en Colombia y países de sus alrededores, destacando en su vector de entrada pero con menor calidad técnica en fases posteriores. Analizaremos su evolución técnica junto con una posible suplantación por parte de otros grupos desconocidos.
10:30 - 11:30El lado oscuro de la IA By Alberto Ruiz RodasPonente
El equipo de investigación de Sophos, los X-Ops, han ayudado en la clarificación de muchos ataques de entre los que haremos hincapié en los llevados a cabo con sistema de Inteligencia Artificial, la cual está «ayudando» a los cibercriminales haciendo más sencillo su trabajo, el cual, utilizando ingeniería social aderezada con estas nuevas herramientas, hacen que sus ataques tengan aún más efectividad.
11:30 - 12:00Break1 By HackénOrganizadores
12:00 - 13:00Ponencia11 By NombrePonente
13:00 - 14:00WSL: Windows Subsystem for Linux. Del odio al amor y del amor al odio. By Sergio De Los SantosPonente
En esta charla contaré la historia de la relación de Linux y Microsoft, desde el odio al amor actual, culminado en su máxima expresión: WSL, Windows Subsystem for Linux 2. Hablaré de las funcionalidades más interesantes del WSL actual, su arquitectura, potencial y limitaciones, tocando algunas curiosidades sobre su seguridad. Esto puede ir del amor al odio (por parte del usuario). Una primera parte será sobre la historia, de cómo hemos llegado hasta aquí desde los 90. Otra será más práctica: cómo funcionaba WSL1 (en menor medida), WSL2, cómo se configura y qué podemos esperar de esta herramienta. Será una recopilación de datos interesantes/anécdotas/información relevante más allá de lo fundamental. Por ejemplo, cómo funciona la red, la interoperabilidad, el entorno gráfico, la gestión de virtual, hacks que han tenido que hacer para que funcione… etc. También unos consejos sobre cómo hacer WSL más segura.
14:00 - 15:30Comida By Hack-énOrganizadores
15:30 - 16:30PSYOPS (Operaciones Psicológicas) y radiocomunicaciones en la Guerra Civil Española By David MArugánPonente
En esta ponencia, se hablará de la importancia que tuvo la radio como tecnología emergente en el contexto del conflicto bélico de la Guerra Civil Española, siendo probablemente la primera guerra en emplear la radio como arma, no sólo a nivel de propaganda y PSYOPS, también a nivel táctico y operacional. Como veremos, la radio jugó un papel clave en esta contienda, a todos los niveles.
16:30 - 17:30De flanco débil a parapeto: una reflexión sobre el comportamiento humano en los ciberataques. By Elisa GarcíaPonente
Sin duda, el factor humano sigue siendo una de las causas más comunes de los ciberataques. Todo empezó por una ingeniería social, por haber abierto un fichero fraudulento, haber dejado un equipo sin bloquear, haber insertado un pendrive con malware…La concienciación como antídoto para el cambio de comportamiento, sin duda, pero ¿Cómo funcionamos los humanos? ¿Qué motivaciones nos llevan a ser víctimas de un ciberataque? En esta ponencia se hace una reflexión sobre la métrica del riesgo del factor humano, cómo se aprovechan los atacantes de las vulnerabilidades humanas y cómo se podrían enfocar las estrategias de prevención en este sentido.
17:30 - 18:00Break2 By Hack-énOrganizadores
18:00 - 19:00Ponencia15 By NombrePonente
19:00 - 20:00Clausura y sorteos By NombrePonente
Jornada de clausura y sorteo de:
- Libros 0xword
- Suscripciones 0dai
- Cursos HackBySecurity
- ¡Y más regalos!
09:30 - 11:30Bug Bounty: Hackers con ética y billetera llena By Miguel SegoviaPonente
Charla de 30 minutos sobre qué es el bug bounty y cómo iniciarse. Taller práctico atacando una aplicación web implementada en un entorno controlado.
11:30 - 12:00Break1 By HackénOrganizadores
12:00 - 14:00Investigación criminal de la Guardia Civil en la red: Caso Práctico By Unidad Orgánica de Policía Judicial (Guardia Civil)Ponente
Dos investigadores expondrán de forma práctica un caso de cibercriminalidad asimilable a la realidad, cuya resolución se desarrollará de forma interactiva con los asistentes al taller.
14:00 - 15:30Comida By Hack-énOrganizadores
15:30 - 17:30El Threat Hunt-Intel. El camino hacia el éxito pasa por el conocimiento del enemigo By Ángel Luis Veloy MoraPonente
Taller dedicado a explicar en qué consiste el Threat Hunting de tipo Threat Intelligence-based. Para ello se dividirá el taller en dos partes: la primera veremos toda la teoría relacionada, y la segunda modelaremos un adversario y crearemos hipótesis y consultas ejemplo de caza.
17:30 - 18:00Break2 By Hack-énOrganizadores
18:00 - 20:00Taller8 By NombrePonente
PLATINUM
SILVER
BRONZE
COLABORADOR PRINCIPAL
COLABORADORES
