Arrancó la primera jornada de la sexta edición del Congreso de Ciberseguridad Sec Admin que contó con la presencia de más de 300 hackers nacionales e internacionales en el salón de actos de la Universidad Loyola Andalucía en Sevilla. Durante esta primera sesión se debatieron novedades técnicas sobre el Tsunami Democratic, las estafas telefónicas y las estafas a directivos de empresa.
Tras la inauguración del evento por parte de Adrián Ramírez, perito forense y organizador de Sec Admin y miembros de la Universidad Loyola Andalucía tuvo lugar la primera ponencia de Alfredo Reino que habló sobre las estafas a directivos de empresa conocidas como “el timo de el CEO”. Durante su charla, Reino, hizo especial hincapié en la necesidad de tomar medidas previas ya que, tras el ciberataque, resulta muy complicado recuperar los datos e información robada.
“Esta forma de cibercrimen mueve más de 12.000 millones de dólares anuales en todo el mundo y se centra en el ataque e correos electrónico corporativos y en las transacciones económicas”, explicaba Reino.
Tras el descanso, el conocido como Faren9, habló sobre ANBU (Automatic New Binarey Unpacker) y explicó cómo afectan lo softwares maliciosos y legítimos que usan packers para reducir su tamaño o esconder instrucciones de archivos ejecutables. Desde el punto de vista técnico también participaron Javier Guerrero con su taller ‘DoppelWatcher: Cazando gemelos malvados nivel pesadilla’ y Rafael Rivera hablando del “0-Day en el Flexygo: Desarrollo y Pentesting”.
Antes del almuerzo, tuvo la ponencia de Pepelux que habló sobre estafas telefónicas y fraude y rastreo de llamadas. El ponente hizo especial hincapié sobre este fraude que mueve billones de euros al año sin que el usuario se percate de que está siendo estafado. Habló desde el falseo de llamadas desde un número conocido hasta cómo devolver una llamada perdida en nuestros teléfonos puede suponer un cargo bastante alto en nuestra factura telefónica.
En la sesión de la tarde hubo lugar para hablar de WhatsApp Web de la mano de Deepak Daswani, experto en ciberseguridad y Hacking, que habló sobre las últimas vulnerabilidades y cómo afecta todo esto en el caso de Fake News.
Estas vulnerabilidades cobran especial fuerza en redes de área local como redes wifi, corporativas o domésticas y a través de éstas se pueden acceder a los contactos con los que se interactúa, los grupos de WhatsApp así como al contenido de las conversaciones.
También hubo tiempo para hablar sobre el hackeo interno, de cómo es posible ‘Conquistar la empresa desde el interior con Pentesting Dropboxes’ de la mano de Simon Roses que hablaba de las brechas de seguridad internas en las empresas que pueden ser usadas por los propios trabajadores.
La privacidad y derecho de los usuarios, asunto de actualidad en el sector también estuvo presente en el Sec Admin 2019 en formato de mesa redonda con la intervención de tres expertos en ciberseguridad: Yago Hansen (hacker especializado en seguridad Wi-Fi y RF), Ivette Bolívar (fundadora de la Comunidad Ética Hacker) y Fabio Gómez (director de Ingeniería en la Universidad Loyola Andalucía).
Para terminar la primera jornada, Juampa Rodríguez, experto en ciberseguridad, habló sobre el Powershell, una herramienta que, mediante la aplicación de determinadas técnicas, permite evadir controles de seguridad.
Sec Admin finalizará su sexta edición este sábado 16 de noviembre con una jornada llena de talleres y contenidos temáticos enfocados a profesionales y estudiantes del mundo de la ciberseguridad.