Criptored Talks 2025
29 mayo, 2025
Criptored Cybersecurity Talks
Criptored Cybersecurity Talks
| 17:00pm | Bienvenida y keynote. Criptored/URJC |
| Presentaremos la jornada y daremos paso a los ponentes. |
| 17:05 pm | El lado humano del cibercrimen: engaño, manipulación y narrativas |
| Ainoa Guillén González | |
| En esta charla trataremos de mirar más allá de lo que normalmente vemos en ciberseguridad, como por ejemplo, malware, vulnerabilidades y técnicas sofisticadas y buscaremos la raíz de los threat actors. Detrás de cada ataque hay una historia, una narrativa construida para manipular emociones, engañar percepciones y dirigir comportamientos. En esta charla te invito a adentrarte en algo que a todos nos resulta obvio pero que pocos estudian: la manipulación humana. Analizaremos cómo los actores maliciosos diseñan campañas de desinformación, suplantación e ingeniería social que explotan nuestros sesgos cognitivos y emociones más básicas. Desde Trump hasta Hacienda, con un montón de ejemplos. Ofertas de trabajo falsas como las de Tailandia hasta estafas en redes sociales y campañas más elaboradas, exploraremos qué hace que estas narrativas funcionen, y cómo, como analistas, podemos detectarlas, desmontarlas y explicarlas. Una charla para quienes quieren entender el por qué detrás del cómo, y enfrentarse al lado más psicológico, sutil y poderoso del cibercrimen. |
| 17:30 pm | Network-Bound Disk Encryption (NBDE) |
| Sergio Arroutbi Braojos | |
| Network-Bound Disk Encryption (NBDE) es una aproximación para automatizar el desbloqueo de volúmenes de almacenamiento cifrados, aprovechando la presencia y accesibilidad de un servicio de red de confianza. En lugar de depender únicamente de claves almacenadas localmente o de la introducción manual de contraseñas, NBDE vincula la clave de descifrado a la recuperación exitosa de datos de desbloqueo desde un servidor de red designado. NBDE presenta una alternativa valiosa a los métodos tradicionales de desbloqueo de cifrado de disco, ofreciendo un equilibrio entre seguridad, automatización y gestionabilidad, particularmente en entornos de red. Su diseño permite una implementación e integración flexibles en diversas configuraciones de infraestructura, lo que lo convierte en un tema relevante e interesante para la discusión y exploración dentro de las comunidades de seguridad y administración de sistemas. |
| 18:00 pm | Coffee & Tea Break |
| 18:30 pm | From hardware to kernel: Técnicas avanzadas en entornos Windows |
| Alejandro Hernando y Borja Martinez | |
| En el transcurso de nuestras operaciones de Red Team hemos enfocado nuestra investigación en mejorar y desarrollar técnicas que permitan acceso directo a la memoria física de los dispositivos, así como mecanismos que habiliten la ejecución con los máximos privilegios (Kernel-mode). Esta charla se centra en presentar el estado del arte de estas técnicas, explorando enfoques innovadores y metodologías que hemos perfeccionado en los últimos años. Entre los temas que abordaremos se encuentran: Evasión de sistemas de detección y respuesta (EDR) mediante primitivas de acceso físico a memoria. Extracción de credenciales en entornos Windows con mitigaciones activas. Análisis y explotación de dispositivos mediante acceso directo a memoria (DMA). Técnicas de post-explotación en sistemas Windows. Esta presentación está orientada a profesionales de ciberseguridad interesados en las últimas técnicas de Red Teaming y las amenazas emergentes a nivel de hardware y software. Ofreceremos demostraciones prácticas y se compartirá con la audiencia herramientas y métodos que pueden ser aplicados en multiples ámbitos. Se trata de una charla eminentemente técnica. |
| 19:30 pm | Boot to root: Exploiting U-Boot flexible behaviour |
| Gabriel González | |
| U-Boot’s flexible behavior can leave embedded devices wide open even before the OS loads. This talk will zero in on configuration missteps and reveal how simple NAND-glitch tricks can flip those weaknesses into root shells. You’ll see examples of bootcmd hijacking via env-var tweaks and NAND timing faults to bypass write-protection. Finally, take away a concise checklist to lock down U-Boot and stop these pivot points in their tracks. |
| 20:00 pm | Operación en radio: básicos para estar informados |
| Javier Domínguez Gómez | |
| En 30 minutos te cuento lo que necesitas saber, lo que puedes hacer y lo que no. También te cuento cómo puede salvarte la vida o arruinártela y lo importante que es estar preparado e informado. |
| 20:30 pm | Despedida |