Ciberseguridad y compliance
Webinar
3h
Lugar de celebración
Webinar
Duración
3h
Descripción
- Temática: Derecho internacional aplicable al ciberespacio.
- Agenda
- Ámbito normativo de la Ciberseguridad en la Unión Europea: presente y futuro.
- Compliance práctico: prevención penal y evitación o minoración de riesgos en el uso de la tecnología. D. Eloy Velasco. Magistrado-Juez de la Audiencia Nacional
- Empresa tecnológica y empresa tecnologizada: hacia un horizonte de normalidad post covid 19.
Análisis exhaustivo de malware en forense de memoria
Webinar
3h
Lugar de celebración
Webinar
Duración
3h
Descripción
- Ponente: Ricardo J. Rodríguez
- Temática: Digital Forensics and Incident Response (DFIR)
- Índice del taller:
- Introducción (análisis forense de memoria, procesos, malware, incident response)
- Conceptos previos (estructura de un proceso en Windows y Linux)
- Fases de análisis malware vs. fases de análisis forense
- Recolección de información de interés mediante Volatility
- Detección de indicadores de compromiso
- Desarrollo de herramientas propias de análisis
- Diseño de workflows de análisis de evidencias
Investigación de delitos asociados a criptomonedas
Webinar
3h
Lugar de celebración
Webinar
Duración
3h
Descripción
- Ponente: Carlos Cilleruelo
- Temática: criptomonedas y fraude bancario
- Índice del taller:
- Contexto del uso de criptomonedas. No todo es Bitcoin, explicación de que existen múltiples tipos, cada una con sus características propias.
- ¿Qué delitos existen asociados a criptomonedas? ¿Qué criptomonedas son usadas en delitos?
- Uso de criptomonedas en dark markets. Funcionamiento de mercados de ventas de drogas o armas en la darknets.
- Ransomware y su combinación de criptomonedas.
- Evasión fiscal usando criptomonedas. Uso de cajeros para el blanqueo de criptomonedas.
- Otros tipos de blanqueo usando plataformas de juego online o tarjetas de débito.
- ¿Dónde se guardan las criptomonedas? Introducción al análisis forense de carteras y comunicaciones exchanges.
- Herramientas de análisis de criptomonedas. Que herramientas existen para analizar transacciones de criptomonedas.
- Análisis de delitos usando Graphsense (Parte práctica del taller).
- Problemáticas actuales y futuras en el análisis de criptomonedas centradas en el anonimato.
Esteganografía aplicada - Detección en escenarios forenses. Desde el estegomalware a los polyglots.
Webinar
3h
Lugar de celebración
Webinar
Duración
3h
Descripción
- Ponente: Alfonso Muñoz Muñoz
- Temática: análisis forense
- Índice del taller:
- Breve exposición de la limitación de la criptografía en ataques a sistemas y ciberdelincuencia.
- Esteganografía. Definición de conceptos y clasificación de técnicas
- Esteganografía en contenido multimedia. Ocultación y detección
- Network steganography y covert-channels en vulneración de sistemas
- Esteganografía y malware. Stegomalware y polyglots
Actuación forénsica. Caso real de robo de tarjetas de crédito en comercio electrónico
Webinar
3h
Lugar de celebración
Webinar
Duración
3h
Descripción
- Ponente: Yago Fernández Hansen
- Temática: Digital Forensics and Incident Response (DFIR)
- Índice del taller:
- Presentación del taller. Resumen de contenidos.
- Descarga de la herramienta forénsica por los asistentes
- Introducción al incidente real. Robo de tarjetas de crédito en una Web
- Premisas para la actuación
- Planificación
- Obtención de información sobre la infraestructura
- Hands on lab
- Conclusiones, ruegos y preguntas
Metodología de investigación en ámbito ciber para Seguridad Nacional
Webinar
3h
Lugar de celebración
Webinar
Duración
3h
Descripción
- Temática: inteligencia en investigaciones policiales
- Índice del taller:
- Introducción al taller.
- Desarrollo de caso práctico.
- Fase de dirección y planificación.
- Fase de obtención.
- Fase de elaboración.
- Fase de difusión.
-
Conclusiones.
La inteligencia policial y el empleo de nuevas tecnologías
Webinar
3h
Lugar de celebración
Webinar
Duración
3h
Descripción
- Ponente: Carlos Loureiro Montero
- Temática: inteligencia en investigaciones policiales
- Índice del taller:
- ¿Qué es la Inteligencia Policial?
- Aplicaciones y ámbitos de la Inteligencia Policial.
- La Inteligencia Policial y las nuevas tecnologías.
- Breve recorrido de casos de uso de Machine Learning en Inteligencia Policial.
- Que es Knime.
- Breve introducción a la plataforma.
- Uso de Knime, paso a paso, con la finalidad de predecir acciones terroristas.
- Ejemplo de uso de lo practicado
Detección de amenazas a escala utilizando osquery y osctrl
Webinar
3h
Lugar de celebración
Webinar
Duración
3h
Descripción
- Ponente: Javier Marcos de Prado
- Temática: Digital Forensics and Incident Response (DFIR)
- Índice del taller:
- Introducción a la necesidad de desplegar infraestructura de detección, tanto en entornos corporativos como de producción.
- Enumeración de los pasos necesarios para la automatización y despliegue de osquery como agente dentro de una red distribuida y escalable.
- Muestra del servidor centralizado o TLS endpoint (osctrl), y la configuración y uso de sus diferentes componentes para una detección de amenazas y para la respuesta a incidentes y la gestión de flotas.
Identificación de vulnerabilidades y explotación en aplicaciones Windows
Webinar
3h
Lugar de celebración
Webinar
Duración
3h
Descripción
- Ponente: Pablo San Emeterio
- Temática: avisos de seguridad e identificación de vulnerabilidades
- Índice del taller:
- Introducción Arquitectura X86
- Introducción desensamblares
- Búsqueda de vulnerabilidades en el código
- Verificación de la vulnerabilidad
- Explotación de la vulnerabilidad
- Bypass de protecciones
DFIR en Windows: ¿Qué me llevo?
Webinar
3h
Lugar de celebración
Webinar
Duración
3h
Descripción
- Ponente: Lorenzo Martínez Rodríguez
- Temática: Digital Forensics and Incident Response (DFIR)
- Indice del taller:
- Incidentes de seguridad
- Live response vs. post-mortem
- Tipos de artefactos forenses: usuario, sistema y sistema de ficheros
- Triage con Wintriage!
- Análisis de artefactos en Windows: Registro, papelera, navegación y MFT