Inauguración de las Jornadas MorterueloCon 2021, con la participacipon de Autoridades Regionales, Locales y de la Universidad de Castilla-La Mancha

Ponencia patrocinada por FORTINET

Utilizando una red virtual creada en el software GNS3, se mostrará la configuración del IDS/IPS Suricata en un servidor web, y como indexar los logs generados por el IPS en un SIEM (Splunk), haciendo una demo de la integración de ambos mediante la realización de un DoS.

En esta charla veremos la instalación y puesta en marcha de un sistema de prevención de intrusos (Suricata) en un servidor web, los distintos archivos de registro, y los parámetros más importantes para la creación de reglas. Para facilitar el análisis de los registros generados por el IPS, veremos
cómo indexar estos registros en un sistema de correlación de eventos (Splunk), para mediante búsquedas generar gráficos, paneles, alertas y demás opciones que ofrece Splunk para facilitar el monitorizado. Probaremos si este engranaje Suricata-Splunk realmente funciona, creando para ello
una regla en Suricata para detectar y detener un ataque de denegación de servicio que lanzaremos desde otra máquina; esto nos permitirá ver los registros generados en Suricata al dispararse la regla, cómo estos registros son indexados en Splunk, y qué se puede hacer con ellos.

Charla patrocinada por Palo Alto Networks.

La emulación de adversarios es  un nuevo campo apasionante.  Es  vital  para  las  organizaciones conocer si  sus controles de seguridad están bien configurados y son eficientes.   ATTPwn utiliza MITRE ATT&CK para llevar a cabo la emulación. Proyecto OpenSource y colaborativo para la comunidad.

ATTPwn  es  una  herramienta  diseñada  para  la  emulación  de  adversarios.  El  objetivo  de  la herramienta es acercar la emulación de una amenaza real con las implementaciones basadas en las técnicas y las tácticas del  marco de trabajo de MITRE ATT&CK.  La idea es emular cómo una amenaza opera en un escenario de intrusión, en el que la amenaza ha tenido éxito. La herramienta está orientada a sistemas Microsoft Windows a través del uso de la línea de comandos Powershell. Gracias a ésta se implementan las diferentes técnicas basadas en MITRE ATT&CK. La herramienta está  destinada para  que se pueda llevar  a cabo la emulación de adversarios como para  de un ejercicio de Red Team y poder verificar la eficacia y eficiencia de los controles en la organización ante una amenaza real.   Durante la charla se mostrará qué es la emulación de adversarios, cómo un Blue Team necesita de este tipo de emulaciones para verificar  la eficiencia de los controles de seguridad en la organización. Se expondrán diferentes casos de uso de adversarios/amenazas reales y se configurará la herramienta para poder utilizar las técnicas y tácticas de ATT&CK requeridas en otros  escenarios.  Las  posibilidades  son   infinitas.    Además,  ATTPwn  dispone  de  una  parte colaborativa dónde cualquiera puede aportar a la comunidad en base al conocimiento que cualquier equipo de Red Team o Blue Team tienen.

Dado el volumen de datos que se generan actualmente en las organizaciones, para poder protegerlos  y tener una defensa en profundidad se hace imprescindible el uso de la IA para hacer un uso más efectivo y escalable de los recursos. 

Se comentará que tipo de IA es más óptima en el ámbito de la ciberseguridad y se verá cómo se incorpora a un SOC 2.0. 

También se tratará cómo la IA no sólo es aplicable en procesos defensivos si no también en los ofensivos y los propios problemas que la IA introduce como nuevo vector de ataque. 

En esta mesa redonda, que será moderada por Yolanda Corral, debatiremos sobre el estado actual de OSINT y, hacia dónde se encaminan todas las técnicas relacionadas. Para ello contaremos con un grupo de profesionales de altísima preparación y presigio en ese campo.

De la mano de uno de nuestro patrocinadores en esta edición, Jaime Doussinague nos hará un repaso de las utilidades de la herramienta Azure Sentinel para la investigación de ataques con la misma.

¿Te has parado a pensar de donde salen los múltiples correos que suplantan a empresas y organismos oficiales y que buscan infectarte con un troyano bancario desde hace meses? En esta charla te desvelamos como "Roberto Sedinho" y sus compinches brasileiros intenta robar dinero de tu cuenta corriente.

Los troyanos bancarios en Latinoamérica están llenos de peculiaridades que los hacen únicos, tanto en su código como en su forma de propagación. También en los países que afectan, limitándose normalmente a esa región. Sin embargo, desde hace meses venimos observando como troyanos
bancarios desarrollados por la "escuela brasileña" de creadores de malware han puesto su punto de mira en el otro lado del Atlántico, especialmente en los usuarios españoles. A lo largo de sucesivas campañas que se hicieron especialmente intensas desde el inicio de la pandemia de la COVID-19 y que siguen hasta el día de hoy, hemos observado y analizado varias familias de este tipo de troyanos, centrados en conseguir acceder a nuestra cuenta bancaria para robarnos el dinero.
Normalmente considerados como malware de segunda, la evolución que estas amenazas han experimentado en los últimos meses las ha convertido en algo a tener muy en cuenta, con campañas de propagación muy ingeniosas que demuestran un conocimiento extenso de la situación del país donde se encuentran sus víctimas. En esta ponencia analizaremos estas amenazas, centrándonos en las familias de malware más destacadas de esta región y sus posibles relaciones para obtener conclusiones que nos permitan reconocer estas campañas y protegernos de manera efectiva. Durante esta charla analizaremos los TTPs (Tácticas, Técnicas y Procedimientos) de los delincuentes detrás de estas campañas de malware, buscando similitudes entre ellas que permitan identificar posibles lazos de conexión. La idea principal de esta ponencia es que el público que asista se lleve una visión
general de cómo funciona el ecosistema de los troyanos bancarios brasileños y como estos se han adaptado para poder tener éxito en otros países, con especial interés en las campañas realizadas en España.

Se pretende concienciar (de forma desenfadada, ágil y sencilla) sobre las vulnerabilidades que sigue habiendo en dispositivos IoT,iioT,ICS (y cada vez mas) y los cientos de miles de dispositivos IoT,iioT, ICS que se pueden "rastrear" utilizando tecnicas OSINT y que son Vulnerables.

 

Conoce que se lleva gran parte del tiempo diario a tu hij@. Aprendemos, como progenitores, que hacen nuestr@s hij@s con sus dispositivos (móvil principalmente). Riesgos y peligros a los que se enfrentan.

¿Por qué enganchan tanto las redes sociales a los adolescentes? “Las redes sociales nos enganchan de modonatural porque relacionarnos con los demás es algo que tenemos en nuestro ADN” Debemos de pararnos un momento a conocer cuáles son las Redes Sociales de nuestr@s hij@s, podemos hacer uso de este conocimiento para establecer una comunicación fluida entre ell@s y nosotr@s, en el momento en que vean que nos interesamos por sus inquietudes, serán más abiertos a escuchar las nuestras con respecto al uso que realizan de ellas. Debemos de hacer lo posible para poder informarnos sobre cuál es el Internet de mi hij@, para ello debemos de volver a la Escuela. Los dispositivos conectados han ido evolucionando de forma geométrica, hace unos 12 años nos encontrábamos jugando con una snake en una pantalla monocolor de 2'. WhatsApp, Instagram (de forma más mayoritaria, ya que además de integrar el envío de fotos y vídeo, puedes mantener una comunicación escrita con tus seguidores), TicToc como la evolución de Musicaly. Junto
con las Redes Sociales, aparacecen, desaparecen o se mantienen en segundo plano, diferentes juegos: “Pokémon Go”, gran revolución y motivo de incursiones en propiedades privadas. “Clash Royale”, ya que su antecesor era muy lento, se revolucionó el juego, para adaptarlo a partidas de escasos 180". “Fortnite”, última incorporación. Es un shooter, juego de guerra se supervivencia, en el que 99 jugadores esperan así, ser el último superviviente. Con una duración de entre 20". Aunque el problema no es Fortnite, ni Pokémon Go, son fenómenos sociológicos que vendrán y se irán. El foco real hay que fijarlo en nuestr@s hij@s, para poder acompañarlos y supervisar. Este tipo de juegos pueden constituir una adicción, cuando el patrón del juego prevalece sobre intereses vitales, con un deterioro significativo en el ámbito familiar, social, educativo, personal, estando incluido como enfermedad según la OMS (CIE-III). Justificante de un adolescente. Fortnite me permite jugar con mis amigos desde casa, son dibujos animados, no son reales, es divertido y no sale sangre. La educación ha se estar frente a la prohibición. Tenemos muchos riesgos: Princesas MIA, ANA, SI (Self Injury) Ciberbullying o MaltratoEntreIguales Sexting Stalking Formas de Ciberacoso, que pueden llegar a ser constitutivos de infracción penal, civil o administrativa: Insultos Humillaciones, vejaciones Rumores Difusión de imágenes Amenazas, coacciones Suplantación de identidad Responsabilidad atenuada Penal del menor entre 14 a 17 años. Condenas por vía administrativa: Dos menores han de pagar 2800€ por insultar a través del WhatsApp. Menor investigado por difundir a terceros por WhatsApp fotos de su exnovia desnuda. Condenado a dos años de cárcel y multa de 6480€, por difundir un vídeo erótico de un menor por WhatsApp. Art.189 Penas de 5 a 9 años. Violación de la intimidad del menor vs Patria Potestad Menores de 14 años, siempre consentimiento progenitores. Mayor de 14 años: Ley de protección  jurídica del menor : los padres tienen que respetar el derecho a la intimidad de sus hijos y no pueden ni deben controlar sus comunicaciones. Artículo 4, apartado 1, recoge que «los menores tienen derecho al honor, a la intimidad personal y familiar y a la propia imagen. Este derecho comprende también la inviolabilidad del domicilio familiar y de la correspondencia, así como del secreto de las comunicaciones». Apartado 5, señala que «los padres o tutores y los poderes públicos respetarán estos derechos y los protegerán frente a posibles ataques de terceros». Ley de Protección de Datos de 1999 permite que los chicos con 14 años puedan disponer de su imagen y sus datos, e incluso cederlos a terceros. Artículo 13.1 del Reglamento de la Ley Orgánica de Protección de Datos (LOPD) establece una protección especial para los menores de edad, teniendo en cuenta su dependencia de los padres o tutores legales: "Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores". El artículo 154 del Código Civil recoge que los padres deben «velar» por sus hijos y ejercer la patria potestad «en beneficio» de ellos. Contrato Familiar para el uso de dispositivo móvil. Como actuó si mi hij@ es víctima o agresor: Escucha a tu hij@; no le restes importancia, no le des de más; ayudale con su privaciprivacidad en la RED; pon en conocimiento de la Escuela los hechos sin calificarlos; asesórate con profesionales

En esta charla/taller se introducirán los artefactos más relevantes a la hora de realizar un triaje sobre un entorno empresarial basado en Windows utilizando herramientas de extracción y análisis gratuitas. Se realizará adicionalmente una introducción a métodos de ingestión de datos y análisis. 

Dentro de la respuesta a incidentes, es crucial disponer de procedimientos y herramientas que permitan recabar la mayor cantidad de información posible en un tiempo potencialmente limitado.

En esta charla/taller se introducirán los artefactos más relevantes a la hora de realizar un triaje sobre un entorno empresarial basado en Windows utilizando herramientas de extracción y análisis gratuitas. A continuación, se realizará adicionalmente una introducción a métodos de ingestión de datos y análisis que nos permitirán llevar a cabo una búsqueda y correlación de los eventos relevantes de cara al análisis.

En las operaciones de intrusión física, generalmente necesitaremos la ayuda de electrónica para llevar acabo los ataques que queremos. En esta charla aprenderás cuáles son los requisitos técnicos y cómo planear desde cero el diseño de una placa para seguridad o eventos (badges).

Quizás hayas oído hablar de la raspberry pi o el arduino, o de aparatos específicos de hacking como proxmark o rubberducky. Estos y muchos más son aparatos que nos ayudan a hacer una intrusión física mezclando un poco de ingeniería social. Para romper las limitaciones que estos aparatos nos suponen en nuestro proyecto, hay que dar el salto al mundo de la electrónica, y aprender como pasar de un prototipo a una placa funcional. Al final de la charla tendrás todas las herramientas y recursos para adentrarte en este mundo a tu ritmo.

This presentation has as objective to explain how 0day are found through Fuzzing technique. I'll be explaining how you can create a fuzzer, what are types of fuzzing and types of targets. And how you can find a Buffer Overflow vulnerability, and write your own exploit. 2 movies PoC included!

Facebook es para padres, Instagram para modelos, TikTok para niños y Tinder para adultos. Pero para un OSINTero todas ellas son fuentes de sabiduría y extracción de datos. Concédeme 45 minutos y podré demostrar que, de un @nickname, un hacker con conocimientos de OSINT es capaz de saber todo de su vida: dónde trabaja, dónde vive, con quién se relaciona. Y todo ésto utilizando técnicas y herramientas gratuitas accesibles a cualquier persona.

En esta mesa, moderada por José Luis Navarro, se debatirá sobre el BUG BOUNTY.

Pero, ¿qué es?

Un programa de recompensa por errores es un trato ofrecido por muchos sitios web, organizaciones y desarrolladores de software mediante el cual las personas pueden recibir reconocimiento y compensación por informar errores , especialmente aquellos relacionados con vulnerabilidades y exploits de seguridad .

Estos programas permiten a los desarrolladores descubrir y resolver errores antes de que el público en general los sepa, evitando incidentes de abuso generalizado. Los programas de recompensas de errores han sido implementados por un gran número de organizaciones, incluyendo Mozilla ,Facebook , Yahoo! , Google , Reddit , Square , Microsoft y la recompensa por errores de Internet.

Un año más agradeceremos a los ponentes y a los que nos han seguido su participación en las Jornadas, despidiendonos hasta el año siguiente.