9-10 NOVIEMBRE 2023

8.8 Computer Security Conference es un evento 100% técnico y académico, que tiene como principal objetivo compartir información, democratizar el conocimiento y crear comunidad. Es la única conferencia de ciberseguridad de este tipo en Chile y una de las más reconocidas en la región. Esto porque va más allá de los aspectos teóricos, siempre en un marco colorido, al día de las tendencias y con constantes referencias al mundo de la cultura pop.

Santiago, Chile.

Auditorio de INACAP Sede Santiago Sur

AGENDA

DÍA 1

  • 08:00 | Ingreso
  • 09:00 | Intro Inacap
  • 09:05 | Intro 8.8
  • 09:15 | Daniel Alvarez [Chile] > Intro
  • 09:30 | Mixæl Laufer [EEUU] > Keynote
  • 10:30 | Coffee
  • 11:00 | Cybelle Oliveira and Divina Vitorino [Brasil] > El gran círculo vicioso de las CVEs: un juego del gato y el ratón con los adversarios.
  • 12:00 | Claudio Caracciolo [Argentina] > Las Vicisitudes de Aplicar Ciberseguridad en una Pyme.
  • 13:00 | Almuerzo
  • 14:30 | Ignacio Navarro [Argentina] > SQLi to Root Access: Exploiting a ISP infrastructure.
  • 15:30 | Felipe Canales [Chile] > Para hackearnos tendrían que estar conectados a nuestra red interna.
  • 16:30 | Coffee
  • 17:00 | Mike Price [EE.UU.] > Playing Offense with Generative AI
  • 18:00 | Daniel Isler [Chile] > Dojo de Ingeniería Social por Master Splinter: Narración de un RedTeam altamente complejo con múltiples accesos iniciales solo con Ingeniería Social. ¿Alguien podría hacerlo? ¡Sí!

DÍA 2

  • 08:00 | Ingreso
  • 09:00 | Intro Inacap
  • 09:05 | Intro 8.8
  • 09:15 | Senador Kenneth Pugh [Chile] > Intro
  • 09:30 | Lorenzo Martínez [España] > Memorias de un Perito Informático Forense Vol. X
  • 10:30 | Coffee
  • 11:00 | S4uron [España] > Exploiting CPU Side-Channels for real: MDS (Microarchitectural Data Sampling) tale.
  • 12:00 | Fernando Mercês [Brasil] > Bee Prepared: Your next adversary might be BPF - enabled.
  • 13:00 | Almuerzo
  • 14:30 | Chema Alonso [España] > Keynote - GenAI & Retos de Ciberseguridad.
  • 15:30 | Mauro Eldritch [Argentina] > Riding With the Chollimas.
  • 16:30 | Coffee
  • 17:00 | Frank Jelve [Chile] > Ingeniería Social: Amenazas y Mitigaciones.
  • 18:00 | Galoget Latorre [Ecuador] > Fuzzing: Exploring Vulnerability Research 101.

SPEAKERS

KEYNOTE: La violación de la ley de propiedad intelectual le salvará la vida: el uso ilegal de tecnologías médicas modernas.

Bio

Laufer trabajó en matemáticas y física de altas energías hasta que decidió utilizar su experiencia científica para abordar problemas de salud global y derechos humanos. Su proyecto estrella, perpetuamente disruptivo, hace posible que las personas fabriquen sus propios medicamentos en casa. El Apothecary MicroLab, de código abierto y elaborado a partir de piezas disponibles en el mercado, pone muchos medicamentos al alcance de quienes de otro modo no los tendrían.

KEYNOTE: GenAI & Retos de Ciberseguridad.

Bio

Chema Alonso es el actual Chief Digital Officer de Telefónica. Es uno de los speakers más populares en las conferencias de hacking de todo el mundo. Ha sido ponente en las principales conferencias de Hacking y Ciberseguridad del mundo durante más de quince años, donde ha presentado muchos de sus trabajos de investigación. Fue fundador, CEO y Chairman de ElevenPaths, y antes de Informática 64. Ha sido premiado como Most Valuable Professional de Microsoft durante 14 años en el área de ciberseguridad. En su formación académica, Chema Alonso es Doctor por la Universidad Rey Juan Carlos en Seguridad Informática, institución que le nombró Doctor Honoris Causa en 2020. También es Ingeniero Técnico en Informática de Sistemas por la Universidad Politécnica de Madrid, que le nombró Embajador Honorífico de la Escuela Universitaria de Informática. Entre sus distinciones consta haber recibido la Cruz del Mérito de la Guardia Civil con distintivo blanco. Puedes contactar con él en https://www.mypublicinbox.com/ChemaAlonsoo.

   

El gran círculo vicioso de las CVEs: un juego del gato y el ratón con los adversarios

¿Otra aburrida charla sobre CVEs? No! No! No!
Divina Vitorino y Cybelle Oliveira resolvieron unir sus conocimientos en Seguridad Defensiva y Inteligencia de Amenazas para presentar un análisis más completo y realista acerca del trabajo con vulnerabilidades. Hay otras soluciones posibles además de sentarse y llorar en la acera.

Los adversarios buscan constantemente nuevas formas de explotar las vulnerabilidades, a pesar de que muchas de ellas han sido parcheadas durante más de cinco años. Estas fallas de seguridad en las redes corporativas dejan a las organizaciones en grave riesgo de ataques cibernéticos, ya que los actores de amenazas explotan activamente los sistemas sin parches y el software heredado.

En esta charla examinaremos las vulnerabilidades desde el punto de vista técnico y de los atacantes, en particular los ataques a la vulnerabilidad de buffer overflow en SNMP en equipos Cisco de la que han abusado, entre otros adversarios, las APT para desplegar malware.

De qué hablaremos:
– Quienes somos
– Por qué decidimos hablar de este tema
– La vida dramática de una vulnerabilidad: nacimiento y muerte
– CVEs vintage (porque anciana es tu abuela!): las divas nunca pasan de moda
– Explotación: APT y malware
– CVE 2017-6742: caso real de vulnerabilidad explotada activamente, explicación técnica y estratégica
– ¿Qué alimenta las vulnerabilidades?
– Cómo trabajar con vulnerabilidades: estrategia activa vs estrategia pasiva
– Escena post créditos
– Predicciones de los videntes

Bio Cybelle Oliveira

Vivo Telefónica

Cybelle es una investigadora de las desgracias del cibermundo. Es una combinación de adivina y Gossip Girl del Malwareland, también conocida como Consultora de Inteligencia sobre Ciberamenazas. Lleva una década luchando por la privacidad y la seguridad en el ciberactivismo. A Cybelle se la puede encontrar dirigiendo la organización brasileña Casa Hacker, organizando el Festival Mozilla y trabajando para una empresa de telecom en Brasil. Le encantan los gatos y es semivegana (porque es difícil resistirse al chocolate).

 

Bio Divina Vitorino

Allianz

Divina es experta en seguridad Defensiva y tiene 15 años de experiencia. Actualmente es la coordinadora de infraestructura y Secops y ha estado involucrada con la comunidad de Seguridad brasileña desde 2016. Hace laboratorios con fines educativos para comprender cómo funcionan las vulnerabilidades. Graduada en Redes de Computadores y Postgraduada en Computación Aplicada a la Educación, le encanta la planificación y la construcción. Ha sido responsable de crear un departamento de Seguridad de la Información para una empresa a nivel LATAM, coordinado un equipo de 100 voluntarios, participado en proyectos en grandes organizaciones entre otras aventuras.

Memorias de un Perito Informático Forense Vol. X

La charla versará sobre un caso de un incidente de seguridad que produjo una destrucción total en una gran empresa por parte del grupo ALPHV BlackCat. En Securízame se nos contrató para investigar el incidente e identificar el punto de entrada. En la charla contaré cómo afrontamos el caso y cómo lo resolvimos.

Bio

CTO – Securizame

Lorenzo Martínez es Ingeniero en Informática por la Universidad de Deusto. Con experiencia profesional en ciberseguridad desde 2001, actualmente es Director Técnico y Fundador de Securízame, una empresa española especializada al 100% en ciberseguridad, hacking ético, respuesta ante incidentes y análisis forense digital, así como en formación especializada en Hacking y DFIR. Además ejerce como perito informático forense para empresas y particulares.

 

SQLi to Root Access: Exploiting a ISP infrastructure

¿Qué tal si jugamos con el ISP? En esta charla voy a contarles como un día, algo que arrancó como una simple vulnerabilidad SQL, fue mutando a LFI, RCE, para terminar en un PWN completo a un proveedor de internet de mi país que afectó a más de 25 ciudades, dándonos la posibilidad de interceptar tráfico de los usuarios y otras cosas.

Bio

SR Software Engineer en AttackIQ

Tengo 25 años y soy de Cordoba, Argentina, hace unos años me dedico a Ethical Hacking y Application Security. Comencé a meterme en el mundo de la ciberseguridad hace aproximadamente 6 años. Dentro de mis intereses se incluye el análisis de código, aplicaciones web y cloud security.
Speaker en Security Fest, BSides, Diana Initiative, Hacktivity Budapest, 8.8, Ekoparty.
@Ignavarro1

 

Riding with the Chollimas

Esta es una investigación de 100 días realizada por un hacker y un periodista para desentrañar el misterio de lo que parecía ser un malware casero, pero resultó ser un peligroso artefacto respaldado por una dictadura. Nuestra charla se sumerge en el análisis técnico del malware y su infraestructura de C2, utilizando fuentes abiertas (OSINT) e Inteligencia de Amenazas (CTI) para perfilar al Actor y rastrear su infraestructura. Luego, exploramos los aspectos sociales del asunto entrevistando a compañías privadas de seguridad e inteligencia para proporcionar una comprensión completa del affair norcoreano. Esta charla está dirigida tanto a principiantes como a practicantes/analistas de inteligencia experimentados y cazadores de amenazas.

Bio

Director @ Birmingham Cyber Arms LTD

Mauro Eldritch es un hacker argentino, fundador de Birmingham Cyber Arms LTD y DC5411 (AR/UY). Habló en diferentes eventos, incluyendo DEF CON (10 veces), EC Council Hacker Halted y DevFest Siberia. Le interesa la Inteligencia de Amenazas, y el Biohacking.

 

Ingeniería Social: Amenazas y Mitigaciones

La ingeniería social en ciberseguridad es un conjunto de técnicas utilizadas por actores maliciosos para manipular y engañar a individuos con el objetivo de obtener información confidencial, el acceder no autorizado a sistemas o llevar a cabo acciones perjudiciales. Aquí exploraremos en detalle las diferentes facetas de la ingeniería social en el ámbito de la ciberseguridad, analizando sus métodos, impacto y estrategias de mitigación.
Debemos pensar que la ingeniería social se remonta a tiempos antiguos aun cuando en esos tiempos no se pensaba siquiera en la creación de los computadores, en esos tiempos se usaban trucos y subterfugios para sacar ventaja sobre otro individuo, y es así como ahora en nuestros tiempos un ciber atacante manipulara a una persona, a través, por ejemplo, de técnicas psicológicas y habilidades sociales para conseguir la información que necesita obtener de su víctima.
Veremos que nosotros los usuarios somos los principales en ser atacados ya que somos el eslabón más débil en la ingeniería social debido a las complejas interacciones entre la psicología humana, la falta de conciencia en seguridad y la sofisticación de las tácticas de manipulación que los atacantes utilizan para explotar estas vulnerabilidades.

Bio

Consultor en Ciberseguridad, CEO en CiberBlindaje.cl

Fundador de CiberBlindaje.cl me he desarrollado por más de 15 años en el área informática, con una sólida formación como Ingeniero Informático y un Magíster en Ciberseguridad y Seguridad de la Información.
Con una carrera que abarca años de experiencia brindando mis conocimientos como Consultor en Ciberseguridad. Mi pasión por la tecnología y compromiso con la protección de datos me convierte en un experto confiable en la defensa de la información en la era digital.

 

Para hackearnos tendrían que estar conectados a nuestra red interna

Este estudio desafía la creencia generalizada de algunos clientes que para comprometer la seguridad cibernética de una organización, es necesario tener acceso directo a su red interna. A través de un análisis meticuloso, se muestra cómo se logró comprometer la seguridad de una organización sin requerir conexión a su red interna. El estudio se enfoca en una empresa que, a pesar de estar convencida de la seguridad de su red interna contra ataques externos debido a que mencionó que no debería estar expuestos por externamente, sufre
una significativa brecha de seguridad. Se analizan las diversas técnicas aplicadas, incluyendo la exploración de puertos, el reconocimiento
detallado y el análisis de la seguridad de la página web. Este análisis exhaustivo tiene como objetivo resaltar que la supuesta invulnerabilidad de una red interna puede dar lugar a una falsa sensación de seguridad.
El propósito final de este estudio es concienciar a las organizaciones sobre la importancia de mantener medidas de seguridad sólidas y actualizadas, independientemente de si sus sistemas están directamente conectados a la red interna o no. Las conclusiones extraídas demuestran que ningún sistema está exento de ser comprometido y que una comprensión integral de la seguridad cibernética requiere mirar más allá de la defensa en la red interna y física.

Bio

Ethical Hacker en Deloitte

Felipe Canales Cayuqueo, de 24 años, es un Ethical Hacker en Deloitte con experiencia previa en startups, el mundo freelance y en otra de las firmas ‘Big Four’. Especializado en seguridad ofensiva, ha realizado auditorías de hacking ético en diversos sectores, incluyendo entidades gubernamentales, empresas eléctricas, financieras, de construcción, entre otras.

 

Fuzzing: Exploring Vulnerability Research 101

En el panorama de la ciberseguridad en rápida evolución, comprender y mitigar las vulnerabilidades del software es de suma importancia. Esta charla profundiza en el mundo de la investigación de vulnerabilidades, centrándose en la utilización de técnicas de fuzzing para descubrir vulnerabilidades relacionadas con corrupción de memoria como buffer overflow. Al aprovechar herramientas como American Fuzzy Lop (AFL++) y/o Angr, los participantes obtendrán información sobre el proceso de identificación y explotación de estos fallos de seguridad críticos.

Fuzzing, un enfoque de pruebas dinámicas que implica enviar una gran cantidad de entradas mutadas e inesperadas a una aplicación de software con el objetivo de desencadenar comportamientos inesperados. La charla comenzará con una exploración de los conceptos fundamentales detrás del fuzzing y su papel en la identificación de vulnerabilidades. Los participantes obtendrán una comprensión profunda de los diferentes tipos de vulnerabilidades en memoria y su impacto potencial en la seguridad del software.

Luego, se presentará a AFL++, un fuzzer de código abierto ampliamente utilizado conocido por su eficiencia a la hora de exponer errores relacionados con la memoria. Los asistentes aprenderán cómo configurar AFL++ para fuzzing, configurar los archivos binarios a analizar e interpretar los resultados. Ejemplos prácticos mostrarán cómo AFL puede ser fundamental para descubrir vulnerabilidades que podrían provocar compromisos de seguridad.

Además, la charla cubrirá el framework Angr, que combina ejecución simbólica y análisis de binarios para identificar y razonar sobre el comportamiento del programa. Los participantes descubrirán cómo Angr puede complementar la fuzzing tradicional proporcionando información sobre vulnerabilidades complejas que pueden no detectarse fácilmente por medios tradicionales.

A lo largo de la charla también se destacarán consideraciones éticas donde se enfatizarán las prácticas de divulgación responsable y la importancia de cumplir con las pautas legales al participar en la investigación de vulnerabilidades.

Al final de la sesión, los asistentes tendrán una comprensión integral de cómo el fuzzing, con la ayuda de herramientas como AFL y Angr, puede ser un enfoque potente para descubrir vulnerabilidades de corrupción de memoria y estarán equipados con conocimientos para contribuir a mejorar la seguridad del software y con el conocimiento para realizar investigaciones de vulnerabilidades de manera responsable y ética.

Bio

Security Consultant en Dreamlab Technologies

Se ha desempeñado como Investigador y Consultor especialista en Ciberseguridad, Penetration Testing, Ethical Hacking e Informática Forense para múltiples empresas a nivel internacional. Actualmente es Security Consultant en Dreamlab Technologies, con una experiencia de más de 15 años ejecutando Proyectos de las áreas antes mencionadas en Ecuador y en el exterior. Posee varias Certificaciones Internacionales en Ciberseguridad, enfocadas en Seguridad Ofensiva y Pruebas de Intrusión tales como: OSCP, OSWP, CEH Practical, eCPPTv2, CNPen y CAPen, entre otras. Es Fundador & CEO de Hackem Cybersecurity Research Group, entidad que ofrece Servicios de Consultoría y Capacitación en Ciberseguridad a empresas e individuos de diferentes partes del mundo.
Dentro de sus investigaciones ha reportado vulnerabilidades en diferentes plataformas y productos de software (Bug Bounty), registrando CVEs. Es actual Líder OWASP Ecuador [CEC-EPN], Embajador del Proyecto Fedora GNU Linux y Ex-Presidente IEEE Computer Society [EPN].
Ha sido invitado como Conferencista Magistral en charlas sobre Ciberseguridad, Hacking Ético, Informática Forense y Seguridad Informática en eventos nacionales e internacionales.
Ha ganado varios Concursos de Ciberseguridad, Hacking y Análisis de Malware a nivel Internacional organizados por Kaspersky, ESET y otras empresas reconocidas.
Es Docente en temas de Ciberseguridad, Hacking Ético, Red Team, Seguridad Ofensiva e Informática Forense en las siguientes Academias Internacionales: CEC-EPN, Hackem Academy y Capacitación USACH.

 

Playing Offense with Generative AI

Bio

Chief Technology Officer en ZeroFox

Mike se desempeña como director de tecnología en ZeroFox. En este rol, crea valor a través de esfuerzos que involucran: inteligencia artificial, ingeniería, inteligencia (digital/cibernética/física), investigación y seguridad. En puestos anteriores, se centró en el emprendimiento en el área de seguridad de la información, así como en esfuerzos técnicos en las áreas de gestión de vulnerabilidades y seguridad móvil. También apoya los esfuerzos de seguridad de la información del gobierno federal y estatal de EE. UU.

Las vicisitudes de aplicar ciberseguridad en una Pyme

Bio

Head of Innovation and Talent at CCI-Es // Chief Data Officer at Auravant

Actualmente Chief Security Ambassador para la empresa Española ElevenPaths. Socio-Fundador de la consultora Root-Secure SRL, en la cual fue Director de Servicios Profesionales y Director de Investigación y Desarrollo (I+D). Consultor en Seguridad de la Información con certificaciones internacionales, principalmente orientado a técnicas de penetration test pero con una determinada pasión por la Ingeniería Social. Colaborador incondicional en asociaciones sin fines de lucro relacionadas con la informática y con la seguridad de la información tanto a nivel nacional como internacional.
Presidente de ISSA Argentina (período 2011-2013 y 2013-2015), y miembro ISSA International, OWASP Capítulo Buenos Aires, Usuaria, Secure Our City Buenos Aires, Miembro del comité académico y/o consultivo de Segurinfo desde el 2007 a la actualidad.
Orador en TEDxUTN 2012 ( http://holename.wordpress.com/2012/07/13/tedxutn-de-las-emociones-a-las-experiencias/ ) y en numerosos eventos como ISACA LatinCacs (Medellin 2013 y Bogota 2012), Campus Party Ec 2011, Segurinfo Buenos Aires en varias ocasiones, entre otros grandes eventos.
Instructor y expositor en cursos eventos tanto nacionales como internacionales sobre temas relacionados con Ethical Hacking, Metodologías de Defensa, Hardering de Plataformas, etc., etc.
Autor junto a sus socios de Root-Secure Argentina del libro “Ethical Hacking, un enfoque metodológico” (ISBN-13: 978-9871609017)

 

Dojo de Ingeniería Social por Master Splinter: Narración de un RedTeam altamente complejo con múltiples accesos iniciales solo con Ingeniería Social. ¿alguien podría hacerlo? Sí.

Bajo el formato de Storytelling esta presentación pretende llevar a los asistentes en primera persona a través de un servicio RedTeam con múltiples accesos iniciales con 100% Ingeniería Social. ¿Cómo presentar vulnerabilidades críticas de forma pública sin exponer a la empresa objetivo? Este cómic en vivo nos mostrará cómo, a través de uno de sus protagonistas y con ejemplos prácticos realizados con los propios asistentes. ¿Cómo funciona una unidad profesional de Ingeniería Social? ¿Cuáles son los roles y tareas? ¿Cómo emular el alcance de una banda de cibercriminales en menos de tres semanas? Este dojo pretende mostrar las metodologías y técnicas aplicadas en el campo para obtener hallazgos relevantes, llegando incluso a infraestructuras críticas sin generar alertas y en un tiempo extremadamente limitado. Desde el primer encuentro con el cliente, recopilación de información, selección de vectores, explotación, pretexting hasta la intrusión física, llegando incluso al datacenter. Demostraremos cómo la suerte ya no es un elemento por considerar cuando tu trabajo es Ingeniería Social de lunes a viernes y tienes que realizar este tipo de servicio todos los meses.

Bio

Awareness & Social Engineering Consultant en Dreamlab Technologies

Consultor en Concientización e Ingeniería Social, Licenciado en Artes de la Representación con certificaciones en Ingeniería Social, Red Team y OSINT. Team Leader de Fr1endly RATs la unidad de Ingeniería Social de Dreamlab Technologies en Chile. En los últimos ocho años se ha especializado en técnicas y herramientas avanzadas de Ingeniería Social, sobre todo en lo que respecta a intrusión física, pretexting, vishing, phishing y vectores mixtos.

 

Exploiting CPU Side-Channels for real: MDS (Microarchitectural Data Sampling) tales

Todo comenzó con los ataques descubiertos en el hardware de las CPUs de Intel del MDS (Microarchitectural Data Sampling) con la ejecución especulativa del RIDL y el Fallout en 2019, evolucionando con el TAA, L1DES, VRS, LVI, Snoop y en junio de 2020 con el CrossTalk (SRBDS)… pero estamos en 2023 y ha habido tiempo de parchear el microcódigo de las CPUs.

Debido a que los “”deberes no se han hecho”” se presentan alojamientos compartidos en importantes ISP’s con VPS que nos ofrecen CPUs no parcheadas, donde hoy en día, es posible realizar su explotación mediante el Microarchitectural Fill Buffer Data Sampling (MFBDS) y el Microarchitectural Load Port Data Sampling (MLPDS) para su demostración.

Nos centramos en el protocolo de enlace donde se negocia un secreto compartido mediante el intercambio de claves Diffie-Hellman (ECDH) con la curva elíptica 25519 donde nuestro objetivo, será obtener la clave privada del servidor para luego poder suplantarla. El usuario no tendrá privilegio alguno salvo la ejecución de código y estará en la misma máquina de la víctima.

Se empleará un PoC al objeto de agilizar su resolución para permitir su explotación en un tiempo razonable (máximo en las pruebas sobre 9-12 minutos) donde en el servidor, se llamará en bucle a la función X25519() de la librería BoringSSL de Google y se conseguirá obtener la clave privada empleada por la curva elíptica del servidor. Con más tiempo y software estándard, podrían obtenerse las claves privadas, tokens, etc…

Esto demostrará por qué es importante parchear cualquier sistema tanto a nivel de sistema operativo, todo el software, sus aplicaciones, su firmware y la gran olvidada… nuestra querida CPU que es el corazón de cualquier proceso que se ejecuta.

Bio

CEO en CS3 GROUP

CEO en CS3 GROUP y curioso en todo.

Bee Prepared: Your next adversary might be BPF-enabled

You’ve probably already heard about BPF. Even if you haven’t, you’ve likely used it. From a sysadmin’s perspective, BPF is a blessing: its classical version is incredibly fast at inspecting network packets, and its new version, known as eBPF, offers remarkable observability capabilities with minimal interference in the overall performance of Linux systems. However, it’s not just the sysadmins who love BPF. In this talk, I’ll explain how an APT actor attributed to China began using BPF to conceal its backdoor installed in telecom companies in Turkey and Hong Kong. I’ll also share how I analyzed such malware samples and categorized them according to the classic BPF filter they inserted in the Linux kernel. As BPF-enabled malware gets closer to our systems (there are already victims in South America!) and eBPF PoC rootkits are out there, I believe any SOC analyst responding to Linux incidents, sysadmin, or malware analyst will benefit from this talk. We all need to be prepared to address this challenge.

Bio

Senior Threat Researcher at Trend Micro

Fernando is a Senior Threat Researcher at Trend Micro, where he leverages his skills in reverse engineering and threat intelligence to investigate global cyber attacks. Among other tools [1], he is one of the creators of Telfhash [2], an efficient algorithm for clustering malicious ELF files. In addition to his work at Trend Micro, Fernando runs a non-profit teaching and research institute in Brazil that prepares individuals for careers in security and programming. He has presented his work at conferences such as BlackHat (Arsenal), DCC, and H2HC.