– 8:45. Apertura.
– 9:15. Saludo.
– 9:25. David Barroso: <Por determinar>.
– 10:10. Raúl Siles: ” Internet of T…”
El dotar de capacidades avanzadas (o “inteligentes”) con conectividad a Internet, y a otras redes de datos, a cualquier dispositivo cotidiano o innovador, conocido como Internet de las Cosas (IoT, Internet of Things), conlleva numerosos riesgos desde el punto de vista de seguridad, especialmente si no se toman precauciones y/o se tienen en cuenta desde la fase inicial de diseño de la solución las potenciales amenazas y las vulnerabilidades ya conocidas hoy en día.
Si se lleva a cabo un análisis de seguridad detallado (componentes hardware, acceso físico, interfaz web, apps móviles, servicios “en la nube”, comunicaciones wireless/radio/inalámbricas, etc.), ¿que vulnerabilidades presentan las soluciones de IoT más complejas, integradas con apps móviles y servicios “en la nube”, y compuestas por un hub o controlador central, y por múltiples dispositivos periféricos inalámbricos, por ejemplo, asociados a un entorno tecnológico de domótica en el hogar?
– 10:55. DESCANSO.
– 11:40. Pedro Sánchez: “El ataque del Dragón Rojo o cómo Bureau 121 entra en tu sistema”
El ataque del Dragón Rojo cuenta la investigación que realizamos para el descubrimiento de un grupo conocido como Bureau 121 perteneciente al gobierno de Corea del Norte y que utilizan infraestructuras de empresas chinas para atacar a empresas de IT de todo el mundo.
En la conferencia se verá paso por paso la investigación realizada tras un ataque de este grupo, como se detectó, que herramientas se utilizaron y como se mitigo el ataque. Así mismo se verá las herramientas que utilizamos y los ataques laterales que utilizaron este grupo, muchos de ellos novedosos en conjunción con exploits de 0 Day.