AGENDA 2026

Esta charla muestra cómo un pentester puede utilizar la Inteligencia Artificial de forma práctica y sencilla para ser significativamente más eficiente en su trabajo diario. Se explora cómo la IA puede automatizar tareas repetitivas, ayudar a ponerse al día en ciberseguridad en un tiempo reducido y mejorar notablemente la comprensión de los proyectos a auditar y la calidad y cantidad de vulnerabilidades encontradas. Además, se presentan ejemplos de cómo la IA puede apoyar procesos avanzados como el análisis profundo de código y la identificación de vulnerabilidades complejas, incluyendo la asistencia y descubrimiento automático de posibles 0-days.

El Antimalware Scan Interface (AMSI) de Microsoft sigue siendo uno de los pilares esenciales de la seguridad en Windows, ayudando no solo a Windows Defender, sino también a diversas soluciones de EDR y herramientas de seguridad en la detección de amenazas basadas en scripts y ejecución dinámica de código. Sin embargo, grupos de ransomware y ciberdelincuentes están desarrollando constantemente nuevas técnicas para evadir esta protección, dejando a muchas soluciones de seguridad ciegas e ineficaces antes incluso de que comience el ataque. En esta conferencia, exploraremos las técnicas más recientes de evasión de AMSI, analizando cómo los atacantes están adaptando sus métodos para evitar la detección.

En esta charla se desmonta el mito de la "IA omnipotente" en los EDR modernos, mostrando cómo realmente funcionan a nivel de telemetría y reglas. Desde un enfoque técnico basado en Windows Internals, se presentarán técnicas prácticas de evasión, silenciamiento y degradación de EDR, incluyendo una demostración real sobre CrowdStrike utilizando código intencionalmente simple. El objetivo es aportar una visión crítica y técnica que beneficie tanto a red teams como a blue teams.

Exploramos las vulnerabilidades reales de los sistemas satelitales y redes celulares usando Software Defined Radio (SDR). La charla detalla los 5 vectores de ataque principales — Jamming, Spoofing, Eavesdropping, Command Injection y Replay Attacks — con demostraciones prácticas usando hardware SDR de bajo costo. Se analiza el caso de la investigación de UC San Diego/University of Maryland ("Don't Look Up"), donde con solo $500 en equipo comercial DVB-S2 se interceptaron datos sin cifrar de 39 satélites geoestacionarios. Con $200 en hardware se puede comprometer infraestructura de $100M+. El espectro RF es el próximo campo de batalla.

La voz es un vector activo de ataque. En esta charla exploramos cómo la generación sintética de señales acústicas, la reconstrucción de patrones prosódicos y la manipulación dirigida del espectro de frecuencia están potenciando el vishing moderno, permitiendo suplantar identidades, influir en procesos de validación humana y evadir sistemas de biometría acústica. Se examinan tanto técnicas de explotación como métodos de detección basados en inconsistencias formánticas, coherencia espectral y microvariaciones glotales. Asimismo, se presentan contra-medidas técnicas y estrategias para la producción de evidencia digital.

La nube promete escalabilidad, velocidad y eficiencia. Sin embargo, cuando la arquitectura no se diseña con principios de seguridad desde el inicio, puede convertirse en el mayor vector de ataque de una organización. En esta charla exploraremos cómo decisiones arquitectónicas aparentemente correctas — microservicios mal segmentados, configuraciones débiles de IAM, pipelines sin controles de seguridad o malas prácticas en Kubernetes — pueden abrir puertas críticas a actores maliciosos. A través de ejemplos reales y escenarios prácticos, analizaremos cómo integrar seguridad desde el diseño mediante Security by Design, controles en CI/CD e infraestructura como código.

La charla analiza una campaña de Remcos RAT en Latinoamérica que evade EDR/XDR usando archivos HTA ofuscados. Se exploran tres fases del ataque: desofuscación, descarga y reconstrucción dinámica de payloads en memoria, e inyección en procesos de seguridad (como 360 Security) para evitar detección. Incluye demostración de memory dumping, reversing y entrega de reglas YARA e IoCs. Objetivos: identificar artefactos de Remcos RAT, analizar inyecciones en procesos de seguridad y mejorar detección con YARA.

Una charla que explora casos reales de intrusiones realizadas por grupos de cibercriminales y APTs, donde el uso creativo y poco convencional de herramientas legítimas permitió evadir controles de seguridad y operar bajo el radar de los equipos de defensa. A través de tres historias basadas en experiencias directas dentro de equipos de respuesta a incidentes, se analizan técnicas como el abuso de Visual Studio Code como mecanismo de persistencia y servidor de C&C, la manipulación de soluciones EDR para deshabilitar antivirus corporativos, la extracción de credenciales mediante volcados de memoria RAM, el acceso inicial mediante archivos .RDP y el aprovechamiento de MachineAccountQuota en Active Directory.

En esta sesión exploraremos cómo proteger arquitecturas de datos e inteligencia artificial en la nube frente a ataques modernos como prompt injection, data poisoning y manipulación de modelos. A través de un escenario práctico utilizando Azure y Microsoft Fabric, analizaremos señales, logs y anomalías generadas durante un incidente simulado, aplicando técnicas de detección, respuesta y buenas prácticas de seguridad en entornos Cloud + AI Data. La charla es completamente educativa y orientada a la mitigación de riesgos en proyectos de inteligencia artificial.

Una conferencia que examina el ciberespacio como un nuevo escenario de interacción y conflicto donde convergen tecnología, seguridad y derecho. Se abordará el fenómeno de la cibercriminalidad desde una perspectiva integral, diferenciando entre ciberataques y ciberdelitos, así como la distinción entre delitos de alta tecnología y ciberdelitos en los que el objeto de protección son directamente los sistemas informáticos. La charla analizará cómo estos fenómenos se convierten en un riesgo crítico dentro de la ciberseguridad organizacional y cómo el conflicto digital trasciende al escenario judicial, donde la prueba digital y la litigación especializada marcan el tránsito definitivo del ciberespacio al tribunal.

En 2018, un ataque de ransomware paralizó por completo los servicios de la Municipalidad de Santo Domingo. Lo que comenzó como una crisis terminal se convirtió en el catalizador de una transformación organizacional sin precedentes. En esta charla inédita, Juan Pablo Vidal detallará el "paso a paso" de cómo un gobierno local pequeño logró escalar en madurez digital mediante decisiones políticas audaces, la creación de departamentos especializados y la adopción de estándares internacionales. Un caso práctico ideal para entender cómo la gobernanza y la ciberseguridad pueden devolver la confianza a la ciudadanía.