ponentes
Alexis Fernández aka six2dez @six2dez |
h-c0n 2023 workshop: Deep Dive: External Attack Surface Mapping and how to SCALE IT UP |
Alexis Fernández (a.k.a. six2dez) es un pentester y bug hunter con amplia experiencia en administración de sistemas Linux y programación. Apasionado de las técnicas de reconocimiento y descubrimiento de activos, autor de la herramienta de código abierto reconFTW y colaborador de múltiples proyectos relacionados con el descubrimiento de activos. | |
Alvaro Muñoz aka pwntester @pwntester |
h-c0n 2023 workshop: CodeQL from zero to hero | Alvaro Muñoz (@pwntester) trabaja como investigador de seguridad en GitHub donde ayuda a securizar el software de código abierto ya sea buscando vulnerabilidades en proyectos OSS o generando contenido para ayudar a los desarrolladores a escribir código más seguro. Alvaro ha presentado en las más importantes conferencias de seguridad como BlackHat, DEFCON, RSA, OWASP, etc. y cuenta con varias certificaciones de seguridad de la información como OSCP, GWAPT y CISSP. |
|
Álvaro Nuñez-Romero @toolsprods |
h-c0n 2023 talk: Audit SmartContracts (or web3 projects) for fun and job | Trabaja en el equipo de Ideas Locas en Telefónica Digital. Ingeniero de Imagen y Sonido. Máster en Seguridad de la Información. Docente en distintas universidades en materias de ciberseguridad. Ponente en diferentes congresos nacionales e internacionales como BlackHat Europe 2017 y 2018, RootedCON, CyberCamp, Navaja Negra… Entusiasta de la tecnología, la seguridad informática y el mundo maker. Autor de libro Arduino para Hackers: PoCs & Hacks just for Fun. |
|
Antonio Claret Rodriguez @antonioclaretrodriguez |
h-c0n 2023 talk: Arquitectura de ciberseguridad cloud | Arquitecto de CiberSeguridad con más 12 años de experiencia trabajando en las principales empresas de Telecomunicaciones y de Tecnología de la Información en Venezuela y España. Con amplio conocimiento teórico-práctico de seguridad informática ofensiva y defensiva, cumplimiento de estándares, normativas y ciberderecho. Con experiencia demostrable ejecutando test de penetración, auditorias de seguridad, diseño, desarrollo de arquitecturas de seguridad en cloud, implantación y despliegue de herramientas de seguridad, formación de equipos de desarrollo SecDevOps, definición de catálogos de servicios de hacking ético y políticas de seguridad/cumplimiento, peritaje judicial informático forense |
|
Arnau Gàmez @arnaugamez |
h-c0n 2023 workshop: Hands-on binary (de)obfuscation | Catalan hacker, reverse engineer and mathematician, with an extensive background in code (de)obfuscation research and Mixed Boolean-Arithmetic expressions, as well as industry experience as a malware analyst and security engineer. Founder of Fura Labs, a research and education firm on software security and reverse engineering. Co-founder and president of Hacking Lliure, a non-profit association and hacking community. Speaker and trainer at several international security conferences. | |
Carlos Polop aka SirBroccoli |
h-c0n 2023 talk: Introducción al Red Teaming de AWS | Carlos is a highly skilled cybersecurity professional who currently holds the position of cloud, web, and infra pentesting technical leader at Halborn. With over 5 years of experience in the field and a self-taught approach, Carlos has built a reputation for his exceptional skills in penetration testing, red teaming, and programming. He has published a well-known online book, and his state-of-the-art cybersecurity tools can be found on his GitHub page. Carlos has found vulnerabilities in companies of all industries and is known for his expertise in improving overall security. He is a valuable asset to Halborn and a true professional in the field of cybersecurity. | |
David Cuadrado aka @Davidungus @Davidungus |
h-c0n 2023 talk: Nintendo DS, Homebrew y ataques Wireless | Actualmente trabaja como pentester. Mi entusiasmo por el reversing y los videojuegos hicieron que juntara esos dos mundos dedicándome a investigar como funcionan internamente las videoconsolas, especialmente las de Nintendo, las cuales consideraba cajas totalmente negras. |
|
David Marugán aka Radiohacking @radiohacking |
h-c0n 2023 talk: Russia-Ukraine RadioWarfare | David Marugán es consultor, especialista en seguridad y radiocomunicaciones. Ha focalizado su trabajo en el hacking de radiofrecuencia, seguridad y OPSEC, comunicaciones encubiertas y técnicas SIGINT (Signals Intelligence). Es Miembro de Mundo Hacker TV Team. Ha escrito artículos y libros especializados en seguridad y hacking como “Hacking práctico de redes Wifi y radiofrecuencia” o “Hacking con Ingeniería Social: técnicas para hackear humanos” y ha colaborado en múltiples programas de TV y radio a nivel nacional en temas relacionados con la ciberseguridad y radiofrecuencia. Es colaborador en artículos para medios de comunicación, siendo reconocido en 2018 como TOP 25 influencer en ciberseguridad en España. Tiene múltiples participaciones como ponente en diferentes eventos de hacking y seguridada nivel nacional e internacional y ha sido nombrado mentor en la I Liga de Retos en el Ciberespacio (National Cyberleague) organizada por la Guardia Civil. Es colaborador y presentador en el programa de radio sobre ciberseguridad e inteligencia "Radio&Hacking". |
|
David Reguera aka Dreg @therealdreg |
h-c0n 2023 talk: Atacar y robar información en sistemas fuera de línea: rpk2 y evil mass storage 2 | Investigador senior de malware, desarrollo de antivirus/endpoint detection and response (EDR), reversing, forensics y OS Internals, C/C++, x86 x64 ASM, hardware hacking, AVR, ARM Cortex |
|
David Soto aka JDarkness @JDarkness |
h-c0n 2023 arsenal: SSH Tunneler: Un framework para pentesters | Programador de cualquier cosa programable, adicto a los CTFs, apasionado de la ciberseguridad desde 1983 y eterno aprendiz de hacker,
Su misión en la vida es buscar soluciones a problemas complejos, también conocido como "Maestro Yoda" por
sus compañeros, intenta impulsar el pensamiento lateral, la ilusión por hacer cosas y el no parar nunca de aprender en su afán por crear un mundo mejor.
"Si no se comparte el conocimiento, se pierde" es otra de sus principales máximas, por lo que está dispuesto a enseñar todo
lo que sabe a cualquiera que quiera aprenderlo.
En los últimos tiempos se ha unido a ERNI para ayudar a las empresas a mejorar la seguridad del software, ya sea programando, o concienciando y formando ingenieros en codificación segura. |
|
Ernesto Sanchez aka xload @ernesto_xload |
h-c0n 2023 talk: Del IoT (Internet of Things) al IoG (Internet of Gardens) y su seguridad | Ernesto Sánchez, conocido como Xload, actualmente trabajando como jefe de proyecto de seguridad en IoT en Orange España. Hacker en el buen y amplio sentido de la palabra, radioaficionado y maker |
|
Fernando Corrales aka EA4FSV @EA4FSV |
h-c0n 2023 talk: Russia-Ukraine RadioWarfare | Más curioso que un gato, pero con menos vidas, apasionado de la Ciberseguridad. Actualmente trabajo en el sector de la automoción. Radioaficionado con tendencia a la experimentación. Adicto a los CTFs.
Muy de vez en cuando hablo en público. Adoro el olor del PLA impreso de madrugada. Técnico-Montador de máquinas y cacharros varios. Sueño en AES256 porque la criptografía mola. |
|
Javier Botella @bottlesec |
h-c0n 2023 talk: Checklist y hacktricks para MDM | Javier Botella Rodríguez, conocido como MrVotel. Está especializado en auditorías a aplicaciones móviles de diversas plataformas. Prometió escribir un libro sobre el tema que algún día publicará. | |
Javier Espejo @qemm |
h-c0n 2023 talk: C2 from user to operator: Red y Blue Team | En seguridad desde finales de los 90. Ponente desde el año 2001 en muchos eventos de España e internacionales.Miembro activo de diversos proyectos de Software Libre y en su momento pertenecí al grupo de desarrollo de kernel.net en el desarrollo de iptables. Me gusta romper, romper y romper. Responsable de seguridad en Transparent Edge. | |
Javier Ferrero @gibdeon |
h-c0n 2023 talk: Asaltando el castillo | Auditor de seguridad informática y miembro del Red Team en Cyberproof UST Company, profesor de seguridad y proyectos en la Salle y miembro orgulloso de Lik0rd3b3ll0t4. | |
Joel Gámez Molina @JoelGMSec |
h-c0n 2023 talk: Thunderstorm: Turning off the lights in your Data Center | Administrador de sistemas con más de diez años de experiencia, actualmente trabaja como consultor de seguridad en Deloitte Touche Tohmatsu, donde desarrolla ejercicios de simulación de adversarios (Red Team Operations).
Anteriormente, ha sido Chief Technology Officer (CTO) de la startup Cyberguard. También ejerce como profesor de cursos y másters de hacking ético, pentesting y PowerShell para organismos y universidades de alto nivel.
Creador del blog darkbyte.net y speaker en congresos de renombre a nivel nacional e internacional, como Black Hat USA (2020/2021) y Black Hat Europe (2022).
Programador de "hacking tools" en su tiempo libre, ha desarrollado herramientas de todo tipo, como: AutoRDPwn, Cloudtopolis, PSRansom o EvilnoVNC entre otras. |
|
Joel Serna Moreno @JoelSernaMoreno |
h-c0n 2023 talk: El lado oscuro de los dispositivos SOS: análisis y ataques a dispositivos de monitorización y emergencia |
Ponente en varios congresos de ciberseguridad, por ejemplo: Navaja Negra, C1b3rwall, ViCON, Mundo Hacker, CCN-CERT, UAD360, MorterueloCON, Noconname, RootedCON, Dragonjar, H-c0n, CONhesi, etc |
|
Jorge Escabias aka MrSquid25 @MrSquid25 |
h-c0n 2023 workshop: Cómo crear tu propio bypass de AMSI | Jefe de equipo y pentester en Zerolynx. Graduado en Ciencias Matemáticas por la Universidad Complutense de Madrid y Máster en Ciberseguridad por la Universidad Internacional de La Rioja. Cuenta con un dilatado conocimiento en Hacking Ético y Exploiting. Posee las principales certificaciones del mercado relacionadas con Hacking Ético (OSCP y OSCE de Offensive Security y CEH de Ec-Council) y Red Team (Certified Read Team Operator de ZeroPointSecurity, CRTE de Pentester Academy y todos los Pro Labs de Hack The Box). Actualmente es el responsable del equipo de expertos de ciberseguridad ofensiva de Zerolynx, además de realizar labores de pentest y Red Team. Anteriormente, se encargaba de realizar las labores de auditoría anuales y pentesting en un cliente de seguros multinacional. Por otro lado, a lo largo de su carrera profesional, ha realizado labores de hacking para otros clientes y de Threat Hunting, junto al despliegue e integración de los diferentes elementos de seguridad defensiva pertenecientes a un centro de operaciones (SOC) en un Ministerio Público. | |
Jorge Rosillo @jorge_ctf |
h-c0n 2023 talk: CodeQL hands-on | Entusiasta de la seguridad informática y aficionado a los CTFs. Actualmente trabaja en GitHub con el objetivo de securizar el software de código abierto. | |
Jose Luis Verdeguer @Pepeluxx |
h-c0n 2023 talk: Hackeando videoporteros IP | Ingeniero Técnico de Sistemas Informáticos por la Universidad de Alicante. Master en Desarrollo de Aplicaciones y Servicios Web por la Universidad de Alicante.
Llevo más de 25 años inmerso en el mundo de la seguridad informática y desde el año 2011 trabajo en un operador de telefonía llamado Zoon Suite, donde me dedico a la administración de sistemas de VoIP, velando por el buen funcionamiento de nuestras infraestructuras, así como de la seguridad de los sistemas.
En mi poco tiempo libre he escrito un libro titulado Hacking y Seguridad VoIP, que se puede encontrar en 0xWord. He participado como profesor durante 4 años en el Curso de Especialización en Seguridad Informática para la Ciberdefensa, organizado por Criptored. He impartido durante 3 años un seminario de Seguridad en Telecomunicaciones en el Máster Oficial en Ciberseguridad de la Universidad de Alicante. Llevo desde el año 2012 dado charlas y talleres en diferentes congresos nacionales como RootedCon, Voip2day, Navaja Negra, NoConName, Cybercamp, Gsickminds, C1b3rwall y muchos otros.
También participo como desarrollador en el proyecto Open Source de Kamailio SIP Proxy, donde he aportado mi gratino de arena desarrollando un módulo de seguridad llamado Secfilter. |
|
Juanma Fernandez @TheXC3LL |
h-c0n 2023 talk: Red Team: convertir la improvisación en arte | Juan Manuel Fernández (a.k.a. X-C3LL) se licenció en Biología por la Universidad de Salamanca. Aprendió seguridad informática de forma autodidacta, lo que le ha permitido en la actualidad formar parte del Red Team de MDSec. Anteriormente ha co-liderado el equipo de Red Team de BlackArrow (Tarlogic) y liderado el Red Team de Telefónica Tech. Fundador de Adepts of 0xCC, miembro de Ka0labs y jugador ocasional de CTFs con el equipo ID-10-T. | |
Lord Epsylon Psy |
h-c0n 2023 talk: SNH: Herramienta para la liberación inter-personal | Lord Epsylon o simplemente -psy-, es un científico-investigador en diversas áreas relacionadas con la informática, la ciberseguridad, las matemáticas, la Inteligencia Artificial y las telecomunicaciones, así como en otros campos diferentes como, el activismo social, la filosofía o el comportamiento humano. Reconocido internacionalmente como parte de la "vieja escuela" entre los círculos más técnicos, ha protagonizado varios "hacks" de gran impacto para la sociedad, especialmente en los inicios del movimiento hacktivista. Contribuye desde hace décadas al despliegue de herramientas para la comunidad (XSSer, UFOnet, Anontwi, Smuggler...), así como otros fragmentos de código o algoritmos que aún están en uso, como los que incluyen el cifrado simétrico de la cartera de Bitcoin, cuya longitud, robustez y eficiencia, aún a día de hoy, no han sido superados. Los programas que ha ido creando a lo largo de los años, han sido premiados internacionalmente en varias ocasiones y se encuentran actualmente almacenados en el Arctic World Archive (AWA), un respositorio, que junto con una gran variedad de semillas, se encuentra a 250 metros bajo la capa de permafrost, en las montañas del Ártico. | |
Luis Sainz |
h-c0n 2023 talk: Camino a Super Bowl, los playoff del malware | Luis trabaja como coordinador de ciberincidentes y analista en Bidaidea, es ingeniero técnico de telecomunicaciones y radioaficionado, acumula casi 20 años de experiencia en el mundo del desarrollo de software/hardware y la administración de sistemas, es además reservista voluntario, desde donde colabora periódicamente con el Mando Conjunto de Ciberespacio. | |
Luis Vacas aka Cybervaca @cybervaca_ |
h-c0n 2023 talk: Retro Hacking (Mundo Viejuno) | Luis Vacas de Santos, conocido como CyberVaca, trabaja como Jefe del Ream Team Global en Atento Corporativo. Entusiasta de la ciberseguridad. Autor de herramientas como Salsa Tools, ShellReverse y fundador de la herramienta Evil-WinRM. | |
Marc Rivero López @seifreed |
h-c0n 2023 talk: ¿En qué enfocarse en la parte de defensa? Analizando los TTPs de los grupos más activos de ransomware |
Sus especialidades son:
Inteligencia de amenazas,
Ingeniería inversa,
Forense digital. Marc es ponente habitual en congresos nacionales e internacionales y suele formar a otros profesionales en la materia. Es licenciado en Inteligencia y desarrolló su actividad trabajando en entidades financieras, involucrando equipos CERT/CSIRT; En su actividad profesional ocupó habitualmente el cargo de Responsable de Investigación en varias empresas. Marc también participa en varios proyectos europeos líderes relacionados con el fraude, el ciberdelito y los ataques dirigidos. Como parte de su actividad profesional, también es coordinador del Máster en Seguridad Informática en «La Salle Barcelona». |
|
Nacho Gómez García @_nag0mez |
h-c0n 2023 talk: What The (WNF)uck!? | Ingeniero Informático y Matemático, con un Máster de especialización en Red/Blue Team.
Tras dos años de experiencia en Pentesting y Red Team, en la actualidad trabaja como Security Researcher enfocado principalmente a Windows y productos relacionados.
Jugador habitual de CTFs, miembro de la Selección Española para el European Cyber Security Challenge estos dos últimos años y ganador de la I National Cyberleague.
|
|
Oscar Alfonso aka OscarAkaElvis @OscarAkaElvis |
h-c0n 2023 talk: Retro Hacking (Mundo Viejuno) | Óscar Alfonso Díaz, conocido como OscarAkaElvis o v1s1t0r, actualmente trabajando como Managing Security Consultant en la empresa NCC Group. Activo miembro en plataformas CTF tanto participando como creando retos (Hack The Box, Vulnhub), y colaborador del mundo open source contribuyendo con herramientas como airgeddon de la que es el fundador o Evil-WinRM en la que colabora. | |
Pablo González @pablogonzalezpe |
h-c0n 2023 talk: Audit SmartContracts (or web3 projects) for fun and job | Trabaja en Telefónica como Responsable del equipo de IdeasLocas. MVP de Microsoft desde 2017. Es autor de diversos libros de Ciberseguridad de la editorial 0xword. Es docente en diferentes Universidades en temática de Ciberseguridad. Co-fundador de Flu Project. Fundador de hackersClub. Ha sido ponente en diferentes congresos con temática de Ciberseguridad en América y Europa. |
|
Pablo Martínez Lázaro a.k.a. Fall @FallFur |
h-c0n 2023 workshop: Intrusiones físicas: Fundamentos de aperturas | Autodidacta, frikazo Linux, entusiasta seguidor de la filosofía/cultura hacker, seguridad física, el software libre y la privacidad. Fall es un orgulloso organizador de una de las comunidades hacker más grandes de España y del colectivo %27: HackMadrid%27. Actual profesional en el ámbito de la seguridad ofensiva, intrusión física, pentester especialista en entornos empresariales y docente con anteriores experiencias en campos de la administración de sistemas UNIX y redes empresariales. | |
Pablo Valenzuela |
h-c0n 2023 talk: ¿Cómo ha impactado la reestructuración militar de China en las operaciones cibernéticas? | Pablo Valenzuela es un ingeniero preventa que lleva en el mercado desde hace 20 años, trabajando en fabricantes de distintos ámbitos de la seguridad como Imperva, Symantec, Zscaler y ahora Recorded Future ofreciendo cyberinteligencia de multiples tipos a clientes en España, Portugal o Italia. | |
Pedro Candel aka S4ur0n @s4ur0n |
h-c0n 2023 talk: UFO’s: Unidentified Flying Objects | Especializado en Seguridad Ofensiva, Reversing, Malware, Desarrollo Seguro y Forense. Ponente habitual en congresos, conferencias, eventos y otras instituciones nacionales e internacionales en materia de ciberseguridad. Anteriormente, docente en las formaciones de Seguridad, Redes y Sistemas, Desarrollo del Servicio de Formación y Empleo de la Junta de Comunidades de Castilla-La Mancha. |
|
Rafael Tenorio |
h-c0n 2023 talk: Camino a Super Bowl, los playoff del malware | Rafa trabaja como Service Manager para Bidaidea liderando las áreas de DFIR y CTI. Cuenta con experiencias en distintas áreas de la ciberseguridad, pero sobre todo en la respuesta a incidentes, forense digital y ciberinteligencia. Ha luchado contra APTs, analizado todo tipo de dispositivos, liderando investigaciones, modelizando inteligencia táctica y operativa en distintos contextos. Apasionado del deporte y la tecnología, desempeñando sus intereses desde el barro y las trincheras. |
|
Raúl Caro @secu_x11 |
h-c0n 2023 talk: Kraken - A modular multi-language webshell | Raúl es un investigador de ciberseguridad que ha trabajado como analista de Red Team en Incide y, posteriormente, en BlackArrow (Tarlogic). En el pasado fue organizador del grupo BitUp Alicante. En 2020 publicó, como co-autor, Mística (herramienta centrada convert-channels para post-explotación y exfiltración) en el BlackHat Arsenal USA. También presentó el taller "Diseña y Despliega tu propia Infraestructura Privada" en Navaja Negra 2022. En su tiempo libre, ha organizado algunos CTFs como los de BitUp Alicante y también investiga acerca de Active Directory, Evasión de Defensas, Explotación Web y todo lo relacionado con el mundo del Red Team. | |
Roberto Casado @RRR1978 |
h-c0n 2023 workshop: Make your own signal Reversing Lab | Ingeniero en Informática es integrante de EuskalHack y miembro de «EuskalHack Team», durante su tiempo libre se dedica a su adicción a GNU/Linux y a divulgar ocasionalmente en materia de ciberseguridad. |
|
SergioBlazquez @Em50L |
h-c0n 2023 workshop: Make your own signal Reversing Lab | Ingeniero Industrial y apasionado de la microinformatica desde el z80. Newbie en EuskalHack , durante su tiempo libre se dedica al reversing y a practicar con laboratorios de pentesting y entornos de pruebas. Afin a la filosofia del software libre y a la difusion libre del conocimiento. |
|
Simon Roses Femerling @simonroses |
h-c0n 2023 talk: Red Team con gadgets Hak5 | Licenciado en Informática por Suffolk University (Boston), Postgrado en E-Commerce, Harvard University (Boston) y Executive MBA, Instituto de Empresa (IE, Madrid).
En la actualidad es el fundador y CEO de VULNEX. Anteriormente formó parte de Microsoft, PriceWaterhouseCoopers y @Stake.
Creador y colaborador en varios proyectos de código abierto de seguridad como OWASP Pantera y LibExploit, además de publicar avisos en seguridad de conocidos productos.
Ha obtenido una beca del DARPA Cyber Fast Track (CFT) para investigar sobre la seguridad del software.
Ponente habitual en eventos del sector de seguridad incluyendo BlackHat, DEFCON, HITB, RSA, OWASP, DeepSec, SOURCE, CCN STIC, INCIBE CyberCamp y Technets de seguridad de Microsoft.
CISSP, CEH, CSSLP y OSWP.
Blog: www.simonroses.com |
|
Tània Diaz Cancer |
h-c0n 2023 talk: Watermarking sobre imágenes digitales resistente al proceso Print-Scan |
El estudio de las matemáticas siempre me ha despertado fascinación. Actualmente, soy graduada en matemáticas con nociones en informática. Cuando empecé la carrera descubrí la aritmética modular y sus aplicaciones a la criptografía moderna. Desde entonces, me he interesado por estudiar criptografía y esteganografía por mi cuenta cuando quedaba tiempo entre la carrera y el trabajo. Actualmente, me estoy especializando en ataques de canal lateral (o side channel) e inyección de faltas (o fault injection), tarea que me permite aprovechar y profundizar en mis conocimientos de criptografía. |