principal2.jpg
Blog HbS

Hack by Security en Planet25

PLANET25

Tech Bussiness PlaNET 25 tuvo lugar los días 15 y 16 de enero en IFEMA Madrid, un espacio de visibilidad para las soluciones tecnológicas más relevantes del momento y, a su vez, el evento que conecta dichas soluciones con las empresas que las buscan. Participaron en el evento empresas creadoras de tecnología, organizaciones públicas y privadas, empresas líderes en tendencias y tecnologías transformadoras nacionales e internacionales. Hack by Security colaboro en el evento con dos talleres impartidos por Rafael García y Angel A. Núñez, en el que se explicaron algunos de los métodos para atacar sistemas Windows y también como mejorar la seguridad de infraestructuras con tecnologías de Microsoft.


En Hack by Security queremos agradecer a la organización la invitación para participar en este evento y el excelente trato recibido, muchas gracias a María Castellet, Gema Sanz, Elsa Ibáñez y especialmente Mario Caira que no solo fue un anfitrión perfecto, además hizo de la presentación de cada taller un experiencia cercana y amena, en la que se creó un clima fantástico que nos dejo a todos, con ganas de repetir.

Nuestro compañero Rafa empezó el taller explicando los diferentes vectores de entrada que existen para atacar un sistema Windows, en la demostración inicio el ataque desde un archivo de imagen que contenía código ejecutable, a partir de ahí fue realizando todo el proceso que haría un atacante, adquiriendo privilegios hasta ejecutar como system mientras se saltaba las medidas de seguridad del sistema como el Control de Cuentas de Usuario UAC o los motores de software antimalware con una evasión de AMSI, finalmente demostraba como conseguir persistencia en el sistema y un control total del equipo de una forma rápida y silenciosa.


Los asistentes disfrutaron del taller y pudieron comprobar como se puede comprometer un sistema Windows prácticamente sin que el propio usuario del dispositivo se percate de ello, lo que genero mucha expectación por ver el siguiente taller de como proteger un sistema Windows. 

Entre todas las actividades del evento, nos dio tiempo a escaparnos un ratito a ver la conferencia de Chema Alonso hablando de la historia y evolución de la Inteligencia Artificial, es increíble la velocidad a la que está evolucionando la tecnología en los últimos años, Chema como siempre, nos llevo en un viaje increíble explicando como se fueron solucionando los desafíos en cada momento de la historia que se planteaban para que un IA fuera mas eficiente, y cómo actualmente funcionan las IAs.


En la jornada de la tarde tocaba mi taller, en el que fui explicando como todas las tecnologías y dispositivos disponen de mejoras de seguridad, aunque en muchos casos no están configuradas por defecto por motivos de usabilidad. En entornos de Microsoft fuimos analizando los elementos importantes que debemos identificar y proteger y que medidas de seguridad se pueden implementar para dificultar los ataques informáticos. Hoy en día la gestión de identidades se ha convertido en el pilar fundamental de la seguridad y fortificación de sistemas, junto con modelos de Confianza Cero y Políticas de Acceso Condicional se crea la base para desplegar entornos seguros desde el inicio de sesión del usuario. Luego hablamos de la protección de los datos, cumplimiento normativo y otros factores a tener en cuenta para proteger de forma eficiente un organización.


Tech Bussiness PlaNET 25 Madrid ha sido para nosotros una experiencia muy gratificante, desde Hack By Security esperamos repetir en el 2026, Muchas gracias y nos vemos el año que viene.


Entrevista a Eloy López
HBSCON KEVIN MITNICK EDITION – PARTE 3/3

Artículos relacionados

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

fbintwtwtw

Logo_blanco_web.png

Pida más información en: info@hackbysecurity.com
o
Contáctenos

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones