BLUECONF

Uno de nuestros proyectos más ambiciosos es crear una comunidad en torno a la ciberseguridad defensiva.

Para ello creamos una conferencia que llamamos Blueconf, con las que comenzamos en abril del 2022. En estas conferencias no queremos llamar la atención de grandes masas, lo que queremos es alinearnos entre algunos de los principales exponentes de ciberseguridad defensiva/ofensiva en Chile, y poder hablar en los mismos términos.

Por eso, estas conferencias son realizadas de manera “under”, con un público diverso pero elegido con pinzas, principalmente para tener discusiones técnicas a cerca de la ciberseguridad, y también para así mantener nuestro espíritu intacto, y nuestro mensaje conciso y coherente con nuestros pares.

La idea a futuro es poder continuar con estas conferencias a nivel “interno” para luego tener una versión de ésta más masiva, e integrar a toda la comunidad para que hablemos en los mismos temas de ciberseguridad defensiva.

Para apoyarnos con donaciones o suscripciones ver aquí.

Histórico de Charlas

Acá les dejamos los temas y un resumen de los últimas charlas realizadas en las Blueconf, esperamos que les interese.

Blueconf 15 2025/09	Tema: “Hunting de Sitios Falsos” Resumen: Se presenta un histórico de las campañas de sitios falsos que han afectado a la industria bancaria a través de los últimos años y la visión orientada al riesgo y al fraude. Además, se muestran los resultados de una investigación de un actor malicioso en donde se pudo encontrar detalles personales.
Blueconf 14 2025/06	Tema: “Phishing en LATAM. Detección y Contraataque que ‘todos’ podemos hacer” Resumen: Se presenta una nueva investigación sobre las campañas de Phishing en Latinoamérica y de los esfuerzos incompletos que hacen los ciberdelincuentes para el envío de sus correos. Además, se muestran las estrategias que podemos utilizar todos los que trabajamos en ciberdefensa para mejorar la detección y la investigación de este tipo de estafas y de ciberdelincuentes.
Blueconf 13 2025/04	Tema: “Ante la adversidad…siempre hay un amigo en tu camino” Resumen: Se presenta el escenario de una institución amiga en un ambiente adverso y con pocos recursos que a veces se cuenta en áreas de Ciberseguridad. El hecho de que el área sea siempre ligada a un costo y además que las áreas de negocio sean mucho más antiguas generalmente pueden generar dificultades que se pueden sobrepasar con apoyo y liderazgo.
Blueconf 12 2024/12	Tema: “Modo: Horda” Resumen: Se presentó una forma de soportar los embates de los ciberdelincuentes, una arquitectura de ciberseguridad basada en herramientas open source y con ello sentar las bases para unas redes seguras en pymes u hogares. Se muestran las principales herramientas que se necesitan: DNS seguro, Web Proxy, SIEM, EDR, con las mejoras de logs asociadas para poder tener un ecosistema seguro sin tener que depender directamente de alguna licencia de pago.
Blueconf 11 2024/07	Tema: “AD en pañales” Resumen: Se presenta el AD como un sistema con una gran superficie de ataque y que generalmente es poco protegido ni tiene los monitoreos relevantes activados por defecto. Se muestran los ataques a la infraestructura de ADCS con distintos métodos y además se muestra como, a través de simples configuraciones, se pueden mitigar y/o contener este tipo de ataques.
Blueconf 10 2024/06	Tema: “Mitos y Leyendas de la Ciberseguridad” Resumen: Se propone un modelo de la ciberseguridad dentro de una compañía, tanto a nivel estratégico (misión, visión) sino que también a nivel de los roles que ésta debe tener cubierto. Se llega a diferenciar entre los roles “core” y los roles de apoyo a la operación, separando claramente las tareas que no son parte del día a día que igualmente se asocian a ciberseguridad.
Blueconf 9 2024/04	Tema: “Automatizando MISP” Resumen: Se presenta un modelo de administración del conocimiento de amenazas en base al sistema MISP. Se utiliza MISP como hub y de ahí se conectan tanto otras instancias para entregar y recibir conocimiento, pero también se conectan herramientas de seguridad como Firewall, DNS, EDR, etc. para poder aprovechar la información y generara acciones.
Blueconf 8 2023/11	Tema: “Your SOC sucks” Resumen: Se presenta una visión sobre la idea versus la realidad de un Security Operations Center (SOC), contrastando los distintos tipos de SOC, las tareas y las funciones que debería cumplir cada uno de los integrantes o niveles dentro de él. Se plantea el porqué hoy en día falta la visión de amenaza y no es bueno quedarse solamente con la visión de la alerta dentro de este tipo de servicios.
Blueconf 7 2023/08	Tema: “¿Cómo aprender del Ransomware?” Resumen: Se presenta una visión del Ransomware como una herramienta para el aprendizaje y mejora contínua de los procesos internos. Se discute la relación entre los ataques a empresas a través del tiempo y su cambio en la visión sobre ciberseguridad, tanto a nivel de presupuestos como a nivel de gobierno y estructura. Además se presenta la herramienta Ransom64 para poder deplegar una versión inocua de un malware y ejercitar los procesos de detección, primera respuesta y vuelta a la normalidad.
Blueconf 6 2023/05	Tema: “Investigación Forense Digital” Resumen: Se presenta una revisión de las principales preocupaciones para poder ejecutar o buscar una buena investigación forense digital. Se plantea lo importante de diferenciar entre una hipótesis y una conclusión, para no confundirlas y ni forzar a una hipótesis a ser conclusión. Además, se discute los objetivos, las modalidades y los principales factores para llegar al éxito en este tipo de investigación.
Blueconf 5 2023/03	Tema: “Como evadir el EDR de Crowdstrike” Resumen: Se presenta una investigación de cómo poder evadir a nivel ofensivo el sistema de protección EDR de Crowdstrike. Muestran como, a través de un binario construido especialmente para la ocasión, pudieron realizar una conexión de una shell reversa de Meterpreter sin ser detectados. Además, nos presentan las mejoras prácticas para poder detectar este tipo de amenaza con controles compensatorios aparte de la solución de EDR.
Blueconf 4 2022/12	Tema: “Nuevas tendencias de Hacking para seguridad defensiva y ofensiva” Resumen: Se presenta una revisión de las nuevas tendencias a corto y mediano plazo en hacking y ciberseguridad ofensiva. Con esto queremos adelantarnos a los ciberdelincuentes del futuro y comenzar a pensar las ciberdefensas que necesitamos para el mañana. Se presentan los temas de: hacking de IA, hacking de cerebro humano, hacking de Li-Fi, hacking de robots, hacking de infraestructuras críticas
Blueconf 3 2022/09	Tema: “Lazarus se comió mi tarea. El arte de las atribuciones” Resumen: Se presenta una revisión de las formas que tienen tanto los investigadores expertos como los medios de comunicación para asignar la atribución de un ataque a algún grupo en particular, y lo difícil que esto termina siendo. Se revisan ejemplos recientes de cómo estas atribuciones iniciales y el compartir “lo que haya a mano” puede ser inútil o hasta contraproducente.
Blueconf 2 2022/06	Tema: “Defensa activa para APTs” Resumen: Se presenta una revisión de qué es un “Advanced Persistent Threat” (APT), cómo se comportan y varios de sus “Tácticas, Técnicas y Procedimientos” (TTPs). Con esto luego se ve explica cómo de puede hacer una investigación forense luego de un compromiso de un APT y además cómo y cuando se pueden/deben realizar tareas de defensa activa contra este tipo de adversarios.
Blueconf 1 2022/04	Tema: “Aprendiendo con ‘Phishing Checker'” Resumen: Se presenta la nueva plataforma de FINSIN para la detección de packs de phishing. Esta es una plataforma única en el mundo y desarrollada por la fundación en donde se puede detectar “porqué” un sitio es de phishing e identificar como está construido el sitio web, para así poder generar patrones detección, pero también identificar patrones de debilidades. Se presentan algunos casos de éxito en la detección de patrones de kit y “grupos”Técnicas, Tácticas y Procedimientos” (TTPs) de las personas que están detrás de este tipo de estafas.