BLUECONF

Uno de nuestros proyectos más ambiciosos es crear una comunidad en torno a la ciberseguridad defensiva.

Para ello creamos una conferencia que llamamos Blueconf, con las que comenzamos en abril del 2022. En estas conferencias no queremos llamar la atención de grandes masas, lo que queremos es alinearnos entre algunos de los principales exponentes de ciberseguridad defensiva/ofensiva en Chile, y poder hablar en los mismos términos.

Por eso, estas conferencias son realizadas de manera “under”, con un público diverso pero elegido con pinzas, principalmente para tener discusiones técnicas a cerca de la ciberseguridad, y también para así mantener nuestro espíritu intacto, y nuestro mensaje conciso y coherente con nuestros pares.

La idea a futuro es poder continuar con estas conferencias a nivel “interno” para luego tener una versión de ésta más masiva, e integrar a toda la comunidad para que hablemos en los mismos temas de ciberseguridad defensiva.

Para apoyarnos con donaciones o suscripciones ver aquí.

Histórico de Charlas

Acá les dejamos los temas y un resumen de los últimas charlas realizadas en las Blueconf, esperamos que les interese.

Blueconf 6 2023/05	Tema: “Investigación Forense Digital” Resumen: Se presenta una revisión de las principales preocupaciones para poder ejecutar o buscar una buena investigación forense digital. Se plantea lo importante de diferenciar entre una hipótesis y una conclusión, para no confundirlas y ni forzar a una hipótesis a ser conclusión. Además, se discute los objetivos, las modalidades y los principales factores para llegar al éxito en este tipo de investigación.
Blueconf 5 2023/03	Tema: “Como evadir el EDR de Crowdstrike” Resumen: Se presenta una investigación de cómo poder evadir a nivel ofensivo el sistema de protección EDR de Crowdstrike. Muestran como, a través de un binario construido especialmente para la ocasión, pudieron realizar una conexión de una shell reversa de Meterpreter sin ser detectados. Además, nos presentan las mejoras prácticas para poder detectar este tipo de amenaza con controles compensatorios aparte de la solución de EDR.
Blueconf 4 2022/12	Tema: “Nuevas tendencias de Hacking para seguridad defensiva y ofensiva” Resumen: Se presenta una revisión de las nuevas tendencias a corto y mediano plazo en hacking y ciberseguridad ofensiva. Con esto queremos adelantarnos a los ciberdelincuentes del futuro y comenzar a pensar las ciberdefensas que necesitamos para el mañana. Se presentan los temas de: hacking de IA, hacking de cerebro humano, hacking de Li-Fi, hacking de robots, hacking de infraestructuras críticas
Blueconf 3 2022/09	Tema: “Lazarus se comió mi tarea. El arte de las atribuciones” Resumen: Se presenta una revisión de las formas que tienen tanto los investigadores expertos como los medios de comunicación para asignar la atribución de un ataque a algún grupo en particular, y lo difícil que esto termina siendo. Se revisan ejemplos recientes de cómo estas atribuciones iniciales y el compartir “lo que haya a mano” puede ser inútil o hasta contraproducente.
Blueconf 2 2022/06	Tema: “Defensa activa para APTs” Resumen: Se presenta una revisión de qué es un “Advanced Persistent Threat” (APT), cómo se comportan y varios de sus “Tácticas, Técnicas y Procedimientos” (TTPs). Con esto luego se ve explica cómo de puede hacer una investigación forense luego de un compromiso de un APT y además cómo y cuando se pueden/deben realizar tareas de defensa activa contra este tipo de adversarios.
Blueconf 1 2022/04	Tema: “Aprendiendo con ‘Phishing Checker'” Resumen: Se presenta la nueva plataforma de FINSIN para la detección de packs de phishing. Esta es una plataforma única en el mundo y desarrollada por la fundación en donde se puede detectar “porqué” un sitio es de phishing e identificar como está construido el sitio web, para así poder generar patrones detección, pero también identificar patrones de debilidades. Se presentan algunos casos de éxito en la detección de patrones de kit y “grupos”Técnicas, Tácticas y Procedimientos” (TTPs) de las personas que están detrás de este tipo de estafas.