Crónicas de las I Jornadas de Prevención del Fraude y el Cibercrimen (ANCITE)

Buenas a todos, este fin de semana se han celebrado las I Jornadas de Prevención del Fraude y el Cibercrimen, organizadas por el Gobierno de La Rioja, a través del Think TIC, junto con la Asociación Nacional de Ciberseguridad y Pericia Tecnológica, ANCITE.

Tuve el placer de intervenir en dos ocasiones en el evento, con una ponencia sobre Pentesting en Android y en una de las mesas redondas del viernes tarde, dedicada principalmente a las perspectivas laborales en el mundo de la seguridad, aunque como en toda mesa de debate, al final nos fuimos por las ramas y acabamos debatiendo sobre si la manzana o la ventanita molan más... :)



La primera charla fue impartida por José Aurelio, que habló sobre "iframes maliciosos". Desgranando su funcionamiento, vulnerabilidades y fallos de configuración que explotan y dando varios ejemplos de malware que hacen uso de estas técnicas para distribuirse.


A continuación llegó la parte de móviles, en las que intervinimos Lorenzo Rodríguez, de Security By Default y Securizame, y un servidor, hablando de seguridad y análisis forense en iOS y en Android, respectivamente. Me gustó mucho esta parte del evento, a parte de porque formé parte de ella :P, porque sin haberlo planeado previamente nos salieron unas charlas que se combinaban muy bien, detallando los mismos puntos para cada plataforma. Además Lorenzo habló de la herramienta LIOS #FF que ha desarrollado para automatizar la extracción de cierta información de un backup de iOS, y que como todo el público presente escuchó, Lorenzo prometió pasármela :) ¡Ahí lo dejo!

Continúo la tarde Javier Berciano de Inteco, hablando de algunos casos que habían llevado a estudio desde Inteco sobre grandes botnets de malware con el apoyo de Kaspersky, entre otros. Una charla muy interesante para comprender como funcionan las botnets de millones de zombis, y como son capaces de perdurar vivitas y coleando en el tiempo.

Tras Javier nos subimos todos los ponentes de la tarde a la mesa redonda, donde hablamos de diversos temas relacionados con las perspectivas laborales en el mundo de la seguridad, características de un experto en seguridad, cómo realizar un proceso de securización en distintos entornos, etc.

Al finalizar las jornadas se nos acercó a Juanillo, a Lorenzo y a mí un lector de nuestros tres blogs que nos pidió que le firmasemos un autógrafo en el portátil. Por la cara de asombro que se nos quedó creo que fue la primera vez que nos ha pasado a los tres algo así, y sin duda es algo que agradecimos, y mucho. La verdad que sabemos que varios miles de personas nos leen cada día porque es algo que vemos en las estadisticas del RSS, y las visitas al blog, pero pocas veces nos paramos a pensar y asimilamos que detrás de ese dato, de ese simple número, hay personas iguales que nosotros que les gusta lo que hacemos, y lo valoran. Muchas veces la única manera que tenemos de saber si os gustan nuestros artículos, las herramientas que publicamos, retos, etc. es a través de vuestros mensajes y comentarios en las redes sociales o en el blog, pero es muy bonito y gratificante que alguien se te acerque después de una charla y te diga, "me encanta lo que haces". Por el lio del viaje he perdido su nombre del rádar, pero envianos un tweet, mensaje o algo para tenerte localizado por favor :) Por cierto, por ahí anda una foto inmortalizando el momento, que les hice a Juanillo y a Lorenzo sujetando el portátil con nuestro nuevo amigo. 

Después nos fuimos de cena a un restaurante que reservó Pedro, de Conexión Inversa, en el que me prometió que habría buenos Riojas y chuletones. Y la verdad que no defraudó :)

El sábado por la mañana me tuve que volver a Madrid por diversos temas y me perdí el segundo día de las Jornadas, pero por lo que pude leer por Twitter y lo que me han comentado los compañeros de ANCITE, fue un éxito rotunto. Por lo que estad atentos porque la organización publicará pronto los videos del evento.

Saludos!