Dissection of a ransomware attack Two (II)
En esta nueva edición de la charla brindada en el año 2023 "Dissection of a ransomware attack" profundizaremos y analizaremos la evolución de los eventos ocurridos en los últimos meses en relación a los actores de amenaza del tipo ransomware, destacando la obtención de información y comercialización de la misma asi también como la repercusión que tienen este tipo de eventos en las organizaciones.
Trataremos desde la minería de datos inicial, utilizando fuentes de inteligencia abierta y privada, hasta el modelo de negocio que han logrado madurar en el último tiempo a la hora de seleccionar y exponer a sus víctimas. Además abordaremos la utilización de plataformas comerciales, el uso de software legítimo para exfiltrar información y lograr establecer persistencia.
Analizaremos la perspectiva del ataque y la defensa donde se explicarán los conceptos claves de cada mirada. Teniendo en cuenta diversos casos prácticos, expondremos los vectores observados y sus mejoras aplicadas desde los adversarios.
Por último, serán destacados elementos tecnológicos claves para priorizar su estrategía a la hora de defender la red.
Día : 14/11/2024
Horario : 12:00 a 12:45
Sala : C1
Tipo de actividad / Proposed Activity : Talk
Nivel de audiencia / Target Audience : Intermedio / Intermediate
Emmanuel Seoane
Soy un apasionado de la programación desde mi adolescencia, y me dedico a la consultoría en ciberseguridad y desarrollo. Mi rol principal es el de líder técnico y de equipo en proyectos web y móviles, utilizando diversos lenguajes de programación según las necesidades. He participado en proyectos comunitarios como Metasploit y Home Assistant, entre otros. También soy el fundador de la comunidad Indetectables.net.
Luciano López
Inició su carrera en el área de seguridad informática en el año 2012 gestionando accesos, y llevando a cabo mejoras en los procesos internos de gestión de usuarios. En la actualidad es consultor de ciberseguridad, con experiencia en áreas estratégicas relacionadas a respuesta a incidentes, análisis forense digital e inteligencia de amenazas principalmente. Los últimos 6 años dedicados al servicio proactivo y reactivo desde el enfoque de la defensa, teniendo la oportunidad de formar y colaborar en equipos técnicos especializados. Ha podido obtener los certificados de la industria como ser ECIH (Incident Handler) y CTIA (Cyber Threat Intelligence).