Con éxito total de asistencia culminó la decimotercera versión de la 8.8 Computer Security Conference, el primer y más importante encuentro técnico de ciberseguridad en Chile.
8.8 TR3CE convocó en INACAP sede Santiago Sur a más de 500 asistentes, entre autoridades, profesionales, estudiantes y público general, quienes conocieron y aprendieron sobre los temas más relevantes de la industria de la seguridad informática de la mano de 15 expositores expertos reconocidos a nivel mundial.
“Estamos muy contentos de la entusiasta respuesta del público que una vez más confió en la 8.8 para capacitarse en ciberseguridad, adquiriendo nuevos conocimientos y herramientas que les permitan desenvolverse mejor en los ambientes tecnológicos. Nos llamó mucho la atención que, preguntando entre los asistentes, más de la mitad del total era primera vez que venían a 8.8, esto demuestra el cambio generacional que está viviendo la industria. Agradecemos además el apoyo incondicional de INACAP por ayudarnos a democratizar la ciberseguridad, llegando cada vez a más personas, afirmó Gabriel Bergel, cofundador y CEO de 8.8.
Por su parte, Álvaro Castro, Director Sectorial Tecnología Aplicada de INACAP agregó: “Quiero relevar el significativo aporte de 8.8 a la comunidad y ratificar el compromiso de nuestra institución, presente con 28 sedes a lo largo de todo el país, de impulsar estas importantes iniciativas de ciberseguridad y de tecnología de la información que fomentan el desarrollo tecnológico del país y preparan de mejor manera a estas y las próximas generaciones”.
Durante las dos jornadas de conferencias de la 8.8 TR3CE, se develaron las últimas investigaciones en ciberseguridad y tendencias respecto a brechas y ataques cibernéticos, siempre en un ambiente distendido con constantes referencias al mundo de la cultura pop.
Participaron en total 15 expositores: Michael Laufer y Mike Price de EE.UU.; Chema Alonso, Lorenzo Martínez y Pedro C. aka s4ur0n de España; Cybelle Oliveira, Divina Vitorino y Fernando Mercês de Brasil; Claudio Caracciolo, Ignacio Navarro y Mauro Eldritch de Argentina; Galoget Latorre de Ecuador; y Daniel Isler, Felipe Canales y Frank Jelve de Chile.
8.8 TR3CE fue una oportunidad para compartir con ellos sobre: los desafíos que la Inteligencia Artificial pone a la Ciberseguridad, Biohacking, Ingeniería Social, Hacking en Web, Móviles e Infraestructura, Análisis e Inteligencia de Amenazas y Vulnerabilidades, Protocolos y Sistemas de Comunicaciones, Hardware Hacking, Ciberseguridad Empresarial y mucho más.
Esta fue la agenda completa de la conferencia 8.8 2023:
Día 1:
–Michael Laufer es líder de la red de biohacking anarquista de código abierto, Four Thieves Vinegar Collective, que busca llevar medicina y tecnología médica a personas que no la tienen. Así, su trabajo se ha enfocado en promover el acceso a los medicamentos, el derecho a la autonomía personal y a la información trabaja en un reactor químico farmacéutico de bricolaje -Apothecary MicroLab- que permitiría a las personas fabricar sus propios medicamentos y que expone en su charla“La violación de la ley de propiedad intelectual le salvará la vida: el uso ilegal de tecnologías médicas modernas”.
-Cybelle Oliveira (https://www.mypublicinbox.com/cyb3ll3) y Divina Vitorino quienes unieron sus conocimientos en seguridad defensiva e inteligencia de amenazas para hacer un análisis completo y realista sobre el manejo de vulnerabilidades en su charla “El gran círculo vicioso de las CVEs: un juego del gato y el ratón con los adversarios”, donde exploran las vulnerabilidades desde una perspectiva técnica y del lado de los atacantes, centrándose en los ataques a la vulnerabilidad de desbordamiento de búfer en SNMP en dispositivos Cisco, que ha sido aprovechada por APT y otros adversarios para desplegar malware.
–Claudio Caracciolo (https://www.mypublicinbox.com/HoleSec) experto en seguridad de la información, se ha centrado en técnicas de penetration test, pero su pasión indiscutible es la Ingeniería Social. Ha compartido sus conocimientos en eventos como TEDxUTN 2012, ISACA LatinCacs (Medellín 2013 y Bogotá 2012), Campus Party Ec 2011 y Segurinfo Buenos Aires. En 8.8 TR3CE presenta su destacada charla «Las vicisitudes de aplicar ciberseguridad en una Pyme».
–Ignacio Navarro (https://www.mypublicinbox.com/Ignavarro1) es experto en ethical hacking, seguridad de aplicaciones y la protección de entornos en la nube. Ha sido orador en eventos de ciberseguridad como Security Fest, BSides, Diana Initiative, Hacktivity Budapest, 8.8 y Ekoparty. En su charla “SQLi to Root Access: Exploiting a ISP infrastructure” cuenta cómo un día, algo que arrancó como una simple vulnerabilidad SQL, fue mutando a LFI, RCE, para terminar en un PWN completo a un proveedor de internet de su país que afectó a más de 25 ciudades, brindando la posibilidad de interceptar tráfico de los usuarios y otras cosas.
–Felipe Canales (https://www.mypublicinbox.com/NPTG) , ethical hacker en Deloitte, presenta su charla “Para hackearnos tendrían que estar conectados a nuestra red interna”, donde demuestra cómo se logró comprometer la seguridad de una empresa sin necesidad de tener acceso a su red interna, analizando las técnicas utilizadas, desde la exploración de puertos hasta el análisis exhaustivo de la seguridad de una página web.
–Mike Price CTO en ZeroFox. Ha estado involucrado en el emprendimiento en el campo de la seguridad de la información y ha dirigido esfuerzos técnicos en áreas críticas como la gestión de vulnerabilidades y la seguridad móvil, además de apoyar los esfuerzos de seguridad de la información tanto a nivel federal como estatal en Estados Unidos. Está presente en 8.8 TRECE con su charla “Playing Offense with Generative AI”.
–Daniel Isler es experto en técnicas y herramientas de Ingeniería Social, especialmente en intrusión física, pretexting, vishing, phishing y vectores mixtos. En su charla “Dojo de Ingeniería Social por Master Splinter: Narración de un RedTeam altamente complejo con múltiples accesos iniciales solo con Ingeniería Social ¿Alguien podría hacerlo? ¡Sí!” lleva a los asistentes bajo el formato de Storytelling en primera persona a través de un servicio RedTeam con múltiples accesos iniciales con 100% Ingeniería Social.
Día 2:
–Lorenzo Martínez es un experto en ciberseguridad con más de dos décadas de experiencia. Este año presenta su charla “Memoria de un perito informático forense Vol X” que describe casos reales de incidentes de seguridad o peritajes informáticos y explica cómo transcurre el caso desde el encargo, los findings técnicos que se van encontrando en la investigación del mismo y los resultados finales.
–Pedro C. aka s4ur0n es CEO en CS3 GROUP, reconocido expositor y hacker de la vieja escuela. Vuelve por 2do año consecutivo a 8.8 a compartir su charla “Exploiting CPU Side-Channels for real: MDS (Microarchitectural Data Sampling) tales”.
–Fernando Mercês es investigador senior de amenazas en TrendMicro. El brasilero es experto en ingeniería inversa e inteligencia de amenazas para investigar ciberataques globales y ha presentado sus investigaciones en las conferencias hackers más importantes como H2HC, DCC, BlackHat (Arsenal), Roadsec y 8.8. En esta edición de la conferencia expondrá su charla “Bee Prepared: Your next adversary might be BPF-enabled”
-Chema Alonso es Chief Digital Officer y consejero de Telefónica España. Con una exitosa carrera como hacker de más de 20 años y doctor en Seguridad, expone su charla “GenAI & Retos de Ciberseguridad”
–Mauro Eldritch (https://www.mypublicinbox.com/MauroEldritch) es un hacker argentino que ha dejado su huella en el mundo de la ciberseguridad y en eventos como DEF CON -en 10 ocasiones-, EC Council Hacker Halted y DevFest Siberia. Su pasión abarca desde la inteligencia de amenazas hasta el biohacking. En su charla “Riding with the Chollimas” muestra los resultados de una investigación sobre lo que parecía ser un malware casero, pero resultó ser un peligroso artefacto respaldado por una dictadura.
–Frank Jelve es consultor en ciberseguridad y en su charla “Ingeniería Social: Amenazas y Mitigaciones” cuenta cómo los actores maliciosos manipulan y engañan a individuos para obtener información confidencial, acceso no autorizado a sistemas y llevar a cabo acciones perjudiciales. Analiza además por qué somos el eslabón más débil en la Ingeniería Social, repasando su historia, que se remonta a tiempos antiguos, mucho antes de la existencia de las computadoras, y cómo, desde entonces, se han utilizado trucos y subterfugios para sacar ventaja sobre otros individuos.
–Galoget Latorre es investigador y consultor en ciberseguridad, penetration testing, ethical hacking e informática forense para empresas internacionales con más de 15 años de experiencia. Con su charla “Fuzzing: Exploring Vulnerability Research 101” profundiza en el mundo de la investigación de vulnerabilidades, centrándose en la utilización de técnicas de fuzzing para descubrir vulnerabilidades relacionadas con corrupción de memoria como buffer overflow.
