SecCraft – Cómo crear Sistemas y No ser Hackeado en el Intento
Principal | Registro | Agenda | Ubicación
Fecha: 7 de Mayo de 16:30 a 20:30
La participación en las actividades de la Cátedra de Ciberseguridad INCIBE-UPM/ETSISI está reconocida como Actividad Formativa Acreditable (1 crédito) para todos los alumnos de la UPM (Código 31142)
Agenda 📆
16:30 Presentación
16:45 Charla 1 – Hackea esta API si puedes: descubre el eslabón más débil
Judith Medina
Las APIs se han convertido en un componente esencial de los sistemas modernos, pero también representan una de las principales puertas de entrada para los atacantes. En esta charla analizaremos las amenazas y vulnerabilidades más relevantes que afectan a las APIs, ilustrando cada punto con ejemplos reales de incidentes recientes que han tenido un gran impacto en la industria.
Además, exploraremos cómo las debilidades en la cadena de suministro pueden amplificar los riesgos asociados a las APIs y qué desafíos específicos plantea la integración de servicios y proveedores externos. Finalmente, se presentarán estrategias y recomendaciones clave para proteger tanto las APIs como la cadena de suministro, ayudando a construir sistemas más seguros y resilientes.
17:45 Charla 2 – Cadena de suministro como vector de ataque: Análisis Técnico del caso Hezbollah
Danisa Jokanovich
En Septiembre de 2024 en Líbano, un ataque coordinado con más de 4000 dispositivos explotando simultáneamente marcó un antes y un después en la historia de la ciberseguridad y la ciberguerra. Esta operación, basada en la manipulación de hardware y el abuso de un protocolo de comunicación sin cifrado, demostró que los ataques a la cadena de suministro ya no se limitan al software.
En esta charla exploraremos cómo fue posible esta acción quirúrgica y silenciosa, qué fallos de seguridad se explotaron, y qué herramientas de contrainteligencia o estrategias pueden ayudarnos a detectar y prevenir este tipo de amenazas.
18:45 Charla 3 – Pagers Body-Trapped: RF y vulnerabilidades en la cadena de suministro en los conflictos modernos
Joel Serna y David Marugán
Esta charla analiza cómo las vulnerabilidades en la cadena de suministro y cómo el uso de señales RF (con el protocolo POCSAG) pueden convertir dispositivos comunes, como pagers, en amenazas letales. Revisaremos el ataque a Hezbolá donde miles de pagers explotaron en un mismo momento, atribuido a una posible alteración de estos dispositivos en su proceso de fabricación o distribución, permitiendo su activación remota, probablemente mediante señales RF. La sesión incluirá una demostración en vivo sobre cómo un pager modificado podría activarse remotamente para ilustrar posibles métodos de sabotaje en dispositivos de comunicación RF. La charla permitirá comprender los riesgos de seguridad que persisten en dispositivos aparentemente obsoletos, al igual que las medidas necesarias para proteger la integridad en la cadena de suministro, evitando que estos dispositivos sean utilizados en ataques en entornos donde se requiera un alto nivel de seguridad. Por último, a modo de prueba de concepto, se mostrará el desarrollo de un pager casero utilizando hardware de bajo coste, con la capacidad de ser activado de forma remota y de generar una detonación controlada
19:45 Networking
ES 
EN