Pablo San Emeterio
Pablo San Emeterio es Ingeniero Informático y Máster en Auditoría y Seguridad de la Información por la UPM, posee distintas certificaciones como son CISA o CISM. Ha trabajado desde hace más de 20 años en distintos puestos relacionados con el desarrollo de software y la I+D+i. En el mundo de la seguridad informática lleva trabajando más de 15 años, en empresas como Optenet o Telefónica. También destacan sus investigaciones sobre la seguridad de las distintas aplicaciones de mensajería instantánea junto con trabajos sobre técnicas de hooking. Esto le ha permitido participar como ponente en los principales en eventos internacionales de renombre tales como Shmoocon (Washington) o BlackHat (Amsterdam, Sao Paulo y Las Vegas), así como ponencias en congresos nacionales de prestigio como Rootedcon, Jornadas STIC, NcN, Navajas Negras, etc. Actualmente es fundador y director de la empresa de ciberseguridad VAPASEC.VAPASEC es un proveedor global de ciberseguridad que ofrece servicios y soluciones para ayudar a las organizaciones a mejorar y optimizar su protección digital. Además, es profesor del Máster en Ciberseguridad de la UCAM, del curso OSINT: Investigaciones en Internet mediante fuentes abiertas de aesYc y del Master en Ciberseguridad de IEBS. Esta labor la compagina también todos los lunes en el espacio de Ciberseguridad del programa Afterwork de Capital Radio, donde se tratan temas de actualidad del mundo de la ciberseguridad y se difunde la cultura de ciberseguridad en la sociedad.
Charlas y Talleres Talleres y Charlas
Charla: IA & Social Media
El objetivo de esta charla es mostrar a los asistentes cómo la IA es una ayuda muy interesante a la hora de analizar redes sociales.
Durante una investigación en la que colaboramos nos pidieron que trabajáramos en demostrar hasta donde se podría llegar utilizando algunas técnicas de IA y los datos públicos de redes sociales como Instagram. A lo largo de esta investigación hemos ido probando distintos modelos de IA que permitan ayudar en las investigaciones OSINT.
Comenzamos empleando modelos de reconocimiento facial en imágenes. Mediante el reconocimiento facial de las fotos pudimos identificar las identidades relacionadas con un perfil de instagram y descubrir relaciones personales que no tienen porque estar reflejadas en los followers de un perfil. A raíz de esta aplicación nos sugirieron aplicaciones a la hora de identificar personas entre grandes volúmenes de imágenes.
Como un paso siguiente, hemos empezado a investigar la utilizada de modelos Zero-Shot a la hora de detectar objetos en grandes volúmenes de imágenes
Charlas y Talleres Talleres y Charlas
Taller: Frida & Mobile Pentest
Introducir a los asistentes el uso de Frida como una herramienta más a la hora de realizar auditorias de seguridad en dispositivos móviles.
Realizar un análisis de seguridad de una aplicación móvil es algo más complejo que auditar una aplicación web tradicional. Muchas veces nos encontramos con certificados "Pinneados" y código compilado que no facilitan la labor del Auditor. Este taller es eminentemente practico y se darán los pasos necesarios para instalar un entorno de auditoría y se realizarán ejercicios prácticos con los que ver cómo Frida puede ayudar a los auditores:
1) Creación de un entorno de pruebas.
2) Instalación de Frida.
3) ByPass Certificate Pinning.
4) Análisis de las clases y métodos de una aplicación.
5) Hooking de funciones Java.
6) Hooking de funciones C.
Noviembre Día 25
Taller: Frida & Mobile Pentest
Noviembre Día 25