Biografias


Ponente Bio

An awesome picture!J.Diaz
JESUS DIAZ

Jesús Díaz Barrero es Ingeniero de Sistemas por la Universidad Politécnica de Madrid, siendo actualmente el Responsable de Ingeniería de Preventa en Palo Alto Networks Iberia.

Reinventando las SecOps: Una aproximación práctica


An awesome picture!@d00rt
MARKEL PICADO

Análisis de malware&RE. Pasión por los file infectors y el lenguaje ensamblador. Co-fundador del blog Reversingminds. Colabora con la comunidad de researches aportando herramientas para el analisis de malware.

Comunicandome con el enemigo Emotet tracking


An awesome picture!@S4ur0n
PEDRO CANDEL

Especializado en Seguridad Ofensiva, Reversing, Malware, Desarrollo Seguro y Forense. Ponente habitual en congresos, conferencias, eventos y otras instituciones nacionales e internacionales en materia de ciberseguridad. Anteriormente, docente en las formaciones de Seguridad, Redes y Sistemas, Desarrollo del Servicio de Formación y Empleo de la Junta de Comunidades de Castilla-La Mancha.

Spoofing Tire Pressure Monitoring Systems(TPMS)


An awesome picture!@mindcrypt
ALFONSO MUÑOZ
 
Doctor en Ingeniería de Telecomunicaciones por la Universidad Politécnica de Madrid (UPM) e investigador postdoctoral en seguridad de redes por la Universidad Carlos III de Madrid (UC3M). Ha sido investigador sénior de seguridad por más de 10 años y ha publicado más de 60 publicaciones académicas (IEEE, ACM, JCR, conferencias sobre piratería ...), libros y herramientas de seguridad informática.
También ha trabajado en proyectos avanzados con organizaciones europeas, organismos públicos y empresas multinacionales (global 500). Durante más de una década, ha participado en el diseño de arquitectura de seguridad, pruebas de penetración, análisis forense, entornos móviles e inalámbricos e investigación en seguridad de la información (equipos técnicos y científicos líderes).

Realidad sintética. Automatizandola detección de contenido (deep) fake


An awesome picture!D.Jimenez
DAVID JIMENEZ

Responsable del departamento de Ciberdefensa en Zerolynx. Posee más de 15 años de experiencia en el sector de las tecnologías de la información, trabajando en la implementación de redes y entornos seguros así como en la ejecución de proyectos de red teaming, pentesting, threat hunting y auditorias de seguridad.

Threat Hunting: de presas a cazadores


An awesome picture!D.León
DIEGO LEÓN


Responsable del departamento de Seguridad Ofensiva en Zerolynx. Posee experiencia trabajando tanto en el diseño e implementación de redes y entornos seguros, como en la dirección y ejecución de proyectos de Red Teaming, pentesting y auditorías de seguridad a todo tipo de activos, incluidos entornos industriales. Gracias a su participación en roles ofensivos y defensivos es capaz de aportar una completa visión a los planes tácticos y estratégicos de seguridad de las compañías.

Threat Hunting: de presas a cazadores


An awesome picture!@conexioninversa
PEDRO SANCHEZ

Ha trabajado en importantes empresas como consultor especializado en Incident Response y pen-testing. Ha implantado normas ISO 27001, CMMI (nivel 5), PCI-DSS y diversas metodologías de seguridad especialmente en el sector bancario durante más de diez años. Actualmente trabaja como CSO & DFIR en ITS-SECURITY.
También colabora sobre Respuesta ante incidentes, seguridad, peritaje y análisis forense informático con diversas organizaciones comerciales y con las fuerzas y empresas de seguridad del estado y agencias gubernamentales.
Ha participado en las jornadas LookShields organizadas por el ministerio de defensa y obtuvo la certificación Nato Secret, también ha dado conferencias en NATO Cooperative Cyber Defence Centre of Excellence Tallinn, en Estonia. Profesor del Summer BootCamp de INCIBE.
Ha trabajado en el área de BlueTeam de Bitdefender para Google durante cuatro años. Autor del blog de Conexión Inversa y es Perito Judicial Informático en la Asociación Nacional de Ciberseguridad y Peritaje Tecnológico.

Forensics Against the Clock - FOSS DevOps for DFIR



An awesome picture!@jorlamd

An awesome picture!@oscarakaelvis
OSCAR ALFONSO

Óscar Alfonso Díaz, conocido como OscarAkaElvis o v1s1t0r, actualmente trabajando como auditor de ciberseguridad y líder técnico en la empresa GMV. Creador de retos CTF (Hack The Box, Vulnhub). Activo miembro de la comunidad open source, ha creado herramientas como airgeddon, el popular script de auditoría de redes inalámbricas, y colaborando en otros proyectos como MobSF o Evil-WinRM.

Hacking NFC


An awesome picture!@mrvotel
JAVIER BOTELLA

Javier Botella Rodríguez, conocido como MrVotel, actualmente se encuentra trabajando como auditor de ciberseguridad freelance.
Está especializado en auditorías a aplicaciones móviles de diversas plataformas. Prometió escribir un libro sobre el tema que algún día publicará.

Hacking NFC


An awesome picture!@cybervaca
LUIS VACAS

Entusiasta y autodidacta en la in-seguridad informatica.
Apasionado de los boot2root, Hack The Box, desarollador de tools...
Trabaja en Atento España desde hace 15 años, actualmente realizando tareas de Pentester.

H-Arsenal: para vosotros jugadores


An awesome picture!@amaldonado
ANTONIO MALDONADO

Antonio Morales es ingeniero informático por la Universidad de Granada. Actualmente trabaja como investigador de seguridad para GitHub, estando centrada su labor en mejorar la seguridad de los proyectos Open Source, principalmente mediante el descubrimiento de vulnerabilidades que puedan afectar a los mismos y su posterior colaboración con los desarrolladores de dichos proyectos.

0days for Dummies


An awesome picture!@TaiksonTexas
DAVID MELENDEZ

David Meléndez Cano es graduado en Informática e Ingeniero en I+D de Sistemas Embebidos en Albalá Ingenieros S.A. Además de docente en Seguridad Informática en la Universidad de Castilla la Mancha. Autor del Libro "Hacking con Drones", y de varios robots ganadores de varios certámenes de robótica en España, ha sido ponente a nivel nacional como internacional, en los congresos de informática más importantes del mundo como son DEFCON y BlackHat en Estados Unidos, o RootedCON en España, así como en Francia, Italia, Chile, Hong Kong, Malasia o Dubái entre otros.

Seguridad en drones. el proyecto interceptor


An awesome picture!@presidenteaebd
DAVID MELENDEZ

José Ignacio es Machine Learning & Security Researcher en BBVA Next Technologies y actualmente está realizando su tesis doctoral sobre criptografía post cuántica. Es graduado en Matemáticas e Ingeniería del Software y máster en Ingeniería de la Decisión. Sus principales intereses son la criptografía y el adversarial Machine Learning. Además, es contribuidor principal de algunos proyectos Open Source como ASSAP o Deep Confusables. Ponente de Cybercamp y Hack In The Box.

Realidad sintética. Automatizandola detección de contenido (deep) fak


An awesome picture!@seifreed
MARC RIVERO

Con +10 años de experiencia en CiberSeguridad, en la actualidad se enfoca en la investigación de análisis de malware, ingeniería inversa e Inteligencia de amenazas. Anteriormente desarrolló sus tareas dentro de un equipo antifraude, prestando servicios a diferentes instituciones financieras, gobiernos y equipos de CERT / CSIRT. Actualmente trabaja como Threat Researcher en McAfee.
Es colaborador habitual de la comunidad y speaker en conferencias nacionales e internacionales. Como parte de su actividad profesional también es coordinador del Máster de Seguridad informática de "La Salle Barcelona".

From crimeware ransomware to targeted ransomware - Let's evolution the ecosystem


An awesome picture!@joelgm
JOEL GAMEZ

Administrador de sistemas con más de 10 años de experiencia, especialista en virtualización, PowerShell y Terminal Services.
Exdirector técnico de Cyberguard, actualmente trabaja como Security Analist en Deloitte.
Creador y escritor del blog darkbyte.net.

AutoRDPwn: The Shadow Attack Framework


An awesome picture!@fiiti
DAVID RETORTILLO

Penetration Tester @ SECFORCE, interested in security's research.

AutoRDPwn: The Shadow Attack Framework


An awesome picture!@jpalanco
JOSE PALANCO

Jose Ramón Palanco es actualmente VP de Threat Intelligence en 11Paths. En 2014 fundó Dinoflux, una startup de Threat Intelligence que fue adquirida en 2018 por Telefonica. En el pasado ha trabajado para Ericsson en el departamento de I+D y Prototipos y en Optenet (ahora parte de Allot).
Ha estudiado Ingeniería de Telecomunicaciones por la Universidad de Alcalá de Henares y posee un máster de IT Governance por la Universidad de Deusto.
Ha sido ponente en conferencias como OWASP, ROOTEDCON, ROOTCON ASIA, MALCON, y FAQin entre otros.
José Ramón ha publicado 4 CVEs en el pasado y diferentes herramientas open source de seguridad como nmap-scada, ProtocolDetector, escan, pma, EKanalyzer así como herramientas privadas como SCADA IDS (IDS desarrollado en python para identificar +200 ataques y anomalías en protocolos ICS/SCADA usando el motor Yara) y attribution_id (plataforma para realizar un seguimiento de objetivos y actores de malware)

OT Security


An awesome picture!@attl4s
DANIEL LOPEZ

Actualmente trabajando como Security Consultant para la empresa NCC Group. Daniel comenzó su camino en el mundo del pentesting en 2018, practicando y adquiriendo conocimientos a través de plataformas como Root-me o Hack the Box. En sus áreas de interés técnico predomina sobre todo el sistema operativo Windows, con un gran interés y motivación hacia los entornos Active Directory y las infraestructuras internas. Por otro lado, disfruta realizando ponencias y pequeñas charlas con el objetivo tanto de aportar a la comunidad como el de seguir aprendiendo y mejorando sus habilidades.

Understanding Active Directory Enumeration


An awesome picture!@nomed__1
BUENAVENTURA SALCEDO

Ingeniero en Informática y CEO de Servicio Técnico en telefonía móvil.

Paseando por la memoria de un Android


An awesome picture!@carloseisdedos
CARLOS SEISDEDOS

Responsable del área de Ciberinteligencia en Internet Security Auditors. Ha desarrollado su trayectoria profesional en el ámbito de la investigación y análisis criminal y de la investigación del terrorismo yihadista. Autor de la herramienta “magneto” orientada a analistas de inteligencia. Colabora con distintos organismos de los Ministerios de Interior y Defensa. Docente en diferentes universidades, másteres y cursos relacionados con el ámbito de con la Ciberinteligencia y Ciberseguridad. Ponente habitual en congresos relacionados con la Ciberseguridad y Ciberinteligencia, como C1w3rwall, RootedCon, INCIBE (SBC y Cybercamp,etc). Autor de múltiples artículos sobre ciberseguridad y ciberterrorismo.

Ciberterrorismo


An awesome picture!@ptrack3
LORENZO VOGELSANG

Penetration Tester @ SECFORCE, interested in security's research.


Tor Deep Dive: attacks and countermeasures


An awesome picture!@vaguileradiaz
VICENTE AGUILERA

En el sector de la ciberseguridad desde 2001, socio-cofunVictorDiazdador de Internet Security Auditors, fundador y presidente del capítulo OWASP Spain y Director del Máster de Ciberinteligencia avalado por la Universidad Francisco de Vitoria. Miembro del Consejo Técnico Asesor de la revista RedSeguridad. Colaborador en diversos proyectos open-source (OWASP Testing Guide, OWASP Top 10, WASC Threat Classification, OSSTMM, ISSAF), es autor de la herramienta “tinfoleak” orientada a analistas de inteligencia para el análisis de redes sociales. Ha publicado vulnerabilidades en productos y servicios de Oracle, Google, Facebook y LinkedIn, entre otros. Es ponente habitual en eventos de seguridad (BlackHat, DeepINTEL, Cybercamp, OWASP, No con Name, IBM Software Summit, Expo:QA, Qurtuba Security Congress, Security Forum, Overdrive Hacking Conference, etc.), y ha colaborado como profesor en másteres de seguridad en múltiples universidades (Universitat Politècnica de Catalunya, Universitat de Barcelona, Universidad Internacional de la Rioja, y Universidad Católica de Murcia).

Tecnicas OSINT con finalidades de investigación


An awesome picture!@edusatoe
EDUARDO SATOE

CEO AllPentesting CSO onBRANDING Co-Founder Hack&Beers

Objetivo Filipinas +63


An awesome picture!@doomedraven
ANDRIY BRUKHOVETSKYY

Comenzó como becario en eCrime de s21sec.
Actualmente trabaja en FireEye iSight Partners.
Activo colaborador con los proyectos open source.

Cuckoo'n'roll - inicializacion, internals, mejores practicas por el core dev de CAPE




An awesome picture!@arnaugamez
ARNAU GAMEZ

Arnau (@arnaugamez), 22 años, es estudiante de Matemáticas e Ingeniería Informática en la Universidad de Barcelona. Ha trabajado como desarrollador de software en un proyecto del European Research Council y ha sido estudiante interno de DFIR en Arsenal Consulting. Ponente en jornadas y encuentros universitarios así como en distintos congresos y conferencias de seguridad (RootedCON, OverdriveConference, r2con, HITB...). Colabora en la organización del congreso sobre radare2 (r2con) y es cofundador y presidente de @HackingLliure, una asociación sin ánimo de lucro de hacking ético y seguridad informática.

Overcoming Fear: Reversing With Radare2


An awesome picture!@dialluvioso
MANUEL BLANCO
 
Autodidacta, entusiasta de la explotación de software y jugador habitual de CTFs. Estudiante de Ingeniería Informática.

Tales from battlefield


An awesome picture!J.Partido

JAVIER PARTIDO
 
Javier Partido lleva algo más de diez años en el mundo del exploiting. Con su curiosidad comenzó con un toturial de elhacker.net (by rojodos) que se imprimió a papel y continuó con los tutoriales de Corelan Coder. Enseguida se unió a la lista CracksLatinos (y continua) y pronto comenzó a jugar CTFs con amn3s1a (2013) y actualmente con ID-10-T. Estudiante de Ingenieria Informatica en la Universidad Publica de Navarra.

Tales from battlefield


An awesome picture!@inversealien
PAULA DE LA HOZ

Consultora senior de ciberseguridad en Capgemini Invent, Redteam. Previamente analista de ciberseguridad, analista de sistemas, auditora y profe de robótica básica en Suiza. Co-fundadora y presidenta de una asociación por los derechos digitales y la privacidad en internet llamada Interferencias. Colaboradora en la radio social Radio Vallekas en el programa Postapocalipsis Nau.
Autora de varios artículos sobre ciberseguridad y tecnología en inglés, español y japonés en dev.to/terceranexus6.

Cacharreando para el mal


An awesome picture!@antoniosanz
ANTONIO SANZ
 
Ingeniero Superior de Telecomunicaciones por la Universidad de Zaragoza, con más de 15 años de experiencia en el sector de la seguridad de la información. Actualmente forma parte del equipo de respuesta ante incidentes de S2 Grupo, desarrollando tares de respuesta ante incidentes, análisis forense, inteligencia de amenazas y threat hunting.

Remote troubles, local trouble


An awesome picture!@lucferbux
LUCAS FERNANDEZ
 
Graduado en Ingeniería Informática y Máster en Seguridad de la información. He participado en varios equipos de I+D, lucha contra el fraude, seguridad y desarrollo. Actualmente trabajo en el equipo de Ideas Locas de Telefónica, investigando y desarrollando tecnologías que abarcan todas las áreas de la información. Tengo un perfil Full Stack con conocimientos en diferentes areas de la tecnología, pero en particular el desarrollo móvil y la seguridad de la información.

Airdrop, BLE y WiFi Sharing: Lo que pasa en tu iPhone No se queda en tu iPhone


An awesome picture!V.Diaz
VICTOR DIAZ

Arquitecto de Ciberseguridad de Thales en España, liderando y ejecutando las actividades de ingeniería en los proyectos nacionales e internacionales para transporte ferroviario. Con anterioridad ha participado tambien en proyectos clave de defensa y seguridad para distintas unidades de las FFAA.
Destaca su formacion con el Máster en Ciberseguridad por la Universidad Carlos III de Madrid, asi como certificaciones como CEH, MCSA, CCNA, Security in Automation and Industrial Control Systems (INCIBE y CCI), entre otras.

Riesgos SCADA Transporte


An awesome picture!@p0rt7
IVAN PORTILLO

Co-fundador de la Comunidad de Ciberinteligencia GINSEG y colaborador con Derecho de la Red. Acumula más de 9 años de experiencia en proyectos relacionados con la seguridad informática, siempre enfocados en la innovación tecnológica con un importante matiz de emprendimiento, siendo en uno de ellos el co-fundador de Hackdoor, la startup finalista del programa CyberVentures 2015 cuyo foco principal fue la innovación dentro del área de la ciberinteligencia. Esta especializado en generación de inteligencia obtenida a través de procesos de crawling, análisis y correlación de datos masivos sobre ciberamenazas, a través de OSINT y Deepweb. Cuenta con un perfil multidisciplinar con conocimientos sobre análisis forense, pentesting, análisis de datos, lenguajes de programación e inteligencia. Ponente en reconocidos congresos de seguridad nacionales como Cybercamp, Ciberseg, OSINTCITY, CyberGasteiz y HoneyCon.

Black Fraudey: destapando redes de comercios online en modalidad CTRL-C, CTRL-V.


An awesome picture!@WiktorNykiel
WIKTOR NYKIEL

Ingeniero de ciberseguridad en entidad bancaria de referencia internacional. Especializado en soluciones innovadoras de inteligencia de amenazas para el sector financiero. Co-fundador de la comunidad de ciberinteligencia Ginseg. Emprendedor y creador de startups innovadoras de soluciones de ciberinteligencia. Ponente en diferentes congresos nacionales e internacionales.

Black Fraudey: destapando redes de comercios online en modalidad CTRL-C, CTRL-V.


An awesome picture!@OrelPery
OREL PERY

Orel is a senior cyber threat intelligence analyst at CyberProof identifying current and future information security threats and providing situational awareness recommendations for security controls. Prior to CyberProof, Orel was a senior intelligence analyst at Verint researching potential cyber threats originating from cyber-criminals, cyber-terrorists and hacktivists; and identifying new cyber trends, both on the offensive and defensive aspects of cyber security. Orel also worked in the Prime Minister’s office in the intelligence unit as a cyber researcher. Orel studied Maths and Computing at the Open University.

The Art of using Threat Intelligence to Improve your Security Operations.


An awesome picture!@borch
BORJA CAÑAVATE

biografia publica: he roto mas cosas de las que he arreglado en mi vida
biografia privada: penetration tester en Secforce (Londres) , graduado en Ingenieria informatica y master en ciberseguridad

Quiero poner mi shellcode en tu code cave.


An awesome picture!@Ta1ien
RUSTAM MIRKASYMOV

Rustam is responsible for malware analysis and APT research. He graduated from the Moscow Engineering Physics Institute, Department of Cybernetics, in 2013. Before joining Group-IB, he worked as a reverse engineer looking for software and browser vulnerabilities. He decided to use the skills acquired through his education and professional experience to fight cybercrime worldwide on a daily basis. Rustam joined Group-IB as a malware analyst in 2014. He helped to establish Group-IB’s Threat Intelligence department. As Head of the Dynamic Analysis Department, he has been researching various threat actors and hacker groups. He is a co-author of Group-IB’s widely known reports on infamous hacker groups such as Anunak, Cobalt, Lazarus, Buhtrap, MoneyTaker, and Silence.

New Threat Research.


An awesome picture!@paoperezc
PAOLA PEREZ

Computer Science Systems Engineer and Cybersecurity Master's Degree (ongoing). Since 2018 has been an Internet Society expert instructor in the E-Learnings courses related to Community Networks, IoT, Internet Governance and MANRS (routing security) to more than 230 stakeholders in LAC region. This year won FRIDA (Regional Fund for Digital Innovation in LAC) initiative as a part of the management team with the Center for Women in Technology Mexico (CMTMx) and trained Interpol members in gender Cybercrime. Social entrepreneur since 2013 leading a non-profit "Lids and Bottles for Lives", recycling plastic lids and bottles to support childhood cancer trough the sale of the plastic material in Venezuela: Contributing to 3 of the SDGs: SDG3: Health and Well-being, SDG 4: Quality Education and SDG13: Action for the Climate. Won a fellowship in the YLAI2018 program by the U.S Department and in 2019 is the winner of a small innovation project that is now being implemented: Center of Scientific Research in Merida (CSRMe) that educates and benefits communities through sustainable and sustainable practices. Was an expert instructor of the CE-Digital project by CAF (Development Bank), GSMA and ECLAC (The Economic Commission for Latin America) to train telecommunication regulatory agencies. Elected by The Internet Addresses Registry for Latin America and Caribbean (LACNIC) community as the first female Chair of the Internet Policy Development Process in the region 2017-2019. Same year won the position as Vice President of Internet Society Venezuela. Member of the Multistakeholder Advisory Group (MAG) Venezuelan committee by technical community, where organized in 2018 for the first time the UN Internet Governance Forum Venezuela. Has been created /implemented projects that contribute to the reduction of inequalities in rural areas of Venezuela through Community Networks and Quality Education in public schools through Internet access and teaching support with 3D applications for children with special educational needs.

Género y cibercrimen: Análisis de riesgos más habituales y herramientas para defensa