ponentes

Alexis Fernández aka six2dez
@six2dez
h-c0n 2023 workshop: Deep Dive: External Attack Surface
Mapping and how to SCALE IT UP
Alexis Fernández (a.k.a. six2dez) es un pentester y bug hunter con amplia experiencia en administración de sistemas Linux y programación. Apasionado de las técnicas de reconocimiento y descubrimiento de activos, autor de la herramienta de código abierto reconFTW y colaborador de múltiples proyectos relacionados con el descubrimiento de activos.
Alvaro Muñoz aka pwntester
@pwntester
h-c0n 2023 workshop: CodeQL from zero to hero Alvaro Muñoz (@pwntester) trabaja como investigador de seguridad en GitHub donde ayuda a securizar el software de código abierto ya sea buscando vulnerabilidades en proyectos OSS o generando contenido para ayudar a los desarrolladores a escribir código más seguro. Alvaro ha presentado en las más importantes conferencias de seguridad como BlackHat, DEFCON, RSA, OWASP, etc. y cuenta con varias certificaciones de seguridad de la información como OSCP, GWAPT y CISSP.
Álvaro Nuñez-Romero
@toolsprods
h-c0n 2023 talk: Audit SmartContracts (or web3 projects) for fun and job Trabaja en el equipo de Ideas Locas en Telefónica Digital. Ingeniero de Imagen y Sonido. Máster en Seguridad de la Información. Docente en distintas universidades en materias de ciberseguridad. Ponente en diferentes congresos nacionales e internacionales como BlackHat Europe 2017 y 2018, RootedCON, CyberCamp, Navaja Negra… Entusiasta de la tecnología, la seguridad informática y el mundo maker. Autor de libro Arduino para Hackers: PoCs & Hacks just for Fun.
Antonio Claret Rodriguez
@antonioclaretrodriguez
h-c0n 2023 talk: Arquitectura de ciberseguridad cloud Arquitecto de CiberSeguridad con más 12 años de experiencia trabajando en las principales empresas de Telecomunicaciones y de Tecnología de la Información en Venezuela y España. Con amplio conocimiento teórico-práctico de seguridad informática ofensiva y defensiva, cumplimiento de estándares, normativas y ciberderecho. Con experiencia demostrable ejecutando test de penetración, auditorias de seguridad, diseño, desarrollo de arquitecturas de seguridad en cloud, implantación y despliegue de herramientas de seguridad, formación de equipos de desarrollo SecDevOps, definición de catálogos de servicios de hacking ético y políticas de seguridad/cumplimiento, peritaje judicial informático forense
Antonio López
h-c0n 2023 arsenal: Rastreator - Encontrando vulnerabilidades de forma automática en el Directorio Activo de Microsoft Red Teamer en Entelgy Innotec Security. Experiencia en tests de intrusión, ejercicios de Red Team y revisiones de seguridad en sistemas/aplicaciones. Más información en https://bit.ly/in-alopez
Arnau Gàmez
@arnaugamez
h-c0n 2023 workshop: Hands-on binary (de)obfuscation Catalan hacker, reverse engineer and mathematician, with an extensive background in code (de)obfuscation research and Mixed Boolean-Arithmetic expressions, as well as industry experience as a malware analyst and security engineer. Founder of Fura Labs, a research and education firm on software security and reverse engineering. Co-founder and president of Hacking Lliure, a non-profit association and hacking community. Speaker and trainer at several international security conferences.
David Cuadrado aka @Davidungus
@Davidungus
h-c0n 2023 talk: Nintendo DS, Homebrew y ataques Wireless Actualmente trabaja como pentester. Mi entusiasmo por el reversing y los videojuegos hicieron que juntara esos dos mundos dedicándome a investigar como funcionan internamente las videoconsolas, especialmente las de Nintendo, las cuales consideraba cajas totalmente negras.
David Marugán aka Radiohacking
@radiohacking
h-c0n 2023 talk: Russia-Ukraine RadioWarfare David Marugán es consultor, especialista en seguridad y radiocomunicaciones. Ha focalizado su trabajo en el hacking de radiofrecuencia, seguridad y OPSEC, comunicaciones encubiertas y técnicas SIGINT (Signals Intelligence). Es Miembro de Mundo Hacker TV Team. Ha escrito artículos y libros especializados en seguridad y hacking como “Hacking práctico de redes Wifi y radiofrecuencia” o “Hacking con Ingeniería Social: técnicas para hackear humanos” y ha colaborado en múltiples programas de TV y radio a nivel nacional en temas relacionados con la ciberseguridad y radiofrecuencia. Es colaborador en artículos para medios de comunicación, siendo reconocido en 2018 como TOP 25 influencer en ciberseguridad en España. Tiene múltiples participaciones como ponente en diferentes eventos de hacking y seguridada nivel nacional e internacional y ha sido nombrado mentor en la I Liga de Retos en el Ciberespacio (National Cyberleague) organizada por la Guardia Civil. Es colaborador y presentador en el programa de radio sobre ciberseguridad e inteligencia "Radio&Hacking".
David Reguera aka Dreg
@therealdreg
h-c0n 2023 talk: Atacar y robar información en sistemas fuera de línea: rpk2 y evil mass storage 2 Investigador senior de malware, desarrollo de antivirus/endpoint detection and response (EDR), reversing, forensics y OS Internals, C/C++, x86 x64 ASM, hardware hacking, AVR, ARM Cortex
David Soto aka JDarkness
@JDarkness
h-c0n 2023 arsenal: SSH Tunneler: Un framework para pentesters Programador de cualquier cosa programable, adicto a los CTFs, apasionado de la ciberseguridad desde 1983 y eterno aprendiz de hacker, Su misión en la vida es buscar soluciones a problemas complejos, también conocido como "Maestro Yoda" por sus compañeros, intenta impulsar el pensamiento lateral, la ilusión por hacer cosas y el no parar nunca de aprender en su afán por crear un mundo mejor. "Si no se comparte el conocimiento, se pierde" es otra de sus principales máximas, por lo que está dispuesto a enseñar todo lo que sabe a cualquiera que quiera aprenderlo. En los últimos tiempos se ha unido a ERNI para ayudar a las empresas a mejorar la seguridad del software, ya sea programando, o concienciando y formando ingenieros en codificación segura.
Ernesto Sanchez aka xload
@ernesto_xload
h-c0n 2023 talk: Del IoT (Internet of Things) al IoG (Internet of Gardens) y su seguridad Ernesto Sánchez, conocido como Xload, actualmente trabajando como jefe de proyecto de seguridad en IoT en Orange España. Hacker en el buen y amplio sentido de la palabra, radioaficionado y maker
Fernando Corrales aka EA4FSV
@EA4FSV
h-c0n 2023 talk: Russia-Ukraine RadioWarfare Más curioso que un gato, pero con menos vidas, apasionado de la Ciberseguridad. Actualmente trabajo en el sector de la automoción. Radioaficionado con tendencia a la experimentación. Adicto a los CTFs. Muy de vez en cuando hablo en público. Adoro el olor del PLA impreso de madrugada. Técnico-Montador de máquinas y cacharros varios. Sueño en AES256 porque la criptografía mola.
Gabi Urrutia
h-c0n 2023 talk: /dev/null Gabi Urruitia is the Director of Offensive Security Engineering at Halborn, an elite and trusted cybersecurity solutions provider for the convergence of Web2 and Web3. Has spent almost 10 years leading teams as Navy Officer, the last three as SOC Leader, Gabi,as submarine officer faces challenges with critical thinking. Gabi has led the Spanish Blue Team in several NATO attack-deffense exercises and defended the fort thinking like an attacker thanks to his purple formation. Gabi is a cybersecurity expert, pentester, writer, teacher and his formation as cryptologist made him interested in blockchain and its technology, having a master's thesis on a blockchain use case. OSCP, OSWP, GAWN, CRTP, SANS SEC554 co-author and co-teacher.
Javier Botella
@bottlesec
h-c0n 2023 talk: Checklist y hacktricks para MDM Javier Botella Rodríguez, conocido como MrVotel. Está especializado en auditorías a aplicaciones móviles de diversas plataformas. Prometió escribir un libro sobre el tema que algún día publicará.
Javier Espejo
@javiespejo
h-c0n 2023 talk: C2 from user to operator: Red y Blue Team Responsable de ciberseguridad en Transparent Edge Services.
Javier Ferrero
@gibdeon
h-c0n 2023 talk: Asaltando el castillo Auditor de seguridad informática y miembro del Red Team en Cyberproof UST Company, profesor de seguridad y proyectos en la Salle y miembro orgulloso de Lik0rd3b3ll0t4.
Joel Gámez Molina
@JoelGMSec
h-c0n 2023 talk: Thunderstorm: Turning off the lights in your Data Center Administrador de sistemas con más de diez años de experiencia, actualmente trabaja como consultor de seguridad en Deloitte Touche Tohmatsu, donde desarrolla ejercicios de simulación de adversarios (Red Team Operations). Anteriormente, ha sido Chief Technology Officer (CTO) de la startup Cyberguard. También ejerce como profesor de cursos y másters de hacking ético, pentesting y PowerShell para organismos y universidades de alto nivel. Creador del blog darkbyte.net y speaker en congresos de renombre a nivel nacional e internacional, como Black Hat USA (2020/2021) y Black Hat Europe (2022). Programador de "hacking tools" en su tiempo libre, ha desarrollado herramientas de todo tipo, como: AutoRDPwn, Cloudtopolis, PSRansom o EvilnoVNC entre otras.
Joel Serna Moreno
@JoelSernaMoreno
h-c0n 2023 talk: El lado oscuro de los dispositivos SOS:
análisis y ataques a dispositivos de monitorización y emergencia
Ponente en varios congresos de ciberseguridad, por ejemplo: Navaja Negra, C1b3rwall, ViCON, Mundo Hacker, CCN-CERT, UAD360, MorterueloCON, Noconname, RootedCON, Dragonjar, H-c0n, CONhesi, etc
Jorge Escabias aka MrSquid25
@MrSquid25
h-c0n 2023 workshop: Cómo crear tu propio bypass de AMSI Jefe de equipo y pentester en Zerolynx. Graduado en Ciencias Matemáticas por la Universidad Complutense de Madrid y Máster en Ciberseguridad por la Universidad Internacional de La Rioja. Cuenta con un dilatado conocimiento en Hacking Ético y Exploiting. Posee las principales certificaciones del mercado relacionadas con Hacking Ético (OSCP y OSCE de Offensive Security y CEH de Ec-Council) y Red Team (Certified Read Team Operator de ZeroPointSecurity, CRTE de Pentester Academy y todos los Pro Labs de Hack The Box). Actualmente es el responsable del equipo de expertos de ciberseguridad ofensiva de Zerolynx, además de realizar labores de pentest y Red Team. Anteriormente, se encargaba de realizar las labores de auditoría anuales y pentesting en un cliente de seguros multinacional. Por otro lado, a lo largo de su carrera profesional, ha realizado labores de hacking para otros clientes y de Threat Hunting, junto al despliegue e integración de los diferentes elementos de seguridad defensiva pertenecientes a un centro de operaciones (SOC) en un Ministerio Público.
Jorge Rosillo
@jorge_ctf
h-c0n 2023 talk: CodeQL hands-on Entusiasta de la seguridad informática y aficionado a los CTFs. Actualmente trabaja en GitHub con el objetivo de securizar el software de código abierto.
Jose Luis Verdeguer
@Pepeluxx
h-c0n 2023 talk: Hackeando videoporteros IP Ingeniero Técnico de Sistemas Informáticos por la Universidad de Alicante. Master en Desarrollo de Aplicaciones y Servicios Web por la Universidad de Alicante. Llevo más de 25 años inmerso en el mundo de la seguridad informática y desde el año 2011 trabajo en un operador de telefonía llamado Zoon Suite, donde me dedico a la administración de sistemas de VoIP, velando por el buen funcionamiento de nuestras infraestructuras, así como de la seguridad de los sistemas. En mi poco tiempo libre he escrito un libro titulado Hacking y Seguridad VoIP, que se puede encontrar en 0xWord. He participado como profesor durante 4 años en el Curso de Especialización en Seguridad Informática para la Ciberdefensa, organizado por Criptored. He impartido durante 3 años un seminario de Seguridad en Telecomunicaciones en el Máster Oficial en Ciberseguridad de la Universidad de Alicante. Llevo desde el año 2012 dado charlas y talleres en diferentes congresos nacionales como RootedCon, Voip2day, Navaja Negra, NoConName, Cybercamp, Gsickminds, C1b3rwall y muchos otros. También participo como desarrollador en el proyecto Open Source de Kamailio SIP Proxy, donde he aportado mi gratino de arena desarrollando un módulo de seguridad llamado Secfilter.
Juanma Fernandez
@TheXC3LL
h-c0n 2023 talk: Red Team: convertir la improvisación en arte Juan Manuel Fernández (a.k.a. X-C3LL) se licenció en Biología por la Universidad de Salamanca. Aprendió seguridad informática de forma autodidacta, lo que le ha permitido en la actualidad formar parte del Red Team de MDSec. Anteriormente ha co-liderado el equipo de Red Team de BlackArrow (Tarlogic) y liderado el Red Team de Telefónica Tech. Fundador de Adepts of 0xCC, miembro de Ka0labs y jugador ocasional de CTFs con el equipo ID-10-T.
Lord Epsylon
Psy
h-c0n 2023 talk: SNH: Herramienta para la liberación inter-personal Lord Epsylon o simplemente -psy-, es un científico-investigador en diversas áreas relacionadas con la informática, la ciberseguridad, las matemáticas, la Inteligencia Artificial y las telecomunicaciones, así como en otros campos diferentes como, el activismo social, la filosofía o el comportamiento humano. Reconocido internacionalmente como parte de la "vieja escuela" entre los círculos más técnicos, ha protagonizado varios "hacks" de gran impacto para la sociedad, especialmente en los inicios del movimiento hacktivista. Contribuye desde hace décadas al despliegue de herramientas para la comunidad (XSSer, UFOnet, Anontwi, Smuggler...), así como otros fragmentos de código o algoritmos que aún están en uso, como los que incluyen el cifrado simétrico de la cartera de Bitcoin, cuya longitud, robustez y eficiencia, aún a día de hoy, no han sido superados. Los programas que ha ido creando a lo largo de los años, han sido premiados internacionalmente en varias ocasiones y se encuentran actualmente almacenados en el Arctic World Archive (AWA), un respositorio, que junto con una gran variedad de semillas, se encuentra a 250 metros bajo la capa de permafrost, en las montañas del Ártico.
Kevin Gonzalvo
h-c0n 2023 arsenal: Rastreator - Encontrando vulnerabilidades de forma automática en el Directorio Activo de Microsoft Auditor en Entelgy Innotec Security. Un friki de la informática en general, y de la seguridad en particular... Más información en https://bit.ly/in-kgonzalvo
Luis Sainz
h-c0n 2023 talk: Camino a Super Bowl, los playoff del malware Luis trabaja como coordinador de ciberincidentes y analista en Bidaidea, es ingeniero técnico de telecomunicaciones y radioaficionado, acumula casi 20 años de experiencia en el mundo del desarrollo de software/hardware y la administración de sistemas, es además reservista voluntario, desde donde colabora periódicamente con el Mando Conjunto de Ciberespacio.
Luis Vacas aka Cybervaca
@cybervaca_
h-c0n 2023 talk: Retro Hacking (Mundo Viejuno) Luis Vacas de Santos, conocido como CyberVaca, trabaja como Jefe del Ream Team Global en Atento Corporativo. Entusiasta de la ciberseguridad. Autor de herramientas como Salsa Tools, ShellReverse y fundador de la herramienta Evil-WinRM.
Marc Rivero López
@seifreed
h-c0n 2023 talk: ¿En qué enfocarse en la parte de defensa?
Analizando los TTPs de los grupos más activos de ransomware
Sus especialidades son: Inteligencia de amenazas, Ingeniería inversa, Forense digital.
Marc es ponente habitual en congresos nacionales e internacionales y suele formar a otros profesionales en la materia. Es licenciado en Inteligencia y desarrolló su actividad trabajando en entidades financieras, involucrando equipos CERT/CSIRT; En su actividad profesional ocupó habitualmente el cargo de Responsable de Investigación en varias empresas. Marc también participa en varios proyectos europeos líderes relacionados con el fraude, el ciberdelito y los ataques dirigidos. Como parte de su actividad profesional, también es coordinador del Máster en Seguridad Informática en «La Salle Barcelona».
Nacho Gómez García
@_nag0mez
h-c0n 2023 talk: What The (WNF)uck!? Ingeniero Informático y Matemático, con un Máster de especialización en Red/Blue Team. Tras dos años de experiencia en Pentesting y Red Team, en la actualidad trabaja como Security Researcher enfocado principalmente a Windows y productos relacionados. Jugador habitual de CTFs, miembro de la Selección Española para el European Cyber Security Challenge estos dos últimos años y ganador de la I National Cyberleague.
Oscar Alfonso aka OscarAkaElvis
@OscarAkaElvis
h-c0n 2023 talk: Retro Hacking (Mundo Viejuno) Óscar Alfonso Díaz, conocido como OscarAkaElvis o v1s1t0r, actualmente trabajando como Managing Security Consultant en la empresa NCC Group. Activo miembro en plataformas CTF tanto participando como creando retos (Hack The Box, Vulnhub), y colaborador del mundo open source contribuyendo con herramientas como airgeddon de la que es el fundador o Evil-WinRM en la que colabora.
Pablo González
@pablogonzalezpe
h-c0n 2023 talk: Audit SmartContracts (or web3 projects) for fun and job Trabaja en Telefónica como Responsable del equipo de IdeasLocas. MVP de Microsoft desde 2017. Es autor de diversos libros de Ciberseguridad de la editorial 0xword. Es docente en diferentes Universidades en temática de Ciberseguridad. Co-fundador de Flu Project. Fundador de hackersClub. Ha sido ponente en diferentes congresos con temática de Ciberseguridad en América y Europa.
Pablo Martínez Lázaro a.k.a. Fall
@FallFur
h-c0n 2023 workshop: Intrusiones físicas: Fundamentos de aperturas Autodidacta, frikazo Linux, entusiasta seguidor de la filosofía/cultura hacker, seguridad física, el software libre y la privacidad. Fall es un orgulloso organizador de una de las comunidades hacker más grandes de España y del colectivo %27: HackMadrid%27. Actual profesional en el ámbito de la seguridad ofensiva, intrusión física, pentester especialista en entornos empresariales y docente con anteriores experiencias en campos de la administración de sistemas UNIX y redes empresariales.
Pablo Valenzuela
h-c0n 2023 talk: ¿Cómo ha impactado la reestructuración militar de China en las operaciones cibernéticas? Pablo Valenzuela es un ingeniero preventa que lleva en el mercado desde hace 20 años, trabajando en fabricantes de distintos ámbitos de la seguridad como Imperva, Symantec, Zscaler y ahora Recorded Future ofreciendo cyberinteligencia de multiples tipos a clientes en España, Portugal o Italia.
Pedro Candel aka S4ur0n
@s4ur0n
h-c0n 2023 talk: UFO’s: Unidentified Flying Objects Especializado en Seguridad Ofensiva, Reversing, Malware, Desarrollo Seguro y Forense. Ponente habitual en congresos, conferencias, eventos y otras instituciones nacionales e internacionales en materia de ciberseguridad. Anteriormente, docente en las formaciones de Seguridad, Redes y Sistemas, Desarrollo del Servicio de Formación y Empleo de la Junta de Comunidades de Castilla-La Mancha.
Rafael Tenorio
h-c0n 2023 talk: Camino a Super Bowl, los playoff del malware Rafa trabaja como Service Manager para Bidaidea liderando las áreas de DFIR y CTI. Cuenta con experiencias en distintas áreas de la ciberseguridad, pero sobre todo en la respuesta a incidentes, forense digital y ciberinteligencia. Ha luchado contra APTs, analizado todo tipo de dispositivos, liderando investigaciones, modelizando inteligencia táctica y operativa en distintos contextos. Apasionado del deporte y la tecnología, desempeñando sus intereses desde el barro y las trincheras.
Raúl Caro
@secu_x11
h-c0n 2023 talk: Kraken - A modular multi-language webshell Raúl es un investigador de ciberseguridad que ha trabajado como analista de Red Team en Incide y, posteriormente, en BlackArrow (Tarlogic). En el pasado fue organizador del grupo BitUp Alicante. En 2020 publicó, como co-autor, Mística (herramienta centrada convert-channels para post-explotación y exfiltración) en el BlackHat Arsenal USA. También presentó el taller "Diseña y Despliega tu propia Infraestructura Privada" en Navaja Negra 2022. En su tiempo libre, ha organizado algunos CTFs como los de BitUp Alicante y también investiga acerca de Active Directory, Evasión de Defensas, Explotación Web y todo lo relacionado con el mundo del Red Team.
Roberto Casado
@RRR1978
h-c0n 2023 workshop: Make your own signal Reversing Lab Ingeniero en Informática es integrante de EuskalHack y miembro de «EuskalHack Team», durante su tiempo libre se dedica a su adicción a GNU/Linux y a divulgar ocasionalmente en materia de ciberseguridad.
SergioBlazquez
@Em50L
h-c0n 2023 workshop: Make your own signal Reversing Lab Ingeniero Industrial y apasionado de la microinformatica desde el z80. Newbie en EuskalHack , durante su tiempo libre se dedica al reversing y a practicar con laboratorios de pentesting y entornos de pruebas. Afin a la filosofia del software libre y a la difusion libre del conocimiento.
Simon Roses Femerling
@simonroses
h-c0n 2023 talk: Red Team con gadgets Hak5 Licenciado en Informática por Suffolk University (Boston), Postgrado en E-Commerce, Harvard University (Boston) y Executive MBA, Instituto de Empresa (IE, Madrid). En la actualidad es el fundador y CEO de VULNEX. Anteriormente formó parte de Microsoft, PriceWaterhouseCoopers y @Stake. Creador y colaborador en varios proyectos de código abierto de seguridad como OWASP Pantera y LibExploit, además de publicar avisos en seguridad de conocidos productos. Ha obtenido una beca del DARPA Cyber Fast Track (CFT) para investigar sobre la seguridad del software. Ponente habitual en eventos del sector de seguridad incluyendo BlackHat, DEFCON, HITB, RSA, OWASP, DeepSec, SOURCE, CCN STIC, INCIBE CyberCamp y Technets de seguridad de Microsoft. CISSP, CEH, CSSLP y OSWP. Blog: www.simonroses.com
Tània Diaz Cancer
h-c0n 2023 talk: Watermarking sobre imágenes digitales
resistente al proceso Print-Scan
El estudio de las matemáticas siempre me ha despertado fascinación. Actualmente, soy graduada en matemáticas con nociones en informática. Cuando empecé la carrera descubrí la aritmética modular y sus aplicaciones a la criptografía moderna. Desde entonces, me he interesado por estudiar criptografía y esteganografía por mi cuenta cuando quedaba tiempo entre la carrera y el trabajo. Actualmente, me estoy especializando en ataques de canal lateral (o side channel) e inyección de faltas (o fault injection), tarea que me permite aprovechar y profundizar en mis conocimientos de criptografía.