Miércoles, 08 Enero 2020 11:04

Disponibles las ponencias de los expertos de Entelgy Innotec Security en las XIII Jornadas CCN-CERT

Cuatro fueron las ponencias ofrecidas por los expertos de Entelgy Innotec Security en el evento más importante de ciberseguridad celebrado en España: las XIII Jornadas STIC CCN-CERT. El servicio de Threat Hunting de la compañía, una investigación sobre la APT Babyshark, un reto de cómo investigar un sistema comprometido y la herramienta REYES de análisis de ciberincidentes e información de ciberamenazas fueron las temáticas escogidas. Todas ellas, están ya disponibles en la web del evento celebrado los días 11 y 12 de diciembre, en Madrid.

Entelgy Innotec Security volvió a contar con una importante presencia en el evento referente de ciberseguridad en España: las XIII Jornadas STIC CCN-CERT. El Congreso, bajo el lema: “Comunidad y confianza, bases de nuestra ciberseguridad”, tuvo lugar los días 11 y 12 de diciembre de 2019 en Madrid y reunió a más de 3.300 expertos del sector de la ciberseguridad y contó con más de 130 ponentes.

Con un total de 3 ponencias, un taller y la participación de dos de sus profesionales en la competición Hacker Arena, Entelgy Innotec Security tuvo una presencia más que destacada. Durante las ponencias los expertos de la compañía hablaron sobre aspectos como el caso Babyshark, la resolución Jörmundgander o el Threat Hunting. Los vídeos de las ponencias que tuvieron lugar durante el evento ya se pueden encontrar en la web de las XIII Jornadas CCN-CERT.

Enrique Domínguez, director de Estrategia de la compañía, fue el encargado de ofrecer una ponencia titulada “Servicio de Threat Hunting, aprendiendo del atacante para evolucionar las defensas”. Durante la presentación, Enrique explicó conceptualmente el Threat Intelligence y algunos conceptos de Threat Hunting. También habló sobre los dos tipos de campaña que se proponen en la compañía: el Threat Hunting de Búsqueda Activa y el enfoque Deception aplicado a Threat Hunting, explicando las características de cada una. Ya podéis ver el vídeo de la ponencia al completo aquí.

Entre los ponentes de la compañía se encontraba Óscar Luis García, analista de malware, que ofreció la ponencia “Análisis de una APT: el caso Babyshark”. Durante la presentación explicó, entre otras cosas, a quién se vincula el caso, sus atribuciones, por qué se relaciona al caso con APT37, las dos versiones de Babyshark o cómo se realizaba su distribución. Ya podéis ver la ponencia completa aquí.

“Resolución del reto Jörmundgander” era el título de la ponencia que ofreció Germán Sánchez, también analista de malware de Entelgy Innotec Security. En ella planteó un reto a los asistentes: ¿qué hacer ante la constancia del compromiso de un servidor, en el que en un triaje inicial no se encuentran indicios de intrusión? ¿Cómo encontrar algún rastro de la actividad del atacante?. Para ello, Sánchez abordó la identificación del sistema operativo, la búsqueda de anomalías, la revisión de los controladores del kernel, la extracción del binario sospechoso, su análisis y el descifrado y solución del reto. Si queréis saber más podéis ver la presentación completa aquí.

Cabe destacar que este año como novedad tuvieron lugar los talleres CCN-CERT Labs, el día 10 de diciembre en el Hotel Eurostar, Madrid. Enrique Sastre y Félix del Olmo, ambos analistas de inteligencia en Entelgy Innotec Security, fueron los encargados de ofrecer un taller en el que hablaron sobre la herramienta Reyes, la solución desarrollada por la compañía en colaboración con el Centro Criptológico Nacional para agilizar la labor de análisis de ciberincidentes y compartir información ciberamenazas.

Durante el segundo día del encuentro tuvo lugar el Hacker Arena, una competición de hackers en la que había que superar distintos retos. En ella participaron dos de los expertos de Entelgy Innotec Security, Daniel Sesé y Manuel Fernández-Aramburu, que además quedaron como primeros clasificados de dicha competición. Podéis ver el vídeo de la competición aquí.