Los próximos días 20 y 21 de Mayo tiene lugar en Madrid el evento OSINTOMÁTICO 2022 que es un formación de dos días centrada en técnicas de ciberinteligencia, especialmente las técnicas OSINT. En dicho evento, donde los asistentes se podrán llevar un certificado profesional por asistir a las jornadas, vienen ponentes de 7 países distintos, y yo participaré con una charla sencilla, y espero que entretenida, donde me centraré en WhatsApp, no tanto porque sea WhatsApp, sino porque sirve de ejemplos para buscar leaks en todas las demás plataformas similares que puedan se utilizados en técnicas de Ingeniería Social.
Pero lo importante del evento no es mi charla, sino la agenda con ponentes internaciones y de gran experiencia en este campo que ha reunido Jezer Ferreira, impulsor y fundador de este evento que aúna comunidad y años de experiencia en este área de la ciberinteligencia.
Por supuesto, en el evento de Osintomáticos 2022, participaré yo como ponente, pero también habrá un stand de 0xWord con libros - que podéis pagar o abaratar con vuestros Tempos de MyPublicInbox -, donde tendremos una sesión de firmas de libros Pablo González - que también será ponente - y yo, y tenemos una campaña de Tempos Patrocinados por Osintomáticos 2022 que puedes conseguir en MyPublicInbox.
El evento cuenta con ponentes internacionales de siete países, y con speakers tan reconocidos del nivel de Vicente Aguilera y Carlos Seisdedos - autores del famoso libro "Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet" de 0xWord -, Pablo Sanemeterio, Eduardo Sánchez, Jorge WebSec, el gran Emiliano Piscitelli o Mikel Rufián Albarrán.
Pero para que sepáis más del evento de mano de Jezer Ferreira, le he hecho esta sencilla entrevista, donde él mismo cuenta los detalles y los puntos más importantes que debes conocer para que te vengas a este evento a jugar con la CiberINT en general y las técnicas OSINT en particular.
Es la primera edición de un Congreso dedicado exclusivamente a OSINT e Ingeniería Social. Tenemos muy buenos congresos de ciberseguridad en España y en su mayoría el OSINT es asunto en una charla o dos. Ante esta situación se nos ocurrió: ¿Por qué no hacer un congreso presencial de OSINT en Madrid? Y aquí está la locura.
2.- ¿Qué sorpresas tendrán los asistentes en la agenda de ponentes?
¡Varias!! Grandes nombres del OSINT de reconocimiento mundial viene por primera vez a España nombres como: Kennbro de Argentina, Daniel Isler de Chile, Irina Shamaeva de San Francisco, Robert Sell desde Canadá e incluso Emerald Sage desde Australia!
Figura 4: ¿Quieres colaborar? Contacta con Osintomático Conference
Aparte, hemos entrevistado a nada más y nada menos que a El Lobo - Mikel Lejarza, espía infiltrado en ETA y uno de los mayores nombres del espionaje mundial. Como Mikel no hace apariciones públicas, su entrevista será telemática en el sábado 21.
3.- ¿Se toman en serio las empresas las auditorías OSINT de ciberinteligencia?
Se empieza a tener interés en todo este tema. He notado al revisar informes de auditorías que en los últimos años se está dando mucha más importancia y prestando mucha más atención a las técnicas OSINT, donde ya se entiende que aparte de aplicar el OSINT para recolectar información previa a un pentesting o ejercicio de Red Team, también se puede sacar información del factor humano.
Desde publicaciones que hace un empleado en sus redes sociales exponiendo fotos internas de su ambiente de trabajo o tarjetas de identificación, hasta publicaciones de las tecnologías que utiliza en la empresa en su perfil de LinkedIn... todo esto se puede usar para aplicar técnicas de Ingeniería social y aprovechar de las vulnerabilidades de la empresa de manera más asertiva.
4.- ¿Qué hace un brasileño como tú revolucionando el OSINT desde España?
Pues aplicar todo lo que he estudiado y aprendido desde siempre. Vengo de un país donde el nivel de madurez en ciberseguridad ante algunos factores es alto en relación con España. De Brasil viene un porcentaje muy alto de todos el malware bancario que infecta móviles y ordenadores en todo el mundo. Por esto se desarrollaron ahí directrices de seguridad mucho antes, como ejemplo, al venir a España en 2013 vi cuentas bancarias que no exigía doble factor de autenticación para acceder y las transferencias eran apoyadas por una tarjeta física con una tabla de múltiples códigos.
En Brasil, desde esta época ya se exigía doble factor vía SMS y para las transferencias el token USB. De manera forzosa hemos madurado en ciber, llegué a España con esa visión y poco a poco fue ganando el espacio y aplicando los conocimientos adquiridos ahí y otros aquí, principalmente en la enseñanza, rama a cuál me dedico desde hace más de 10 años y viene dando buenos frutos.
5.- ¿Qué actividades al margen de las conferencias habrá en Osintomático?
¡El sábado por la mañana vamos a tener el primer CTF de búsqueda de personas desaparecidas en Europa! El proyecto Tracelabs, realiza CTFs para apoyar a la policía de Canadá en la búsqueda de personas desaparecidas, todos casos reales. Este CTF solo se ejecuta de manera local en la grande DEFCON de Las Vegas y en la Hackaton de Australia. Estamos seguros de que será un hito para el OSINT en España, ojalá si en el próximo año no realicemos con casos españoles.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
No hay comentarios:
Publicar un comentario