Eguna/ordua/tokia: 2026/II/05 / 11:00 / ZIUR Gela (302 lab., Rediet Abede)
Hizkuntza / Idioma
Gaztelera / Castellano
Modalitatea / Modalidad
Aurrez aurrekoa / Presencial
Edukia / Contenido (EUS)
Izenburua: C&C Infraestructure in Adversary Simulation
Ofentsibo den zibersegurtasunaren munduan, adbertsariar simulazioa (Red Teaming) pentestatze tradizionala baino urrats bat haratago doa, non eraso errealak simulatzen baitira, erakunde baten funtzio kritikoen aurka zuzenduak direnak. Hitzaldi hau operazio horien bizkarrezurra den zera honetan zentratzen da: Command & Control (C2) azpiegituran. Aztertuko dugu operalariek nola diseinatzen dituzten kontrol-hedatze konplexuak konprometitutako sistemetan, zer hauek bermatuz: pertsistentzia eta saihes-ihesa. Sakonduko dugu OPSEC (Seguridad Operacional) kontzeptuan, non geronen azpiegitura zer hauen bidez nola babestu xehetasunez azalduko baita: birzuzendarien erabileraren, gune neutralen eta trafikoa ofuskatzeko tekniken bidez saihesteko ezen egiletza eta detekzioa Blue Team -aren aldetik.
Edukia / Contenido (CAS)
Título: C&C Infraestructure in Adversary Simulation
En el mundo de la ciberseguridad ofensiva, la simulación adversarial (Red Teaming) va un paso más allá del pentesting tradicional, simulando ataques reales dirigidos contra las funciones críticas de una organización. Esta charla se centra en la columna vertebral de dichas operaciones: la infraestructura de Command & Control (C2). Analizaremos cómo los operadores diseñan despliegues complejos para mantener el control sobre los sistemas comprometidos, garantizando la persistencia y la evasión. Profundizaremos en el concepto de OPSEC (Seguridad Operacional), detallando cómo proteger nuestra propia infraestructura mediante el uso de redirectores, zonas neutrales y técnicas de ofuscación de tráfico para evitar la atribución y detección por parte del Blue Team.
Izen-ematea / Inscripción (EUS)
Izen-ematea debaldekoa da. Nahikoa da email bat bidaltzea hona: dif.ziur@ehu.eus. Gaia INSKRIPZIOA C2 ipini eta gorputzean zure datuak (izena+abizenak). Epe muga: 2026-II-03.
Izen-ematea / Inscripción (CAS)
La inscripción es gratuita. Basta con que envíes un email a dif.ziur@ehu.eus. Tema INSCRIPCIÓN C2 y con tus datos (nombre+apellidos) en el cuerpo del mensaje. Fecha límite: 03-II-2026.
Hizlariak / Ponentes (EUS)
Josu Barrientos: AYESA-n Head of Offensive Security. Telekomunikazioetan ingeniaria zibersegurtasunaren munduan, non 9 urte baino gehiago daramatzan zerbitzu hauek lideratzen eta egikaritzen: Intrusio eta Adbertsari-Simulazio Testak hainbat eta askotariko sektore eta kokapen geografikoetan. Interesa du ezen Malware-aren garapenean, saihesbideetan eta mehatxu-inteligentzian.
Eder Perez: Informatikan Ingeniaria da Zibersegurtasunean masterra duena. Gaur egun AYESA-n dabil Penetration Testing Manager postuan, non lideratzen eta parte hartzen duen Intrusio-Testen operazio-taldean, gainera, Adbertsaio-Simulazio operazioetan ere badabil. Gozamena hartzen du ulertzen ezen gauzen zergatia eta nolatia, baita albotiko pentsamenduarekin ere, zeina somenezko maneran aplika baitaiteke ikuspuntu adbertsarialetik.
Hizlariak / Ponentes (CAS)
Josu Barrientos: Head of Offensive Security en AYESA. Ingeniero de Telecomunicaciones autodidacta en el mundo de la ciberseguridad, donde lleva mas de 9 años de experiencia liderando y ejecutando servicios de Test de Intrusión y Simulación Adversarial en múltiples sectores y geografías. Interesado en el desarrollo de Malware, evasiones e inteligencia de amenazas.
Eder Perez: Ingeniero Informático y Máster en Ciberseguridad. Actualmente trabaja como Penetration Testing Manager en AYESA, donde lidera y participa en la operativa de Test de Intrusión, formando parte además de operaciones de Simulación Adversarial. Disfruta entendiendo el porqué y el cómo de las cosas, así como el pensamiento lateral, que aplica de manera creativa desde la perspectiva de adversarios.