La Villa Hacker Opening
Dead Beacon Walking: Re-engineering Malleable C2 to Survive Windows Defender (ESP)
Tu beacon ya está muerto antes de dar el primer paso y no lo sabe. El problema no es Defender. Es el perfil default que nadie modificó. Cada indicador que un motor de detección comportamental utiliza para identificar un beacon activo en memoria es consecuencia directa de valores que el operador dejó sin tocar: memoria RWX, named pipes con prefijos predecibles, procesos hijo spawneados desde targets obvios, strings hardcodeadas que delatan el beacon en cada escaneo. En esta charla demuestro, bloque por bloque, cómo modificar el perfil Malleable C2 transforma un beacon que Defender detecta en memoria en uno que pasa completamente desapercibido sin cambiar la herramienta, sin cambiar el payload, sin cambiar nada más que el perfil. El beacon no está siendo cazado. Se está entregando solo. Y la solución está en el mismo archivo que lo delata.
Learning Deception by Doing: Attacking and Defending (ESP)
Cyber deception is one of the most powerful and least understood defensive disciplines — most practitioners have read about honeypots, but few have ever deployed a breadcrumb, watched an attacker chase a fake credential, or felt the confusion deception causes from the attacker’s side.
AImaru C2: La Nueva Era del Living off the Land (MCP AI-Driven C2 )
¿Qué sucede cuando la barrera técnica para ejecutar ataques Living off the Land (LotL) desaparece y una IA toma el control?
Esta charla presenta AImaru C2, un framework ofensivo que expone el futuro del cibercrimen. Aimaru introduce varios conceptos nuevos para la industria como la utilización del Model Context Protocol (MCP) para transformar clientes inofensivos en Troyanos de Acceso Remoto (RATs). Estos agentes usan binarios nativos del sistema para operar de forma encubierta, orquestados íntegramente por un LLM sin restricciones mediante lenguaje natural.
Point of Failure: Autopsia de una Terminal de Pago (ESP)
TPVs como PAX y Mercado Pago corren Android, usan HTTP en producción y tienen un modo kiosco que dura lo que tarda en abrirse un APK. Esta charla es el journey de alguien que compró terminales, las rompió, y documenta lo que encontró.
De la Explotación de Buffer Overflows al C2 Industrial: Infectando y Controlando RTUs con Malware (ESP)
En esta charla práctica y directa al punto, se demostrará cómo una vulnerabilidad de buffer overflow puede ser explotada para comprometer entornos SCADA, evolucionando desde la ejecución de shellcode multietapa hasta el establecimiento de canales de comunicación C2 y el control remoto de sistemas industriales críticos. A través de demostraciones técnicas, se analizará cómo una vulnerabilidad aparentemente aislada puede convertirse en una cadena de ataque capaz de afectar procesos industriales, provocar interrupciones operativas e incluso derivar en escenarios de blackout.
