la-villa-hacker-logo-transparente
  • Nosotros
  • Conferencistas
  • Blog
  • Contacto
la-villa-hacker-logo-transparente
  • Nosotros
  • Conferencistas
  • Blog
  • Contacto
  • Nosotros
  • Conferencistas
  • Blog
  • Contacto
la-villa-hacker-logo-transparente
la-villa-hacker-logo-transparente
  • Nosotros
  • Conferencistas
  • Blog
  • Contacto
TEAM
HomeTeamSantiago Sepúlveda
Santiago-Sepúlveda
Pentester / Security Researcher - AppSec & Transactional Integrity

Santiago Sepúlveda

Mi nombre es Santiago Sepúlveda Veliz, hoy en día me desempeño como Pentester y Security Researcher especializado en AppSec e integridad transaccional, con 3 años de experiencia profesional realizando evaluaciones de seguridad en aplicaciones web, móviles, APIs y entornos Active Directory para clientes enterprise en Latinoamérica. Actualmente me desempeño en TRUSTTECH Cybersecurity, enfocado en seguridad de plataformas de pago y lógica de negocio. Cuento con las certificaciones OSCP+ (Offensive Security) y CRTO (Zero-Point Security). Soy speaker aceptado en PyCon Latam 2026. He asistido a DEF CON 32 y 33, RootedCON Panamá, Ekoparty Argentina y el Congreso 8.8 Chile. Soy creador de contenido técnico de ciberseguridad en YouTube bajo el alias Y4nbow con más de 3.700 suscriptores.
EMAIL:
santiagosepulveda.net@gmail.com

Resumen de la Charla

Tu beacon ya está muerto antes de dar el primer paso y no lo sabe. El problema no es Defender. Es el perfil default que nadie modificó. Cada indicador que un motor de detección comportamental utiliza para identificar un beacon activo en memoria es consecuencia directa de valores que el operador dejó sin tocar: memoria RWX, named pipes con prefijos predecibles, procesos hijo spawneados desde targets obvios, strings hardcodeadas que delatan el beacon en cada escaneo. 

En esta charla demuestro, bloque por bloque, cómo modificar el perfil Malleable C2 transforma un beacon que Defender detecta en memoria en uno que pasa completamente desapercibido sin cambiar la herramienta, sin cambiar el payload, sin cambiar nada más que el perfil. El beacon no está siendo cazado. Se está entregando solo. Y la solución está en el mismo archivo que lo delata.

CHARLA

Viernes 7 de Agosto de 2026 15:30 a 16:00

Dead Beacon Walking: Re-engineering Malleable C2 to Survive Windows Defender (ESP)

 
contacto@lavillahacker.com

Nevada, USA

X-twitterLinkedin-inInstagram

La Villa Hacker

Nosotros
Conferencistas
Blog
Contacto
la-villa-hacker-logo-transparente

Copyright © 2026 La Villa Hacker. Todos los derechos reservados