Agenda
Oficial

El 81% de los ataques exitosos de 2025 fueron fileless. AImaru C2 combina LLMs con el Model Context Protocol para crear un C2 capaz de interpretar lenguaje natural, generar código PowerShell evasivo en tiempo real y reescribir sus propios payloads. Esta sesión anticipa hacia dónde van RaaS y MaaS cuando la IA se convierte en parte del arsenal criminal estándar.

Ya no defendemos solo un modelo, defendemos un ecosistema de activos de IA con capacidad real de ejecutar acciones. Enfoque práctico con MITRE ATLAS en un ciclo de 4 pasos: inventariar activos, modelar amenazas, validar mediante simulación de adversarios y mitigar con OWASP Top 10 for LLM Applications.

Los LLMs presentan fallos emergentes, no deterministas y dependientes del contexto conversacional. Laboratorio práctico con PYRIT (Python Risk Identification Tool) para automatizar ataques conversacionales, evaluar la resiliencia de un modelo y generar evidencia reproducible de riesgo.

Alcance, evidencia mínima, reporte, timelines, vendor silencioso y escenarios multi-vendor. El puente entre lo técnico y lo legal-operativo usando ISO/IEC 29147 e ISO/IEC 30111 como columna vertebral.

Vulnerabilidades reales explotadas sin herramientas automatizadas, sin código y sin privilegios elevados — solo pensamiento lógico. Los errores simples son los más peligrosos: bypass de aplicaciones, escalada biométrica offline a acceso online, race conditions en inspección HTTPS.

El verdadero poder de la ciberinteligencia: cómo la unión de Red, Blue y White Teams redefine la manera en que se anticipan y detienen amenazas reales en entornos corporativos.

Cómo pasar de un GRC "de papel" a una gobernanza y auditoría de IA basadas en estándares concretos: ISO/IEC 42001, ISO/IEC 23894, ISO/IEC TR 24368, NIST AI RMF. Qué preguntas debe hacer un auditor frente a modelos de ML o generativos, qué evidencias solicitar y cómo distinguir un programa real de gobernanza de puro AI washing.

Introducción al Mobile Hacking en Android: memory scanning con GameGuardian, ingeniería inversa de juegos compilados con IL2CPP, cheats dinámicos con Frida y mods persistentes modificando la librería del juego con Ghidra.

La emulación de adversarios no debería ser lenta, manual ni reservada a equipos de élite. Nuevo enfoque para hacer que la simulación realista de amenazas sea accesible, escalable y repetible — desde la estrategia hasta la ejecución sin perder profundidad operativa.

Exploración de XPC en macOS: cómo pequeños errores en validación, autorización y trust boundaries se convierten en Local Privilege Escalations. CVEs reales, proceso de hunting y lecciones al romper la confianza entre procesos privilegiados y no privilegiados.

Adversarial machine learning, manipulación de modelos de IA y escenarios reales de abuso de sistemas inteligentes. Laboratorios en Python para implementar ataques contra modelos de clasificación y analizar sus impactos, limitaciones y riesgos.

Agente AI cyber entrenado con SIEM y Open Caldera usando aprendizaje por refuerzo (Gymnasium). Detectó ataques de enumeración con 94% de confiabilidad, sin firmas y sin acceso a eventos. Solo necesitas 8GB RAM.

Taller intensivo de OSINT y Threat Hunting: correlacionar datos en múltiples fuentes abiertas, reconstruir identidades digitales fragmentadas, identificar patrones de comportamiento. Finaliza con un CTF práctico de seguimiento de actores sospechosos.