Un espacio dedicado a las técnicas que forjaron la ciberseguridad. Fundamentos sólidos, enfoques atemporales y ataques clásicos que siguen siendo letalmente vigentes en entornos modernos. Porque saber de dónde venimos es la mejor defensa para lo que viene.
Cuatro sesiones de 30 minutos. Técnicas, casos reales y demostraciones prácticas que conectan el pasado de la seguridad ofensiva con los retos de hoy.
Demo 100% hands-on de un ataque de Buffer Overflow SEH en un sistema ICS/SCADA que escala hasta comprometer una infraestructura de energía real. Shellcode multistage, C2 remoto, extracción de licencias industriales y apagado de RTUs. No es teoría: son blackouts.
Cybersecurity Researcher con +18 años en seguridad ofensiva y AppSec. Top 10 de VulDB con más de 135 CVEs publicados. Creador de yrprey.com (framework OWASP), leapfix.co (análisis estático) y fitoxs.com (análisis dinámico con IA). Impulsor de speakfy.io.
Demostración práctica en vivo · 30 minutos · Máx. 30 personas
El espectro radioeléctrico como superficie de ataque. Técnicas y herramientas para interceptar, analizar y manipular señales RF en entornos reales. Lo que no se ve, también se hackea.
Drip Recon: red teaming físico con uniformes corporativos de tiendas de ropa usada. Un caso real donde una polo shirt superó cualquier exploit. No se necesita un zero-day cuando hay una tienda cerca.
El Model Context Protocol le da a los LLMs memoria técnica y acceso a Semgrep, Burp Suite y Zap. De PDF estáticos a flujo de seguridad vivo: clasificación de vulnerabilidades, PoCs contextualizados y cierre del hallazgo en tiempo real.
Ataques avanzados contra Microsoft Entra ID enfocados en abuso de Primary Refresh Tokens y token hijacking. Metodologías reales de Red Team aplicadas a identidad empresarial en la nube.
La Old School Village es parte de BSides Colombia 2026, el mayor evento de acceso abierto de ciberseguridad en Colombia. Entrada 100% gratuita.
Ver evento completo →