Miembros de Araintel asistieron a la V edición de C1b3rtr4cks 2026 celebrada el 29 de mayo en la Universidad Autónoma de Madrid (UAM).
La jornada contó con seis ponencias orientadas a promover la cultura de la seguridad digital entre cualquier público interesado, mediante la difusión de conocimiento en ciberseguridad y ciberinteligencia. El evento fue organizado por la SEIF, la Asociación de Seguridad Informática de la Universidad Autónoma de Madrid.
Apertura del evento
El evento comenzó en el salón de actos de la Politécnica. Durante la espera en la fila, dos de nuestros miembros, Diego y Christian coincidieron con varios asistentes, entre ellos Daniel Ferreccio. A todos los participantes se les entregó como acreditación un badge PCB, que tuvo un papel relevante a lo largo de la jornada.
La acreditación entregada consistía en una matriz LED RGB de 8×16 con un microcontrolador MCU CH32V003, cinco botones y ocho juegos programados, entre ellos Tetris, Snake y Flappy Bird. Uno de ellos permanecía oculto y estaba basado en el Juego de la Vida de Conway.
Descubrir cómo acceder a ese contenido fue precisamente el eje de la primera ponencia, impartida por Javier Balboa, de Future Space, quien evidenció un cuidado especial tanto en el desarrollo del badge como en la presentación. Este es uno de los motivos por los que conviene acudir puntual al evento y no quedarse sin acreditación, ya que los badges son limitados.
Desarrollo del evento
El evento continuo con un tema de actualidad, la guerra cognitiva y la IA aplicada al OSINT en el contexto actual de Groenlandia. Paula González, Judith Serrano y Arturo Alés nos dieron una masterclass de los retos que se desarrollan en este tipo de campañas, sus riesgos, y como se pueden enfrentar,
A continuación tuvo lugar la ponencia «Evadiendo DSE para carga de drivers no firmados», impartida por Adrián Zamora. La sesión abordó la amenaza que supone el uso de drivers legítimos firmados en operaciones de malware y las medidas que pueden aplicarse para mitigar este tipo de técnicas. Durante la presentación se utilizó un keylogger como ejemplo práctico para mostrar cómo pueden desarrollarse estos ataques.
Ángel Veloy, con su exposición sobre «Stuxnet», abordó el contexto de ciberguerra entre Estados Unidos e Irán y explicó cómo esta ciberarma fue utilizada contra el programa de enriquecimiento de uranio iraní.
Una de las ponencias que más sorprendió fue «Hacking Cranes Mama», impartida por Pedro C., alias s4ur0n. En ella se explicó el hacking RF aplicado a los sistemas de radiocontrol de grúas. Para hacerlo más claro, el ponente utilizó una mini grúa en el escenario y un mando radiocontrol. A través de la presentación, fue mostrando las vulnerabilidades de estos sistemas y realizó una demostración en vivo con Flipper Zero, capturando la señal de radio del mando inalámbrico y replicándola sobre la mini grúa.
Joel Serna y David Marugán realizaron una demostración sobre cómo pudo llevarse a cabo la llamada «Operación Grim Beeper», atribuida a Israel contra equipos de radiocomunicaciones utilizados por Hezbolá en Líbano y Siria. La operación terminó con la detonación simultánea de buscapersonas y walkie-talkies vinculados a este grupo armado.
La demostración se centró en dos aspectos: la modificación interna del hardware de los buscapersonas y el uso del protocolo de radio POCSAG para activar el dispositivo. De esta forma, los ponentes explicaron de manera práctica cómo una alteración física del equipo podía combinarse con señales de radio para provocar su activación remota.
Como cierre del evento, no podía faltar una ponencia dedicada a la inteligencia artificial. Jaime Morales, con «Cuando la IA se autocrea agujeros de seguridad», explicó cómo el uso cada vez más extendido de esta tecnología puede hacer que vulnerabilidades conocidas y no corregidas se propaguen y se repliquen dentro de los propios sistemas de IA.
Cierre y reflexión
Después del viaje, entre nervios y cansancio el evento nos dejo una grata impresión, con mas dudas, preguntas y ganas de saber de las que llegamos. Es un evento para ir, disfrutar y querer reflexionar.
Sus miembros, Iván Sánchez y Juan Fernández, nos ofrecieron una gran bienvenida a todos los asistentes. También cabe reconocer el trabajo de toda la asociación por el éxito de la jornada y por la calidad de los ponentes participantes. El año que viene sin duda repetiremos.
Síguenos en araintel.com
