El Instituto Nacional de Ciberseguridad (INCIBE) y el grupo de Grupo RME-DisCo impulsan la celebración del International Conference on Digital Forensic Analysis and Exploitation (DFeX 2025), un congreso internacional sobre ciberseguridad que tendrá lugar los días 2 y 3 de junio en la Escuela de Ingeniería y Arquitectura de la Universidad de Zaragoza.
El congreso reunirá a expertos del ámbito académico, industrial, de agencias de seguridad, de las Fuerzas y Cuerpos de Seguridad del Estado y de las Fuerzas Armadas. El objetivo es ofrecer un espacio de intercambio técnico y profesional sobre tres ámbitos de la ciberseguridad: la ingeniería inversa de aplicaciones, el análisis y explotación de vulnerabilidades, y la investigación forense digital. El congreso se celebrará en el Salón de Actos del Edificio Ada Byron y el acceso será gratuito, condicionado a la inscripción previa.
Este evento se enmarca en el acuerdo CyberCamp-UNIZAR entre INCIBE y la Universidad de Zaragoza, en el contexto del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, con la financiación de los Fondos NextGeneration-EU a través de INCIBE. La actuación responde al compromiso estratégico de fomentar el conocimiento técnico en ciberseguridad, promoviendo su desarrollo desde las universidades públicas.
Agenda lunes 2
Inaugurará el congreso Iwen Coisel, especialista en criptografía y análisis forense digital en el Centro Europeo de Ciberdelincuencia (EC3) de Europol. Su conferencia estará centrada en metodologías de adquisición, descifrado y análisis de evidencias digitales en el marco de operaciones policiales internacionales. A través de una investigación ficticia construida a partir de casos reales enfrentados por el equipo forense de Europol, presentará el papel operativo del EC3 en la lucha contra la ciberdelincuencia, prestando especial atención a las técnicas de recuperación de credenciales, clave en la cooperación transfronteriza en de procesos judiciales.
Miguel Hernández, ingeniero senior de investigación de amenazas en SysDig, presentará una disertación sobre las tácticas, técnicas y procedimientos empleados en incidentes de ciberseguridad recientes, apoyándose en casos documentados que ilustran vectores de intrusión avanzados y técnicas de escalada de privilegios.
Le sucederá Sara Santolaria, Gestora de proyectos de CEEI Aragón, quien presentará el proyecto CyberUP, promovido junto con INCIBE Emprende y orientado al impulso de proyectos empresariales de base tecnológica en el ámbito de la ciberseguridad. Durante su intervención se incluirá el testimonio de David López, fundador de MADAC, quien compartirá la aplicación de metodologías ágiles para el desarrollo de soluciones de ciberseguridad en contextos reales.
Razvan Răducu, Investigador en UNIZAR, presentará un estudio comparativo de entornos de ejecución controlados (sandboxes) para análisis dinámico de muestras maliciosas. Su análisis considera diez plataformas diferentes, tanto comerciales como de código abierto, evaluadas en función de ciertos criterios.
Néstor Salceda, CEO y Fundador de Safetybits, cerrará la mañana con una ponencia sobre técnicas de captura y análisis de tráfico en sistemas industriales en contextos de análisis forense. Abordará prácticas de análisis de tráfico, estrategias de recopilación preventiva de tráfico de red y uso de cronologías para la reconstrucción post incidente, vinculando estas prácticas con la ciberresiliencia en entornos SCADA e ICS.
Durante la tarde, Ricardo J. Rodríguez, profesor Titular en la Universidad de Zaragoza, y doctor en Informática e Ingeniería de Sistemas, impartirá un taller sobre análisis forense de memoria RAM e identificación de artefactos maliciosos en tiempo de ejecución, donde se abordará la extracción de indicadores de compromiso , la recuperación de payloads residentes en memoria y el análisis de procesos enmascarados. El taller está diseñado para integrar las técnicas de análisis en procesos formales de respuesta ante incidentes, enfatizando la trazabilidad de evidencias volátiles y su documentación pericial.
Agenda Martes 3
Gibran Gómez, Investigador del IMDEA Software Institute, abre las sesiones de este día con una presentación acerca de un conjunto de técnicas analíticas para la inteligencia operativa basada en blockchain y centradas en la red Bitcoin, habitual en entornos de ciberdelincuencia para recibir pagos o financiar infraestructuras de mando y control. Expondrá técnicas y herramientas forenses para abordar tres retos clave: el rastreo de transacciones con fines de atribución criminal, la estimación de ingresos de actores maliciosos mediante direcciones de pago, y la automatización de la identificación y clasificación de direcciones de criptomonedas mediante inteligencia de amenazas e inteligencia artificial.
Sergio Ruiz-Villafranca, Investigador postdoctoral en la Universidad de Castilla-La Mancha, presentará un análisis técnico sobre la gestión de vulnerabilidades en el ámbito del Internet de las Cosas, basado en un estudio sistemático de los avisos de seguridad emitidos por fabricantes de dispositivos conectados. Su intervención examina el contenido, la estructura y el momento de publicación de estos avisos, con el objetivo de identificar cómo se gestionan las vulnerabilidades a lo largo del ciclo de vida de los productos.
José Luis Ruiz, Miembro del Grupo de Seguridad y Auditoría de la Universidad de Castilla-La Mancha, centrará su ponencia en la aplicación de inteligencia artificial a la automatización de pruebas de penetración. Su intervención explorará cómo el aprendizaje supervisado y no supervisado permite replicar tácticas, técnicas y procedimientos característicos de amenazas persistentes avanzadas, utilizando como referencia el marco ATT&CK de MITRE.
Andrei Costin, profesor de ciberseguridad en la Universidad de Jyväskylä (Finlandia), presentará la segunda conferencia principal del evento. En ella hará una síntesis de más de siete artículos científicos con revisión por pares desarrollados por su equipo durante los últimos tres años, centrados en la explotación de vulnerabilidades en dominios críticos como el satelital, aeronáutico, aeroespacial, marítimo y de drones.
La ponencia ofrecerá una visión técnica de los fallos de seguridad presentes en protocolos de comunicación como ADS-B, AIS, ACARS, GDL90 o EPIRB y mostrará cómo pueden ser atacados a través de interfaces desprotegidas utilizando tecnologías de radio definida por software. Se analizarán los vectores de ataque potenciales y sus implicaciones en la seguridad de sistemas embebidos y entornos operacionales estratégicos.
Guillermo Suárez-Tangil, Investigador en IMDEA Networks Institute, abordará el fenómeno del Malware-as-a-Service, una modalidad de cibercrimen basada en la externalización de herramientas maliciosas bajo modelos económicos accesibles. En su intervención se analizarán las estructuras operativas de estos ecosistemas criminales, su progresiva profesionalización, y la interacción entre desarrolladores de malware, intermediarios y actores finales.
El congreso concluirá con un segundo taller coordinado por Sergio Pastrana y Juan Tapiador, ambos profesores de la Universidad Carlos III de Madrid, junto a Narseo Vallina-Rodríguez, investigador en IMDEA Networks. Este taller estará orientado al estudio de tecnologías orientadas a la privacidad y el anonimato en redes, incluyendo el uso de protocolos como TLS, servicios de VPN y redes de anonimato como Tor. Se explorarán los fundamentos técnicos de estos sistemas, su rol en la protección de la identidad digital y sus limitaciones frente a técnicas de análisis de tráfico.
Convocatoria de propuestas
La organización del DFeX 2025 se inició con una convocatoria pública de propuestas a finales de septiembre de 2024, dirigida a la presentación de comunicaciones técnicas y talleres prácticos. La selección de los trabajos se llevó a cabo mediante un proceso de evaluación ciega, gestionado por un comité científico integrado por personal investigador, profesionales del sector y representantes de agencias de ciberseguridad.
Acerca de CyberCamp
CyberCamp es el evento referente para el desarrollo de la ciberseguridad y de la confianza digital de la ciudadanía y las entidades creado por el Instituto Nacional de Ciberseguridad (INCIBE). Desde 2014, CyberCamp se ha consolidado como una gran iniciativa gratuita para todos los públicos que ha promovido la cultura de la ciberseguridad a través de diferentes encuentros multitudinarios.
En esta nueva etapa CyberCamp mantiene su esencia participativa y apuesta por la promoción del desarrollo del conocimiento y las capacidades de las personas y las organizaciones en el ámbito de la ciberseguridad. CyberCamp se está desarrollando mediante diferentes eventos coorganizados con universidades y fundaciones universitarias de carácter público en las diferentes comunidades autónomas españolas.
Sobre INCIBE
El Instituto Nacional de Ciberseguridad es una entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y las empresas. Además, es un motor de transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
Sobre DisCo-RME
El International Conference on Digital Forensic Analysis and Exploitation (DFeX 2025) está organizado por el grupo de interés en ciberseguridad ReverseaME, parte del grupo de investigación de referencia de la Comunidad Autónoma de Aragón DisCo, conjuntamente con la Escuela de Ingeniería y Arquitectura y la Universidad de Zaragoza, y forma parte del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, con financiación de la Unión Europea a través del programa NextGenerationEU y apoyado por el Instituto de Ciberseguridad de España (INCIBE).
Se enmarca dentro de los programas institucionales de apoyo a la investigación aplicada en ciberseguridad y se alinea con las estrategias nacionales y europeas para la digitalización y la protección de activos tecnológicos. Las personas interesadas en asistir pueden realizar su inscripción de manera gratuita a través del sitio web oficial del evento o mediante el siguiente enlace.
