En esta conferencia se explica en detalle un suceso que tuvo durante días secuestrado un sistema de producción industrial de una empresa dedicada al desarrollo de productos de energía. Para ello comprobando sus sistemas, descubrimos una diferencia de 10 milisegundos en todas las comunicaciones en su línea de producción. Este pequeño detalle nos llevó a darnos cuenta de habían introducido un malware industrial en un dispositivo PLC al que llamamos “El huevo del Cuckoo” dándonos cuenta de que los ordenadores de su red estaban siendo atacados por piratas expertos en entornos industriales desde el extranjero, y con ello comenzó nuestra particular carrera de persecución hasta dar con ellos y la detención de un integrante del grupo írani Chafer (APT33) por parte del FBI. En la conferencia se explica las problemáticas del entorno industrial y sus grandes diferencias del mundo IT, el proceso de forense en un dispositivo industrial como es un PLC, el Threat Hunting que se inició para adquirir evidencias (desarrollamos HoneyPots Industriales), el proceso de Threat Intelligence para descubrir los actores, procesos y técnicas que emplearon. La conferencia es eminentemente práctica, didáctica y visual con muchas demos y en la que se aportarán IOCs, referencias y herramientas.
Desarrollo del proceso MITRE de Threat Hunting para convertirte en un cazador PRO. El análisis de código maligno en un dispositivo industrial como un PLC en tiempo de ejecución y sin que afecte a la producción. La creación productos para poder ‘cazar’ al atacante cómo desarrollo de honeypots industriales, La utilización de Machine Learning para la predicción de sistemas vulnerables con tráfico MODBUS, DNP3 y los mecanismos de defensa que realizamos en un mundo OT donde el fabricante casi no aporta nada en ciberdefensa.
Sala: Paraninfo Universitario