OSINTCITY, el primer evento en España que gira exclusivamente en torno a OSINT. Parte II

Actualmente conocemos diversos congresos sobre ciberseguridad pero especializados en exclusiva en OSINT no hay tantos. Por este motivo fue creado el congreso OSINTCITY por medio de Quantika14 y Detectivia.

El objetivo principal de OSINTCITY es generar un evento donde pueda compartirse conocimiento multidisciplinar alrededor de OSINT con el fin de enriquecer la experiencia con diferentes tipos de perfiles profesionales que ayuden a conocer diversas visiones sobre esta disciplina de inteligencia.

OSINTCITY 2019

Si deseas saber lo que ofreció la primera edición de OSINTCITY, puedes leer el artículo que publicamos desde Ginseg con el título: OSINTCITY, el primer evento en España que gira exclusivamente en torno a OSINT. Parte I . A continuación puede visualizar su contenido.

OSINTCITY, el primer evento en España que gira exclusivamente en torno a OSINT. Parte I

Segunda Edición de OSINTCITY

Esta edición de OSINTCITY dispondrá de ponencias relacionadas con OSINT, Forense, ciberinteligencia, campañas de desinformación y operaciones de influencia, pero desde diferentes perspectivas profesionales y siempre enlazado con una historia basada en hechos reales. Esta edición dispondrá de un espacio reservado para hablar sobre la utilización de las TIC como punto de apoyo para realizar investigaciones sobre personas desaparecidas.

Patrocinadores y colaboradores

La segunda edición esta organizada por Quantika14 y Detectivia , liderado por Jorge Coronado (@JorgeWebsec) y Salvador Gamero (@salvagamero). Como apoyo institucional cuenta con los siguientes organismos y empresas:

En esta edición, OSINTCITY cuenta con la colaboración de Comunidades Amigas, donde Ginseg está presente como tal, junto con Hacking Sevilla. Además, este año sigue contando con los Congresos Hermanos, contando con nuestros amigos de CyberGasteiz y detcamp.

Ponencias

OSINTCITY cuenta en esta edición con grandes referentes a nivel nacional sobre OSINT, Ciberinteligencia y Forense. A continuación mostramos quienes son los ponentes, junto a una breve biografía suya y el título de su ponencia. En esta edición participan como ponentes tres miembros de Ginseg: Iván Portillo, Gonzalo Espinosa y Francisco Carcaño.

Iván Portillo y Gonzalo Espinosa

Gonzalo Espinosa es Ingeniero en Sistema de Información por la Universidad de Alcalá y Experto universitario en Comercio electrónico (Universidad de Salamanca), actualmente Senior Cybersecurity Analyst en EY para el sector financiero y bancario. Anteriormente ha trabajado en Cátedras de Investigación de Ciberseguridad en la Universidad de Alcalá y como desarrollador web. Fue Cofundador de Hackdoor, la startup finalista del programa Cybersecurity CyberVentures 2015 cuyo foco principal fue la innovación dentro del área de la ciberinteligencia. Especializado en gestión y análisis de vulnerabilidades, Incident Response, Shadow IT & Asset Management y Cyber Threat Intelligence. Ha participado como ponente en eventos como Ciberseg, HoneyCon y Sábado Hacker (HoneySec), además de actual colaborador en la Comunidad de Ciberinteligencia Ginseg.

Iván Portillo (@IvanPorMor) trabaja como analista de ciberinteligencia y seguridad en EY para el sector financiero, es Cofundador de la Comunidad de Ciberinteligencia GINSEG y colaborador con Derecho de la Red (@DerechodelaRed). Actualmente es profesor del Máster en Ciberinteligencia de la Universidad Francisco de Vitoria en colaboración con Campus de Ciberseguridad y en el Máster de Ciberseguridad y Seguridad de la Información de la Universidad de Castilla La Mancha (UCLM). Acumula más de 9 años de experiencia en proyectos relacionados con la seguridad informática, siempre enfocados en la innovación tecnológica con un importante matiz de emprendimiento, siendo en uno de ellos el Cofundador de Hackdoor, la startup finalista del programa Cybersecurity CyberVentures 2015 cuyo foco principal fue la innovación dentro del área de la ciberinteligencia. Esta especializado en generación de inteligencia obtenida a través de procesos de crawling, análisis y correlación de datos masivos sobre ciberamenazas, a través de OSINT y Deepweb. Cuenta con un perfil multidisciplinar con conocimientos sobre análisis forense, pentesting, análisis de datos, lenguajes de programación e inteligencia. Ha participado en reconocidos congresos de seguridad nacionales como CCN-CERT Labs, Cybercamp, Ciberseg, OSINTCITY, hc0n, CyberGasteiz, HoneyCon y Sábado Hacker (HoneySec).

Título de la ponencia taller. Ciberinteligencia: Surface Crawling

Actualmente los datos obtenidos en la fase de recopilación de información del ciclo de inteligencia necesitan ser tratados y catalogados, ya que el fin no es ejecutar múltiples herramientas para obtener bulks de datos.

En la ponencia hablaremos sobre los diferentes tipos de datos que pueden ser obtenidos con la ciberinteligencia y cómo categorizarlos por medio de una metodología automatizada de datos interconectados mediante la teoría de sistemas o grafos. En la parte práctica, mostraremos una demo de cómo recopilar información de diversas fuentes partiendo de tres datos máximo de una organización objetivo. Con los datos recopilados trataremos de reconstruir un mapa virtual de los activos que están expuestos de la propia organización en Internet y finalizaremos el ejercicio viendo estadísticas de la situación actual del objetivo en comparación con el resto de empresas de su sector a modo benchmarking.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2019/12/21/taller-ciberinteligencia-surface-crawling-por-ivan-portillo-y-gonzalo-espinosa/

Francisco Carcaño

Francisco Carcaño es jefe de Proyecto y analista de Ciberseguridad y Ciberinteligencia en Ingenia S.A. Actualmente es colaborador de la Comunidad de Ciberinteligencia Ginseg.

Francisco ha desempeñado puestos como manager de proyecto y analista de ciberinteligencia para importantes entidades financieras y compañías energéticas y petroleras, dentro del SOC de una multinacional. Además, Francisco ha sido responsable de ciberinteligencia en una consultora de seguridad y defensa.

Título de la ponencia. Desinformación 2.0

En dicha ponencia, se abordarán las principales características y psicología de las campañas de desinformación, con el objetivo de poder detectar de forma temprana una noticia falsa. A su vez, se recogen una serie de recomendaciones y buenas prácticas para su identificación.
Se exponen diversos ejemplos (PizzaGate, Veles-Macedonia, WhatsApp-Metro Bank) y estadísticas, cuyo finalidad es poner en el foco en la magnitud del problema y los efectos-consecuencias que pueden devenir de una campaña de desinformación, especialmente si esta es llevada a cabo por actores estatales.

Además, se presentan diferentes técnicas de investigación con el objeto de poder detectar campañas de este tipo. A través del análisis de metadatos, análisis del error ELA, análisis SNA o la búsqueda reversa de imágenes es posible poder discernir entre la veracidad de una imagen que acompañe a una determinada publicación o analizar una campaña de desinformación a través de Redes Sociales. Se presentan casos de uso (imagen de menores inmigrantes en celdas achacada a la Administración Trump, red de bots en Twitter que compartían masivamente contenido contrario a un determinado país en conflicto interno) donde son aplicadas dichas técnicas. A su vez, se presentarán una serie de recursos (sitios web, aplicaciones o extensiones de navegador), que facilitan a un usuario medio la identificación de noticias falsas. Título de la ponencia taller. En dicha ponencia, se abordarán las principales características y psicología de las campañas de desinformación, con el objetivo de poder detectar de forma temprana una noticia falsa. A su vez, se recogen una serie de recomendaciones y buenas prácticas para su identificación.
Se exponen diversos ejemplos (PizzaGate, Veles-Macedonia, WhatsApp-Metro Bank) y estadísticas, cuya finalidad es poner en el foco en la magnitud del problema y los efectos-consecuencias que pueden devenir de una campaña de desinformación, especialmente si esta es llevada a cabo por actores estatales.

Además, se presentan diferentes técnicas de investigación con el objeto de poder detectar campañas de este tipo. A través del análisis de metadatos, análisis del error ELA, análisis SNA o la búsqueda reversa de imágenes es posible poder discernir entre la veracidad de una imagen que acompañe a una determinada publicación o analizar una campaña de desinformación a través de Redes Sociales. Se presentan casos de uso (imagen de menores inmigrantes en celdas achacada a la Administración Trump, red de bots en Twitter que compartían masivamente contenido contrario a un determinado país en conflicto interno) donde son aplicadas dichas técnicas. A su vez, se presentarán una serie de recursos (sitios web, aplicaciones o extensiones de navegador), que facilitan a un usuario medio la identificación de noticias falsas.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2019/12/02/charla-desinformacion-2-0-por-francisco-carcano-domouso/

José Manuel Díaz-Caneja

José Manuel Díaz-Caneja (@JDiaz_Caneja) es un especialista en Inteligencia y Seguridad, Director de Seguridad Privada, acreditado por el Ministerio del Interior, además es Director de Formación de I+L.
Ha ocupado diversos puestos en unidades de infantería, la Guardia Real y la UME., combinando tareas docentes con despliegues en el extranjero en puestos de inteligencia.

Título de la ponencia. OSINT: mucho más que obtención

La inteligencia de fuentes abiertas ha existido siempre y se ha nutrido, y se nutre, de las informaciones que no están protegidas por sus propietarios, ya sea debido a que no las consideran importantes o por errores en la valoración de su importancia.

OSINT ha sido tradicionalmente una disciplina secundaria para los servicios de inteligencia, pero en los últimos tiempos, debido a la tecnología y a la interconexión de las sociedades gracias al ciberespacio, ha cobrado gran auge como fuente de información.

Las capacidades alcanzadas para obtener datos e informaciones de manera más o menos automatizadas, representa una oportunidad gracias a toda una  gama de aplicaciones de software, y que en muchos casos facilitan su posterior análisis.

Pero esta disciplina también representa una amenaza para aquellos individuos y organizaciones que se dedican a la obtención de información, para su posterior transformación en inteligencia y que puede servir de base para la ejecución de actividades y operaciones.

En la conferencia se explicará, mediante diferentes ejemplos, como, desde sus orígenes, el desarrollo de OSINT, y sus vinculaciones con otras disciplinas como SIGINT, HUMINT o ciberinteligencia está condicionando el trabajo de los profesionales del mundo de la inteligencia.

Una obtención bien enfocada, combinada con un correcto proceso analítico, puede poner al descubierto tanto las intenciones como las capacidades de servicios de inteligencia y otras organizaciones.

¿Cómo es posible hacerlo y cómo se puede evitar? Eso lo dejamos para los asistentes al congreso.

Ponencia definida en OSINTCTY: https://www.osintcity.com/2020/01/09/charla-osint-mucho-mas-que-obtencion-de-jose-manuel-diaz-caneja/

Carlos Seisdedos

Carlos Seisdedos (@CarloSeisdedos) es un analista de inteligencia enfocado en seguridad internacional y ciberseguridad. Ha desarrollado su trayectoria profesional en el ámbito de las Fuerzas y Cuerpos de Seguridad en el análisis criminal, y esta especializado en la investigación del uso de las redes sociales por parte de los yihadistas. Carlos es el creador de la herramienta “magneto” orientada a la obtención de información como punto de ayuda a los analistas de inteligencia para el análisis de esta.
Colabora y asesora a distintos organismos de los Ministerios de Interior y Defensa en España, Argentina y Colombia.

Docente en diferentes universidades, másteres y cursos relacionados con el ámbito de con la Ciberinteligencia, Ciberseguridad e Investigación mediante técnicas OSINT.

Ponente habitual en eventos y congresos de Ciberseguridad y Ciberinteligencia, como C1w3rwall, RootedCon, Jornadas CCN-CERT, CCNCERT Labs, Instituto Nacional de Ciberseguridad (INCIBE) participando en el SummerBootCamp, Cybercamp, Overdrive Hacking Conference, CONPilar, HONEYCON, OWASP Spain, OSINT Latam Conference 2018, OWASP LATAM TOUR 2019, ISACA Valencia, ISACA Bogotá, Curso sobre Ciberseguridad y Ciberdefensa y Mentor en la National Cyberleage organizada por Guardia Civil.

Título de ponencia. Obtención + análisis = OSINT

La ponencia consistirá en una charla sobre cómo se desarrolló la investigación que realizamos durante los disturbios por la Sentencia del Procès en Cataluña.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2019/12/30/charla-obtencion-analisis-osint-de-carlos-seisdedos/

Cristina López Tarrrida

Cristina López Tarrida (@PsicoHacking) es Ingeniero Técnico Industrial por la Universidad de Sevilla. Cuenta con más de 20 años de experiencia profesional, 9 de ellos como técnico especialista en el Grupo de Tecnología Electrónica de la Universidad de Sevilla, investigando en campos tan diversos como la telemedicina y los microsistemas. Durante este período participo en 18 proyectos de investigación con financiación nacional y europea dentro de los programas marco FP5 y FP6. Además ha generado 5 patentes y más de una decena de publicaciones científicas en congresos nacionales, internacionales y revistas.

Título de la ponencia. Hacking psicológico: ¿ficción o realidad?

Utilizando como punto de partida un caso real de desinformación e influencia se explicarán los fundamentos de Psicología Social, Antropología y Sociología que convierten a la mente humana en una “máquina hackeable”. Para ello, se explicará qué es el Hacking Psicológico, exponiendo las debilidades de nuestro razonamiento, las limitaciones de nuestra memoria, los sesgos cognitivos, los fundamentos de nuestro pensamiento emocional y el poder de la imagen y de las palabras para condicionar nuestras percepciones.

Con ello se pretende realizar una inmersión en el funcionamiento de la mente humana y el comportamiento del grupo social, abordando cómo la aparición de las nuevas tecnologías y el auge de las redes sociales han supuesto una evolución de las operaciones de influencia y desinformación tradicionales, adoptando en el ciberespacio múltiples formas, tales como la economía de la atención, el ecosistema fake (fake news, deep fakes…) y la ingeniería social a gran escala.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2019/12/23/charla-hacking-psicologico-ficcion-o-realidad-de-cristina-lopez/

Gema Piñeiro

Gema Piñeiro (@Gma360) es directora del Detcamp detectives 4.0 y especializada en comunicación estratégica. Será la conductora y presentadora de OSINCITY.

Especialista en comunicación estratégica. Facilitadora de objetivos y desarrollo de negocio. Gestión equipos y desarrollo de contenidos y formatos 360º.

Impulsa contenidos digitales, como la plataforma en Femenino womenmediachannel.

Es la creadora del Detcamp, la plataforma de comunicación y conocimiento en torno a la investigación privada. Transformación y avance digital. Siempre buscando retos que permitan disfrutar, mejorar, compartir y seguir aprendiendo.

Gema es la conductora entre las charlas que se irán sucediendo a lo largo de las dos jornadas que dura OSINCITY 2020. Con una pequeña introducción sobre datos introductorios como punto de partida para entender la necesidad de formación digital, en todas las profesiones para el aprendizaje de la obtención, filtrado y uso de los datos para fines concretos y según sea nuestra área profesional de trabajo o de interés. No es lo mismo crear informes para estrategias de marketing y posicionamiento, que para fines de seguridad nacional o para construir un artículo de investigación basado en datos.

OSINT no es un concepto absoluto, prefiere hablar del dato, como esa preciada unidad del siglo XXI, un diamante en bruto que en sí mismo no es nada, si no se sitúa en un contexto específico. De ahí la importancia de conducir y contextualizar cómo cada ponente enfocará el objetivo del Congreso, la Obtención de Información “accesible» para crear un producto de Inteligencia, con fines según intereses de cada campo.

Creará un enlace entre las diversas ponencias, intentando siempre sumar, aportando un resumen sobre quiénes son nuestros ponentes más allá de lo que evidente ya sabemos por su biografía “autorizada”.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2020/01/20/gema-pineiro-presentadora-de-osintcity2020/

Jorge «Websec» Coronado

Jorge Coronado (@JorgeWebsec) es socio fundador de la empresa QuantiKa14. Es participe de un equipo de trabajo serio y divertido, donde realizan trabajos de investigación, desarrollo de software, auditorias de seguridad en sistemas, búsqueda de vulnerabilidades en WordPress, formación y un gran abanico de servicios.

Título de la ponencia. OSINT, OSANT cada día te quiero más: identificando cuentas anónimas

Las charlas de «OSINT, OSANT cada día te quiero más» ya son conocidas y han viajado por toda España realizándose diferentes versiones sonbre casos reales que ha investigado el perito informático y CEO de la empresa QuantiKa14. Por ejemplo, el próximo 28 de febrero se dará una charla en el congreso MorterueloCon sobre el uso del OSINT para identificar al autor de un ransomware.

En esta ocasión viene a contarnos cómo es posible identificar a cuentas inicialmente anónimas en redes sociales y otros medios de Internet para casos que son procedimientos judiciales donde se han vertido amenazas de muerte (como en vídeo de Investiga conmigo desde el su) e injurias.

Una charla amena donde explicará la metodología que siguió en dos casos reales y las apliaciones que ha desarrollado en Python para hacer su trabajo de forma automática y masiva.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2020/01/30/charla-osint-osant-cada-dia-te-quiero-mas-identificando-cuentas-anonimas-por-jorge-coronado/

Ruth Salas

Ruth Salas (@ruth_legal) es abogada penalista especializada en delitos informáticos y prueba digital, además es socia Directora del despacho Legalconsultors. Profesora del Master de Derecho Digital de la Universidad de Barcelona y Profesora en el Máster de Márketing Digital de La Salle Universidad.

Título de la ponencia. El queso del OSINT.

Cualquiera puede cotillear y buscar información de terceros. La clave está en profesionalizar las búsquedas y plasmarlas en un informe. Conocer las técnicas y herramientas para una buena búsqueda puede proporcionar las pruebas adecuadas para la acreditación de hechos trascendentes de un procedimiento judicial. Las cuestiones más importantes son: ¿Puede cualquiera presentar un informe OSINT? ¿Qué ocurre si presentamos pruebas de un perfil cerrado? ¿Podemos blanquear la información?¿Cuáles son los riesgos por presentar pruebas ilícitamente obtenidas?¿Qué perfil profesional está mejor considerado en la vía judicial?¿Cómo acreditamos la prueba digital? Desmenuzaremos todos los entresijos sobre el valor de un informe OSINT en vía judicial y todos sus claro-oscuros.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2020/02/01/charla-el-queso-del-osint-por-ruth-sala-ordonez/

Lorenzo Martínez

Lorenzo Martínez es CTO (Chief Technology Officer) de la empresa Securízame, perito informático forense, miembro de ANCITE (Asociación Nacional de Ciberseguridad y Pericia Tecnológica).
Escritor y cofundador en Security By Default, uno de los blogs más importantes sobre seguridad informática de habla hispana.
Reconocido ponente en congresos nacionales e internacionales (España, México, Colombia, Chile, Argentina, Bolivia, entre otros), ha sido profesor en materias relacionadas con seguridad informática y forense en másteres de diversas universidades, Colegios de Ingenieros, así como otras instituciones, entre las que destacan el Grupo de Delitos Telemáticos de la Guardia Civil y el CERT (Computer Emergency Response Team) de INCIBE.

Título de la ponencia. Cooking an APT in the paranoid way.

La charla resumirá cómo fue el desarrollo de una idea y sus resultados, consistente en las primeras fases necesarias para llevar a cabo un ataque dirigido a Ministerios españoles, teniendo además como foco llevarlo a cabo de la forma más «stealth» posible.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2020/02/01/charla-cooking-an-apt-in-the-paranoid-way-por-lorenzo-martinez/

Juan de Dios Vargas Ramos

Juan de Dios Vargas es Detective Privado por la Universidad Complutense de Madrid. Actualmente es profesor de Derecho en la Universidad Internacional de Valencia. Además cuenta con las siguientes formaciones:

• Licenciado en Criminología por la Universidad de Valencia
• Graduado en Derecho por la UNED
• Master en Seguridad Pública y Privada por la Universidad de Valencia
• Master en Práctica Jurídica por la Universidad Internacional de Valencia
• Curso de Post Grado en Dirección de seguridad por la Universidad Europea de Valladolid

Título de la ponencia. La tecnología moderna y su aplicación en la investigación civil y penal.

Las nuevas tecnologías suponen un gran beneficio a la hora de facilitarnos las investigaciones a los Detectives Privados y a los miembros de las Fuerzas de Seguridad, no obstante, la irrupción de esas nuevas tecnologías supone que el derecho tenga que poner límites a su utilización ya que, de lo contrario, entraríamos en una era en la que el GRAN HERMANO controlará todo sin atenernos a las más mínimas directrices éticas. Es por ello, que, en esta intervención, analizaremos el uso de algunos de los instrumentos tecnológicos tales como los telescopios, prismáticos, grabadoras de audio a distancia, drones, y especialmente el más polémico, las Balizas de Seguimiento, las cuales han provocado numerosas detenciones de personas y especialmente de Detectives Privados, quienes, las utilizan como método de vigilancia no invasiva.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2020/01/13/charla-la-tecnologia-moderna-y-su-aplicacion-en-la-investigacion-civil-y-penal-de-juan-de-dios-vargas/

Antonio Delgado

Antonio Delgado es Cofundador de Datadista y es periodista especializado en datos, visualización e innovación editorial. Ha sido responsable de Innovación Editorial en Weblogs, jefe de la Unidad de Datos de El Español y jefe de Proyectos en Vocento.

Es coautor de Playa Burbuja (Datadista, 2018), investigación sobre las consecuencias de la burbuja inmobiliaria en la costa peninsular mediterránea.

Es profesor colaborador en diferentes másteres de periodismo de investigación, datos e innovación (UAM-ELPAÍS, Unidad Editorial-URJC,
ABC-UCM y Universidad Miguel Hernández).

Título de la ponencia. Técnicas OSINT en investigaciones periodísticas.

Nos hablará sobre qué técnicas son utilizadas en investigaciones que ha realizado anteriormente, como por ejemplo, Playa Burbuja, Mar Menor, Presupuestos Participativos en Madrid, entre otros.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2019/12/17/charla-sobre-tecnicas-osint-en-investigaciones-periodisticas-por-antonio-delgado/

José Luis Navarro Adam

José Luis Navarro es director de Proyectos e I+D en Girsa-net. Se dedica a la gestión integral de redes a través de consultoría informática. José Luis dispone de la siguiente formación:

• Técnico Superior de Seguridad Informática
• Perito Informático Judicial
• DFIR Data Forensic & Incidence Response: Análisis Forense en entornos Windows, Linux, Android e IOS (Formación en Securizame)
• Hacking Ético y Pentesting, formación presencial práctica en Securízame.
• Desarrollo del servidor CDC-Data (appliance de seguridad y comunicaciones basado en Linux).
• Infraestructuras de comunicaciones Cisco y VPNs.
• Infraestructuras virtuales sobre plataforma VMWare vSphere. VSP VTSP
• Administración de cabinas iscsi y F.O. Fujitsu DS3, Lenovo
• Soluciones de copia de seguridad y replicación de datos: Veeam Backup & Recovery VMSP7, Veeam Silver Pro partner
• Asesoramiento, instalación y formación en servidor de correo ZIMBRA.
• Desarrollo y programación en PHP, Perl, C++, Javascript y HTML5
• Especialidades: Seguridad Informatica, Direccion de proyectos IT.
• Gestión de incidencias sobre OsTicket
• Administrador Hosting sobre Plesk Onix y CentOS
• Instalación, administración y securización de plataformas WordPress, Moodel y Joomla.
• Gestión de FW Linux sobre CentOS, y distribuciones basadas en Debian
• Administración de Windows Active Directory

Título de la ponencia. Cazando gamusinos

Continuamente nos llegan ofertas de muerte de artículos muy buscados con precios irresistibles. A veces como anuncios en webs o redes sociales, y otras por correos electrónicos. Con el auge de los black fridays, singles days, rebajas, navidades, continuamente nos inundan de chollos irresistibles. Y por desgracia muchas veces son fraudes.

Hoy día algunos son prácticamente indistinguibles de los originales, y se hace más necesario que nunca técnicas OSINT para descubrir realmente quienes están detrás de esas falsas webs y quienes envían esos correos, cómo lo hacen, qué mecanismos utilizan, y de qué modo podríamos reconocerlos de manera totalmente efectiva. Veremos cómo mediante de técnicas OSINT podemos descubrir las sociedades empresariales detrás de estas técnicas fraudulentas, cómo se distribuyen, y dónde se fabrican. Y lo más interesante, podemos determinar los patrones que siguen esas webs para bloquearlas y poner a salvo a nuestros usuarios, o emplearlos como herramientas de detección de indicadores de compromiso en investigaciones forenses y policiales.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2019/12/03/charla-cazando-gamusinos-por-jose-luis-navarro-adam/

Salvador Gamero

Salvador Gamero (@salvagamero) es Detective Privado con las siguientes formaciones: Técnico Superior en Desarrollo de Aplicaciones Informáticas, Máster en Dirección y Gestión de la CiberSeguridad por la Antonio Nebrija, Director y Jefe de Seguridad, Perito Judicial en Seguridad Privada. Salvador es profesor de seguridad lógica en el curso universitario de Directores de Seguridad de Pablo de Olavide. Fundador de Detectivia y Gamero GlobalSec. Ponente de KeyNotes de Secadmin 2016 y 2017, Sicur 2018, Word Summit Detective 2018, finalista proyectos CyberCamp 2015.

Título de la ponencia. OSINT y detectives IV OSINT y detectives IV, Socmint + Virtual Humint = OSINT+Título de la ponencia. OSINT y detectives IV

Salvador Gamero nos habla en esta cuarta versión de «OSINT y detectives» de tres investigaciones reales en las que su despacho de detectives a participado. Para ello le acompañarán en la mesa clientes, tanto finales como otros compañeros detectives que solicitaron los servicios de Detectivia en la modalidad de colaboración.

Veremos cómo resolver una ataque reputacional a una empresa a través de las reviews, la localización de una joven en paradero desconocido y la usurpación de una cuenta de Twitter.

Ponencia definida en OSINTCITY: https://www.osintcity.com/2020/02/04/charla-osint-y-detectives-iv-socmint-virtual-humint-osint-por-salvador-gamero/

D. Julio Pavón Bonilla

D. Julio Pavón Bonilla es Inspector del Cuerpo Nacional de Policía. Dispone de 38 años de experiencia, de los que 30 años ha desarrollado su labor policial en la Comisaría General de Policía Judicial. Desde marzo de 2019 está en el Centro Nacional de Desaparecidos de la Secretaria de Estado de Seguridad

Título de la ponencia. Actuación de las Fuerzas y Cuerpos de Seguridad ante las desapariciones

Manuel Huerta

Manuel Huerta (@lazarus_tech) es socio director de LazaRus Technology y responsable del Laboratorio de Tecnología Forense de LazaRus.
Manuel ha cursado estudios Tecnológicos y forenses en Florida (EE.UU.). Perito Judicial Oficial miembro de ASPEJURE, con identificación número 00213 y especialista en tecnología forense y recuperación de datos, campo en el que cuenta con 22 años de experiencia. Miembro de la Asociación de Técnicos de Informática (ATI) con el número 12.761 de socio. Miembro de pleno derecho de AEDEL (Asociación Española de Evidencias Electrónicas).

Asesor científico del Instituto de Ciencias Políticas, y dentro del mismo, Profesor Honorifico para la Cátedra de Cibernética de la Unesco, Profesor del Master de derecho de tecnologías de la información de la universidad Carlos III, profesor en evidencia digital e investigación electrónica de Incibe (Instituto de Ciber Seguridad de España) impartiendo formación para jueces y fiscales nacionales y latinoamericanos. Participa habitualmente como experto en numerosos congresos, y colabora en el desarrollo de nuevas metodologías y técnicas de recuperación de datos en colaboración con los Cuerpos y Fuerzas de Seguridad del Estado en materia de recuperación de datos y analítica forense.

Experto en la utilización de herramientas de prueba digital. Cuenta con una dilatada experiencia en la preparación de informes periciales tecnológicos, así como en la ratificación de los mismos, tanto en las jurisdicciones judiciales, como en corte arbitral.

Título de la ponencia. El Caso Interminable

Dos mesas redondas

Contará con dos mesas redondas, una cada día de evento.

Primera mesa redonda con el título de «OSINT, Basado en hechos reales«.

La mesa redonda cuenta con la participación como moderador de Juan Carlos Arías, CEO de ADAS Detectives. Juan-Carlos Arias es Criminólogo por la Universidad Complutense (promoción 1984). Embarcado en divulgar y dignificar al Detective español sobre estereotipos y mitos del cine y novelas de género publicó libros (Conexión Detectivce-1990, Sevilla Confidencial-1993, Confidencias de un detective-2004 y Detectives-RIP-2015), artículos y guiones en medios españoles (El Caso, Sábado gráfico, TVE1 y 2, Grupo Joly, Cambio16, Canal Sur, A3) y foráneos (Diario Las Américas). Impartió también clases en distintas universidades españolas (US, USAL, UPVasco y UV). Desde 2017 es Tutor de Prácticas en Universidad Pablo de Olavide-Sevilla. Desde 20128 publica página semanal en Diario16 y EL CORREO DE ANDALUCÍA (#Infraganti).

Como participantes estarán presentes los siguientes profesionales:

• Rubén Vázquez (@rvazquezromero). Rubén es abogado, especialista en derecho tecnológico, consultor, mentor en Andalucia Open Future y aficionado a trastear con ordenadores.
• Oscar Rosa (@oscarqyd) es Detective Privado. Bachelor en Business Administration por la Ithaca College de Nueva York. CEO de Detectys y de Pepcontrol KYC.
• Cristina López Tarrida.
• Eduardo Hervás Rosa, Analista de seguridad en Allianz y creador de savetheproof.com.

Segunda mesa redonda con el título «búsqueda de personas desaparecidas. Presentación del protocolo para la búsqueda de personas desaparecidas usando las TICs«.

Como participantes estarán presentes los siguientes profesionales:

• D. Julio Pavón Bonilla. Inspector del Cuerpo Nacional de Policía en Centro Nacional de Desaparecidos.
• Paco Lobatón, Vicepresidente de QSD Global. Licenciado en Ciencias de la Información, sección periodismo Universidad Autónoma Bellaterra Barcelona. Más de cuarenta años ejerciendo en medios de comunicación, en especial en televisión y radio (dirección, presentación, producción y gestión) en distintos medios y cadenas: Canal Sur, TVE, Castilla-La Mancha TV, Antena 3, Canal Crimen e Investigación, TeleMadrid, RNE. Académico fundador de la Academia de las Artes y las Ciencias de Televisión y Miembro de la Junta Directiva de la Academia de las Artes y las Ciencias de Televisión (2000/05) Tiene multitud de premios y reconocimientos por el ejercicio de su profesión: I Premio Andalucía de Periodismo, el TP de Oro Mejor Presentador, Premio Los mejores del 94 de Antena3 tv, Premio Asociación de Espectadores de TV ASET, Medalla de Andalucía, IV Premio a la comunicación Agustín Merello de la Asociación de la prensa de Cádiz, Premio al trabajo de comunicación FECAC, TP de Oro Premio especial a la Solidaridad TVE y Premio Especial Ciudad de Jerez donde nació, entre otros. También ejerce la docencia siendo Profesor asociado de la Titulación de Comunicación, en la Universidad Loyola Andalucía y manteniendo relación constante con distintas Universidades españolas. En 2015 impulsó la Fundación Europea por las personas desaparecidas QSDglobal una organización sin ánimo de lucro para contribuir a resolver casos de desaparición de personas, prevenir nuevas situaciones de riesgo y ayudar a las familias que la sufren. Con ella da continuidad a su reconocido trabajo en el Programa Quien Sabe Dónde con un gran eco social en los años 90 y al último programa en TVE Desaparecidos en este mismo año. Ha escrito distintos libros y publicaciones: A corazón abierto, El tratamiento Informativo del dolor… y el último Te Buscaré mientras Viva a beneficio de la Fundación QSDglobal que recoge catorce testimonios de desaparición a través de las voces de sus familiares y contribuye a visibilizar una causa con la que lleva comprometido veinticinco años.
• Jorge Coronado, perito informático y creador del protocolo para la búsqueda de personas desaparecidas usando las TICs.
• Salvador Gamero, detective privado

Programa

A continuación compartimos todo el programa del evento.

Ubicación del congreso

Punto de contacto

• Sitio web de OSINTCITY: https://www.osintcity.com/
• Twitter: Ginseg y/o OSINTCITY
• Linkedin: Ginseg
• Canales de Telegram: Ginseg y/o OSINTCITY
• Grupo de Telegram de Ginseg: https://t.me/ginseg

Autor del artículo