Conferencia: Cybersquatting dot es (Wiktor Nykiel e Iván Portillo) #CyberCamp2016

León, una ciudad ubicada en una terraza fluvial en la confluencia de los ríos Bernesga y Torío situada a una altitud de 840 metros sobre el nivel del agua, se convirtió durante cuatro días en el epicentro de la ciberseguridad en España.

Esos cuatro días comenzaron el jueves 2 a las 10:00 y finalizaron el domingo a medido día; durante todas esas horas, las cuales se repartieron entre el auditorio de la Ciudad de León y una carpa situada enfrente del mismo, se sucedieron las charlas,  talleres, competiciones, el foro de empleo, coaching corner y CTFs…

Ahora, tras haber asistido a todas las charlas -tanto el directo como en diferido- vamos a compartir con vosotros las que, a nuestro juicio, nos han resultado más interesantes.

Empezamos por conferencia que dieron Wiktor Nykiel e Iván Portillo sábado a las 18:00 sobre Cybersquatting dot es.

¿Quiénes son los ponentes?

Wiktor Nykiel

Actualmente es Senior Manager en EY y lidera el servicio de Inteligencia para la región de EMEIA, especializado en el área de servicios financieros.

Antes de su paso por EY fue Responsable Global del Servicio de CiberInteligencia en Prosegur, dónde se encargaba de desarrollar las soluciones del negocio desde sus comienzos.

Posee también una etapa de emprendimiento previo que comenzó en el año 2004 como CEO de NIBBLE AT INFOREDUCA SL y posteriormente continuó como CEO Fundador de Hackdoor, una startup tecnológica enfocada a la innovación dentro del área de ciber inteligencia, consiguió que el proyecto quedara como finalista en CyberVentures 2015.

Ha sido profesor en cursos de ciberseguridad en la Universidad de Alcalá de Henares, habiendo sido investigador en la Cátedra de Seguridad Digital e Internet del Futuro de la misma Universidad.

Además, ha participado como ponente en conferencias como CiberSeg – Jornadas de Seguridad y Ciber Defensa, APWG.EU eCrime Cyber-Security Symposium y MundoHacker Day entre otras.

Iván Portillo

Trabaja actualmente como Analista Senior en EY dentro del servicio de CiberInteligencia para el sector financiero.

Con anterioridad ha desempeñado funciones de analista de ciberinteligencia en Telefónica Ingeniería de Seguridad y en Prosegur aportándole una visión y experiencia única al trabajar en diferentes centros de operaciones de seguridad (SOC) de grandes multinacionales especialistas en el sector.

Especializado desde sus comienzo en tecnologías relacionadas con OSINT, Deep Web, crawling, análisis, correlación y extracción de datos masivos con tecnologías de Big Data. Posee conocimientos en análisis forense y hacking ético, siendo un experto en la obtención de información, enriqueciendo la misma en diversas fuentes, para suministrar información de inteligencia para una adecuada toma de decisiones.

También ha tenido su etapa de emprendimiento orientado hacia la innovación tecnológica, entre ellos se encuentra ser el co-fundador de Hackdoor, la startup finalista del programa CyberVentures 2015 cuyo foco principal fue la innovación dentro del área de ciber inteligencia.

La ponencia:

En ella exponen los riesgos de la ciberocupación y maneras de detectarlas antes de que pueda suponer una amenaza hacia cualquier marca o entidad.

Se muestra en qué consisten los diferentes tipos de técnicas como typosquatting, bitsquatting o IDN Homograph entre otras, así como herramientas open source que permiten detectar estos ataques.

Presentan la idea del estudio sobre dominios con tld. es para obtener los datos sobre los que trabajar de fuentes abiertas, para posteriormente analizarlos y realizar una herramienta que permita automatizar el trabajo.

Al final de la ponencia nos muestran el funcionamiento y la efectividad de la herramienta que han desarrollado: Squatting.es para detectar amenazas reales en este campo

A continuación os dejamos con el vídeo de la misma:

Si tienes alguna duda sobre la ponencia o, algún interrogante rondándote la mente sobre este tema, los ponentes han puesto a tu disposición un grupo de Telegram en el cual puedes hacérselas llegar: telegram.me/CyberSquatting