Hacking and Creators

O treinamento será a arma que permitirá que você defenda seu futuro. Por isso, estamos organizando um espaço com conferências com um tema atual, onde predominará a segurança cibernética, a inteligência artificial e os videogames. Teremos novidades em breve.

Conferências

Jorge Coronado

Há um russo em minha carteira: identificando autores de golpes de criptografia

12 anos de experiência em computação forense e OSINT. Apaixonado por segurança cibernética e programação em Python. Desde muito jovem, comecei a trabalhar no setor de TI e acabei criando minha própria empresa, chamada QuantiKa14. Realizo diferentes tarefas e trabalhos: DFIR, experiência em TI, desenvolvimento de aplicativos e auditoria de segurança. Também fui palestrante em conferências e eventos como PyConEs, OpenExpo, Hack&Beers, EastMadHack, Sec/Admin, etc. E sou membro 116 e membro da Associação de Especialistas Tecnológicos da Andaluzia (APTAN).

Meu lado divulgador não se limita a dar palestras, também fui colaborador do Canal Sur Radio durante 4 anos e escrevi vários artigos de opinião e pesquisa sobre a Internet que foram publicados em diversos meios de comunicação (ElPlural, lamarea.com, etc.). Além disso, escrevi mais de 400 artigos em meu blog. Fundador da comunidade de segurança cibernética mais ativa de Sevilha, Happy Hacking Seville, e co-organizador do congresso de OSINT, segurança cibernética e inteligência, chamado OSINTCITY.

Diretor do curso de verão sobre crimes cibernéticos de gênero e professor do curso de detetives da Universidade Pablo de Olavide em 2017 sobre investigação digital. Também ministrei treinamento para agências de aplicação da lei por meio da Escola Pública de Segurança Pública da Andaluzia (ESPA) e outros cursos.

Coautor do primeiro protocolo institucional na Espanha sobre violência de gênero nas redes sociais na Andaluzia e autora do protocolo de ação para a busca de pessoas desaparecidas por meio das TICs.

E, acima de tudo, Triana.

José Juan Palao

Inteligência Artificial 2025: o futuro que já está aqui e como ele transformará sua vida e seu trabalho

Sou um profissional com mais de 15 anos de experiência em SEO, marketing digital e gerenciamento de projetos. Comecei minha carreira na área de tecnologia da informação, trabalhando como administrador de sistemas Linux e programador em empresas como Isotrol e Atos. Mais tarde, me especializei em SEO, trabalhando como consultor de SEO na Demindu e liderando equipes em agências como Extravaganza Communication e GF Publicidad, onde desenvolvi estratégias para melhorar a visibilidade e a conversão de sites.

No setor financeiro, fui bancário e gerente de negócios no Santander, onde gerenciei carteiras e aconselhei clientes sobre produtos financeiros. Mais recentemente, como Gerente de SEO na Digital Tactics 360 e Líder de Equipe de SEO na CoverManager, liderei equipes e executei estratégias de SEO em nível técnico, de conteúdo e de análise de dados, sempre com foco na melhoria contínua e em resultados mensuráveis.

Minha experiência inclui o uso de ferramentas como Google Analytics, SEMrush, Ahrefs e Google Ads, com grande foco em SEO on-page, SEO técnico e estratégias de link building.

Kino Makino

Segurança cibernética. Profissão e paixão

Kinomakino é apaixonado por TI e segurança desde meados da década de 1990. Ele possui várias certificações e pertence a organizações renomadas, como a ENISA, e ganhou o prêmio Microsoft MVP nos últimos anos por seu trabalho. Ele é o criador do blog de segurança cibernética INSEGUROS Seguridad Informática.

Aina S. Gelabert

Introdução ao pixelart: dicas básicas para um videogame bonito.

Chari Morón – Denna

O nascimento da Inteligência Artificial: do zero aos nossos computadores.

Desde que me lembro, sempre me interessei por ciências. Por isso, quando chegou a hora, decidi começar a estudar física, pois queria saber como o mundo funcionava, e foi estudando física que percebi que precisava investigar até mesmo as coisas mais básicas do mundo: a matemática.

Depois de uma mudança de carreira, pude começar a estudar minha paixão, aprender como tudo funcionava, encontrar explicações e resolver fórmulas quase impossíveis era algo inexplicável, mas foi então que minha vida deu uma guinada curiosa.

Digamos que alguém que não se dava bem com informática acabou estudando ciência da computação e foi a melhor decisão que já tomei.

Atualmente, sou Técnico de Sistemas na Inerco, onde estou crescendo nesse campo e aprendendo um pouco mais a cada dia, mas tive muita sorte de poder participar de projetos de P&D como Cientista de Dados internamente na empresa. É aqui que começa minha pequena (ainda) trajetória no mundo da Inteligência Artificial e da Ciência de Dados, nesse tempo aprendi a criar minha própria inteligência artificial, como ela funciona por dentro e como posso assemelhar a IA ao próprio cérebro humano e até mesmo tirar conclusões do que veremos em um tempo muito curto no mundo da tecnologia graças a esses avanços.

E, finalmente, uma coisa muito importante: a matemática não pode ser possuída, a matemática é fruto da mãe natureza.

Juan Garrido – Silverhack

Scraping the unscrapable. How To Spot a Fake Profile on LinkedIn

O LinkedIn tem um problema sério com contas falsas. Durante 2022 e parte de 2023, vários ataques foram perpetrados, muitos dos quais originados de ofertas de emprego falsas publicadas no LinkedIn, um dos quais resultou no roubo de mais de 500 milhões em criptomoedas. Nesse mesmo ano, empresas como Apple, Amazon e Microsoft se uniram para derrubar quase um milhão de perfis falsos de supostos funcionários dessas empresas. No final de 2022 e durante o ano corrente, proliferaram perfis falsos com funções de alto nível, como Chief Information Security Officer (CISO) ou Chief Technical Officer (CTO). Os usuários do LinkedIn sabem há anos que existem perfis falsos na rede social e estão cientes de ataques de phishing e golpes por meio de mensagens do LinkedIn. Hoje, os ataques estão se tornando mais elaborados e sofisticados, e o LinkedIn não está fazendo um bom trabalho para eliminar, desacelerar ou interromper esses ataques, pois os invasores estão usando a tecnologia atual, como imagens e conteúdo gerados por inteligência artificial. Durante esta charla veremos qué tipo de tecnología usan los atacantes para generar contenido falso en LinkedIn y cómo las empresas pueden defenderse, detectar y eliminar estos ataques dirigidos. Para ello se darán pautas sobre cómo evaluar la salud de la empresa en LinkedIn, así como ejemplos prácticos sobre extracción de información de empresas y empleados de una manera completamente automatizada. Durante la charla se mostrarán ejemplos de perfiles falsos, así como varias demos en tiempo real sobre captura, extracción, evaluación y detección masiva de perfiles. Durante esta palestra, veremos que tipo de tecnologia os invasores usam para gerar conteúdo falso no LinkedIn e como as empresas podem se defender, detectar e remover esses ataques direcionados. Isso incluirá diretrizes sobre como avaliar a saúde da empresa no LinkedIn, além de exemplos práticos de como extrair informações da empresa e dos funcionários de forma totalmente automatizada. Durante a palestra, serão mostrados exemplos de perfis falsos, além de várias demonstrações em tempo real sobre captura, extração, avaliação e detecção de perfis em massa.

FJ Monge

DFIR en la vida real, más allá de los manuales

Meu início no mundo da TI e da tecnologia começou na área de SysAdmin. Minha primeira experiência de trabalho nessa área foi em uma empresa internacional de engenharia, onde pude observar e participar dos processos internos que as organizações seguem para gerenciar sua infraestrutura tecnológica. Embora eu fosse apaixonado pelo mundo do SysAdmin, sempre fui um nerd da segurança cibernética, o que me levou, depois de um ano, a dar o salto para a perícia digital por meio da perícia computacional, trabalhando em uma empresa especializada em perícia computacional e análise forense.

Durante meu tempo no setor forense, descobri o quanto era apaixonado por investigações, o que me motivou a partir para um novo desafio: trabalhar em DFIR em grandes ambientes corporativos. Deixei o campo forense para me dedicar totalmente à desafiadora e empolgante disciplina de Digital Forensics and Incident Response (DFIR), ingressando em uma consultoria de segurança cibernética, a Deloitte, onde trabalho atualmente. Essa disciplina combina habilidades investigativas com capacidades de gerenciamento de equipes, recursos e conhecimentos técnicos essenciais para responder a incidentes cibernéticos e investigar incidentes post mortem.

Durante minha curta, porém intensa, experiência na DFIR, trabalhei na linha de frente de ransomware, explorações na Web, fraude, phishing, ameaças internas e análise corporativa, ajudando as empresas a identificar como foram expostas, proteger seus ativos e se recuperar de ataques. Na minha função atual como Analista Sênior de Segurança Cibernética na Deloitte, meu foco diário é o gerenciamento de equipes, investigações e resposta a incidentes cibernéticos, abrangendo os sistemas Windows, Linux, iOS e Android. Aplico os princípios fundamentais da DFIR, incluindo a coleta e a preservação de evidências, a interpretação de dados importantes e a elaboração de relatórios técnicos e executivos para reduzir os riscos, entender o que aconteceu e melhorar a postura de segurança das organizações.

O Alcolea Party será minha primeira experiência como comunicador, um grande desafio pessoal e profissional, já que esse não é exatamente um dos meus pontos fortes. No entanto, estou motivado pela ideia de compartilhar em primeira mão como é o dia a dia da resposta a incidentes, além de transmitir minhas experiências, o conhecimento que adquiri e minha perspectiva sobre como lidar com eles.

David Padilla

Bug Bounty en España: Cazadores de bugs, ¿O Cazadores de Sombras?

Graduado em engenharia telemática pela Universidade de Jaén. Tenho várias pós-graduações, incluindo: mestrado oficial em segurança de computadores pela Universidade Internacional de La Rioja (UNIR), mestrado em segurança ofensiva pela Universidade Católica de San Antonio de Murcia (UCAM), mestrado em ambientes de negócios da Microsoft, mestrado em administração e gerenciamento de negócios pela Universidade Internacional de La Rioja (UNIR).

Atualmente, estou desenvolvendo minha carreira profissional como engenheiro de segurança ofensiva e trabalho na área de segurança cibernética há mais de cinco anos. Do ponto de vista das certificações, tenho algumas das mais relevantes do setor, como OSCP, CRTO, PNPT, eWPT, eJPT, CCNA, CSX, CAP. Estou posicionado em mais de sete halls da fama por ter encontrado vulnerabilidades em entidades como NASA, Nestlé, Glovo, Ayuntamiento de Jaén, Universidad de Jaén, Indra, Berlin, US Health Service, entre outras.

Tenho vários 0-days em meu nome, o que me posiciona no ranking do INCIBE CNA com um total de 4 CVE encontrados.

Sou membro fundador do congresso de segurança cibernética Hackén em Jaén.

Temas

Segurança cibernética

Há anos estamos acompanhando e estudando o crescimento da segurança cibernética. Há muito tempo, ela era uma “disciplina opcional”; hoje, é necessário que todos saibam o que está acontecendo nesse mundo.

Inteligência artificial

Você conhece o ChatGPT? No Alcolea Party você poderá descobrir como, com outras tecnologias, é possível obter resultados semelhantes em seu próprio computador. Teremos uma palestra muito interessante – workshop.

Computação Forense

Quando você ouve falar em ciência forense, lembra-se dos filmes policiais, mas, no mundo da ciência da computação e da segurança cibernética, essa disciplina também existe; e nós vamos mostrá-la a você.

Criação de videogames

É empolgante como os mundos virtuais podem ser criados atualmente com as ferramentas disponíveis. Teremos o melhor para falar conosco sobre essa incrível arte.

…e muito mais que… você conhecerá em breve!

Abra sua mente!

Aproveite esses treinamentos específicos para enriquecer seus conhecimentos, aprender algo novo, conhecer o que podemos encontrar hoje em dia ou, quem sabe, talvez isso o ajude em seu futuro profissional.