Abstract :
Threat Hunting es una de las técnicas más usadas por analistas de seguridad para todo tipo de investigaciones. Es tanto una ciencia como, hasta cierto punto, un arte. No obstante en los últimos años la industria de seguridad ha desarrollado nuevas herramientas y técnicas que mejoran de forma dramática la efectividad y eficiencia del proceso de Threat Hunting. En particular, tanto el uso de similitud como la generación automática de reglas Yara son clave cuando trabajamos con grandes cantidades de datos.
En este workshop veremos cómo utilizar estas y otras técnicas que nos ayudarán a llevar nuestro proceso de Threat Hunting al siguiente nivel.
Ingeniero Informático y MsC en Ingeniería del Software e Inteligencia Artificial por la Universidad de Málaga. Miembro del equipo de VirusTotal donde desarrolla su labor como Ingeniero de Seguridad trabajando en análisis de malware, desarrollo de aplicaciones de análisis (plugin VirusTotal para IDA Pro) o bien impartiendo charlas y realizando actividades formativas. Anteriormente fue coordinador técnico del Edificio de Investigación Ada Byron en la Universidad de Málaga, y miembro del grupo de seguridad NICS Lab donde colaboró en la definición de patrones de ataque, ingeniería de malware y detección de intrusiones en más de 12 proyectos de investigación nacionales y europeos.