EKOPARTY trainings miami 2026

 Attacking and Defending the Cloud – AWS

Trainer: Santiago Abastante

🗣  Español e Inglés 

🕒 Horario: a confirmar

📆 18 y 19 de mayo 2026 (2 días)

📍ON SITE Miami

Descripción general:

Las plataformas cloud como Amazon Web Services (AWS) son fundamentales para muchas infraestructuras críticas y aplicaciones empresariales, lo que las convierte en objetivos prioritarios para los atacantes. En este entrenamiento no solo exploraremos los vectores de ataque más relevantes que utilizan los cibercriminales para comprometer infraestructuras en AWS, sino que también simularemos estos ataques utilizando técnicas reales de actores de amenazas en un contexto de adversary emulation. Desde el acceso inicial hasta mecanismos avanzados de persistencia, ofrecerá una visión integral de cómo operan los atacantes en entornos AWS.

Realizaremos un recorrido técnico por las tácticas, técnicas y procedimientos (TTPs) empleados por los atacantes en cada etapa del ciclo de vida de una amenaza, alineados con el framework MITRE ATT&CK. Comenzaremos revisando métodos comunes de acceso inicial, como la explotación de credenciales expuestas o vulnerabilidades en servicios como IAM, Lambda y EC2. A partir de allí, detallaremos cómo los atacantes escalan privilegios, se mueven lateralmente y evaden la detección de herramientas como CloudTrail.

El training concluirá con un análisis profundo de técnicas avanzadas de persistencia en AWS, incluyendo la manipulación de políticas de IAM, el backdooring de funciones Lambda o contenedores Docker, y la alteración de logs. A lo largo del recorrido, demostraremos cómo los equipos de seguridad pueden implementar estrategias de defensa y detección para mitigar estos riesgos. Aprovechando servicios nativos de AWS y herramientas de terceros, los asistentes aprenderán a mejorar sus capacidades de respuesta a incidentes.

Este workshop práctico brindará insights técnicos y aplicables sobre seguridad en AWS, comportamiento de adversarios y cómo defenderse mejor frente a ataques sofisticados y persistentes. Con una experiencia completamente hands-on, garantiza una inmersión técnica profunda.

Está diseñado para ingenieros de seguridad, analistas SOC, equipos de respuesta a incidentes y cualquier persona que quiera comprender realmente la seguridad en AWS desde un enfoque práctico. Al finalizar, tendrás un entendimiento profundo de cómo funcionan los ataques y defensas reales en AWS, pudiendo identificar requerimientos de hardening, replicar ataques, generar casos de uso de detección y ejecutar técnicas forenses.

Hacé click aquí para ver el temario completo

Requisitos

  • AWS CLI instalado
  • Terraform instalado
  • Cuenta de GitHub para clonar los repositorios del laboratorio
  • Conocimientos de fundamentos de seguridad en AWS

Se enviará previamente un correo electrónico con instrucciones detalladas de configuración.

 

Material provisto

  • Repositorio de GitHub con la solución de los workshops

 

Agenda completa

Fase 1: Atacando la Nube

Título 1: Del Acceso Inicial a la Escalada de Privilegios

  • Comprensión integral de AWS IAM

  • Movimiento lateral con IAM

  • Análisis de malware del infostealer Team TNT

  • Obtención de credenciales a partir de malas configuraciones (Lambda / ECS / EC2 / etc.)

  • Escalada de privilegios

Laboratorio práctico 1: De las credenciales a la acción

 

Título 2: De la Evasión de Defensas a la Persistencia

  • Obtención de puntos ciegos en el modelo de responsabilidad compartida

  • Bypass de GuardDuty, SIEM y detección en la nube

  • Comprender cómo funcionan los logs de CloudTrail

  • Manipulación de CloudTrail sin ser detectado

  • Persistencia en AWS

Laboratorio práctico 2: Antiforensia práctica en AWS

 

Fase 2: El Camino del Blue Team

Título 1: Detección de Seguridad en AWS

  • CloudTrail para el registro de llamadas a la API

  • Comprender la cadena de suministro completa

  • Integración con SIEM y creación de casos de uso de detección

  • Comprender los retrasos en la integración con SIEM

  • Comprender EventBridge para respuestas automatizadas

  • Mejores prácticas de hardening

Laboratorio práctico 3: Construyendo tu motor de detección en AWS

 

Título 2: Respuesta a Incidentes en AWS

  • Uso del CloudTrail Digest para detectar manipulaciones

  • Creación de una tabla en Athena para el análisis de CloudTrail cuando falla el SIEM

  • Uso del historial de eventos como último recurso

  • Imágenes forenses de instancias EC2

  • Aislamiento de red de instancias AWS

  • AWS Threat Hunting 101

  • Cómo detectar persistencia en AWS

Laboratorio práctico 4: Escenario real de respuesta a incidentes

Laboratorio práctico final: CTF completo de Cloud

Importante: es necesario contar con computadora portátil (laptop) al momento de asistir a los Trainings.

¡Reservá tu lugar!

Inscribiendote a los Ekoparty Trainings tenés de regalo una entrada para Ekoparty Miami 2026.

Consultas: ¿Tenés alguna duda sobre el training o sobre los planes de pago?

Escribinos a: capacitacion@ekoparty.org

Trainer:

Santiago Abastante

Santiago Abastante

x-Police Officer and a CyberSecurity Specialist with 10+ years of IT experience. During the course of my career, I’ve worn many different hats, being able to intervene in incidents of multiple magnitudes in both the private and public sector, from bank robberies to cybersecurity breaches to confidential information leaks, leading multidisciplinary teams, learning and improving our security posture with strategic focus.

Master en Dirección Estratégica y Tecnológica (ITBA / EOI)

Licenciado en Tecnologias de la información y Comunicaciones (IUPFA)

AWS Certified Security Speciality

AWS Certified Solution Architect

CSA Certificate of Cloud Security Knowledge

¡Contactá a un representante de Ekoparty para obtener más información!

12 + 13 =