Es una iniciativa coordinada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y respaldada por la Comisión Europea, a través de la cual los Estados miembros organizan eventos de concienciación durante todo octubre.
El CPEIG y la Xunta de Galicia firmaron un convenio de colaboración para desarrollar este programa, dentro del cual se realizarán 240 jornadas divulgativas en centros escolares para el alumnado, profesorado y familias.
En este taller se mostrará como adquirir ciertas evidencias forenses de distintos dispositivos (PCs, móviles, etc.) empleando herramientas gratuitas, tanto hardware (clonadoras y bloqueadores de escritura) como software (Caine, adb, WhatsApp Key/DB Extractor, Avilla Forensics, etc.).
Dentro del III Encontro CIBER.gal, se celebra una jornada formativa en ciberseguridad con el objetivo de acercar la seguridad y la tecnología al público senior, ayudándoles a tener más autonomía en un entorno ciberseguro.
MITRE Caldera es una plataforma de código abierto diseñada para emular contrincantes y automatizar ataques y pruebas de seguridad. En este taller exploraremos, mediante ejercicios prácticos, como utilizar esta herramienta para replicar diversas técnicas, tácticas y procedimientos (TTPs) empleados por los ciberdelincuentes. El objetivo es comprender el potencial de la herramienta para ejecutar escenarios de ataque simulados, realizar pruebas de seguridad, identificar vulnerabilidades y evaluar las medidas de fortificación y monitorización implementadas en nuestros sistemas.
La actividad propuesta es una competición de tipo Jeopardy, una modalidad de CTF en la que los participantes enfrentan una serie de retos clasificados en diferentes categorías y niveles de dificultad. En lugar de un escenario basado en la simulación de un entorno real donde los participantes deben penetrar sistemas (como en los CTF estilo "ataque y defensa"), el formato Jeopardy presenta desafíos en forma de preguntas o tareas que los competidores deben resolver para obtener puntos. Cada desafío superado otorga una "bandera" (flag), que se canjea por puntos, y el objetivo es acumular la mayor cantidad de puntos posibles durante el tiempo de la competición.
En el taller se revisarán las técnicas de elevación de privilegios y persistencia en sistemas Linux recogidas en la matriz MITRE ATT&CK. Tomando como punto de partida un equipo Linux, se aplicarán métodos de enumeración para encontrar diversas vías de elevación de privilegios; para posteriormente explotarlas, y pasar de ser un usuario no privilegiado a ser root en el sistema.
El taller consiste en la instalación y configuración de Snort sobre raspberry pi para la detección de intrusiones en redes industriales, partiendo de una pequeña red industrial compuesta por un swtich SCALANCE XC2008 de Siemens, un PLC S7-1200 y una raspberry pi que se conectará a un puerto de switch configurado en espejo.
