Charlas Main Track #EKO2025 🔥 🗣️ “Tell me a lie: Engañando al atacante sofisticado” dictada por @FedeQuark y Diego Staino. 💡 Esta charla propone un enfoque práctico estructurado para diseñar operaciones de ciberengaño integradas con inteligencia de amenazas. Se centra en el mapeo de TTPs a técnicas de engaño, considerando reglas de engagement, límites condicionales y objetivos estratégicos, para explotar las vulnerabilidades que el atacante expone con sus acciones. Se complementa con la confección de una narrativa coherente, que induce el error del adversario, y aprovecha su comportamiento para forzar redirección de ataques y detección temprana. 📌 La metodología se articula en siete pasos aplicables en workshops colaborativos con dinámicas de design thinking. Se presentará un caso de aplicación en base a un actor de amenazas tipo APT, desarrollando desde la planificación hasta la creación de un entorno con trampas y señuelos. Se incluirá el uso de dos herramientas open source desarrolladas por los autores: DOLOST (Deceptive Operations: Lure, Observe, and Secure Tool) que orquesta elementos de engaño minimalistas en entornos reales, y BUDA (Behavioral User-driven Deceptive Activities) que automatiza la generación de perfiles y actividades ficticias para reforzar la credibilidad de las narrativas de engaño. La presentación es fruto de tres años de research en cyber deception, y no fue presentada previamente de forma integral. ✅ Esta charla será dictada en español. 📍 22, 23 y 24 de octubre en el CEC - Buenos Aires. 🎟️ ¡Comprá tu entrada ahora! >> entradas.ekoparty.org
