Santiago Rocha


Especialista en Seguridad Informática por la Universidad Federal del Sur de Rusia y actualmente cursando el Máster en Ciberseguridad de la Universidad Carlos III de Madrid. Santiago es investigador independiente, ha sido colaborador en el congreso CODEIB y PHDays en Moscú y en la actualidad colabora en IntelCon.



   Ponencia

Scrapeando Foros Hacking para CTI

Los foros hacking son una fuente importante de información que se puede usar en Ciberinteligencia ya que contienen valiosos metadatos y una variedad de Tácticas, Técnicas y Procedimientos que se usan en ataques reales y que pueden llegar a pronosticar posibles ataques que afecten el “status quo” de las empresas. Un ejemplo de la potencial información en estas fuentes es la reciente publicación de venta del segundo ransomware más lucrativo en los años recientes según el FBI, en dos foros Hacking, el ransomware Dharma. Sin embargo, recolectar información de estas fuentes puede llegar a ser un poco dificultoso ya que se emplean diferentes medidas anti-bots en las que la dirección IP puede verse comprometida o incluida en un blacklist. Esta ponencia tiene como objetivo dar unas pautas de cómo es posible obtener información de estas fuentes, qué técnicas usar y cómo evitar el máximo las medidas anti-bots.