Blog | Diego Soria Ruiz
guest@dsr:~$ ls -l ./posts/blog
Second Winner: @xvortex (Diego Soria)
CTF writeup del HardwareHackingEs2026: segundo puesto. Retos de GPIO shorting, UART baud rates, SPI sniffing y análisis de firmware. Soluciones paso a paso con herramientas como PuTTY, sigrok y Ghidra.
Hardware Hacking dirigido a reparaciones
Resumen de la charla de hardware hacking en Navaja Negra: técnicas de análisis de firmware, buses de comunicación (UART, SPI, I2C) y extracción de secretos de dispositivos embebidos.
Inteligencia de Enjambre
Análisis de la inteligencia de enjambre aplicada a ciberseguridad: algoritmos bioinspirados, comportamientos emergentes y casos de uso en detección de amenazas y respuesta a incidentes.
Metaheurísticas, agentes e IA en ciberseguridad
Sergio arranca explicando que no toda la IA es lo que está de moda ahora mismo. Hay áreas como la optimización combinatoria que llevan décadas resolvi...
PLN especializado: corpus, modelos y proyectos reales
Marta Torrego explica cómo trabajan en el Instituto de Ingeniería del Conocimiento para especializar modelos de lenguaje a tareas y dominios concretos...
Agent Architect — Hackathon JetBrains & BE (UC3M)
Tras 48 horas de puro desarrollo, conseguimos un top 6 de 26 equipos en el hackathon de JetBrains y BEST Madrid Carlos III, celebrado en la Universida...
Vaya servidor…
Justo me voy de Semana Santa, una semana entera, Dejo los servidores bien puestos, con un reinicio fresco, y todo funciona perfecto. Ese mismo día por...
Astrofotografía nocturna desde Cantabria
A mi me encanta la fotografía estelar, y justo hoy, estaba el cielo despejado.
Imprimiendo ayudas, diseñando cambios sociales
Guillermo cuenta cómo pasó de ser un chaval obsesionado con desmontar mandos a distancia y fabricar trajes de Iron Man con cartón, a fundar AyudaMe3D,...
¿Sigue siendo seguro insultar detrás de una pantalla? - OSINT en Videojuegos
Técnicas de OSINT aplicadas a videojuegos: cómo extraer información de jugadores, rastrear actividad online y entender la huella digital que dejamos en entornos de juego.
La dictadura del scroll: el declive cultural en tiempos de lA
La charla gira en torno a cómo internet y los algoritmos están homogeneizando la cultura: desde las cafeterías que parecen iguales en Tokio y Barcelon...
Soberanía tecnológica: redes libres para tiempos inciertos
Resumen de la charla sobre soberanía tecnológica en T3chFest 2026: redes mesh, LoRa, Meshtastic y Reticulum como alternativas a las comunicaciones centralizadas ante censura o apagones.
Algoritmos en lo público. Abriendo las cajas negras de la administración
Resumen de la charla de Civio en T3chFest 2026 sobre algoritmos en la administración pública española: BOSCO, ITVR, reconocimiento facial en sanidad y la falta de transparencia algorítmica.
Atacando software de biblioteca: XXE
Resumen de la charla sobre ataques XXE en software de biblioteca en RootedCON 2026: explotación de XML External Entity en aplicaciones reales de gestión documental.
Cazadores de mitos en la DGT 3.0: análisis técnico, ecosistema, protocolos y ciberseguridad de la señal V16
Conferencia técnica en un evento de seguridad (probablemente RootedCON o similar). Sin fecha exacta, contexto: recién entrado en vigor el sistema el 1...
Hypervisor: Malware y Rootkits
Resumen de la charla sobre rootkits e hipervisores en RootedCON 2026: cómo funciona el malware que opera por debajo del sistema operativo y técnicas de detección.
Los bots hoy en día: cómo són, qué daño hacen, y cómo detectar los indetectables
Conferencia técnica, sin fecha concreta. Presentada por Antón y Jorge, contexto de ciberseguridad/tráfico web automatizado.
Bug Bounty Hacia instituciones públicas
Charla técnica en un meetup de ciberseguridad, contexto de comunidad Hack the Box Salamanca
OSINT en Ajedrez: El secreto detrás de las medallas de España en la Olimpiada
Resumen de la charla de OSINT en ajedrez en RootedCON 2026: cómo se usó inteligencia de fuentes abiertas para analizar el rendimiento del equipo español en la Olimpiada de ajedrez.
Un café por replay: reversing y ataques Bluetooth en el mundo real
Resumen de la charla sobre ataques Bluetooth en RootedCON 2026: reversing de dispositivos reales, ataques de replay y vulnerabilidades en protocolos BLE.
Redes Mesh y modulación LoRa cifrada
Conferencia impartida por un profesor de la UCM, director de seguridad y radioaficionado (indicativo EA4HSH). Sin fecha concreta en la transcripción.
Coroutine Frame-Oriented Programming: Explotación de software en la era de Control Flow Integrity
Resumen de la charla sobre Coroutine Frame-Oriented Programming en RootedCON 2026: explotación de software en entornos con Control Flow Integrity (CFI) habilitado.
Inside the Apple Orchard: 20 years of macOS Malware TTPs
Resumen de la charla sobre 20 años de malware en macOS en RootedCON 2026: evolución de TTPs, técnicas de persistencia y detección en el ecosistema Apple.
SATCOM: Attacker's perspective
Resumen de la charla sobre ciberseguridad en comunicaciones satelitales en RootedCON 2026: vulnerabilidades en modems militares, antenas de aviones y sistemas marítimos.
Inside the Machine: The War on Digital Rights in Europe — and How Hackers Can Save Them
Resumen de la charla de Patrick Breyer en RootedCON 2026 sobre Chat Control, vigilancia masiva en Europa y las herramientas legales y técnicas para defender la privacidad digital.
Destripando drivers vulnerables: metodología de reversing para BYOVD
Ponente: Fran (Timoperitor en KPMG)
Funcionalidades & Vulnerabilidades de GCP poco conocidas para Ingenieros Ofensivos
Esta charla va de ataques reales en GCP y de cómo Google maneja (o no maneja) ciertos comportamientos que están en una zona gris entre vulnerabilidad ...
Ciberpatrullajes en la Operación TORO - La plataforma EMPACT en la lucha contra el tráfico ilícito de armas de fuego online
La charla va sobre la Operación Toro, un ciberpatrullaje a nivel europeo coordinado por EMPACT y la Guardia Civil española para combatir el tráfico il...
Silencio al enemigo: comunicaciones tácticas que no perdonan
Esta charla va sobre el curro que hace el CCN en productos criptográficos orientados a defensa, concretamente en comunicaciones tácticas seguras y nav...
Zumo de Reyes: Sacándole todo el jugo a mi herramienta CCN TOP
Esta charla presenta REYES, un agregador de herramientas de threat intelligence desarrollado para la administración pública española. Básicamente, es ...
Hacktivismo: Operaciones Psicológicas en el Ciberespacio
Esta charla va de algo bastante atrevido: dos investigadores españoles (Rafael y Antonio) decidieron contactar y entrevistar directamente a los princi...
Las APT siempre golpean dos veces
Contexto de la charla: Antonio (de S2 Grupo) cuenta un caso real de respuesta a incidente en una pyme española de I+D con uso dual (civil/militar). Lo...
La importancia crítica del factor humano en ciberseguridad: ¿Por qué el 82 % de los incidentes empiezan con un error?
La charla analiza cómo el factor humano sigue siendo el eslabón más débil en ciberseguridad, especialmente con la llegada de la IA generativa que está...
Desenmascarando Deepfakes con Threat Intelligence
Contexto: Charla sobre deepfakes, casos reales de fraude y una propuesta de tres pilares para defenderse: concienciación, herramientas de detección e ...
EasterBunny: Anatomía de un artefacto de espionaje avanzado
Contexto: Conferencia técnica sobre análisis de malware APT atribuido a actores rusos, probablemente desarrollado en 2017 pero aún efectivo en 2025.
Más allá de la Teoría: reflexiones de un Comandante del Ciberespacio
Contexto: Charla del Comandante del Mando del Ciberespacio (Fuerzas Armadas) sobre el cambio de era, gestión de riesgos digitales y liderazgo tecnológ...
Tecnologías Duales: el puente entre lo civil y lo militar
Ponente: Paula (TRT, empresa con +35 años en tecnología)
Vehículo conectado: riesgos de ciberseguridad en el ámbito de la movilidad
Conferencia técnica sobre ciberseguridad automotriz
Account takeover o apropiación de cuentas
Contexto: Charla técnica sobre seguridad en plataformas CDN y mitigación de ataques automatizados
Training: Usos avanzados de Frida
Día : Día 1
Radare 2
Día : Día 1
Red Team
Día : Día 1
Dark OSINT
Día : Día 1
Taller Reversing .exe
https://www.youtube.com/channel/UCPNPSP20z4FGfgMJ71VOJjw/videos
Enrique Pérez de Tena Martos
T4C → talent for cyber
Antonio Sanz
Title: 11 años luchando contra APT ¿qué hemos aprendido?
Román Ramírez
Title: https://jornadas.ccn-cert.cni.es/es/xviiijornadas-programa-general/xviii-jornadas-ccn-cert/ponencia/frida-1-2-3
José Luis Sánchez Martínez
Nuevas maneras practivas de detectar.
Antonio Manuel Martín
Title: The European Cyber Situational Awareness Platform (ECYSAP): a tool to understand the cyberspace and help conduct Cyber Ops
Raúl Caro
Title: https://jornadas.ccn-cert.cni.es/es/xviiijornadas-programa-general/xviii-jornadas-ccn-cert/ponencia/implantes-web-conoce-a-tu-enemigo-y-defiend...
Miguel Espejel Corvera
https://www.traficom.fi/en/traficom-transport-and-communication-services-you
Alvaro …& Maria Díaz Alba
La API de telegram nos permite desarollar esta herramienta.