El compromiso OPSWAT con el avance de la ciberseguridad salta a la palestra internacional gracias a la presentación de una investigación pionera en HackBCN y BSides Budapest a cargo de dos de nuestros principales analistas de detección de amenazas, Daniel Ruiz A y Roland Győrffi, del equipo MetaDefender .
Sigue su recorrido por Europa, que pone de relieve la dedicación que supone, y que incluye una rigurosa ingeniería inversa, una narrativa técnica cautivadora y interesantes debates en profundidad con la comunidad de ciberseguridad.
Conoce a los ponentes

Daniel Ruiz A
Daniel, que trabaja desde España, es un analista de malware apasionado por la ingeniería inversa y la investigación especializada en amenazas. Sus investigaciones anteriores han sacado a la luz la existencia de adversarios que se aprovechan de otros adversarios; sí, atacantes que tienen como objetivo a otros atacantes.
Roland Győrffi
Originario de Hungría, Roland es otro de los pilares del equipo, y combina su experiencia en el desarrollo de videojuegos con la ingeniería inversa profesional de malware. Roland se centra en cómo el malware sofisticado se oculta dentro de paquetes de software legítimos, especialmente en los instaladores MSI.
Llegadas, primeras impresiones y contactos previos a la conferencia
16 de mayo – HackBCN, Barcelona

Dani llegó a la vibrante ciudad de Barcelona para asistir a HackBCN, una conferencia de carácter popular celebrada en un animado cine. Más que un simple lugar de celebración, era un espacio rebosante de energía juvenil y debates de vanguardia. Daniel tenía aquí una red de contactos muy sólida, y pudo compartir sus conocimientos sobre malware con investigadores de renombre como Sergi Álvarez (autor de Radare2) y Marc Rivero (Kaspersky).
21 de mayo – BSides BUD, Budapest

Para dar inicio a su participación en Budapest, Roland y Dani asistieron a un evento previo a la conferencia, al que solo se podía acceder por invitación. Celebrado en Cyber Islands, un espacio único transformado por IVSZ y Hacktivity, la velada propició el establecimiento de valiosos contactos entre ponentes y profesionales del sector de la ciberseguridad. Este encuentro facilitó el intercambio de contactos entre ponentes y expertos en ciberseguridad, con divertidos concursos y un aperitivo típico de la zona, lo que creó un ambiente de colaboración antes de las sesiones principales de la conferencia.
Bajo los focos: charlas técnicas que dejan huella
Charla de Roland: Más allá de la extracción: análisis de archivos MSI maliciosos

En BSides Budapest, Roland explicó al público el potencial engañoso de los archivos de Microsoft Installer (MSI). Mediante su herramienta de código abierto msiparse, demostró cómo los autores de malware incrustan cargas maliciosas y scripts en lo más profundo de los archivos de instalación, eludiendo así las defensas tradicionales. Presentó ejemplos reales y técnicas de análisis prácticas, proporcionando a los asistentes tanto conocimientos como herramientas.
Charla de Daniel: Descubriendo al «atacante de los atacantes»

Tanto en Barcelona como en Budapest, Daniel reveló una historia increíble del mundo del malware: cómo los propios actores maliciosos que distribuían el malware XWorm estaban siendo infectados por un generador troyanizado que contenía Millenium RAT. Un caso en el que los depredadores se convirtieron en presas debido a fallos en la seguridad operativa. La ponencia siguió la pista de la investigación desde los foros clandestinos hasta los servidores C2 de Telegram, sacando a la luz a cientos de actores maliciosos infectados.
Entre bastidores: notas desde el terreno
No se trataba de comercializar o promocionar nuestros productos, sino de compartir conocimientos. El hecho de poder relacionarnos con otros profesionales, intercambiar ideas y compartir experiencias mientras cenábamos y charlábamos hasta altas horas de la noche fue tan valioso como las propias presentaciones. Fue un privilegio conocer a profesionales tan excelentes.
Daniel Ruiz AAnalista sénior de malware en OPSWAT Equipo MetaDefender
Conferencias como estas no son solo un escenario. Son foros de debate en los que se analiza la información más reciente sobre amenazas. Se aprende tanto de las conversaciones en los pasillos como de las presentaciones.
Roland GyőrffiAnalista de malware en OPSWAT Equipo MetaDefender
Uno de los momentos más destacados fue la mesa redonda celebrada tras la conferencia, en la que Roland y Daniel se reunieron con otros ponentes y un responsable de ciberseguridad del Gobierno húngaro para debatir sobre las tendencias nacionales en materia de amenazas y la colaboración transfronteriza.
Fotos de viajes y vídeos de conferencias
Desde viajes en tren por Hungría hasta auditorios iluminados con luces de neón en España, su viaje estuvo plagado de momentos inolvidables. Entre las instantáneas favoritas se encontraban:

Lo más destacado del panel de BSidesBUD con expertos de confianza del sector

Roland explicó a los asistentes el código del malware en plena presentación (¡sí, con demostraciones en directo!)

Maestros y compañeros del malware: enfrentamiento CTF en BSidesBUD

Del malware al metal: nuestros analistas de amenazas se enfrentan al mundo real del ganzuado
Reflexiones finales
Estos viajes no fueron solo charlas: fueron una muestra de la visión OPSWATpuesta en práctica. Compartir investigaciones originales sobre malware, aprender de los compañeros y dar voz a los expertos técnicos es lo que hace avanzar al sector.
¿Una palabra que lo resumía todo para ambos analistas?«Investigación».
Porque, al fin y al cabo, eso es lo que impulsa la innovación, la comunidad y la defensa en materia de ciberseguridad.
