Volver a eventos

Bypassing MFA de Microsoft: Session Hijacking, Ciberseguridad 2026

Próximo Webinar Ciberseguridad

Bypassing MFA de Microsoft: Session Hijacking, Ciberseguridad 2026

22 Mayo 2026 23:00 (CEST · Hora de Madrid) Online

Sobre este evento

Participa en este webinar técnico intensivo sobre autenticación MFA, ciberseguridad y sustracción de sesiones mediante proxies inversos maliciosos. Descubre cómo operan estos ataques, cuáles son sus riesgos en entornos Microsoft y qué medidas aplicar para reforzar la protección de accesos, identidades y sesiones digitales en 2026.

Objetivos del evento

Comprender las vulnerabilidades actuales del MFA tradicional.
Dominar el funcionamiento de los proxies inversos maliciosos.
Aprender ingeniería inversa de phishlets YAML para crear ataques personalizados.
Ejecutar en vivo la kill chain completa de Account Takeover mediante proxies inversos maliciosos.
Conocer las mitigaciones avanzadas basadas en WebAuthn/FIDO2 y Zero Trust.

Agenda del evento

16:00

Presentación – Estado del Arte del MFA Autenticación MFA y sobre la sustracción de sesiones mediante proxies inversos maliciosos.

16:15

Laboratorio en Vivo (Kill Chain) Despliegue de infraestructura maliciosa para capturar sesiones y comprometer cuentas Microsoft 365.

16:35

Kahoot interactivo 10 preguntas para reforzar los conceptos clave del webinar.

16:45

Q&A con la audiencia Sesión abierta de preguntas y respuestas en vivo.

17:55

Cierre y entrega de recursos Resumen y cierre del webinar.

Ponentes

Gianpaul Custodio

Gianpaul Custodio Ingeniero de Sistemas de Información Ingeniero en Sistemas de Información y magíster en Ciberseguridad y Gestión de la Información por la Universidad Peruana de Ciencias Aplicadas (UPC). Cuenta con experiencia en ciberseguridad ofensiva, pentesting, análisis de vulnerabilidades y seguridad de aplicaciones web, APIs y entornos móviles. Ha liderado proyectos de Red Team y consultoría en seguridad de la información, combinando capacidad técnica con visión estratégica. Además, posee certificaciones especializadas como eCPPT, eWPT y eJPT, junto con formación en fundamentos de seguridad e infraestructura Microsoft. Su perfil se complementa con una fuerte orientación a la divulgación y formación en ciberseguridad, siendo fundador de HXPLOIT UPC y creador de contenido en YouTube.

Descripción

Participa en este webinar técnico intensivo sobre autenticación MFA, ciberseguridad y sustracción de sesiones mediante proxies inversos maliciosos. Descubre cómo operan estos ataques, cuáles son sus riesgos en entornos Microsoft y qué medidas aplicar para reforzar la protección de accesos, identidades y sesiones digitales en 2026.

Comienza en:

-- días

-- horas

-- min

-- seg

Reserva tu plaza

No te pierdas este evento. Plazas limitadas.

Información adicional

Ponentes 1 experto

Modalidad Online

Tipo Webinar

Programas relacionados

Artículos relacionados

Los expertos en Ciberseguridad de los más buscados en España

Los expertos en Ciberseguridad de los más buscados en España

Las empresas se encuentran asediadas cada día más por ciberataques que ponen en riesgo su negocio, por lo ...

28 Nov 2022 2.697

7 Razones para contar con expertos en ciberseguridad en tu empresa

7 Razones para contar con expertos en ciberseguridad en tu empresa

¿Sientes que, en vista del aumento del cibercrimen, tu empresa es vulnerable y requiere de expertos en cibersegur...

18 Nov 2022 2.597

¿Qué es el Hacking Ético y por qué es una buena oferta laboral?

¿Qué es el Hacking Ético y por qué es una buena oferta laboral?

Sabemos que hoy en día existen muchos peligros, no solo en el exterior en medio de la ciudad, también esto...

19 Feb 2022 435

Cookies relacionadas con la publicidad

Esta categoría incluye cookies que no solo mejoran tu experiencia de publicidad de terceros en algunas partes de nuestro sitio web, sino que también optimizan nuestras iniciativas publicitarias para nuestros productos más allá del sitio. Entendemos que aceptar cookies publicitarias puede no ser la preferencia de todos. Por lo tanto, te ofrecemos la opción de optar por no aceptar todas las cookies relacionadas con publicidad con una sola acción.

O puedes gestionar tus preferencias de cookies relacionadas con la publicidad manualmente:

Servicio	¿Por qué?	Consentimiento
Almacenamiento de anuncios	Este tipo de cookies se utilizan para almacenar datos relacionados con la publicidad en nuestro sitio web. Ayudan a personalizar los anuncios según las preferencias e interacciones del usuario, mejorando la relevancia de los anuncios presentados a los usuarios.	No Sí
Datos del usuario de anuncios	Esta configuración permite la transmisión de datos del usuario a Google con fines de publicidad en línea. Garantiza que los anuncios que ves en la web estén más alineados con tus intereses y actividades en línea.	No Sí
Personalización de anuncios	Esta configuración de consentimiento permite la publicidad personalizada. Al permitir esto, los usuarios reciben anuncios específicamente adaptados a sus intereses y comportamiento en línea, haciendo la experiencia publicitaria más relevante y atractiva.	No Sí

Esenciales y no relacionadas con la publicidad

Esta categoría incluye cookies que no están relacionadas con la publicidad. Algunas de estas cookies son esenciales para el funcionamiento de nuestro sitio web y no pueden ser desactivadas. Otras nos ayudan a mejorar tu experiencia proporcionando información sobre cómo se utiliza el sitio con datos anonimizados.

Servicio	¿Por qué?	Consentimiento
Cookies necesarias	Las cookies de este tipo son esenciales para el funcionamiento de nuestro sitio web, habilitando servicios como el acceso seguro. Su ausencia puede afectar la funcionalidad del sitio. Gestiona estas cookies a través de la configuración del navegador.	No Sí
Almacenamiento funcional	Las cookies de este tipo son esenciales para el correcto funcionamiento de nuestro sitio web. Recuerdan tus preferencias y configuraciones, como la elección de idioma, mejorando así tu experiencia general y conveniencia al usar nuestros servicios.	No Sí
Almacenamiento de seguridad	Las cookies de este tipo son esenciales para proteger a los usuarios. Apoyan los procesos de autenticación, ayudan en la prevención del fraude y aseguran la protección general de los datos y la privacidad del usuario en nuestro sitio web.	No Sí
Almacenamiento de análisis	Las cookies de este tipo son esenciales para recopilar datos relacionados con el uso de tu sitio web, como cuánto tiempo lo visitas y qué páginas ves. Esta información es vital para analizar y mejorar el rendimiento del sitio web, garantizando una mejor experiencia de usuario.	No Sí