╔════════════════════════════════════════════════════════════════════╗ ║ ║ ║ * . . * . * . * . ║ ║ . * . . * . ║ ║ ║ ║ ███╗ ██╗ █████╗ ██████╗ █████╗ ║ ║ ████╗ ██║██╔══██╗██╔══██╗██╔══██╗ ║ ║ ██╔██╗ ██║███████║██║ ██║███████║ ║ ║ ██║╚██╗██║██╔══██║██║ ██║██╔══██║ ║ ║ ██║ ╚████║██║ ██║██████╔╝██║ ██║ ║ ║ ╚═╝ ╚═══╝╚═╝ ╚═╝╚═════╝ ╚═╝ ╚═╝ ║ ║ ║ ║ ██████╗ ██████╗ ███╗ ██╗ ║ ║ ██╔════╝██╔═══██╗████╗ ██║ ║ ║ ██║ ██║ ██║██╔██╗ ██║ ║ ║ ██║ ██║ ██║██║╚██╗██║ ║ ║ ╚██████╗╚██████╔╝██║ ╚████║ ║ ║ ╚═════╝ ╚═════╝ ╚═╝ ╚═══╝ ║ ║ ║ ║ . . . . .. . . .. . . . . . .. . . ║ ║ ::::::::::::::::::::::::::::::::::::::::::::::::: ║ ║ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ║ ║ ~~ ~~~ ~~ ~~~ ~~ ~~~ ~~ ~~~ ~~ ~~~ ║ ║ ~~ ~~ ~~ ~~ ~~ ~~ ~~ ~~ ~~ ~~ ║ ║ ~ ~~ ~ ~~ ~ ~ ~ ~ ~~ ~ ~~ ~~ ~ ~ ~~ ~ ║ ║ ║ ║ ───────────────────────────────────────────── ║ ║ UN ENCUENTRO DE SEGURIDAD EN BAJA ║ ║ A SECURITY GATHERING IN BAJA ║ ║ ───────────────────────────────────────────── ║ ║ ║ ╚════════════════════════════════════════════════════════════════════╝
╔════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ┌──────────────────────────────────────────────────┐ ║ ║ │ │ ║ ║ │ > FECHA / DATE 6 JUN 2026 / JUNE 6, 2026 │ ║ ║ │ > HORA / TIME 3:00 PM — 9:00 PM │ ║ ║ │ > LUGAR / VENUE Wendlandt Tasting Room │ ║ ║ │ > CIUDAD / CITY ENSENADA, BCN, MX │ ║ ║ │ │ ║ ║ │ │ ║ ║ └──────────────────────────────────────────────────┘ ║ ║ ║ ╚════════════════════════════════════════════════════════════════════╝
╔════════════════════════════════════════════════════════════════════╗
║ ║
║ ┌─ ACERCA / ABOUT ─────────────────────────────────┐ ║
║ │ │ ║
║ │ nadaCon es una reunión informal de seguridad │ ║
║ │ en Ensenada, Baja California. buenas charlas, │ ║
║ │ cerveza fría, mariscos frescos y brisa del mar. │ ║
║ │ │ ║
║ │ sin gafetes. sin lanyards. nada. │ ║
║ │ solo gente de seguridad pasándola bien. │ ║
║ │ │ ║
║ │ ── ENG ───────────────────────────────── │ ║
║ │ │ ║
║ │ nadaCon is an informal security get-together │ ║
║ │ in Ensenada, Baja California. good talks, │ ║
║ │ cold beer, fresh seafood, and ocean breeze. │ ║
║ │ │ ║
║ │ no badges. no lanyards. nada. │ ║
║ │ just security people hanging out. │ ║
║ │ │ ║
║ └──────────────────────────────────────────────────┘ ║
║ ║
╚════════════════════════════════════════════════════════════════════╝
nadaCon es una reunión informal de seguridad en Ensenada, Baja California. buenas charlas, cerveza fría, mariscos frescos y brisa del mar.
sin gafetes. sin lanyards. nada.
solo gente de seguridad pasándola bien.
nadaCon is an informal security get-together in Ensenada, Baja California. good talks, cold beer, fresh seafood, and ocean breeze.
no badges. no lanyards. nada.
just security people hanging out.
╔════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ┌─ LUGAR / VENUE ──────────────────────────────────┐ ║ ║ │ │ ║ ║ │ Wendlandt Tasting Room │ ║ ║ │ Ensenada, Baja California, México │ ║ ║ │ │ ║ ║ └──────────────────────────────────────────────────┘ ║ ║ ║ ╚════════════════════════════════════════════════════════════════════╝
╔════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ┌─ CFP / CALL FOR TALKS ───────────────────────────┐ ║ ║ │ │ ║ ║ │ ¿tienes algo que decir? ¡habla con nosotros! │ ║ ║ │ got something to say? come talk to us! │ ║ ║ │ │ ║ ║ │ > ABRE / OPENS 01 MAY 12:00 AM TIJ │ ║ ║ │ > CIERRA / CLOSES 15 MAY 11:59 PM TIJ │ ║ ║ │ │ ║ ║ │ > sessionize.com/nadacon/ │ ║ ║ │ │ ║ ║ └──────────────────────────────────────────────────┘ ║ ║ ║ ╚════════════════════════════════════════════════════════════════════╝
¿tienes algo que decir? ¡habla con nosotros!
got something to say? come talk to us!
╔════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ┌─ CHARLAS / TALKS ────────────────────────────────┐ ║ ║ │ │ ║ ║ │ [1] The End of Manual CTI? Building an AI- │ ║ ║ │ Powered Intelligence Pipeline │ ║ ║ │ │ ║ ║ │ Jesús Vallejo │ ║ ║ │ │ ║ ║ │ Cyber Threat Intelligence (CTI) teams are │ ║ ║ │ drowning in data: threat feeds, dark web │ ║ ║ │ chatter, phishing campaigns, malware reports, │ ║ ║ │ and OSINT sources. Yet, turning this │ ║ ║ │ overwhelming volume into actionable │ ║ ║ │ intelligence remains a manual, time-consuming │ ║ ║ │ process. At the same time, adversaries are │ ║ ║ │ already leveraging AI to scale phishing, │ ║ ║ │ automate reconnaissance, and accelerate │ ║ ║ │ credential theft operations—shifting the threat│ ║ ║ │ landscape faster than traditional CTI workflows│ ║ ║ │ can keep up. This talk presents a practical, │ ║ ║ │ real-world approach to augment CTI operations │ ║ ║ │ using AI—demonstrating how to build an AI- │ ║ ║ │ driven intelligence pipeline that ingests │ ║ ║ │ multiple sources, extracts IOCs, clusters │ ║ ║ │ related activity, and produces contextualized │ ║ ║ │ intelligence ready for analysts. The session │ ║ ║ │ also explores how attackers use AI and how │ ║ ║ │ defenders can adapt without falling into risks │ ║ ║ │ of over-automation, hallucinations, and false │ ║ ║ │ correlations. Designed for CTI analysts, SOC │ ║ ║ │ teams, threat hunters, and security engineers │ ║ ║ │ looking to move from reactive intelligence │ ║ ║ │ consumption to proactive, AI-augmented │ ║ ║ │ intelligence production. │ ║ ║ │ │ ║ ║ │ ───────────────────────────────────────────────│ ║ ║ │ │ ║ ║ │ [2] Finding secrets in exposed .git folders on │ ║ ║ │ the Web │ ║ ║ │ │ ║ ║ │ Tobias M │ ║ ║ │ │ ║ ║ │ Many Web apps are held in a git repository and │ ║ ║ │ their source code and API tokens are often │ ║ ║ │ meant to be kept secret. But surprisingly many │ ║ ║ │ Web sites contain an accessible .git/ folder │ ║ ║ │ with the code, environment variables, and API │ ║ ║ │ keys. This talk presents a pipeline for finding│ ║ ║ │ git folders and extracting secrets │ ║ ║ │ therein—reporting on what API keys are found │ ║ ║ │ more often than others, and exploring whether │ ║ ║ │ and how the code and tokens found should be │ ║ ║ │ given to the world. │ ║ ║ │ │ ║ ║ │ ───────────────────────────────────────────────│ ║ ║ │ │ ║ ║ │ [3] One Package, One Backdoor: Can AI Stop the │ ║ ║ │ Next Supply Chain Attack Before It Reaches You?│ ║ ║ │ │ ║ ║ │ Paulo Sarrin │ ║ ║ │ │ ║ ║ │ Software supply chain attacks are no longer │ ║ ║ │ rare incidents—they are a highly growing attack│ ║ ║ │ strategy where a single malicious package can │ ║ ║ │ compromise thousands of organizations at once. │ ║ ║ │ This talk walks through the full attacker │ ║ ║ │ playbook: how a threat actor introduces │ ║ ║ │ malicious code into a new package release, how │ ║ ║ │ that code establishes a command and control │ ║ ║ │ channel during a simple npm install or pip │ ║ ║ │ install, and how environment variables │ ║ ║ │ including API keys and credentials are silently│ ║ ║ │ exfiltrated. We then flip the perspective: AI- │ ║ ║ │ powered tools are changing how defenders detect│ ║ ║ │ these attacks, using automated release │ ║ ║ │ monitoring that polls package registries in │ ║ ║ │ real time, diffs each new release against its │ ║ ║ │ previous version, and uses an LLM to classify │ ║ ║ │ changes as benign or malicious. Attendees will │ ║ ║ │ also learn practical hardening techniques: │ ║ ║ │ lockfiles, private artifact registries, and │ ║ ║ │ dependency scanning in CI/CD pipelines. │ ║ ║ │ │ ║ ║ │ ───────────────────────────────────────────────│ ║ ║ │ │ ║ ║ │ [4] Entre el Dragon y la Carne Asada │ ║ ║ │ │ ║ ║ │ Angel Saad │ ║ ║ │ │ ║ ║ │ o ¿Cómo ganarte el respeto de tu Suegro? Esta │ ║ ║ │ presentación es el resultado de una │ ║ ║ │ intervención técnica (totalmente autorizada, lo│ ║ ║ │ juro) en la red Wi-Fi de mi suegro, donde │ ║ ║ │ demostré que ser el yerno ideal requiere menos │ ║ ║ │ flores y más conocimientos sobre protocolos de │ ║ ║ │ WiFi. Analizaremos cómo el WPA2 Transition Mode│ ║ ║ │ intenta jugar a dos bandas, permitiendo que la │ ║ ║ │ modernidad de WPA3 conviva con el legado de │ ║ ║ │ WPA2, solo para acabar siendo víctima de un │ ║ ║ │ ataque Dragonblood. Veremos cómo una contraseña│ ║ ║ │ débil es como ponerle una puerta blindada a una│ ║ ║ │ casa de cartón—y cómo hackear a tu familia │ ║ ║ │ política es, técnicamente, la forma más rápida │ ║ ║ │ de ganarte su respeto (o que no te vuelvan a │ ║ ║ │ invitar a la carnita asada). │ ║ ║ │ │ ║ ║ │ ───────────────────────────────────────────────│ ║ ║ │ │ ║ ║ │ [5] Agentes, Skills y MCPs: Diseñando Workflows│ ║ ║ │ de Seguridad Ofensiva │ ║ ║ │ │ ║ ║ │ Salvador Rodríguez │ ║ ║ │ │ ║ ║ │ En esta sesión no hablaremos de lo increíble │ ║ ║ │ que es la IA ni de sus posibilidades infinitas │ ║ ║ │ — hablaremos de cómo estructurar, diseñar y │ ║ ║ │ construir automatizaciones reales usando │ ║ ║ │ agentes, skills y MCP servers, con casos de uso│ ║ ║ │ concretos en seguridad ofensiva. Exploraremos │ ║ ║ │ cómo diseñar workflows que realmente funcionan:│ ║ ║ │ desde migrar técnicas existentes a skills │ ║ ║ │ reutilizables, hasta construir agentes que │ ║ ║ │ monitorean tendencias, desarrollan PoCs y │ ║ ║ │ prueban las superficies de ataque. Todo basado │ ║ ║ │ en casos reales, sin hype. │ ║ ║ │ │ ║ ║ └──────────────────────────────────────────────────┘ ║ ║ ║ ╚════════════════════════════════════════════════════════════════════╝
╔════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ┌─ CONTACTO / CONNECT ────────────────────────────┐ ║ ║ │ │ ║ ║ │ $ echo "nos vemos en ensenada" │ ║ ║ │ nos vemos en ensenada │ ║ ║ │ │ ║ ║ │ $ echo "see you in ensenada" │ ║ ║ │ see you in ensenada │ ║ ║ │ │ ║ ║ └──────────────────────────────────────────────────┘ ║ ║ ║ ╚════════════════════════════════════════════════════════════════════╝
╔════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░║ ║ ░ nadaCon · nada que ver, todo que hackear ░░░░░ ║ ║ ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░║ ║ ║ ╚════════════════════════════════════════════════════════════════════╝
█