UPC Hack The Box

💻📢 INICIO DE HXPLOIT 2026 01📢 💻

El sábado 11 de abril se dio inicio oficial al programa de formación en ciberseguridad de HXPLOIT, con la apertura de los niveles Junior e Intermedio en distintas sedes.

Durante esta primera jornada, los participantes comenzaron su formación con un enfoque técnico–práctico, abordando fundamentos de seguridad de la información, entornos Linux y metodologías de reconocimiento y enumeración. Asimismo, se introdujeron técnicas aplicadas a la seguridad en aplicaciones web, incluyendo análisis de vulnerabilidades como XSS, SQL Injection y command injection, junto con el uso de herramientas especializadas del sector.

El programa mantiene un enfoque progresivo, incorporando escenarios más avanzados como ataques a APIs, fallas de autenticación, explotación de servicios y resolución de retos tipo CTF, permitiendo consolidar los conocimientos adquiridos en entornos controlados.

Las sesiones se desarrollaron en las siguientes sedes:
📍 San Isidro – Nivel Junior
📍 San Miguel – Niveles Junior e Intermedio
📍 Monterrico – Niveles Junior e Intermedio

Deseamos muchos éxitos a nuestros alumnos.

🚀 ¡INICIAMOS MAÑANA! 🚀

Cada clase está pensada para que practiques, te equivoques, aprendas y salgas con habilidades reales que puedas aplicar.

Vas a explotar entornos, analizar casos reales y enfrentarte a retos que simulan lo que pasa allá afuera. Porque en ciberseguridad, saber no es suficiente… hay que saber hacer.

Nos vemos en clase. 🔐💻
‼️No olvides traer tu laptop, haremos unas instalaciones previas

🚨 ¿NO PUDISTE ASISTIR AL KICK OFF PRESENCIAL? 🚨

¡No te quedes fuera! Lanzamos nuestra sesión VIRTUAL para que conozcas todos los detalles de Hxploit UPC 2026-01 y resuelvas tus dudas antes de iniciar.

Nuestro equipo especializado en Ciberseguridad Ofensiva presentará los temarios y la metodología para este ciclo.

🗓️ Duración: Sábado 11 de Abril - Sábado 27 de Junio
👉 Sábados: 3 horas PRESENCIAL
👉 Domingos: 3 horas VIRTUAL
📍 Sedes Habilitadas: UPC San Isidro, San Miguel y Monterrico.

¿Qué aprenderás?

Básico:
• Fundamentos Linux y Web
• Reconocimiento y enumeración básica
• Explotación Web (OWASP Top 10)
• Hacking de APIs
• Introducción a CTFs

Intermedio:
• Reconocimiento Avanzado
• Ataques Web Avanzado
• Pentesting en infraestructura Linux
• Pentesting en infraestructura Windows
• CTF

Competitivo:
• Preparación Avanzada para competencias CTF

👉 KICK OFF VIRTUAL: Viernes 3 de Abril a las 7:00 PM vía Microsoft Teams.

¡Inscríbete en el link de nuestro perfil!

CTF HxPloit Summit 2026 👨🏻‍💻❗️

Se ha habilitado un formulario oficial para quienes deseen participar en el CTF Oficial del HxPloit Summit 2026, desarrollado en la plataforma Hack The Box bajo entorno dedicado.

⚠️ Este registro corresponde únicamente a la competencia CTF online y es independiente del registro a las conferencias presenciales que tendremos en este Summit.

📌 ¿Cómo participar?

1️⃣ Completa el formulario oficial
2️⃣ Recibe por correo tu código único de acceso
3️⃣ Ingresa al evento en Hack The Box y confirma tu registro

📅 27 de febrero – 04:00 PM
📅 28 de febrero – 02:00 PM

🎯 Competencia técnica oficial en Hack The Box
⚠️ Cupos LIMITADOS

🔗 Formulario de registro en nuestro perfil

TE ESPERAMOS ✨🙌🏻

𝗛𝗮𝗰𝗸𝗲𝗮𝗻𝗱𝗼 𝗹𝗮 𝗜𝗔: 𝗰𝗼́𝗺𝗼 𝘀𝗲 𝗿𝗼𝗺𝗽𝗲𝗻 𝘆 𝗰𝗼́𝗺𝗼 𝘀𝗲 𝗽𝗿𝗼𝘁𝗲𝗴𝗲𝗻 𝗹𝗼𝘀 𝗰𝗵𝗮𝘁𝗯𝗼𝘁𝘀 𝗺𝗼𝗱𝗲𝗿𝗻𝗼𝘀

La Inteligencia Artificial generativa está transformando la ciberseguridad a una velocidad impresionante. Pero mientras las organizaciones integran LLMs en sus procesos, muchas aún subestiman las nuevas superficies de ataque que están abriendo.

En esta charla, Juan Benites nos llevará a entender:

- Cómo los modelos de lenguaje (LLMs) están siendo utilizados tanto por defensores como por atacantes
- Por qué amenazas como prompt injection y data leakage se están convirtiendo en riesgos críticos en implementaciones reales
- Cómo funciona la anatomía de sistemas basados en RAG y dónde se encuentran sus puntos débiles
- Qué vectores de ataque reales afectan a chatbots empresariales
- Y, lo más importante, cuáles son las estrategias efectivas de mitigación y diseño seguro

Nos vemos este 28 de Febrero a las 8:30am en el auditorio de la UPC de San Isidro!

𝗣𝗿𝗶𝗻𝗰𝗶𝗽𝗶𝗼𝘀 𝗰𝗹𝗮𝘃𝗲 𝗱𝗲 𝗖𝗹𝗼𝘂𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗽𝗮𝗿𝗮 𝗮𝗽𝗹𝗶𝗰𝗮𝗰𝗶𝗼𝗻𝗲𝘀 𝗿𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝘁𝗲𝘀

Hoy no basta con “moverse a la nube”, hay que hacerlo bien. Construir en cloud implica entender que la seguridad no es un complemento, sino un pilar desde el diseño.

En esta charla, Nelson L. Contreras nos llevará a entender:

- Cuáles son los principios clave de Cloud Security que realmente marcan la diferencia
- Cómo gestionar correctamente identidades y accesos en entornos cloud
- Por qué la visibilidad y el monitoreo continuo son esenciales para la resiliencia
- Cómo fortalecer la protección y mejorar la respuesta ante incidentes

Nos vemos este 28 de Febrero a las 8:30am en el auditorio de la UPC de San Isidro!

𝗖𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 𝗲𝗻 𝗔𝗪𝗦: 𝗘𝘅𝗽𝗮𝗻𝘀𝗶𝗼́𝗻 𝗱𝗲 𝗗𝗼𝗺𝗶𝗻𝗶𝗼 𝗲𝗻 𝗹𝗮 𝗡𝘂𝗯𝗲

En AWS no existen murallas tradicionales. Existen relaciones de confianza definidas en IAM. Y cuando una credencial es comprometida, puede convertirse en el punto de partida para una expansión de dominio silenciosa: asumir roles, encadenar permisos y moverse entre servicios hasta acercarse peligrosamente al control total de la cuenta.

En esta charla, Luis Valdivia Humareda nos llevará a entender:

- Cómo se produce la expansión de dominio en entornos cloud
- Cómo detectar movimientos sospechosos utilizando CloudTrail y GuardDuty
- Cómo aplicar principios de Zero Trust para diseñar identidades seguras desde el inicio.

Nos vemos este 28 de Febrero a las 8:30am en el auditorio de la UPC de San Isidro!

𝗖𝗪𝗘𝗦 𝗣𝘄𝗻𝗲𝗱!

En esta charla se explorará cómo enfrentar una certificación ofensiva avanzada como el CWES desde una perspectiva estratégica, más allá de la simple explotación técnica. No se trata solo de encontrar vulnerabilidades, sino de entender cómo pensar como un atacante real y estructurar un enfoque efectivo ante escenarios complejos.

En esta sesión, Joaqui Rivera nos llevará a entender:

• Cómo preparar estratégicamente una certificación ofensiva avanzada
• Qué metodologías de estudio y enfoques de preparación realmente marcan la diferencia
• Cuáles son los principales tipos de vulnerabilidades que forman parte del proceso

Nos vemos este 28 de Febrero a las 8:30am en el auditorio de la UPC de San Isidro!

🔥 ¡Vuelve HXploit UPC 2025-02! 🔥

Prepárate para vivir retos reales de ciberataques y llevar tus skills en Hacking Ético y Ciberseguridad al siguiente nivel 🚀💻

📅 Kick Off: Domingo 31 de agosto | 6:00 PM (virtual)

🙌 Abierto para estudiantes y egresados UPC

👉 Inscríbete aquí: https://lnkd.in/edSEmKxe

🎯 Objetivo cumplido! Hxploit UPC - CICLO VERANITO!

Quiero dar las gracias a cada uno de nuestros alumnos que fueron parte de las clases tanto en San Miguel como en Monterrico. Muchas gracias por su compromiso y el poder seguir aprendiendo de la Ciberseguridad Ofensiva!

Aquí no termina todo, ahora ampliaremos las clases, ya que ahora tendremos salón para niveles iniciantes y competitivo. Para que nuestros alumnos de nivel iniciantes puedan continuar con el roadmap en Hacking Ético.

¡2025-1 Vamos con TODOOO!