La sexta edición de h-c0n 2026, celebrada en Madrid del 5 al 7 de febrero, reunió a expertos en ciberseguridad para abordar ataques reales, defensas imperfectas y vulnerabilidades en sistemas mediante talleres prácticos (análisis de memoria en Linux, pentesting Android, seguridad inalámbrica) y charlas técnicas sobre Threat Intelligence, infraestructuras críticas, malware como LummaC2 y herramientas como Okhi o Neo4LDAP. Destacó por su enfoque sin postureo, networking y comunidad, reforzando el conocimiento técnico y la colaboración.

h-c0n 2026 volvió y lo hizo para ser lo que siempre ha sido: un punto de encuentro real para gente que quiere entender cómo funcionan las cosas, incluso para lo que no fueron diseñadas. Sin postureo ni medias tintas. Tres días en Madrid —del 5 al 7 de febrero— donde se habló de ataques reales, defensas imperfectas y sistemas que siguen rompiéndose porque... simplemente quizás nada es irrompible.

Talleres técnicos: aprender desde la práctica

La jornada del jueves estuvo dedicada íntegramente a talleres. Rober y Sejo abrieron el evento con una sesión profunda sobre análisis de memoria en Linux, abordando estructuras internas, procesos y artefactos clave en escenarios de compromiso. Una introducción directa al tipo de contenido técnico que caracteriza a h-c0n.

A continuación, Jairo y Gib trataron la transición del ataque a la defensa, analizando técnicas modernas de pentesting desde el punto de vista de la detección y la respuesta. El taller puso de relieve la importancia de que los equipos defensivos comprendan cómo operan las herramientas y metodologías actuales de ataque.

Por la tarde, Carolina Gómez impartió un taller práctico de pentesting Android, recorriendo todo el proceso desde el análisis del Manifest hasta la identificación de vulnerabilidades, con un enfoque metódico y orientado a la comprensión real del ecosistema móvil.

El viernes por la mañana continuó el formato de talleres. Simon Roses abordó la seguridad en entornos inalámbricos desde una perspectiva blue team, utilizando Kismet y analizando escenarios reales.ç

Posteriormente, David Soto y Samuel Hernández propusieron un ejercicio práctico de ataque y defensa, enfrentando equipos rojos y azules en un entorno tipo CTF, donde se evidenció la necesidad de coordinación y visibilidad en tiempo real.

Charlas: análisis, investigación y escenarios reales

La tarde del viernes dio paso al bloque de charlas en el Auditorio del Centro Cultural de Sanchinarro. Tras la apertura de Vis0r, Javier Donoso abrió la sesión con una ponencia sobre la evolución de las SecOps, el papel de la inteligencia y las plataformas XDR en la defensa proactiva frente al cibercrimen.

Carlos Loureiro y Luis Diago continuaron con una charla centrada en Threat Intelligence, mostrando cómo estructurar equipos de investigación eficaces incluso con recursos limitados, poniendo el foco en la metodología y el análisis riguroso.

Pedro Candel abordó la seguridad de infraestructuras críticas, centrándose en el caso de las grúas que a menudo operan conectadas y con configuraciones por defecto, subrayando los riesgos reales que esto implica.

Alfonso Muñoz y Jacobo Blanca cerraron la jornada del viernes destripando el ecosistema de LummaC2 y los infostealers. Malware real, campañas reales y un recordatorio incómodo: esto está pasando ahora mismo.

La jornada del sábado comenzó con la presentación de Hiram Fernández y José Bedmar, quienes mostraron un honeypot avanzado basado en la generación de entornos realistas mediante tecnologías de IA, diseñado para observar comportamientos de ataque en condiciones creíbles.

Dreg presentó Okhi, un proyecto de keylogger hardware de código abierto, aportando una visión práctica sobre el desarrollo de implantes físicos y sus implicaciones en escenarios reales.

A continuación, Iñaki Tornos expuso una investigación sobre la ejecución de .NET en memoria, trabajo que dio lugar a la herramienta NautilusRuntime, profundizando en técnicas avanzadas de ejecución y evasión.

Tras la pausa de comida, Alejandro Rivera presentó Neo4LDAP, una aproximación al análisis de Active Directory basada en grafos de ataque. 

Después José Luis Verdeguer analizó la evolución del spam telefónico, destacando su creciente sofisticación técnica.

Avanzada la tarde, Oscar Alfonso revisó el estado actual de la seguridad en redes inalámbricas, presentando las últimas funcionalidades incorporadas a airgeddon, incluyendo ataques de denegación de servicio sobre WPA3 y técnicas de downgrade en entornos Transitional WPA2/3.

Alex Soler ofreció una ponencia técnica sobre ingeniería inversa de aplicaciones Unreal Engine en iOS, demostrando técnicas de análisis y manipulación dinámica con r2frida mediante un caso práctico sobre el juego Hello Neighbor.

La penúltima charla corrió a cargo de Aitor Herrero, quien realizó un análisis completo de la kill chain de FakeCaptcha, cubriendo campañas reales, infraestructura C2 y mecanismos de evasión avanzados empleados por el dropper.

Finalmente David Marugán nos habló de comunicaciones encubiertas en redes de “ilegales”, que dejó al auditorio boquiabierto más de una vez. La clausura cerró oficialmente el evento, pero aún quedaban horas de networking para seguir compartiendo experiencias... ;)

Comunidad y organización

Más allá del contenido técnico, h-c0n 2026 volvió a destacar por el ambiente de comunidad que lo rodea. El esfuerzo de la organización y del staff hizo posible tres jornadas intensas, acompañadas de múltiples espacios de networking, conversaciones técnicas fuera de agenda y encuentros informales que forman parte esencial del evento.

Los encuentros reforzaron ese espíritu de comunidad que define a h-c0n y a Hackplayers desde sus inicios.

h-c0n 2026 fue, una vez más, un espacio para compartir conocimiento sin artificios, fomentar el pensamiento crítico y fortalecer una comunidad técnica comprometida con entender y mejorar rompiendo la seguridad de los sistemas.

¡Hasta la próxima jugadores!

Fuentes:
https://www.hackplayers.com/2026/02/cronica-de-hc0n2026-la-sexta-con.html