Descubriendo el Laberinto Digital: Explorando las Profundidades de la Seguridad de Aplicaciones con Fuzzing

Un Recorrido por la Identificación y Erradicación de IDOR Ocultos.

En este taller práctico e inmersivo, se le guiará a través de un recorrido técnico que combina teoría sólida y exploración de aplicaciones reales, utilizando técnicas avanzadas de fuzzing para identificar, explotar y mitigar IDOR ocultos.

22 de abril de 2026 - Pereira, Colombia

¿Qué Aprenderás?

• Adquirir un conocimiento profundo del funcionamiento de los IDOR y su impacto en las aplicaciones modernas.

• Explorar cómo surgen las fallas de control de acceso en las API REST, GraphQL y las aplicaciones web tradicionales.

• Utilizar herramientas de fuzzing para el descubrimiento automatizado de endpoints vulnerables.

• Desarrollar estrategias de pruebas ofensivas centradas en la lógica de negocio.

• Aprender técnicas efectivas de mitigación y refuerzo para prevenir la recurrencia.

Lenon Stelman

Es especialista en seguridad de la información, especializado en seguridad ofensiva, ingeniería social y análisis de malware. Trabaja en pruebas de penetración, simulaciones de Red Team y en la evaluación de arquitecturas de aplicaciones y API. Cuenta con experiencia práctica en la investigación del comportamiento interno de código malicioso, explorando la recopilación de contexto, la persistencia y técnicas de telemetría silenciosa con fines educativos y defensivos.

Es el director ejecutivo de Master Secure, donde lidera iniciativas centradas en la seguridad ofensiva realista, el desarrollo de herramientas de análisis de vulnerabilidades y la formación técnica en seguridad aplicada. También participa como ponente en eventos de tecnología y ciberseguridad, abordando temas como la confianza digital, la ingeniería social, el comportamiento de los atacantes y el aprendizaje defensivo a partir de técnicas ofensivas reales.

Su trabajo se guía por una visión pragmática: comprender a fondo cómo funcionan los ataques en la práctica para construir defensas más efectivas y conscientes, alineadas con las realidades de los entornos modernos.

También es uno de los organizadores de BSides Río de Janeiro, un evento de Hacker Raiz, donde contribuye a difundir el conocimiento; el evento es organizado por la comunidad para la comunidad.