Busca tu sorbo de conocimiento

Que los depredadores sexuales han encontrado en Internet ‘un terreno de juego’ favorable para dar rienda suelta a sus instintos es una realidad que desgraciadamente no podemos negar. La realidad se impone y hoy en día los llamados ciberdepredadores que actúan en la red son más numerosos que los que depredadores que actúan en la calle, en un parque o a la […]

Ciberataques globales ¿estamos preparados?   El ransomware WannaCry ha revolucionado el panorama mundial pero ya no solo de forma negativa, que también, por la cantidad de empresas afectadas en diversos países y el número de dispositivos infectados que han evidenciado la peligrosidad de los ciberataques globales, sino de forma positiva porque los grandes medios de comunicación por una vez, todos a la […]

BadUSB práctico: ataque y defensa
Mayo 1, 2017

Hace apenas unos tres años las investigaciones de Karsten Nohl y Jakob Lell que presentaron en la conferencia de seguridad Black Hat revolucionaron el panorama de la seguridad pues pusieron sobre la mesa una vulnerabilidad que parecía el inicio de un apocalipsis informático y que llegaban en forma de vulnerabilidad en los dispositivos USB. Este fue el origen de los llamados BadUSB que parecía que […]

Yo confieso: estoy contenta. Así arrancó hace un año la entrada que dediqué al evento Women Techmarkers Castellón en el que conté cómo la ciberseguridad me ha mutado y la historia se repite. No encuentro comienzo más apropiado para esta entrada en la que quiero compartir con todos vosotros mi ponencia de este año en el evento Women Techmarkers Valencia, un evento auspiciado por Google que se […]

¿Qué es OWASP?   Si a estas alturas te estás preguntando qué es OWASP tras varios años en marcha de este proyecto abierto de seguridad en aplicaciones web a nivel mundial basado en el código abierto, es que sin duda necesitas una dosis extra de información y nada como recurrir a miembros activos de la comunidad para conocer en profundidad en qué consiste […]

Palabra de hacker con Carlos García
Abril 3, 2017

Combina una mezcla de impulsividad y perfeccionismo fruto de su mente inquieta. Este cordobés es un buen ejemplo de ese talento con conocimientos y experiencia en ciberseguridad que un buen día tuvo que viajar fuera en busca de mejores oportunidades para ejercer su profesión, la de pentester. A pesar de vivir y trabajar fuera, no pierde oportunidad para volver aquí y compartir su […]

¿Qué es blockchain?     Se habla de blockchain como de una tecnología disruptiva que puede hacer tambalear los cimientos de Internet para abrirnos un abanico de posibilidades impensables hasta el momento y cambiar muchas cosas en un futuro muy cercano dando pie a un nuevo Internet. Se dice que puede dar un giro a la economía, a la forma de realizar contratos […]

Soy hacker ¿necesito un abogado?
Marzo 26, 2017

Como hemos visto en Palabra de hacker en numerosas ocasiones y todas las minientrevistas realizadas son una prueba de ello, si hay algo que les caracteriza a los hackers precisamente es investigar, probar cosas, indagar, analizar, trastear y realizar pruebas de concepto aquí y allá para saciar sus hambres de aprendizaje pero eso lleva a que en más de una y de […]

La ingeniería social no es algo nuevo que haya aparecido con Internet ni muchísimo menos, es tan antigua como la propia existencia humana pero es cierto que los cibercriminales han encontrado en el uso perfeccionado y adaptado de estas técnicas el caldo de cultivo ideal para hacer picar a más y más usuarios en sus engaños. Es algo que estuvimos analizando con […]

Seguridad en infraestructuras críticas y sistemas industriales   Zona de peligro. Dado que la ciberseguridad industrial se juega en terreno diferente por la peculiaridad de los activos, sistemas, maquinaria y dispositivos que se emplean, en materia de seguridad informática requiere de consideraciones especiales ya que estamos hablando de entornos industriales y también de infraestructuras estratégicas que ofrecen servicios a todos los ciudadanos considerados básicos […]

Proteger la información en la empresa es el activo más importante de todos pues ahí reside su verdadero valor y esta tarea es bastante más compleja de lo que pueda parecer pues no basta con guardar unos cuantos documentos bajo llave. Vivimos en un mundo hiperconectado y por desgracia los ciberdelincuentes andan al acecho para hacerse con el botín digital, es decir, […]

Palabra de hacker con María José Montes
Marzo 8, 2017

Lleva la dulzura en la palabra y en la mirada y la inquietud en las manos para experimentar e investigar aquí y allá. Hoy se abre de nuevo la ventana de las entrevistas en Palabra de hacker para recibir a una gran mujer cuyo compromiso con la seguridad va nivelado entre la parte técnica que forma parte de su día a día con las […]

  Los equipos de respuesta a incidentes se han convertido en una pieza imprescindible en las empresas, organismos e instituciones y es que en un mundo en el que todo tiende a estar conectado, los incidentes de seguridad están a la orden del día y dado que la seguridad 100% no existe, lo mejor es estar preparados para saber cómo actuar. En […]

Prueba electrónica y su validez procesal   Vivimos en un mundo digitalizado en el que el avance de la tecnología invadiendo más y más parcelas de nuestro día a día es imparable. Cada día cobran mayor relevancia la evidencias digitales y es que el ordenamiento jurídico no es ajeno a la importancia que adquieren los soportes electrónicos en todo lo que hacemos […]

En ciberseguridad tiene tanta o más importancia la prevención como la reacción pues no basta con plantarles cara a los incidentes de seguridad una vez que han ocurrido, eso es necesario, pero también lo es evitar que ocurran o reducir al máximo el impacto que provocan. En un mundo en el que los ataques de ciberseguridad son el pan nuestro de cada […]

El phishing es la suplantación de identidad en busca del robo de datos personales usando en la mayoría de las ocasiones técnicas de ingeniería social, ya que como se explicó en un ciberdebate sobre el tema realizado en Palabra de hacker, la ingeniería social es el arte de atacar al eslabón más débil, es decir, el arte de atacar al usuario para que […]

Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, desarrolladores, diseñadores, traductores y demás que hay […]

¿Qué es Shodan?   Peligroso, terrorífico, inquietante… Estos son solo algunos de los calificativos que me he encontrado asociados al buscador Shodan y bueno está claro que Shodan no es un buscador al uso como pueda ser Google, Bing, DuckDuckGo, Yahoo! Yandex o Baidu ya que este motor de búsquedas lo que ofrece es información sobre equipos conectados a Internet ya sean routers, […]

Los muleros bancarios pasan de ser víctimas de una estafa a delincuentes y todo por caer en la trampa de las mafias de ciberdelincuentes que les ofrecen dinero fácil por un trabajo tan ‘sencillo y cómodo’ desde casa como recibir transferencias bancarias en sus cuentas, recoger el dinero y remitirlo mediante transferencia a terceras personas normalmente por servicios que complican el rastreo […]

¿Se puede desaparecer de Internet?
Enero 30, 2017

Cada vez que abrimos una nueva red social, una web, un blog o que volcamos en Internet contenido nuevo en forma de publicación, foto, vídeo o realizamos un comentario, una mención, le damos a un ‘me gusta’ o hacemos ‘un retuit’, estamos aportando una pieza más al puzzle que conforma nuestra identidad digital que a su vez se completa con toda aquella información, comentarios, fotos […]

Palabra de hacker con Pablo González
Enero 24, 2017

Más observador que conversador hasta que rompe la barrera de la timidez, introspección más bien, que le caracteriza a este trabajador incansable que no se cansa de compartir vía blog o vía ponencia, las mil y una pruebas e investigaciones que realiza cacharreando mil herramientas para buscar la vuelta de tuerca. Así es Pablo González un profesional del sector de la seguridad que esta […]

Una introducción práctica al Method Swizzling en una aplicación iOS o cómo modificar métodos en tiempos de ejecución de una aplicación móvil. Con este propósito se presentó Miguel Ángel Arroyo en las Jornadas de Seguridad HoneyCON organizadas por la asociación HoneySEC que tuve el gusto de grabar para Palabra de hacker (puedes consultar desde aquí la lista de reproducción con los vídeos de las Jornadas […]

Seguridad de las MagicBand, detrás de la magia
Enero 18, 2017

Comodidad, usabilidad y rapidez eso es lo que ofrecen las MagicBand. Se trata de unas pulseras que desde hace pocos años se pueden adquirir y usar en los parques Disney para tener un acceso más rápido a las diferentes atracciones y servicios del complejo, un dispositivo conectado que de forma muy sencilla te pone en la muñeca el acceso a la magia. […]

1 2 3 5