Busca tu sorbo de conocimiento
Palabra de hacker con Óscar Navarrete
diciembre 6, 2017

Carácter afable, verbo claro y mente inquieta. Eso es lo primero que se ve al tratar con este maño y una vez que se indaga en el trato inmediatamente descubres que tras esa altura considerable y su gran envergadura encierra un gran corazón y que le encantan los abrazos, de hecho cualquiera que se enfrente a su primera CON, a su primer […]

¿Qué es una ciberarma?
noviembre 15, 2017

Con tal cantidad de ataques que se producen a diario en Internet imagino que en más de una ocasión te has encontrado con la palabra: ciberarma algo que instantáneamente nos lleva a pensar si vivimos o no en una ciberguerra y la respuesta según muchos expertos es que sí y que esto va a más, además no se puede pasar por alto […]

Si hablamos de microcontroladores y Rubber Ducky, el tamaño no importa con dispositivos muy, muy pequeños se puede hacer mucho. Pero ojo la necesidad de mantenernos alerta, actuar con cautela y ante la menor sospecha no conectar nunca un pendrive, un USB desconocido a nuestros dispositivos sigue intacta pues no por pequeños estos artilugios resultarían menos dañinos, eso no lo olvidemos nunca. […]

La seguridad contempla tantos frentes que muchas veces por centrar el foco en la seguridad IP donde resulta como más evidente la necesidad de tenerla controlada, pasan desapercibidas las comunicaciones por radio y su consiguiente seguridad. En muchas ocasiones lanzar ataques a través de las ondas no es tan complejo como se cree y puede poner en jaque la seguridad de infraestructuras […]

Mucha gente desconoce la cantidad de información útil, guías de seguridad y materiales que se esconden en la gran maraña que conforma el proyecto OWASP (Open Web Application Security Project) que en castellano vendría a ser Proyecto abierto de seguridad en aplicaciones web aunque engloba muchísimas cosas más allá de mejorar la seguridad de las aplicaciones web aunque este fuera su punto […]

Hacking de servidores web
julio 27, 2017

La importancia de la seguridad web ha salido a relucir en Palabra de hacker en numerosas ocasiones y es que no es para menos, la búsqueda de fallos y vulnerabilidades para acceder a cualquier página web disponible en la red es una constante y conviene estar preparados, cualquier medida es poca y estar informados resulta vital. En esta ocasión recojo una charla […]

Ciberataques globales ¿estamos preparados?   El ransomware WannaCry ha revolucionado el panorama mundial pero ya no solo de forma negativa, que también, por la cantidad de empresas afectadas en diversos países y el número de dispositivos infectados que han evidenciado la peligrosidad de los ciberataques globales, sino de forma positiva porque los grandes medios de comunicación por una vez, todos a la […]

BadUSB práctico: ataque y defensa
mayo 1, 2017

Hace apenas unos tres años las investigaciones de Karsten Nohl y Jakob Lell que presentaron en la conferencia de seguridad Black Hat revolucionaron el panorama de la seguridad pues pusieron sobre la mesa una vulnerabilidad que parecía el inicio de un apocalipsis informático y que llegaban en forma de vulnerabilidad en los dispositivos USB. Este fue el origen de los llamados BadUSB que parecía que […]

Palabra de hacker con Carlos García
abril 3, 2017

Combina una mezcla de impulsividad y perfeccionismo fruto de su mente inquieta. Este cordobés es un buen ejemplo de ese talento con conocimientos y experiencia en ciberseguridad que un buen día tuvo que viajar fuera en busca de mejores oportunidades para ejercer su profesión, la de pentester. A pesar de vivir y trabajar fuera, no pierde oportunidad para volver aquí y compartir su […]

Soy hacker ¿necesito un abogado?
marzo 26, 2017

Como hemos visto en Palabra de hacker en numerosas ocasiones y todas las minientrevistas realizadas son una prueba de ello, si hay algo que les caracteriza a los hackers precisamente es investigar, probar cosas, indagar, analizar, trastear y realizar pruebas de concepto aquí y allá para saciar sus hambres de aprendizaje pero eso lleva a que en más de una y de […]

Seguridad en infraestructuras críticas y sistemas industriales   Zona de peligro. Dado que la ciberseguridad industrial se juega en terreno diferente por la peculiaridad de los activos, sistemas, maquinaria y dispositivos que se emplean, en materia de seguridad informática requiere de consideraciones especiales ya que estamos hablando de entornos industriales y también de infraestructuras estratégicas que ofrecen servicios a todos los ciudadanos considerados básicos […]

Proteger la información en la empresa es el activo más importante de todos pues ahí reside su verdadero valor y esta tarea es bastante más compleja de lo que pueda parecer pues no basta con guardar unos cuantos documentos bajo llave. Vivimos en un mundo hiperconectado y por desgracia los ciberdelincuentes andan al acecho para hacerse con el botín digital, es decir, […]

Palabra de hacker con María José Montes
marzo 8, 2017

Lleva la dulzura en la palabra y en la mirada y la inquietud en las manos para experimentar e investigar aquí y allá. Hoy se abre de nuevo la ventana de las entrevistas en Palabra de hacker para recibir a una gran mujer cuyo compromiso con la seguridad va nivelado entre la parte técnica que forma parte de su día a día con las […]

Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, desarrolladores, diseñadores, traductores y demás que hay […]

¿Qué es Shodan?   Peligroso, terrorífico, inquietante… Estos son solo algunos de los calificativos que me he encontrado asociados al buscador Shodan y bueno está claro que Shodan no es un buscador al uso como pueda ser Google, Bing, DuckDuckGo, Yahoo! Yandex o Baidu ya que este motor de búsquedas lo que ofrece es información sobre equipos conectados a Internet ya sean routers, […]

Una introducción práctica al Method Swizzling en una aplicación iOS o cómo modificar métodos en tiempos de ejecución de una aplicación móvil. Con este propósito se presentó Miguel Ángel Arroyo en las Jornadas de Seguridad HoneyCON organizadas por la asociación HoneySEC que tuve el gusto de grabar para Palabra de hacker (puedes consultar desde aquí la lista de reproducción con los vídeos de las Jornadas […]