Busca tu sorbo de conocimiento

La seguridad contempla tantos frentes que muchas veces por centrar el foco en la seguridad IP donde resulta como más evidente la necesidad de tenerla controlada, pasan desapercibidas las comunicaciones por radio y su consiguiente seguridad. En muchas ocasiones lanzar ataques a través de las ondas no es tan complejo como se cree y puede poner en jaque la seguridad de infraestructuras […]

Mucha gente desconoce la cantidad de información útil, guías de seguridad y materiales que se esconden en la gran maraña que conforma el proyecto OWASP (Open Web Application Security Project) que en castellano vendría a ser Proyecto abierto de seguridad en aplicaciones web aunque engloba muchísimas cosas más allá de mejorar la seguridad de las aplicaciones web aunque este fuera su punto […]

Hacking de servidores web
julio 27, 2017

La importancia de la seguridad web ha salido a relucir en Palabra de hacker en numerosas ocasiones y es que no es para menos, la búsqueda de fallos y vulnerabilidades para acceder a cualquier página web disponible en la red es una constante y conviene estar preparados, cualquier medida es poca y estar informados resulta vital. En esta ocasión recojo una charla […]

Ciberataques globales ¿estamos preparados?   El ransomware WannaCry ha revolucionado el panorama mundial pero ya no solo de forma negativa, que también, por la cantidad de empresas afectadas en diversos países y el número de dispositivos infectados que han evidenciado la peligrosidad de los ciberataques globales, sino de forma positiva porque los grandes medios de comunicación por una vez, todos a la […]

BadUSB práctico: ataque y defensa
mayo 1, 2017

Hace apenas unos tres años las investigaciones de Karsten Nohl y Jakob Lell que presentaron en la conferencia de seguridad Black Hat revolucionaron el panorama de la seguridad pues pusieron sobre la mesa una vulnerabilidad que parecía el inicio de un apocalipsis informático y que llegaban en forma de vulnerabilidad en los dispositivos USB. Este fue el origen de los llamados BadUSB que parecía que […]

Palabra de hacker con Carlos García
abril 3, 2017

Combina una mezcla de impulsividad y perfeccionismo fruto de su mente inquieta. Este cordobés es un buen ejemplo de ese talento con conocimientos y experiencia en ciberseguridad que un buen día tuvo que viajar fuera en busca de mejores oportunidades para ejercer su profesión, la de pentester. A pesar de vivir y trabajar fuera, no pierde oportunidad para volver aquí y compartir su […]

Soy hacker ¿necesito un abogado?
marzo 26, 2017

Como hemos visto en Palabra de hacker en numerosas ocasiones y todas las minientrevistas realizadas son una prueba de ello, si hay algo que les caracteriza a los hackers precisamente es investigar, probar cosas, indagar, analizar, trastear y realizar pruebas de concepto aquí y allá para saciar sus hambres de aprendizaje pero eso lleva a que en más de una y de […]

Seguridad en infraestructuras críticas y sistemas industriales   Zona de peligro. Dado que la ciberseguridad industrial se juega en terreno diferente por la peculiaridad de los activos, sistemas, maquinaria y dispositivos que se emplean, en materia de seguridad informática requiere de consideraciones especiales ya que estamos hablando de entornos industriales y también de infraestructuras estratégicas que ofrecen servicios a todos los ciudadanos considerados básicos […]

Proteger la información en la empresa es el activo más importante de todos pues ahí reside su verdadero valor y esta tarea es bastante más compleja de lo que pueda parecer pues no basta con guardar unos cuantos documentos bajo llave. Vivimos en un mundo hiperconectado y por desgracia los ciberdelincuentes andan al acecho para hacerse con el botín digital, es decir, […]

Palabra de hacker con María José Montes
marzo 8, 2017

Lleva la dulzura en la palabra y en la mirada y la inquietud en las manos para experimentar e investigar aquí y allá. Hoy se abre de nuevo la ventana de las entrevistas en Palabra de hacker para recibir a una gran mujer cuyo compromiso con la seguridad va nivelado entre la parte técnica que forma parte de su día a día con las […]

Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, desarrolladores, diseñadores, traductores y demás que hay […]

¿Qué es Shodan?   Peligroso, terrorífico, inquietante… Estos son solo algunos de los calificativos que me he encontrado asociados al buscador Shodan y bueno está claro que Shodan no es un buscador al uso como pueda ser Google, Bing, DuckDuckGo, Yahoo! Yandex o Baidu ya que este motor de búsquedas lo que ofrece es información sobre equipos conectados a Internet ya sean routers, […]

Una introducción práctica al Method Swizzling en una aplicación iOS o cómo modificar métodos en tiempos de ejecución de una aplicación móvil. Con este propósito se presentó Miguel Ángel Arroyo en las Jornadas de Seguridad HoneyCON organizadas por la asociación HoneySEC que tuve el gusto de grabar para Palabra de hacker (puedes consultar desde aquí la lista de reproducción con los vídeos de las Jornadas […]

Comodidad, usabilidad y rapidez eso es lo que ofrecen las MagicBand. Se trata de unas pulseras que desde hace pocos años se pueden adquirir y usar en los parques Disney para tener un acceso más rápido a las diferentes atracciones y servicios del complejo, un dispositivo conectado que de forma muy sencilla te pone en la muñeca el acceso a la magia. […]

Conectarse a redes WiFi públicas no es una buena idea pues se pone en riesgo la seguridad de nuestros dispositivos y por tanto de nuestra información, tal y como se comentó en el ciberdebate sobre Seguridad WiFi y se demostró en la charla sobre WiFi Pineapple disponibles ambos vídeos en el canal Palabra de hacker pero ¿qué pasa si se usa una VPN? Pues […]

Equipos de respuesta a incidentes de Seguridad Informática   28 años han pasado desde que se creó el primer CERT (Equipo de respuesta a emergencias informáticas) o CSIRT (Equipos de respuesta a incidentes de seguridad) que es el equivalente europeo a estos centros que tratan de dar respuesta, información, solución, ayuda o gestión entre otras cosas, a los cientos de miles de incidentes […]

Hackers en hoteles de 5 estrellas
septiembre 28, 2016

Había una vez un hacker que había ido a descansar y a desconectarse de cualquier tipo de tecnología a un hotel de cinco estrellas perooooo la llamada del WiFi se cruzó en su camino y trasteando, trasteando, queriendo pero sin querer, descubrió un fallo de seguridad que dejaba al descubierto los datos personales de los clientes ya no solo de ese hotel sino de […]

En un mundo hiperconectado donde prácticamente cualquier cosa es susceptible de estar conectada a Internet, los ataques a dispositivos conectados no paran de crecer y crecer y crecer y lo que está por llegar. Por eso es necesario adoptar medidas de seguridad desde el mismo momento en que se concibe ese dispositivo, pero a estas alturas aún da la sensación de que se opta más […]