No es cuestión de pagar la novatada es que la ingeniería social está a la orden del día. Sí, toca insistir de nuevo en que hay que prestar atención porque muchos hacen uso de los principios y técnicas de ingeniería social para provocar que alguien haga un clic y esto sea el desencadenante de una […]
No te fíes ni de tus amigos: de Piraña a EternalBlue Leer más »
Las amenazas dirigidas (APTs) se preparan tan minuciosamente para alcanzar su objetivo que tanto empresas, como instituciones, organizaciones, como gobiernos o embajadas pueden estar en la diana. Nada escapa a determinados grupos de ciberdelincuentes que juegan con ventaja respecto a otras organizaciones criminales y es que disponen de capacidad, recursos y apoyos que posibilitan que
APTs, Amenazas dirigidas con herramientas avanzadas de espionaje Leer más »
En cuestiones de seguridad en dispositivos en el subconsciente colectivo prevalece que iPhone gana a Android y que iOS gana a Windows y Linux. Si bien es cierto que hay una diferencia en el número de entre unos sistemas y otros eso no quiere decir que iPhone/iOS sea infalible e infranqueable ya si algo está
Lo que pasa en tu iPhone ¿se queda en tu iPhone? Historia de vulnerabilidades en iPhone Leer más »
La imagen idílica que se tiene del trabajo en un SOC (Centro de Operaciones de Seguridad) no siempre se ajusta a la realidad ¿o sí? El caso es que nada mejor que contar con el testimonio de una analista de seguridad que está en primera línea de SOC para contar cómo se distribuye el trabajo
Ser curioso y perseverante para saciar las hambres de conocimiento, esa es la actitud que hay que adoptar siempre, tal y como expuse en la charla ‘Talento, trabajo y otras cosas del montón‘. Bien, pues aquí va un ejemplo práctico. Ernesto Martínez (@ecomaikgolf) es un estudiante de Ingeniería Informática de la Universidad de Alicante que
Historia de una vulnerabilidad en UACloud: búsqueda, reporte y parcheo Leer más »
Soy de la opinión que cuantas más iniciativas surjan relacionadas con ciberseguridad mucho mejor porque es la mejor forma de acercarla a zonas de lo más variada y a todo tipo de personas porque cada jornada, congreso, conferencia, taller… tiene su público. Es España en los últimos años ha habido una eclosión de comunidades de
Especial comunidades de seguridad y hacking en España Leer más »
Durante el sexto congreso de ciberseguridad HoneyCON organizado por la Asociación HoneySec se realizaron un total de cinco talleres online. Pues bien, aunque se emitieron en streaming como el resto de charlas tanto en castellano como las talks in english ya están editados y disponibles todos los talleres tanto en vídeo como en podcast para
Cóctel de talleres HoneyCON: Powershell Empire, OSINT, GLAMP, SecDevOps y PCI DSS Leer más »
Es cierto que el canal Palabra de hacker es ciberseguridad de tú a tú en español pero con Talks in English he querido recopilar las charlas en inglés que se ofrecieron durante el congreso de ciberseguridad HoneyCON. Durante la maratón de 24 horas de ciberseguridad preparadas por la asociación HoneySEC, organizadora de congreso con el
Talks in English. Recopilación de charlas en inglés de HoneyCON20 Leer más »
El Congreso de ciberseguridad HoneyCON organizado por la Asociacion HoneySec alcanza su sexta edición con un completo programa de charlas y talleres. Este año las circunstancias obligan a que este veterano congreso que se celebra en la ciudad de Guadalajara pase a la modalidad online dando así la posibilidad a que cualquier persona en el
Congreso de ciberseguridad HoneyCON 2020, streaming en Palabra de hacker Leer más »
En Palabra de hacker ha salido a relucir en numerosas ocasiones la importancia que tiene un SOC, Centro de Operaciones de Seguridad, tanto si se dispone de él dentro de la empresa como si se contratan los servicios de una empresa externa. Es tal el nivel de amenazas e incidentes de seguridad que hay que
El día a día de trabajo en un SOC – Ciberdebate en Palabra de hacker Leer más »