Busca tu sorbo de conocimiento

Contar con un Equipo de Respuesta a Incidentes de Seguridad se hizo palpable hace más de treinta años cuando surgió el primer gusano que puso en jaque a Internet tal y como contó Rubén Aquino a su paso por Palabra de hacker al comentar la historia de los CERT-CSIRT. Esta necesidad ha ido creciendo y ya son múltiples los equipos de respuesta […]

Si nos vamos a la definición de manual tendríamos que NFC (Near Field Communication) no es más que una tecnología de comunicación inalámbrica, de corto alcance, es decir, que necesita proximidad y de alta frecuencia que lo que permite es el intercambio de datos entre los dispositivos conectados. ¿Por qué entonces si NFC es Near Field Communication te has encontrado con Near […]

Palabra de hacker con Félix Brezo
enero 24, 2018

Inquieto, dicharachero, de verbo fácil y equilibrado. Es una de esas personas que tiene reflejado en la mirada algo que me encanta: el hambre de conocimiento y encima por partida doble. Por un lado refleja su hambre de aprendizaje para absorber cual esponja de cualquier ámbito que le pueda aportar dejando a un lado las etiquetas de las disciplinas y por otro […]

Hay tanto misterio creado alrededor de la Deep Web y las redes de anonimato como puedan ser Tor, Freenet o I2P, que el tema genera en todo el mundo multitud de artículos, crónicas e informaciones que más que aclarar confunden y distorsionan la realidad. Toda esta literatura entorno a la web profunda alimenta esa imagen colectiva creada que representa Internet a través […]

Cuando infraestructuras, transportes, servicios, comunicaciones y todo aquello que envuelve a una ciudad se conecta a través de dispositivos y plataformas inteligentes cual puzzle para mejorar, optimizar recursos y conseguir una mejor gestión de todo, surgen las llamadas smart cities o ciudades inteligentes. En ellas la clave fundamental para que todo encaje y marche a buen ritmo es la ciberseguridad. El problema […]

En los tiempos en los que las transacciones online no paran de crecer, donde las tarjetas de crédito proliferan más que las monedas y billetes en las carteras, en un momento en el que los pagos a través del móvil o el smartwatch están despegando para ponerselo aún más fácil a los usuarios, en una época en la que a los fondos […]

Historia de los CERT – CSIRT
diciembre 20, 2017

Los centros de respuesta ante emergencias o incidentes informáticos, los llamados CERT o CSIRT, cada día están más presentes ya que organismos, instituciones, infraestructuras críticas y empresas de todos los tamaños se ven cada día más amenazadas antes la ingente cantidad de incidentes de seguridad y ciberataques que se producen en todo el mundo y por ello su implantación es necesaria pero […]

¿Qué es una ciberarma?
noviembre 15, 2017

Con tal cantidad de ataques que se producen a diario en Internet imagino que en más de una ocasión te has encontrado con la palabra: ciberarma algo que instantáneamente nos lleva a pensar si vivimos o no en una ciberguerra y la respuesta según muchos expertos es que sí y que esto va a más, además no se puede pasar por alto […]

Si hablamos de microcontroladores y Rubber Ducky, el tamaño no importa con dispositivos muy, muy pequeños se puede hacer mucho. Pero ojo la necesidad de mantenernos alerta, actuar con cautela y ante la menor sospecha no conectar nunca un pendrive, un USB desconocido a nuestros dispositivos sigue intacta pues no por pequeños estos artilugios resultarían menos dañinos, eso no lo olvidemos nunca. […]

A vueltas con blockchain. En Palabra de hacker ya dediqué un ciberdebate especial a conocer qué es blockchain y la seguridad y usos de esta tecnología disruptiva y lo cierto es que el tema suscitó y suscita tanto interés por lo novedoso, por las informaciones cruzadas al respecto, porque es algo que parece complicado de entender que en esta ocasión he considerado […]

¿Qué empresa u organismo de cualquier parte del mundo no le gustaría tener una especie de bola de cristal o de botón gordo que al pulsar pudiera adivinar con una precisión total y absoluta cuándo, cómo y de qué manera puede ser atacada y ver vulnerados sus sistemas informáticos y dispositivos conectados? Pues como la seguridad 100% no existe, pues esas bolas […]

Mucha gente desconoce la cantidad de información útil, guías de seguridad y materiales que se esconden en la gran maraña que conforma el proyecto OWASP (Open Web Application Security Project) que en castellano vendría a ser Proyecto abierto de seguridad en aplicaciones web aunque engloba muchísimas cosas más allá de mejorar la seguridad de las aplicaciones web aunque este fuera su punto […]

Ciberataques globales ¿estamos preparados?   El ransomware WannaCry ha revolucionado el panorama mundial pero ya no solo de forma negativa, que también, por la cantidad de empresas afectadas en diversos países y el número de dispositivos infectados que han evidenciado la peligrosidad de los ciberataques globales, sino de forma positiva porque los grandes medios de comunicación por una vez, todos a la […]

BadUSB práctico: ataque y defensa
mayo 1, 2017

Hace apenas unos tres años las investigaciones de Karsten Nohl y Jakob Lell que presentaron en la conferencia de seguridad Black Hat revolucionaron el panorama de la seguridad pues pusieron sobre la mesa una vulnerabilidad que parecía el inicio de un apocalipsis informático y que llegaban en forma de vulnerabilidad en los dispositivos USB. Este fue el origen de los llamados BadUSB que parecía que […]

Palabra de hacker con Carlos García
abril 3, 2017

Combina una mezcla de impulsividad y perfeccionismo fruto de su mente inquieta. Este cordobés es un buen ejemplo de ese talento con conocimientos y experiencia en ciberseguridad que un buen día tuvo que viajar fuera en busca de mejores oportunidades para ejercer su profesión, la de pentester. A pesar de vivir y trabajar fuera, no pierde oportunidad para volver aquí y compartir su […]

¿Qué es blockchain?     Se habla de blockchain como de una tecnología disruptiva que puede hacer tambalear los cimientos de Internet para abrirnos un abanico de posibilidades impensables hasta el momento y cambiar muchas cosas en un futuro muy cercano dando pie a un nuevo Internet. Se dice que puede dar un giro a la economía, a la forma de realizar contratos […]

Soy hacker ¿necesito un abogado?
marzo 26, 2017

Como hemos visto en Palabra de hacker en numerosas ocasiones y todas las minientrevistas realizadas son una prueba de ello, si hay algo que les caracteriza a los hackers precisamente es investigar, probar cosas, indagar, analizar, trastear y realizar pruebas de concepto aquí y allá para saciar sus hambres de aprendizaje pero eso lleva a que en más de una y de […]

Seguridad en infraestructuras críticas y sistemas industriales   Zona de peligro. Dado que la ciberseguridad industrial se juega en terreno diferente por la peculiaridad de los activos, sistemas, maquinaria y dispositivos que se emplean, en materia de seguridad informática requiere de consideraciones especiales ya que estamos hablando de entornos industriales y también de infraestructuras estratégicas que ofrecen servicios a todos los ciudadanos considerados básicos […]