Busca tu sorbo de conocimiento

¿Qué empresa u organismo de cualquier parte del mundo no le gustaría tener una especie de bola de cristal o de botón gordo que al pulsar pudiera adivinar con una precisión total y absoluta cuándo, cómo y de qué manera puede ser atacada y ver vulnerados sus sistemas informáticos y dispositivos conectados? Pues como la seguridad 100% no existe, pues esas bolas […]

Mucha gente desconoce la cantidad de información útil, guías de seguridad y materiales que se esconden en la gran maraña que conforma el proyecto OWASP (Open Web Application Security Project) que en castellano vendría a ser Proyecto abierto de seguridad en aplicaciones web aunque engloba muchísimas cosas más allá de mejorar la seguridad de las aplicaciones web aunque este fuera su punto […]

Ciberataques globales ¿estamos preparados?   El ransomware WannaCry ha revolucionado el panorama mundial pero ya no solo de forma negativa, que también, por la cantidad de empresas afectadas en diversos países y el número de dispositivos infectados que han evidenciado la peligrosidad de los ciberataques globales, sino de forma positiva porque los grandes medios de comunicación por una vez, todos a la […]

BadUSB práctico: ataque y defensa
Mayo 1, 2017

Hace apenas unos tres años las investigaciones de Karsten Nohl y Jakob Lell que presentaron en la conferencia de seguridad Black Hat revolucionaron el panorama de la seguridad pues pusieron sobre la mesa una vulnerabilidad que parecía el inicio de un apocalipsis informático y que llegaban en forma de vulnerabilidad en los dispositivos USB. Este fue el origen de los llamados BadUSB que parecía que […]

Palabra de hacker con Carlos García
Abril 3, 2017

Combina una mezcla de impulsividad y perfeccionismo fruto de su mente inquieta. Este cordobés es un buen ejemplo de ese talento con conocimientos y experiencia en ciberseguridad que un buen día tuvo que viajar fuera en busca de mejores oportunidades para ejercer su profesión, la de pentester. A pesar de vivir y trabajar fuera, no pierde oportunidad para volver aquí y compartir su […]

¿Qué es blockchain?     Se habla de blockchain como de una tecnología disruptiva que puede hacer tambalear los cimientos de Internet para abrirnos un abanico de posibilidades impensables hasta el momento y cambiar muchas cosas en un futuro muy cercano dando pie a un nuevo Internet. Se dice que puede dar un giro a la economía, a la forma de realizar contratos […]

Soy hacker ¿necesito un abogado?
Marzo 26, 2017

Como hemos visto en Palabra de hacker en numerosas ocasiones y todas las minientrevistas realizadas son una prueba de ello, si hay algo que les caracteriza a los hackers precisamente es investigar, probar cosas, indagar, analizar, trastear y realizar pruebas de concepto aquí y allá para saciar sus hambres de aprendizaje pero eso lleva a que en más de una y de […]

Seguridad en infraestructuras críticas y sistemas industriales   Zona de peligro. Dado que la ciberseguridad industrial se juega en terreno diferente por la peculiaridad de los activos, sistemas, maquinaria y dispositivos que se emplean, en materia de seguridad informática requiere de consideraciones especiales ya que estamos hablando de entornos industriales y también de infraestructuras estratégicas que ofrecen servicios a todos los ciudadanos considerados básicos […]

Proteger la información en la empresa es el activo más importante de todos pues ahí reside su verdadero valor y esta tarea es bastante más compleja de lo que pueda parecer pues no basta con guardar unos cuantos documentos bajo llave. Vivimos en un mundo hiperconectado y por desgracia los ciberdelincuentes andan al acecho para hacerse con el botín digital, es decir, […]

  Los equipos de respuesta a incidentes se han convertido en una pieza imprescindible en las empresas, organismos e instituciones y es que en un mundo en el que todo tiende a estar conectado, los incidentes de seguridad están a la orden del día y dado que la seguridad 100% no existe, lo mejor es estar preparados para saber cómo actuar. En […]

Prueba electrónica y su validez procesal   Vivimos en un mundo digitalizado en el que el avance de la tecnología invadiendo más y más parcelas de nuestro día a día es imparable. Cada día cobran mayor relevancia la evidencias digitales y es que el ordenamiento jurídico no es ajeno a la importancia que adquieren los soportes electrónicos en todo lo que hacemos […]

En ciberseguridad tiene tanta o más importancia la prevención como la reacción pues no basta con plantarles cara a los incidentes de seguridad una vez que han ocurrido, eso es necesario, pero también lo es evitar que ocurran o reducir al máximo el impacto que provocan. En un mundo en el que los ataques de ciberseguridad son el pan nuestro de cada […]

¿Qué es Shodan?   Peligroso, terrorífico, inquietante… Estos son solo algunos de los calificativos que me he encontrado asociados al buscador Shodan y bueno está claro que Shodan no es un buscador al uso como pueda ser Google, Bing, DuckDuckGo, Yahoo! Yandex o Baidu ya que este motor de búsquedas lo que ofrece es información sobre equipos conectados a Internet ya sean routers, […]

Palabra de hacker con Pablo González
Enero 24, 2017

Más observador que conversador hasta que rompe la barrera de la timidez, introspección más bien, que le caracteriza a este trabajador incansable que no se cansa de compartir vía blog o vía ponencia, las mil y una pruebas e investigaciones que realiza cacharreando mil herramientas para buscar la vuelta de tuerca. Así es Pablo González un profesional del sector de la seguridad que esta […]

Una introducción práctica al Method Swizzling en una aplicación iOS o cómo modificar métodos en tiempos de ejecución de una aplicación móvil. Con este propósito se presentó Miguel Ángel Arroyo en las Jornadas de Seguridad HoneyCON organizadas por la asociación HoneySEC que tuve el gusto de grabar para Palabra de hacker (puedes consultar desde aquí la lista de reproducción con los vídeos de las Jornadas […]

Comodidad, usabilidad y rapidez eso es lo que ofrecen las MagicBand. Se trata de unas pulseras que desde hace pocos años se pueden adquirir y usar en los parques Disney para tener un acceso más rápido a las diferentes atracciones y servicios del complejo, un dispositivo conectado que de forma muy sencilla te pone en la muñeca el acceso a la magia. […]

Ransomware historia de una molesta amenaza
Enero 13, 2017

El ransomware es el malware que cifra los archivos y la información de los dispositivos que infecta y que ha tenido una evolución muy grande en los últimos años tanto que es difícil enumerar la cantidad de variantes que existen del mismo y las que están por llegar. El tema no es menor ya que las víctimas en todo el mundo se cuentan […]

Investigar y analizar al milímetro diferentes dispositivos tecnológicos para identificar, preservar, analizar y recabar una serie de evidencias con las que demostrar unos hechos. Esta es la labor principal de los peritos informáticos pero ¿te has preguntado alguna vez cómo se hace una forense informática? ¿qué herramientas se usan para ello? Pues en esta charla ofrecida por José Aurelio García en el […]