UN FORENSE ANDA SUELTO El trabajo de forense informático es muy importante, y necesario, mucho más de lo que la gente o empresas suelen pensar, si los hackers son lo que ponen a prueba las defensas de tus sistemas, una parte de la forensia informática investiga qué ha sucedido después de un incidente o ataque por parte de un ciberdelincuente,...
MALWARES A MI... Hoy tenemos el honor de presentaros a un grandísimo profesional experto en malware y mejor persona, Josep Albors, lleva más de 16 años unido a ESET, que eso ya significa mucho, estudiando y analizando malwares, impartiendo charlas de todo tipo, tanto en institutos como internacionales, colaborando con la Guardia Civil y ...
La juventud viene pisando muy fuerte, y eso en ciberseguridad, se nota, cuanto más quieran aprender y más pregunten, más fuertes seremos en ciberseguridad, ese el caso de Marcelo Vázquez (a.k.a S4vitar), un hacker que rápidamente (y con esfuerzo, que nadie le ha regalado nada) ha conseguido llegar para quedarse e ir marcando la diferencia, ¿Qu...
CIBERSEGURIDAD EN TALLA XXL Andrés Naranjo (a.k.a TheXXLMAN) es un experto en ciberseguridad, investigador en hacking relacionado con el público juvenil (gaming, redes sociales, influencers, concienciación, …) actualmente es Chief Security Envoy y Analista en Ciberinteligencia en Telefónica ElevenPaths, y siempre está bien sea como ponente o ...
Llevamos una temporada en la que han salido una serie de leaks de diferentes empresas o redes sociales, por un lado, tenemos a Facebook de la cual se obtuvieron 500 millones de cuentas, Facebook quienes se desmarcaron indicando que eran datos antiguos, tenemos también a LinkedIn, también otros 500 millones de usuarios (se ve que es el número e...
HACIENDO FÁCIL LO DIFÍCIL Deepak Daswani es todo un trotamundos en esto de la ciberseguridad, ha pasado por multitud de empresas y puestos, Deloitte, INCIBE, 11Paths, diferentes Universidades y centros de formación ,...siempre dejando a su paso, su buen trabajo, conocimientos, reconocimiento y compañeros; escritor del libro "La amenaza h...
PABLOGONZALEZCON Si hay una persona que destaca dentro del mundo del hacking por la forma de comunicar, de contar las cosas sencillas, aunque alguna vez he leído en los chat de sus ponencia "Pablo hablas raro", obviamente se refieren a términos del lenguaje técnico, ese es Pablo González; alguna vez he pensado que incluso tiene el d...
HACKING EN ESTADO PURO Hoy os traemos la entrevista a nuestro director de formación, si buscáis la definición de hacker lo cumple todo, pero si miráis la foto que viene al lado, es la suya; hacker ético, creador de diferentes cursos de hacking ético, speaker en charlas de ciberseguridad, apasionado del manga y los comics, y un ...
ENTRE LIBROS ANDA EL JUEGO Se pensaba ella que la íbamos a dejar escapar... Hoy traemos a una persona muy especial y a la que todo el equipo de Hack by Security quiere mucho por su alegría, la sonrisa siempre pintada en su cara, la energía que desprende, las "ideas locas" que siempre está dispuesta a escuchar y dar forma y por supuesto, porqu...
"DEPENDE" DE OLALLA Olalla es ingeniera de telecomunicaciones y especialista en ciberseguridad y hacking ético, miembro de Women4Cyber Foundation y organizadora del congreso ViCONgal, vamos, !no para! le hemos preguntado aspectos sobre su vida y la ciberseguridad, desde sus inicios hasta hoy que trabaja como Cybersecurity Project Ma...
MARTRUDIX ESTÁ AQUÍ Marta Barrio es una mujer experta en ciberseguridad, con bastantes años de experiencia a sus espaldas, ponente en multitud de conferencias, docente en diferentes cursos y actualmente arquitecta de seguridad en Beam Suntory, y, aunque podría presumir constantemente de sus aptitudes, es humilde y trabajadora, y tiene la...
TRANQUILO, SANTOS NOS VIGILA. Sergio de los Santos es Coordinador del área de Innovación y Laboratorio de 11Paths en Telefónica Digital, veterano en esto de la ciberseguridad pues lleva ya más de 20 años ligado a este sector, además de escritor de varios libros de seguridad y hacking. Le hemos realizado una entrevista amena donde se...
DE HACKER ÉPICO A CISO Alejandro Ramos es un referente dentro del mundo de la ciberseguridad, nombrado el CISO más influyente durante varios años y escritor, no hay nada que se le resista a este prolífico hacker. Actualmente trabaja como Director Global de Operaciones de Seguridad en 11Paths y es profesor colaborador...
Un móvil puede ser una herramienta muy útil que nos puede ayudar o facilitar nuestra labor, a la hora de realizar una auditoría o pentesting. Aunque existen distribuciones como NetHunter que ya cuentan con multitud de herramientas, podemos instalar en nuestro teléfono un emulador de terminal Linux. En este caso vamos a...
Como todos sabemos, la Ciberdelincuencia no descansa, siendo objetivos de #ciberataques tanto empresas como particulares y causando verdaderos estragos en nuestra corporación y nuestro día a día. Por desgracia actualmente estamos pasando por momentos en los que la lucha contra la #COVID19 y protegernos frente a ataque cibernéticos es vital, pero… ¿...
Hola hacker, los diccionarios son una parte muy importante a la hora de realizar un ataque de fuerza bruta, debemos tener en cuenta nuestro objetivo y, cuanto más sepamos de él, más posibilidades de éxito tendremos. Nada como github para encontrar buen material, si por ejemplo buscamos diccionarios para wpa, podemos buscar: site:github.c...
Una herramienta muy útil a la hora de realizar una auditoría de una página web es el propio navegador, a través de él podemos ver el código fuente de una página, conocer rutas, ver los posibles comentarios del código,... y también podemos usar extensiones del propio navegador o add-ons para ayudarnos; seguro que sabéis lo que son, e incluso te...
Hoy voy a ser un poco más espeso, pero poco, vamos con algo de teoría; el término vishing deriva de la unión de dos palabras o términos en inglés "voice" y "phishing"; consiste en la realización de llamadas telefónicas fraudulentas para, normalmente, obtener información personal o sensible; ahora bien, preguntaos, ¿cómo sabéis que cuando os llama u...
Hola hackers, Hoy vamos a hablar de algo que muchos tenemos claro, pero creo que muchas empresas no, el bug bounty no es un pentesting o una auditoría, sí, ya sabemos que una auditoría también tiene bastantes diferencias con un pentesting, de eso hablamos otro día. El bug bounty nació hace unos cuantos años, allá por los años 80, como una form...
¿Otro post de SQL injection? Sí, otro post de SQLi, el motivo es que no aprendemos y siguen apareciendo vulnerabilidades de este tipo, la última que me encontré fue bastante grave, de ahí que vuelva a poner sobre la mesa esta vulnerabilidad, tanto los hackers como los ciberdelincuentes se aprovechan de ella. ¿Qué es el SQL Injection? El...