Shows
Palabra de hacker¿Cómo protegemos a los menores en Internet?Un encuentro en directo entre María Aperador y Yolanda Corral en el que se resuelven dudas y se ofrecen un montón de consejos prácticos a las familias sobre cómo proteger a los menores en la red para que utilicen los dispositivos digitales y la red de manera segura y responsable y se conozcan las responsabilidades de los menores y sus familias ante los actos cometidos en internet. Una conversación en la que se orienta sobre el uso de herramientas de control parental, el acceso a contenido inapropiado, la problemática de ciberviolencias, el sharenting y las co...
2024-09-271h 28
Palabra de hackerAnálisis forense ¿por dónde empiezo? Generación y visualización de líneas de tiempoPara realizar un buen análisis forense hay que prestar mucha atención a las líneas de tiempo para entender qué ha sucedido en su orden pero hay maneras y maneras de hacerlo así como un amplio repertorio de recursos y #herramientas forenses que van a resultar de utilidad.
El especialista en Tecnologías de la Información y comunicaciones y experto en derecho tecnológico e #InformáticaForense Marcos Fuentes https://twitter.com/_N4rr34n6_ optó por el modo 'más atrevido' en esta intensa charla realizada en el congreso de ciberseguridad HoneyCON.
____________
Sigue Palabra de hacker tu canal de...
2024-08-1045 min
Palabra de hackerBlue Team vs. Red Team | Una nube de malwareSe crea un entorno en la nube. Entran en juego #RedTeam y #BlueTeam ataque y defensa, durante 6 horas cada uno con la única limitación de que solo se puede usar la extracción forense de la máquina. ¿Quién ganara el reto?
Este es el planteamiento de la charla ofrecida por el forense y DFIR Lórien Doménec https://twitter.com/loriendr y el auditor de hacking ético Carlos Antonini https://twitter.com/charly837 en el Congreso de ciberseguridad HoneyCON que, además, de ver cómo trabaja un equipo y otro, sirve para repasar conceptos de problemas q...
2024-08-0728 min
Palabra de hackerMemorias de un perito forense Vol. IV+I: ¿cómo entró el ransomware?Dos casos que coinciden en el tipo de incidente, un ransomware, pero con una casuística, proceso y resolución muy diferente. Dos historias contadas paso a paso en el Congreso HoneyCON por Lorenzo Martínez https://x.com/lawwait el perito informático que se enfrentó a ambos casos.
_________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad
🎙 Suscríbete y escucha todos los podcasts en:
✔️ Ivoox: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html
✔️ Spotify: https://open.spotify.com/show/1xKmNk9G...
2024-08-041h 01
Palabra de hacker¿Cómo se produce un ataque PMKID a redes WiFi WPA/2?Un recorrido para entender cómo se produce un ataque PMKID a redes WiFI WPA/2 de la mano del especialista en tecnologías inalámbricas Yago Hansen https://x.com/yadox ofrecido en el Congreso de ciberseguridad HoneyCON.
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad
🎙 Suscríbete y escucha todos los podcasts en:
✔️ Ivoox: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html
✔️ Spotify: https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86
✔️ iTunes: https://itunes.apple.com/es/podcast/palabra-de-h...
2024-08-0132 min
Palabra de hackerAplicaciones bóveda para saltar el control parental. Entrevista a Yolanda Corral en DistritoCiberLos menores, en ocasiones, utilizan aplicaciones bóveda o vault apps para saltarse las herramientas de control parental por eso es preciso conocer este sistema y ejercer un acompañamiento digital activo desde temprana edad para prevenir riesgos en la red. Entrevista sobre menores y control parental realizada a Yolanda Corral en el programa DistritoCiber.
Yolanda Corral, periodista y formadora especializada en ciberseguridad y competencias digitales. Fundadora del canal de ciberseguridad 'Palabra de hacker' y autora del libro 'Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro' de la editorial 0XWord.
Web: https://www.yolan...
2024-07-2809 minPalabra de hackerAplicaciones bóveda para saltar el control parental. Entrevista a Yolanda Corral en DistritoCiberLos menores, en ocasiones, utilizan aplicaciones bóveda o vault apps para saltarse las herramientas de control parental por eso es preciso conocer este sistema y ejercer un acompañamiento digital activo desde temprana edad para prevenir riesgos en la red. Entrevista sobre menores y control parental realizada a Yolanda Corral en el programa DistritoCiber.
Yolanda Corral, periodista y formadora especializada en ciberseguridad y competencias digitales. Fundadora del canal de ciberseguridad 'Palabra de hacker' y autora del libro 'Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro' de la editorial 0XWord.
Web: https://www.yolan...
2024-07-2809 minPalabra de hackerAplicaciones bóveda para saltar el control parental. Entrevista a Yolanda Corral en DistritoCiberLos menores, en ocasiones, utilizan aplicaciones bóveda o vault apps para saltarse las herramientas de control parental por eso es preciso conocer este sistema y ejercer un acompañamiento digital activo desde temprana edad para prevenir riesgos en la red. Entrevista sobre menores y control parental realizada a Yolanda Corral en el programa DistritoCiber.
Yolanda Corral, periodista y formadora especializada en ciberseguridad y competencias digitales. Fundadora del canal de ciberseguridad 'Palabra de hacker' y autora del libro 'Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro' de la editorial 0XWord.
Web: https://www.yolan...
2024-07-2809 min
Palabra de hackerQue es el Grooming y cómo actuar. Entrevista a Yolanda Corral en DistritoCiberQué es grooming y cómo se puede actuar para prevenir el peligroso embaucamiento de los menores en la red, entrevista realizada a Yolanda Corral en el programa DistritoCiber.
Yolanda Corral, periodista y formadora especializada en ciberseguridad y competencias digitales. Fundadora del canal de ciberseguridad 'Palabra de hacker' y autora del libro 'Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro' de la editorial 0XWord.
Web: https://www.yolandacorral.com
https://x.com/yocomu
___________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún víde...
2024-07-2808 minPalabra de hackerQue es el Grooming y cómo actuar. Entrevista a Yolanda Corral en DistritoCiberQué es grooming y cómo se puede actuar para prevenir el peligroso embaucamiento de los menores en la red, entrevista realizada a Yolanda Corral en el programa DistritoCiber.
Yolanda Corral, periodista y formadora especializada en ciberseguridad y competencias digitales. Fundadora del canal de ciberseguridad 'Palabra de hacker' y autora del libro 'Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro' de la editorial 0XWord.
Web: https://www.yolandacorral.com
https://x.com/yocomu
___________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún víde...
2024-07-2808 minPalabra de hackerQue es el Grooming y cómo actuar. Entrevista a Yolanda Corral en DistritoCiberQué es grooming y cómo se puede actuar para prevenir el peligroso embaucamiento de los menores en la red, entrevista realizada a Yolanda Corral en el programa DistritoCiber.
Yolanda Corral, periodista y formadora especializada en ciberseguridad y competencias digitales. Fundadora del canal de ciberseguridad 'Palabra de hacker' y autora del libro 'Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro' de la editorial 0XWord.
Web: https://www.yolandacorral.com
https://x.com/yocomu
___________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún víde...
2024-07-2808 min
Palabra de hackerMi libro "Ciberseguridad de tú a tú". Entrevista en CV en Directe - LevanteTVEntrevista con motivo de la publicación de mi primer libro "Ciberseguridad de tú a tú" de la editorial 0xWord en el programa CV en directe en LevanteTV. Tras explicar cómo surgió la idea de escribir el #libro, hacemos un repaso a buenas medidas de higiene digital, las principales amenazas y los riesgos de internet. Si quieres adquirir un ejemplar dedicado por mí, escríbeme: https://www.yolandacorral.com/contacto
Yolanda Corral (https://twitter.com/yocomu). Licenciada en Periodismo. Formadora divulgadora freelance especializada en ciberseguridad y competencias digitales. Fundadora y presentadora del canal de ciberseguridad Palabra de hacker (https://www.yol...
2023-03-3018 min
Palabra de hackerProtección de la identidad digitalEn Internet cada cosa que se publica, se queda en la red y afecta al presente y futuro personal y profesional. Una charla con recomendaciones de seguridad y privacidad a tener en cuenta para proteger la #IdentidadDigital y consejos para aportar un punto de valor que ayude a destacarse en los procesos de selección.
Conferencia ofrecida en la II Jornada de Ciberseguridad del CIPFP Batoi para estudiantes de ciclos formativos impartida por Yolanda Corral (https://twitter.com/yocomu | https://www.yolandacorral.com), periodista y formadora especializada en ciberseguridad y competencias digitales, autora del libro "Ciberseguridad de tú a tú. Lo...
2023-03-1642 min
Palabra de hackerCómo desenmascarar acosadores en redes socialesUna reveladora charla para conocer tipos de acoso / stalking que se producen tanto en el plano físico como en el entorno digital, saber cómo se investigan estos casos y averiguar qué pasos se deben tomar ante un caso de acoso de la mano de Selva Orejón en las Jornadas de Seguridad Informática BitUp.
Más información: https://www.yolandacorral.com/acoso-stalking-desenmascarar-acosadores-redes/
Selva Orejón (https://twitter.com/selvaorejon) es directora ejecutiva de OnBranding (http://onbranding.es). Licenciada en Ciencias de la Comunicación y diplomada en Inteligencia al Servicio del Estado y la Empresa. Formadora en Ciberi...
2022-03-1441 min
Palabra de hackerPaseando por la memoria de un Android: cómo preparar el dispositivo y herramientasConoce todos los pasos que se necesitan para preparar el dispositivo y las herramientas necesarias para realizar la adquisición de la memoria de un #Android en busca de datos, malware, conversaciones almacenadas... en esta charla magistral de Buenaventura Salcedo en las Jornadas de Seguridad Informática BitUp.
Más información: https://www.yolandacorral.com/paseando-por-memoria-de-un-android-pasos-adquisicion
Buenaventura Salcedo (https://twitter.com/nomed__1) Ingeniero Informático. CEO de un Servicio Técnico de telefonía móvil e informática.
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
__________
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: h...
2022-01-2244 min
Palabra de hackerSeguridad en las redes sociales para los menoresRecorrido por la seguridad en las redes sociales para los menores dentro del webinar organizado por Vestigere para contemplar una visión 360º sobre los derechos del menor en materia de abusos. Charla impartida por Yolanda Corral (https://twitter.com/yocomu / https://www.yolandacorral.com) con la mira puesta en la concienciación y la prevención para evitar peligros en la red: contenido inapropiado, comunidades peligrosas, sexting, difusión de imágenes no consentidas, grooming, líneas y canales de ayuda a víctimas.
Más información: https://www.yolandacorral.com/seguridad-en-las-redes-sociales-para-los-menores/
____
Sigue Palabra de hacker tu canal de #cibersegur...
2022-01-2031 min
Palabra de hackerNo te fíes ni de tus amigos: de Piraña a EternalBlueNada como una clase llena de estudiantes de sistemas microinformáticos y redes para experimentar y demostrar como con técnicas de ingeniería social cualquiera puede ser víctima de un ciberataque. Una charla de carácter educativo de David Ojeda (https://twitter.com/daviddojedaa) que se estrenó como rookie en las Jornadas MorterueloCON con esta charla sobre Piraña y EternalBlue, dos formas que les permitieron acceder a los dispositivos y que les hicieron extremar la precaución.
Más información disponible en: https://www.yolandacorral.com/pirana-eternalblue
*Disclaimer. Estas técnicas y pruebas solo se deben realizar en...
2021-08-0513 min
Palabra de hacker¿Justicia divina? Herramientas informáticas forensesLa labor de un perito informático es probar los hechos y hacerlo de forma que cualquier persona que siga los pasos expuestos llegue a la misma conclusión sin margen de error. En las Jornadas BitUp Francisco J. Folgado, director tecnológico de BeCloud y perito informático, expuso de manera breve qué tipo de herramientas informáticas forenses se utilizan aunque como señala lo importante no es la herramienta sino probar los hechos.
Más información disponible en: https://www.yolandacorral.com/herramientas-informaticas-forenses
______
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, su...
2021-07-2613 min
Palabra de hackerFirewall con Raspberry Pi para proteger la seguridad y privacidad en el hogarPor el router de casa pasa un tráfico insospechado, al que conviene prestarle atención por seguridad y privacidad. Ese es el propósito de esta charla de José Luis Navarro que compartió en BitUp. En ella explica qué le motivó a aplicar un firewall usando una #RaspberryPi para analizar el tráfico de la red de su casa y detectar cualquier cosa que requiriera su atención.
José Luis Navarro (https://twitter.com/JLNavarroAdam) es técnico superior de seguridad informática y trabaja actualmente como responsable de ciberseguridad PurpleTeam en Codespace Academy.
Instrucciones de instalación paso a paso para i...
2021-07-2031 min
Palabra de hackerAPTs Amenazas dirigidas con herramientas avanzadas de espionajeLas amenazas dirigidas #APTs alcanzan a todos los países y situaciones y ningún gobierno, empresa u organización a priori está libre de estos #ciberataques que estudian hasta el mínimo detalle para alcanzar su objetivo. El especialista en ciberseguridad Josep Albors analiza en esta charla ofrecida en el Congreso HoneyCON, dos de los Grupos APT más activos para ver cuáles son sus objetivos, vectores de ataque más comunes y herramientas empleadas: el Grupo Turla y Sednit.
Josep Albors (https://twitter.com/JosepAlbors). Responsable de Investigación y Concienciación en ESET España (https://www.eset.co...
2021-07-1826 min
Palabra de hackerLo que pasa en tu iPhone ¿se queda en tu iPhone?Seguro que has escuchado en más de una ocasión que #iPhone es un sistema muy seguro, que no tiene fallos ni vulnerabilidades. Pero ¿esto es así? Descubre con esta charla ofrecida en la comunidad #HackandBeers de Álvaro Nuñez la historia de las #vulnerabilidades más conocidas de iPhone desde su aparición en 2007 hasta 2019.
Álvaro Nuñez (https://twitter.com/toolsprods) es ingeniero de Imagen y Sonido y trabaja en el laboratorio de innovación de Telefónica Digital, Eleven Paths. Autor del libro "Arduino para hackers".
Más información disponible en: https://www.yolandacorral.com/vulnerabilidad...
2021-07-1533 min
Palabra de hackerCOVCOM - Sistemas de comunicaciones encubiertasLos sistemas de comunicación encubierta tienen siglos de antigüedad y se fijan no tanto en que las comunicaciones sean seguras sino en el hecho de ocultar la existencia de la propia comunicación algo muy necesario para los agentes encubiertos. David Marugán compartió su basto conocimiento sobre el mundo de las radiocomunicaciones y la inteligencia de señales con los asistentes a la National Cyber League GC en esta interesante charla. En ella explica en qué consisten los sistemas COVCOM las dificultades que implican y repasa algunos sistemas de intercambio de información, en concreto los métodos de...
2021-07-1034 min
Palabra de hackerQué es un SIEM, cómo funciona y casos de usoSi te has preguntado alguna vez cómo es el trabajo de un analista de seguridad en un SOC estás en el lugar correcto. Marta López compartió su experiencia profesional con los asistentes a la National Cyber League GC a través de esta interesante charla en la que explica qué es un SIEM (Sistema de Gestión de Eventos e Información de Seguridad), cómo es su funcionamiento y diversos casos prácticos y experiencias trabajando en un Centro de Operaciones de Seguridad.
Marta López (https://twitter.com/Martixx) es ex-administradora de sistemas y trabaja actualmente...
2021-01-2746 min
Palabra de hackerHistoria de una vulnerabilidad en UACloud: búsqueda, reporte y parcheoCuando la búsqueda de vulnerabilidades en páginas web se convierte en un reto autoimpuesto. Ernesto Martínez (https://twitter.com/ecomaikgolf), estudiante de Ingeniería Informática e inquieto por naturaleza, compartió en las Jornadas BitUp esta charla en la que explica paso a paso cómo dio con una vulnerabilidad Cross-site scripting (XSS) en la web del campus virtual de la Universidad de Alicante y cómo se parcheó.
Más información disponible en: https://www.yolandacorral.com/historia-de-una-vulnerabilidad-UACloud
___________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte...
2021-01-0921 min
Palabra de hackerEspecial Comunidades de Seguridad y hackingEn España las comunidades de #SeguridadInformática están en auge. Cada vez hay más iniciativas y congresos para acercar la #ciberseguridad a más rincones y a mayor diversidad de público. Un ciberdebate especial en Palabra de hacker moderado por Yolanda Corral con motivo del Congreso HoneyCON en el que se dieron cita representantes de diversas comunidades de #hacking en España: HoneySec, C1b3rWall, MorterueloCON, Hack&Beers, ConPilar, BitUp y HackMadrid%27.
Más información disponible en: https://www.yolandacorral.com/especial-comunidades-de-seguridad
_____________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTu...
2021-01-071h 04
Palabra de hackerCómo prevenir enfermedades de transmisión digital y otros peligros en la red | C1b3rWallCharla ofrecida por Yolanda Corral en C1b3rWall Academy (https://twitter.com/C1b3rWall). Recomendaciones de seguridad digital y un amplio repaso a los peligros en Internet tales como el phishing, contenidos inapropiados, comunidades peligrosas, ciberacoso, cibercontrol, oversharing, sexting, sextorsión y grooming.
Yolanda Corral (https://twitter.com/yocomu), periodista y formadora especializada en ciberseguridad de tú a tú. Fundadora del canal Palabra de hacker. Web: https://www.yolandacorral.com/servicios-formacion/
_______________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palab...
2021-01-041h 59
Palabra de hackerTaller: Potenciando la ciberseguridad con base en el estándar PCI DSS, lucha contra el fraude onlinePCI DSS es una normativa cuyo objetivo es reducir el fraude relacionado con las tarjetas de crédito. Un taller ofrecido por Antonio Rodríguez en el Congreso de ciberseguridad HoneyCON para saber cómo aumentar la #seguridad de los datos que intervienen en las transacciones online aplicando este estándar #PCIDSS
Más información disponible en: https://www.yolandacorral.com/coctel-talleres-honeycon
____________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad
🎙 Suscríbete y escucha todos los podcasts en:
✔️ Ivoox: http...
2020-12-281h 37
Palabra de hackerTaller: El arte de la post-explotación Powershell Empire & iBombshellUn taller centrado en la post-explotación, el análisis que se realiza una vez una máquina se ha visto comprometida, realizado a dos manos entre Pablo González (https://twitter.com/pablogonzalezpe) y Álvaro Núñez-Romero (https://twitter.com/toolsprods) con Powershell Empire y iBombshell ofrecido en el Congreso de ciberseguridad HoneyCON 2020.
Más información disponible en: https://www.yolandacorral.com/coctel-talleres-honeycon
____________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad
🎙 Suscríbete y escucha todos los podcasts en:
✔️ I...
2020-12-281h 50
Palabra de hackerTaller: Plataforma de investigación OSINT | CiberanansiTaller sobre la plataforma Ciberanansi una herramienta y servicios de ciberinvestigación y #OSINT ofrecido por Antonio Juanilla (https://twitter.com/spectertj) en el congreso de ciberseguridad HoneyCON 2020. Web: https://ciberanansi.com
Más información disponible en: https://www.yolandacorral.com/coctel-talleres-honeycon
____________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad
🎙 Suscríbete y escucha todos los podcasts en:
✔️ Ivoox: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html
✔️ iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064
✔️ Spotify: https://open.spotify.com/sh...
2020-12-281h 30
Palabra de hackerTaller: Alta seguridad para clusters críticosDescubre cómo montar un cluster de GLAMP de la implementación de la seguridad a la monitorización con este taller práctico cargado de herramientas y recomendaciones sobre seguridad para clusters críticos de Rafael Otal (https://twitter.com/goldrak) y José Luis Navarro (https://twitter.com/JLNavarroAdam). Un taller ofrecido en el congreso de ciberseguridad HoneyCON 2020 cuya documentación está disponible en: https://github.com/Cluster-Va-Cluster-Viene
Más información disponible en: https://www.yolandacorral.com/coctel-talleres-honeycon
___________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: ht...
2020-12-281h 56
Palabra de hackerTaller: Entornos SecDevOps (DevSecOps) dockerizadosTaller seguridad desde el desarrollo centrado en entornos #SecDevOps dockerizados ofrecido por Antonio Juanilla (https://twitter.com/spectertj) en el congreso de ciberseguridad HoneyCON 2020.
Más información disponible en: https://www.yolandacorral.com/coctel-talleres-honeycon
____________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad
🎙 Suscríbete y escucha todos los podcasts en:
✔️ Ivoox: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html
✔️ iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064
✔️ Spotify: https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86
✔️ Google Podcas...
2020-12-281h 17
Palabra de hackerSeguridad en la nube. Amenazas en entornos cloud computing ¿cómo protegerse?Cada vez se utilizan más los entornos cloud computing y eso exige estar al día en cuanto a seguridad en la nube, conocer los diversos tipos de #ciberataques que se producen, cómo protegerse e incluso tener claro quien tiene la responsabilidad en caso de ataque a los datos almacenados en la nube. Un ciberdebate en Palabra de hacker para tratar todos estos aspectos con grandes profesionales de la #ciberseguridad y los entornos #cloud
Más información en: https://www.yolandacorral.com/seguridad-en-la-nube-cibertaques-cloud
Los invitados que participan en el ciberdebate son:
◼️ David Lladró (https://twitter.com/davidlladro) Senior Clo...
2020-11-041h 29
Palabra de hackerDominios vulnerables a la estafa del CEOUna mala configuración en la seguridad de los servidores de correo puede allanar el terreno a los ciberdelincuentes que quieres llevar a cabo una estafa del CEO. A su paso por Palabra de hacker, Eduardo Sánchez compartió la información de una investigación llevada a cabo que evidencia que el 62% de dominios .es son vulnerables demostrando lo sencillo que es colar un correo en la bandeja de entrada suplantando la identidad del dominio de correo.
Más información disponible en: https://www.yolandacorral.com/dominios-vulnerables-a-la-estafa-del-ceo
Vídeo del ciberdebate completo "Estafa del CEO. ¿Qué es y cómo funci...
2020-10-2505 min
Palabra de hackerEl día a día de trabajo en un SOCSi alguna vez te has preguntado cómo es el día a día de trabajo en un SOC, un Centro de Operaciones de Seguridad, esta es tu oportunidad de conocerlo. Un ciberdebate con profesionales de que desarrollan su trabajo en un SOC en el que explican cómo es la dinámica tanto desde el punto de vista de la gestión y organización como desde el punto de vista de la identificación de amenazas y la respuesta ante incidentes de #ciberseguridad
Más información en: https://www.yolandacorral.com/dia-a-dia-de-trabajo-en-un-SOC
Los invitados que participan en el cibe...
2020-10-211h 20
Palabra de hackerEspecial II National Cyberleague GC - El reto continúa ¿asumes el reto?El reto continúa. La II edición de la National Cyberleague organizada por la Guardia Civil ya está en marcha y miembros de la organización, ex participantes de la primera edición y mentores/embajadores de la Liga Nacional de Retos en el Ciberespacio, se reúnen en directo para explicar todos los detalles, contar experiencias y resolver dudas sobre la #IINationalCyberLeagueGC a todos aquellos que estén dispuestos asumir el reto.
Se trata de una competición en modalidad #CTF en la que los participantes, de manera individual o por equipos, se enfrentan a un reto de naturale...
2020-10-181h 22
Palabra de hacker¿Qué es el Vishing? Estafas y engaños que llegan por llamadas telefónicasdémico y privado en México, España y Colombia, en donde ha dirigido equipos de consultoría en ciberseguridad y de respuesta a incidentes cibernéticos, como UNAM-CERT y MNEMO-CERT. Ha colaborado con diversos grupos y asociaciones de interés en ciberseguridad como Honeynet Project, Proyecto Amparo (LACNIC) y la Asociación Mexicana de Internet.
Directora y presentadora:
◼️ Yolanda Corral (https://twitter.com/yocomu). Periodista. Formadora freelance especializada en ciberseguridad de tú a tú y competencias digitales (https://www.yolandacorral.com/servicios-formacion). Fundadora del canal Palabra de hacker.
_____
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal...
2020-10-141h 35
Palabra de hackerConstruye un SOC con herramientas Open Source #HackandBeersExisten muchas herramientas Open Source que pueden ayudar a desplegar un #SOC (Centro de Operaciones de Seguridad) teniendo cubiertas las partes de Detección, Gestión, Monitorización y Análisis. En esta charla ofrecida por Mauro Lorenzo en la comunidad Hack&Beers, explica una a una qué herramientas se podrían utilizar en un SOC para completar este esquema.
Mauro Lorenzo (https://twitter.com/mouloren) es Ingeniero de Telecomunicaciones. Analista de Ciberseguridad apasionado de las redes, la seguridad y todo lo que lleve algo de tecnología. Actualmente trabajando en Flyware.
Más información disponible en: https://www.yolandaco...
2020-10-1225 min
Palabra de hackerUna mirada a la Dark Web y la suplantación de identidadesEn la web hay que distinguir las diferentes zonas que la componen, saber cómo se accede a ellas y qué contenidos se pueden encontrar en cada una. En la Jornadas de Ciberseguridad BitUp Luis Enrique Benítez hizo un barrido por la web para evidenciar lo sencillo que puede resultar hoy en día dar con determinados contenidos, servicios y los riesgos que eso implica. Se adentra en la problemática de la suplantación de identidades a la hora de realizar engaños y estafas como sucede en la conocida estafa del CEO mostrando una vuelta de giro por par...
2020-10-0920 min
Palabra de hackerMonta la NSA en casa. Inteligencia aplicada al mundo ciber.Qué es la Ciberinteligencia para qué sirve, cómo se relaciona con OSINT y un listado completo de herramientas para la recopilación de información plasmado en un caso práctico de una empresa ficticia que se ve comprometida. Estos son los ingredientes de esta charla-taller práctica que ofrecieron Iván Portillo y Gonzalo González en el Congreso de Seguridad Informática HoneyCON.
Más información disponible y listado de herramientas detallado en: https://www.yolandacorral.com/inteligencia-aplicada-mundo-ciber-osint
Iván Portillo (https://twitter.com/ivanPorMor). Analista senior de Ciberinteligencia. Co-fundador de la Comunidad de Inteligencia y Seguridad GIN...
2020-10-071h 06
Palabra de hackerAtaques de falsa banderaLos ataques de falsa bandera se mueven no solo en el terreno físico sino que cada día están más presentes en el ciberespacio. Gobiernos, organizaciones, grupos de cibercriminales, juegan con el engaño y se envuelven bajo una bandera falsa al lanzar sus #ciberataques para intentar atribuir la autoría a otros y camuflar así sus verdaderas intenciones. Un ciberdebate para reflexionar sobre qué son estas operaciones de falsa bandera y el por qué y cómo surgen.
Más información en: https://www.yolandacorral.com/ataques-de-falsa-bandera
Los invitados que participan en el ciberdebate son:
◼️ David Barroso (h...
2020-10-021h 32
Palabra de hackerZerologon. Vulnerabilidad crítica en Windows ServerZerologon es una vulnerabilidad crítica que afecta a los Windows Server y que posibilita la escala de privilegios por un fallo en el servicio de autenticación Netlogon. Su explotación permitiría a un atacante hacerse con el permiso de administrador de dominio con todo lo que eso puede desencadenar. Un ciberdebate para destripar #Zerologon, explicar porqué es tan importante este fallo descubierto en #Windows Server y por qué la acción recomendada es actualizar a la mayor brevedad.
Más información en: https://www.yolandacorral.com/zerologon-vulnerabilidad-critica
CVE-2020-1472: https://nvd.nist.gov/vuln/detail/CVE-2020-1472
Los...
2020-09-251h 21
Palabra de hackerEstafa del CEO. Qué es y cómo funciona este fraude financieroLa estafa del CEO mantiene en jaque a empresas de todo el mundo. Se trata de una suplantación de identidad de un alto cargo de la empresa muy bien elaborada que consiste en engañar a los empleados con acceso a los recursos económicos de la empresa para conseguir que realicen una transferencia económica o el pago de una factura falsa a nombre de los ciberdelincuentes. Un ciberdebate en Palabra de hacker para conocer cuál es el modus operandi de los cibercriminales y cómo pueden protegerse las empresas.
Más información en: https://www.yolandac...
2020-09-161h 33
Palabra de hackerAnálisis forense en dispositivos Android en casos extremos (Chip-off)Descubre cómo se realizan las adquisiciones de datos de los dispositivos Android en casos extremos, es decir, cuando los smartphones están golpeados, aplastados o sumamente deteriorados y llegan al taller para realizar una recuperación de la información. Una interesante charla que ofreció Buenaventura Salcedo en el Congreso de Seguridad Informática HoneyCON en la que explicó tanto las herramientas que se necesitan para montar un laboratorio como las principales técnicas invasivas de adquisición.
Más información disponible en: https://www.yolandacorral.com/analisis-forense-android-chip-off
Buenaventura Salcedo (https://twitter.com/nomed__1) Ingeniero Informático. CEO de un Servic...
2020-09-1353 min
Palabra de hackerHerramienta SocialFish | Phishing Demo. Concienciación en el uso internetCaer en un phishing puede resultar muy sencillo por eso es necesario estar concienciados en la importancia de la seguridad. En las Jornadas de Seguridad informática TomatinaCON, Raúl fuentes mostró el funcionamiento de SocialFish, una herramienta de carácter educativo para demostrar lo sencillo que es clonar una página, obtener una url fraudulenta y lanzar el cebo. Caber recordar que cualquier uso de esta herramienta que escape a dicha finalidad educacional y de concienciación, queda fuera de toda responsabilidad.
Raúl Fuentes (https://twitter.com/raulfuentes77). Ingeniero en Informática. Profesor en ciclos formativos y en cursos d...
2020-09-1113 min
Palabra de hackerRadar COVID. Análisis a fondo de la aplicación de rastreoRadar COVID es la aplicación de rastreo de contactos puesta en marcha por el gobierno de España en su campaña para frenar la expansión del Covid-19. Esta app de rastreo plantea muchas dudas sobre su seguridad y privacidad que conviene despejar realizando un análisis a fondo sobre su funcionamiento y características.
Más información en https://www.yolandacorral.com/radar-covid-analisis-aplicacion
Los invitados que participan en el ciberdebate son:
- Amador Aparicio (https://twitter.com/amadapa). Ingeniero Informático. Profesor de Formación Profesional y en diversos másters. CSE de ElevenPaths y mentor del program...
2020-09-111h 28
Palabra de hacker¿Cómo funciona Tor? - Entendiendo la red TORLa red de comunicación Tor ofrece anonimato a nivel de red durante la navegación por Internet pero su funcionamiento sigue resultando confuso para mucha gente y hay muchos mitos a su alrededor. En esta didáctica charla ofrecida por Miguel Macías en las Jornadas VLCTechFest, explica de una manera sencilla en qué consiste la red Tor cómo funciona su sistema de nodos para ofrecer anonimato a los usuarios.
Más información y enlaces comentados en la charla disponibles en el artículo en la web: https://www.yolandacorral.com/como-funciona-la-red-tor
Toda la información sobre el proyect...
2020-08-2545 min
Palabra de hacker¿Qué es XORpass? XORpresa, tu WAF me da risa #HackandBeersEn un intento de ver cómo hacer un bypass de WAF (Web Application Firewall), surge XORpass un codificador para omitir filtros WAF mediante operaciones XOR. Descubre XORpass de la mano de su desarrollador Daniel Púa en esta charla ofrecida en la comunidad Hack&Beers.
Más información disponible en: https://www.yolandacorral.com/herramienta-xorpass
Daniel Púa (https://twitter.com/devploit) es investigador de ciberseguridad. Cuenta con varias certificaciones en materia de seguridad ofensiva (CEH, OSCE, ...) y participa habitualmente en competiciones CTF tanto a nivel individual como en equipo.
XORpass: https://github.com/devploit/xorpass
____________________________________________
Sigue Palabra de ha...
2020-08-2309 min
Palabra de hackerDecálogo de buenas prácticas en redes sociales. Identidad digital, privacidad y uso seguro.Para proteger nuestra Identidad Digital, la privacidad y la seguridad digital deben ir de la mano, aplicando una serie de recomendaciones básicas se evitarían muchos problemas. Aquí va un decálogo de buenas prácticas en Redes Sociales basado en las recomendaciones publicadas en un informe de CCN CERT, una charla de Yolanda Corral en las Jornadas de Seguridad Informática TomatinaCON.
Más información disponible en: https://www.yolandacorral.com/identidad-digital-decalogo-buenas-practicas-en-redes
Yolanda Corral (https://twitter.com/yocomu). Creadora del canal Palabra de hacker. Periodista y formadora especializada en ciberseguridad de tú a tú https://www.yolandacorral.com/servic...
2020-08-2129 min
Palabra de hackerSeguridad en sistemas ubicuosUna introducción al concepto de #ComputaciónUbicua y cómo se puede aplicar seguridad de la mano de Paula de la Hoz en las Jornadas de #ciberseguridad BitUp celebradas en Alicante.
Más información disponible en: https://www.yolandacorral.com/computacion-ubicua-seguridad
Paula de la Hoz (https://twitter.com/Terceranexus6) es Ingeniera Informática, trabaja como auditora de seguridad y es co-fundadora de la asociación ciberactivista Interferencias (https://interferencias.tech).
Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en:
- Suscríbete y escucha todos los podcasts en:
✔️ Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1...
2019-09-2224 min
Palabra de hackerIngeniería social en la universidadUn breve y didáctico repaso de la mano de Javier Caballero a la historia de algunos españoles que pusieron en práctica algunas técnicas de ingeniería social en la década de los 80 y 90 y algunas de las prácticas que más se emplean, realizado en las Jornadas de Ciberseguridad BitUp celebradas en Alicante.
Más información disponible en: https://www.yolandacorral.com/ingenieria-social-universidad-tecnicas
Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en:
- Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: ht...
2019-09-1614 min
Palabra de hackerArDucky y DirtyTooth. Herramientas con Arduino y Raspberry PiNo hay mejor manera de descubrir cómo funciona un laboratorio de innovación enfocado en ciberseguridad que a través de algunas de las herramientas diseñadas en él. Álvaro Nuñez (https://twitter.com/toolsprods), ingeniero de Imagen y Sonido que trabaja en el laboratorio de innovación de Telefónica Digital, Eleven Paths explicó en este taller en las Jornadas de Seguridad Informática TomatinaCON tres herramientas con arduino y Raspberry Pi con las que cacharrear: ArDucky, iBombShell y DirtyTooth.
Más información disponible en: arducky-dirtytooth-e-ibombshell-cacharreando-con-arduino-y-raspberry-pi
Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en:
- Sus...
2019-08-2355 min
Palabra de hacker¿Falta talento en ciberseguridad? #HackandbeersSe habla tanto de falta de talento en el mundo de la ciberseguridad que se ha convertido en un mantra machacón que es necesario ponerlo en cuarentena para reflexionar si la realidad es esa o hay intereses ocultos. Una interesante charla ofrecida por David Meléndez en la comunidad Hack&Beers en la que cuestiona la realidad de 'la falta de talento'.
Más información disponible en: https://www.yolandacorral.com/falta-talento-en-ciberseguridad
David Meléndez (https://twitter.com/TaiksonTexas) es graduado en Informática y trabaja como Ingeniero en I+D en Sistemas Embebidos en Albalá Ingenieros S.A. Es a...
2019-08-2021 min
Palabra de hackerIngeniería social: repaso a la evolución del phishing avanzadoCon el avance de la tecnología surgen cada día nuevas formas basadas en los principios de la ingeniería social para hacer picar a los usuarios. El phishing ha evolucionado mucho desde el típico correo que busca que el usuario ejecute una acción concreta hasta los métodos actuales, tal y como repasa Pablo González en esta charla ofrecida en las Jornadas de Seguridad Informática TomatinaCON, para tomar conciencia de esta evolución y estar prevenidos ante las amenazas que existen en Internet.
Más información disponible en: https://www.yolandacorral.com/ingenieria-social-evolucion-phishing-avanzado
Pablo Gonzá...
2019-08-1233 min
Palabra de hackerSeguridad en navegadores webUna charla divulgativa que se adentra en la seguridad de los navegadores web convencionales con especial atención en las extensiones web y que ofrece diversas pruebas de concepto tomadas como punto de partida para desarrollar Hi!Bro. Una ponencia realizada en las Jornadas de ciberseguridad BitUp por Josep Moreno (https://twitter.com/J0moz4) freelance dedicado a la seguridad informática y coorganizador de BitUp y Pablo Martínez, estudiante de grado medio de sistemas microinformáticos y redes (SMR).
Mas información disponible en: https://www.yolandacorral.com/seguridad-en-navegadores-web
Sigue Palabra de hacker tu canal de ciberseguridad de tú a...
2019-07-2031 min
Palabra de hackerCryptojacking. Detección, prevención y casos realesEl #crytojacking o minado de criptomonedas de manera maliciosa se ha extendido rápidamente sin que muchos usuarios sepan en qué consiste este 'secuestro temporal' de los recursos de sus dispositivos y qué se puede hacer al respecto. En las Jornadas de Ciberseguridad BitUp, José Carlos García Gamero (https://twitter.com/jcgarciagamero), creador del proyecto #NotMining que ayuda a detectar webs que tienen mineros en su código, explicó qué es y qué no es cryptojacking, cómo se puede detectar, qué medidas se pueden tomar para prevenir y expuso una serie de investigaciones que ha llevado a cabo.
Más informa...
2019-07-0120 min
Palabra de hackerRetos CTF - El Back-end de los Capture The Flag #HackandBeersCada día se organizan más Capture The Flag #CTF en todo el mundo pero ¿qué hay detrás de estos entrenamientos en seguridad informática? Una interesante charla ofrecida por Eduardo Sánchez en la comunidad Hack&Beers en la que explica qué tipo de CTFs que existen, así como las plataformas de entrenamiento o para crear uno propio y una serie de retos CTF a modo de ejemplo de los que programan en estas competiciones.
Más información y lista de herramientas disponible en: https://www.yolandacorral.com/capture-the-flag-retos-CTF
- Eduardo Sánchez (https://twitter.com/eduSatoe). I...
2019-06-2337 min
Palabra de hackerAmenazas dirigidas a criptomonedasUn recorrido por las principales amenazas relacionadas con las criptomonedas desde el robo de carteras a los ataques a las ICOs pasando por las estafas por correo en base a información engañosa, la inyección de código malicioso en páginas web, las aplicaciones maliciosas o la tan conocida minería de criptomonedas tanto en ordenadores como en servidores, dispositivos móviles y dispositivos IoT. Una charla ofrecida por Josep Albors en las Jornadas de Seguridad Informática TomatinaCON.
Más información disponible en: https://www.yolandacorral.com/amenazas-dirigidas-a-criptomonedas
Josep Albors (https://twitter.com/josepalbors) es director d...
2019-06-1642 min
Palabra de hackerSecurizando nuestros smartphones¿Cómo es la seguridad de los dispositivos iOS y Android? ¿qué buenas prácticas se pueden aplicar en un smartphone para mejorar su seguridad? ¿Qué aplicación de mensajería instantánea es más segura WhatsApp, Telegram o Signal? Una charla divulgativa ofrecida por Rolo Miján en las Jornadas de Ciberseguridad BitUp con consejos sobre seguridad en dispositivos móviles.
Más información disponible en: https://www.yolandacorral.com/securizando-nuestros-smartphones
Rolo Miján (https://twitter.com/RoloMijan) es estudiante de Ingeniería Informática y trabaja en Wise Security como auditor de seguridad, especializado en seguridad Web y aplicaciones...
2019-06-1033 min
Palabra de hackerSeguridad informática ¿por qué debe ser una prioridad en las empresas?La seguridad informática es la gran tarea pendiente en muchas empresas, especialmente en las PYMEs pequeñas y medianas empresas que no ven los riesgos reales de verse comprometidas en un incidente de seguridad. A su paso por Palabra de hacker, el especialista en seguridad Jesús Angosto insistió en la necesidad de concienciar en seguridad a todos los niveles en las empresas, sean grandes o pequeñas, para evitar males mayores.
Más información y recomendaciones sobre cómo y dónde empezar a concienciarse en materia de seguridad disponible en: https://www.yolandacorral.com/seguridad-informatica-en-las-empresas-prioridad
Puedes escuchar...
2019-06-0801 min
Palabra de hackerDetección de intrusos mediante patrones con Snort y JuevesLos #IDS son sistemas de detección de intrusiones para poder localizar accesos no autorizados a una red o dispositivos. En las Jornadas de Ciberseguridad BitUp, Ismael Manzanera (https://twitter.com/Manza_Root) estudiante de Sistemas microinformáticos y redes de la modalidad dual y entusiasta de la #ciberseguridad explicó cómo funciona #Snort para la detección de intrusos en la red mediante la creación de patrones y Jueves un programa que ha desarrollado y que simplifica la labor al trabajar con Snort por debajo.
Más información disponible en: https://www.yolandacorral.com/deteccion-intrusos-red-snort-y-jueves
Sigue Palabra de hacke...
2019-06-0113 min
Palabra de hackerHerramientas Python & OSINT para proyectos de seguridadSi estás buscando una recopilación de herramientas en #Python para temas de seguridad o herramientas para realizar labores de #OSINT que es la búsqueda de información en fuentes abiertas presta atención a esta interesante charla que ofreció José Manuel Ortega en las Jornadas de ciberseguridad BitUp celebradas en Alicante.
José Manuel Ortega (https://twitter.com/jmortegac) Software Engineer interesado en la seguridad de aplicaciones e investigación de fuentes abiertas con python. Autor de los libros "Hacking ético con herramientas Python" y "Python for networking and Security" http://jmortega.github.io
Recopilación con los enlaces a l...
2019-05-2033 min
Palabra de hackerCiberseguridad de tú a túInvitada por la comunidad LATAM Cybersecurity by Women ofrecí un webinar en el que compartí mi experiencia personal en el mundo de la ciberseguridad desde la comunicación y la formación. En esta charla comparto cómo surgió todo, qué es Palabra de hacker, cómo aporto valor en el mundo de la ciberseguridad y un montón de cosas que espero sirvan de inspiración para muchos.
Yolanda Corral (https://twitter.com/yocomu). Licenciada en Ciencias de la Información. Periodista y formadora freelance especializada en seguridad digital, privacidad, alfabetización digital, TICs, redes sociales y contenidos digitales. Fundadora y...
2019-05-191h 10
Palabra de hackerDesarrollo de código seguroA la hora de desarrollar código hay que tener en cuenta las SD3+C: la seguridad por defecto, la seguridad en el diseño, la seguridad en el despliegue y la comunidad existente en la que cuanto más fluya la comunicación mucho mejor.
En las Jornadas de Ciberseguridad BitUp, Jesús Hernández (https://twitter.com/JHG_) estudiante de Ingeniería Informática que trabaja como desarrollador de #software ofreció una interesante charla en la que repasó la importancia que tiene primar la #seguridad en el desarrollo de código para evitar disgustos y cómo se puede hacer...
2019-04-2721 min
Palabra de hackerAnálisis de un incidente de seguridad, caso prácticoSi te has preguntado alguna vez cómo se analiza un incidente de seguridad en una empresa para averiguar qué ha pasado y cómo contener el mismo presta atención a este caso. Javier Payá compartió en la comunidad Hack&Beers un caso de phishing que tuvo que investigar para poder contenerlo y erradicarlo y que que complementa la charla de Alex Casanova "Cómo defenderse de los malos con Cyber Threat Intelligence".
Más información disponible en: https://www.yolandacorral.com/analisis-de-un-incidente-de-seguridad
Javier Payá (@Ninjavi_) es administrador de sistemas reconvertido como Ingeniero de seguridad y trabaja en la actuali...
2019-04-2316 min
Palabra de hackerMás allá del Machine learning: Deep learning para detectar webs maliciosasLa inteligencia artificial está cada día más presente, mucha tecnología la incorpora sin que prestemos mucha atención a cómo funciona y cómo se consiguen entrenar los modelos para la automatización de procesos. En esta charla divulgativa ofrecida por Alberto Ruíz Rodas en las Jornadas de seguridad TomatinaCON, expone de una manera sencilla en qué consiste el #MachineLearning el Deep Learning y el entrenamiento de las redes neuronales y explica de manera práctica cómo crear un sistema basado en Deep learning para detectar webs maliciosas.
Más información y enlaces de los reposit...
2019-04-2029 min
Palabra de hackerBotnets: cómo se forman y cómo se trabaja contra estas redes zombiUna botnet es un conjunto o red de robots informáticos que se ejecutan de manera autónoma y automática y que se crea con el objetivo de controlar todos los dispositivos infectados de forma remota para ejecutar diversas actividades ilícitas. Para conocer en profundidad cómo están formadas una #botnet cómo se comunican entre ellas y cómo se lucha contra ellas, Luis Francisco Monge (https://twitter.com/Lukky86), investigador en ciberseguridad de INCIBE, realizó esta charla divulgativa en las Jornadas de #ciberseguridad BitUp celebradas en Alicante donde explica cómo trabajan para identificar las botnets y...
2019-03-3130 min
Palabra de hackerBypass a un terminal cifrado con Android 7 para análisis forenseUn interesante caso práctico que plantea cómo realizar una recuperación de datos de un smartphone cifrado con Android 7 con la intención de hacer un análisis forense o auditoría y que expuso paso por paso Buenaventura Salcedo en las Jornadas de Ciberseguridad BitUp en Alicante.
Más información disponible en: https://www.yolandacorral.com/bypass-terminal-cifrado-android
Buenaventura Salcedo (https://twitter.com/nomed__1) CEO de un Servicio Técnico de telefonía móvil e informática y estudiante del último curso de Ingeniería Informática. Desarrollador de artifacts forenses para smartphones. Desarrollador del primer cluster español...
2019-03-2526 min
Palabra de hackerCómo defenderse de los malos con Cyber Threat IntelligenceEn Internet hay disponible mucha información que puede ayudar a tratar las amenazas de ciberseguridad pero es necesario transformar esos datos disponibles, esa gran cantidad de información en algo útil. En eso consiste la inteligencia de amenazas o Cyber Threat Intelligence (CTI) cuyo proceso explica Alex Casanova en esta charla ofrecida en la comunidad Hack&Beers y que a pesar de que la calidad del audio no es muy buena por grabarse en una cafetería con mucho ruido ambiente, he considerado que puede ser de interés. En todo caso en el canal de YouTube está el vídeo...
2019-03-1318 min
Palabra de hackerWacrypt, software para extraer y tratar conversaciones de WhatsAppEn ocasiones se hace necesario poder extraer conversaciones de WhatsApp para analizarlas y eso es lo que realiza Wacrypt un software desarrollado por Matías Moreno que expuso su funcionamiento en las Jornadas de Seguridad Informática TomatinaCON. Más información en: https://www.yolandacorral.com/wacrypt-software-analisis-whatsapp
- Matías Moreno (https://twitter.com/mmorenodev). DevOp con más de 10 años de experiencia en el sector TI. Consultor de Seguridad TI y hacking ético, desarrollador de Software Multiplataforma full-stack. Blog: https://diariodeunexploit.com
Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en:
- Suscríbete escuch...
2019-03-1026 min
Palabra de hackerEstado de la seguridad en sistemas industrialesLa seguridad en las infraestructuras críticas puede poner en jaque el normal funcionamiento de un país o de una ciudad como se ha visto en numerosas ocasiones con ataques dirigidos a este tipo de instalaciones. En las Jornadas de Seguridad Informática SegurXest dirigidas a estudiantes de informática, Josep Albors explicó cuál es el estado de la seguridad en los sistemas industriales e hizo un repaso por los principales ciberataques y amenazas que han marcado un punto de inflexión en la historia como Stuxnet, BlackEnergy o Industroyer. Más información disponible en: https://www.yolandaco...
2019-02-1337 min
Palabra de hackerPalabra de hacker con Pablo Fernández BurgueñoUn hacker es... Pablo F. Burgueño se somete al cuestionario de Palabra de hacker: https://www.yolandacorral.com/palabra-de-hacker-pablo-fernandez-burgueno
Pablo Fernández Burgueño (https://twitter.com/pablofb) es jurista especializado en ciberseguridad, derecho del entretenimiento y modelos de negocio basados en el uso de blockchain, smart contracts y Bitcoin. Su web personal es: https://www.pablofb.com Socio fundador del bufete de abogados Abanlex (https://www.abanlex.com) especializado en derecho tecnológico y miembro del laboratorio de criptografía aplicada NevTrace.
Sigue Palabra de hacker tu canal de ciberseguridad en:
- Suscríbete a Ivoox y escucha todos...
2018-12-2714 min
Palabra de hacker"Os voy a tocar un poco las webs". ¿Que debe cumplir una web en seguridad y privacidad?Ignorar la normativa web no excusa de su incumplimiento por eso es tan importante que a la hora de tener una web propia o al desarrollar una aplicación web, se tengan en cuenta desde el minuto 0 qué exige la ley, qué textos legales deben incorporarse y qué pasos hay que dar para garantizar la seguridad y privacidad de los usuarios. Una instructiva charla sobre Web compliance ofrecida por Susana González en el Congreso de Seguridad Informática HoneyCON. Más información disponible en: https://www.yolandacorral.com/normativa-web-en-seguridad-y-privacidad
Susana González (https://twitter.com/SuDigitalLawyer). Abogada, actualmente socia ger...
2018-11-0628 min
Palabra de hackerSoy abogado ¿necesito un hacker?En los tiempos que corren cada vez está más claro que el mundo jurídico tiene que ir a la par de los avances tecnológicos y por eso se plantea la conveniencia de que los abogados estrechen alianzas con los hackers, con los expertos en seguridad informática tal y como explicó Jacob Peregrina en esta charla ofrecida en el Congreso de Seguridad HoneyCON. Más información en: https://www.yolandacorral.com/soy-abogado-necesito-un-hacker
Jacob Peregrina (https://twitter.com/jacobperegrina). Abogado especializado en Derecho Digital, Ciberseguridad en su gabinete Jurídico Tecnoiuris (https://www.tecnoiuris.es). Asesor y mentor le...
2018-10-3115 min
Palabra de hackerSi juegas online, juega seguroTiempo de juego. Hablar de videojuegos también implica hablar de seguridad y de las medidas básicas que tanto jugadores como las familias de los menores que juegan en línea, deben tomar en cuenta. Solo de esta manera podrán proteger sus cuentas, sus datos personales, sus objetos virtuales, sus dispositivos y evitarán riesgos jugando en un entorno más seguro. Una charla divulgativa ofrecida por Josep Albors en la sesión especial familias de las Jornadas de Seguridad Informática PaellaCON. Más información disponible en: https://www.yolandacorral.com/juegas-online-juega-seguro
Josep Albors (https://twitter.com/josepa...
2018-10-2138 min
Palabra de hacker¿Qué es una infraestructura crítica?Mucho se habla de la importancia que tienen las infraestructuras críticas para el correcto funcionamiento de la sociedad y por ello su seguridad resulta vital pero ¿a qué nos referimos exactamente por infraestructura crítica? Miguel García-Menéndez dejó la definición formal a su paso por Palabra de hacker.
Más información disponible en: https://www.yolandacorral.com/que-es-una-infraestructura-critica
- Miguel García-Menéndez (https://twitter.com/MGarciaMenendez). Ingeniero, consultor, auditor, docente, emprendedor y divulgador. Es Vicepresidente del CCI, Centro de Ciberseguridad Industrial (CCI https://www.cci-es.org/) y Presidente del iTTi Innovation & Tecnology Trends Institute.
Accede al po...
2018-10-1902 min
Palabra de hackerRotten 'Phish': Maldoc Analysis Tricks. ¿Cómo se analiza el malware?Si alguna vez te has preguntado cómo se analizan los Maldoc o documentos con archivos adjuntos maliciosos para detectarlos o para encontrar patrones que puedan dar pistas sobre su autoría o funcionamiento esta ponencia divulgativa despejará tus dudas. En las Jornadas de Seguridad Informática SegurXest dirigidas a estudiantes de informática, Jaume Martín entró de lleno a explicar qué son los Maldoc, cómo consiguen acceder a los equipos, quiénes están detrás de esta distribución de malware y las herramientas que se emplean para su análisis con varios ejemplos prácticos.
Más información...
2018-10-1234 min
Palabra de hackerEstaciones de números. Spy Numbers: radio y servicios de inteligenciaLas estaciones de números son emisoras de radio de onda corta que lanzan enigmáticos mensajes de origen desconocido aunque siempre se han vinculado con los servicios de inteligencia. Descubre qué son, cómo funcionan estas estaciones y un montón de curiosidades alrededor de estas estaciones numéricas de la mano del radioaficionado y especialista en seguridad radio David Marugán con esta interesante charla que ofreció en el Congreso de Seguridad HoneyCON.
Más información disponible en: https://www.yolandacorral.com/spy-numbers-estaciones-de-numeros
David Marugán (https://twitter.com/RadioHacking) es consultor de seguridad, especialista en seguridad electrónica...
2018-10-0331 min
Palabra de hackerBiometría y seguridad informáticaLa seguridad de la identificación tiene un efecto fundamental en la seguridad informática y aquí la biometría tiene mucho que aportar tal y como comentó Emilio Gallego en las Jornadas de Seguridad Informática SegurXest.
Más información disponible en: https://www.yolandacorral.com/biometria-y-seguridad-informatica
Emilio Gallego (https://twitter.com/egallegosotos). Ingeniero de Telecomunicación especializado en desarrollo de negocio en áreas tecnológicas e innovadoras. En estos momentos dirige Umanick Technologies (http://www.umanick.com) una startup especializada en identificación biométrica. Colaborador como mentor en la aceleradora europea de Climate KIC.
- Suscríbete a Ivoox y...
2018-09-2347 min
Palabra de hackerPalabra de hacker con Selva OrejónUn hacker es... Selva Orejón se somete al cuestionario de Palabra de hacker. Más información en: https://www.yolandacorral.com/palabra-de-hacker-selva-orejon
- Selva Orejón (https://twitter.com/selvaorejon). Licenciada en Ciencias de la Comunicación y diplomada en Inteligencia al Servicio del Estado y la Empresa. Directora ejecutiva de OnBranding (http://onbranding.es). Formadora en Ciberinvestigacion e identidad digital para cuerpos de seguridad del estado y perito judicial. Autora del libro: "La identidad digital: qué es, métodos de análisis, investigación y valoración de pérdida de imagen en la red".
- Suscríbete a Ivoox...
2018-09-1614 min
Palabra de hackerMemorias de un perito informático forense Vol. IV: "David contra Goliat"Si a estas alturas te sigues preguntando qué hace un perito informático forense, aquí tienes esta entretenida charla de Lorenzo Martínez en las Jornadas de Seguridad HoneyCON. En ella expone uno de los casos reales en los que ha trabajado y que le llevó a realizar análisis de informes periciales y la elaboración de un contraperitaje para ayudar a resolver si un despido disciplinario estaba o no justificado.
Más información disponible en: https://www.yolandacorral.com/memorias-de-un-perito-informatico-forense
Lorenzo Martínez (https://twitter.com/lawwait) es Igeniero Superior en Informática e Ingeniero Técnico en Informáti...
2018-09-0929 min
Palabra de hackerComo montar un SOC (Centro de Operaciones de Seguridad) en casaLa mejor manera de aprender, es probar las cosas por eso montarse un SOC en casa se presenta como una buena idea para practicar en un entorno controlado cómo funcionan las cosas y mejorar la seguridad de los dispositivos conectados. En las Jornadas de Seguridad Informática SegurXest dirigidas a estudiantes de informática, Alex Casanova explicó cómo se ha montado poco a poco un Centro de Operaciones de Seguridad en su propia casa para tener todas las conexiones controladas así como las herramientas que ha empleado para ello.
Más información disponible en: https://www.yolandacorral.com/como...
2018-09-0242 min
Palabra de hacker¿Qué es Web Scraping?Web scraping es una técnica que permite extraer información de sitios web mediante el uso de programas de software. En esta charla ofrecida en el Congreso de Seguridad HoneyCON, Rafa Sojo explica en qué consiste mediante un ejemplo práctico usando Python y las librerías Requests y BeautifulSoup para extraer información en redes sociales. Más información disponible y listado de herramientas disponibles en: https://www.yolandacorral.com/web-scraping-herramientas
Rafa Sojo (https://twitter.com/RaSr98) Técnico en Sistemas Microinformáticos y Redes con prácticas en INCIBE. Estudiante de Desarrollo de Aplicaciones Web. Colaborador con AllPest...
2018-08-1913 min
Palabra de hackerRetos de la seguridad informática en la formación y en la empresaUna mesa redonda en la que se abordan los principales retos a los que se enfrentan las empresas de seguridad informática a la hora de seleccionar personal. Consejos y recomendaciones a los estudiantes de ciclos formativos que se están formando en estos momentos y que quieren acceder al mercado laboral de la mano de profesionales del sector en una mesa redonda realizada en las Jornadas de Seguridad Informática SegurXest. Más información disponible en: https://www.yolandacorral.com/retos-de-la-seguridad-informatica-mesa-redonda
Modera:
- Yolanda Corral (https://twitter.com/yocomu), Periodista y formadora, creadora del canal Palabra de hacker.
Parti...
2018-06-281h 07
Palabra de hackerMalware moderno y modularEl malware actual nada tiene que ver con los primeros malware que aparecieron en la historia. Hoy todo está disponible en Internet lo que hace que resulte más sencillo de lo que parece poder crear uno. Una charla de carácter educativo y divulgativo realizada por Pablo González en el Congreso de Seguridad HoneyCON. Más información en: https://www.yolandacorral.com/malware-moderno-analisis
Pablo González (https://twitter.com/pablogonzalezpe). Ingeniero Informático en Telefónica Digital - 11Paths. Co-fundador de Flu Project (http://www.flu-project.com) y creador del proyecto de formación HackersClub Academy (http://hackersclu...
2018-06-0623 min
Palabra de hackerAnatomía de un malware modernoEl diseño modular ha posibilitado que hoy en día construir un malware sea más sencillo, lo que eleva el riesgo al posibilitar que más personas se lancen a hacer pruebas. En esta charla divulgativa ofrecida por Fran Ramírez en las Jornadas de Seguridad Informática SegurXest, explica cuáles son las características del malware moderno y una prueba de concepto y repasa brevemente las nuevas amenazas de seguridad. Más información en: https://www.yolandacorral.com/malware-moderno-analisis
Fran Ramírez (https://twitter.com/cybercaronte) es Ingeniero en Informática de Sistemas y Técnico Superio...
2018-06-0626 min
Palabra de hackerAprendizaje automático en la detección de actividad criminalActualmente la tecnología puede ayudar a la detección automatizada de ciberdelitos mediante el aprendizaje automático o machine learning, un área dentro de la inteligencia artificial en la que ya se está avanzando tal como relataron Francisco Rodríguez e Iván de Paz en el Congreso de Seguridad HoneyCON. Más información disponible en: https://www.yolandacorral.com/aprendizaje-automatico-deteccion-ciberdelitos
- Francisco J. Rodríguez (https://twitter.com/0fjrm0). Miembro del Instituto Nacional de Ciberseguridad de España INCIBE (https://www.incibe.es). Colaborador y formador con las FCSE. Máster en ciberinteligencia y ciberseguridad.
- Iván de Paz. Ing...
2018-04-2230 min
Palabra de hackerCiberseguridad: talento, trabajo y otras cosas del montónEn ciberseguridad se habla de falta de talento, de muchas ofertas de trabajo y múltiples oportunidades. Aquellos que están estudiando para formarse en el ámbito de la informática y la seguridad necesitan conocer el panorama con dosis de realidad y un extra de motivación. Una charla que realicé en las Jornadas de Seguridad Informática SegurXest para estudiantes de ciclos formativos. Más información en: https://www.yolandacorral.com/ciberseguridad-talento-y-trabajo/
Yolanda Corral (https://twitter.com/yocomu). Licenciada en Periodismo. Formadora y conferenciante. Especializada en televisión, YouTube, redes sociales, TICs, contenidos online y seguridad digital. Creadora d...
2018-04-1541 min
Palabra de hackerTaller de esteganografíaUn taller práctico sobre esteganografía, la aplicación de técnicas que permiten ocultar mensajes u objetos dentro de otros sin que se note de la mano de José Aurelio García en el Congreso de Seguridad HoneyCON. Más información disponible en: https://www.yolandacorral.com/taller-de-esteganografia-ocultando-mensajes
Durante la charla ofrece un repaso a herramientas que ayudan al estegoanálisis y aquellas que según su experiencia personal mejor sirven para trabajar la esteganografía en diferentes redes sociales tales como LinkedIn, Facebook, Twitter, Flickr Instagram o WhatsApp.
José Aurelio García (https://twitter.com/JagmTwit). Ingeniero Téc...
2018-04-011h 22
Palabra de hackerSeguridad en el Internet de las cosas: riesgos y posibles solucionesDe la seguridad, o más bien, de la falta de seguridad en los millones de dispositivos conectados a Internet se habla mucho. En esta charla ofrecida en las Jornadas de Seguridad Informática PaellaCON, Jose Vila ofrece un repaso a la seguridad en el Internet de las cosas #IoT con un par de demos incluidas para evidenciar lo sencillo que puede ser poner en entredicho la seguridad de los dispositivos.
Jose Vila (https://twitter.com/jovimon) es ingeniero en Informática. Cuenta con más de 9 años de experiencia en el sector la mayor parte de ellos en S2 Gr...
2018-03-0440 min
Palabra de hackerCSIRT-CV, una década reforzando la ciberseguridadSi te preguntas cómo funciona un centro de respuesta a incidentes esta es tu oportunidad. Descubre CSIRT-CV el centro de seguridad TIC de la Comunidad Valenciana de la mano de Carmen Serrano en esta charla ofrecida en las II Jornadas de Seguridad Informática PaellaCON. En ella repasa el origen, los servicios que ofrece y el trabajo realizado por este centro para reforzar la ciberseguridad durante la última década.
Carmen Serrano (https://twitter.com/carmensdurba) es Ingeniera Informática y dirige el desarrollo de la estrategia de seguridad de la Dirección General de Tecnologías de la Informa...
2018-02-1538 min
Palabra de hackerPalabra de hacker con Félix BrezoUn hacker es... Félix Brezo se somete al cuestionario de Palabra de hacker: https://www.yolandacorral.com/palabra-de-hacker-felix-brezo
Felix Brezo (https://twitter.com/febrezo). Ingeniero técnico en Informática de Gestión, Ingeniero en Informática e Ingeniero en Organización Industrial, Máster en Seguridad de la Información, Máster en Análisis de Inteligencia y Doctor en Ingeniería Informática y Telecomunicación. Actualmente trabaja como analista de inteligencia para Telefónica Digital, además de ser docente a nivel universitario en diversos centro e investigador en seguridad. Co-autor del libro "Bitcoin. La tecnología blockchain y s...
2018-01-2407 min
Palabra de hackerSi tu hijo es un cibercriminal, pagarás tú por ello.Una charla con el foco puesto en el menor autor y la responsabilidad que tienen los padres cuando sus hijos cometen algún delito en Internet ofrecida por el abogado Jacob Peregrina en las Jornadas de Seguridad Informática PaellaCON. Más información disponible en: https://www.yolandacorral.com/responsabilidad-civil-de-los-padres-ciberdelitos
Jacob Peregrina (https://twitter.com/jacobperegrina). Abogado especializado en Derecho Digital y Ciberseguridad en su gabinete Jurídico Tecnoiuris (https://www.tecnoiuris.es). Asesor y mentor legal de startups y proyectos de base tecnológica. Socio fundador de ENATIC y socio de ISMS Forum. Miembro de la asociación HoneySE...
2018-01-1119 min
Palabra de hackerTor y la ciberdelincuencia. Desmitificando la red Tor y la Deep Web.Una instructiva charla en la que se desmitifica la criminalización de la red TOR pues ni todo lo malo en Internet se mueve en esta ni otras redes de anonimato ni estas redes son siempre tan sumamente seguras ni proporcionan el total anonimato como se cree. Una ponencia ofrecida por Francisco J. Rodríguez y Manuel Guerra en las II Jornadas de seguridad informática PaellaCON en la que se propusieron descongelar la típica imagen del iceberg con demo incluida. Más información disponible en: https://www.yolandacorral.com/tor-y-la-ciberdelincuencia
- Francisco J. Rodríguez (https://twitter.com/0fj...
2018-01-0750 min
Palabra de hackerSeguridad en smart cities: escuchando tu ciudadUna instructiva charla ofrecida por Alex Casanova en las II Jornadas de Seguridad Informática PaellaCON en Valencia, sobre la seguridad en las smart cities o ciudades inteligentes. Un buen análisis desde el punto de vista de la seguridad de las comunicaciones radio porque ¿te has preguntado qué información se obtiene al escuchar una ciudad? Más información disponible en: https://www.yolandacorral.com/seguridad-en-smart-cities-escuchando-ciudad
Alex Casanova (https://twitter.com/alexaliagasec). Especialista en seguridad trabaja actualmente como SOC Operations Manager en Grupo Sothis (https://www.gruposothis.com). Radioaficionado, su especialidad es la seguridad en los sistemas de comunic...
2018-01-0235 min
Palabra de hackerAtaques a usuarios de banca e instituciones financierasUna charla divulgativa para conocer cuál es la situación de la seguridad bancaria hoy en día y cuáles son las principales amenazas a los que se exponen tanto usuarios como entidades de la mano de Josep Albors en las II Jornadas de Seguridad Informática PaellaCON. Más información disponible en: https://www.yolandacorral.com/ataques-usuarios-e-instituciones-financieras
- Josep Albors (https://twitter.com/JosepAlbors). Responsable de Investigación y Concienciación de ESET España (https://www.eset.es) y encargado del laboratorio de análisis de malware en nuestro país. Editor del blog de ESET España...
2017-12-2637 min
Palabra de hackerHistoria de los CERT - CSIRT. Origen y evolución.Cada día impera la necesidad de contar con CERT para tener un mayor control de los incidentes de ciberseguridad pero ¿conoces su historia? ¿cómo surgieron? ¿por qué son tan importantes?
Rubén Aquino (https://twitter.com/rubenaquino) director de Mnemo en Colombia que dirigió durante varios años UNAM-CERT en México, contó brevemente la historia a su paso por Palabra de hacker. Más información disponible en: https://www.yolandacorral.com/historia-de-los-cert
- Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast...
2017-12-2002 min
Palabra de hackerOversharing: los peligros de la sobreexposición en redes socialesPublicar información personal en Internet nos sitúa en el centro de la diana. Muchas veces compartimos comentarios, fotos, vídeos de nuestra vida cotidiana en exceso en las redes sociales sin ser conscientes del riesgo que ello conlleva. Una charla que di en las II Jornadas de Seguridad Informática PaellaCON sobre los peligros de la sobreexposición en redes sociales y los riesgos de la práctica del sharenting, compartir la crianza de los menores en Internet que sin duda invita a la reflexión. Más información disponible en la web: https://www.yolandacorral.com/overshari...
2017-12-1727 min
Palabra de hackerPentesting, auditoría web, herramientas, vulnerabilidades... En la web que no te den hack por paellaUn extensa y detallada charla sobre las fases del pentesting, la importancia de realizar auditorías web, las herramientas y recursos utilizados y mucho más, realizada por Tamara Hueso y Diego Jurado en las II Jornadas de Seguridad Informática PaellaCON realizadas en Valencia. Más información y listado de herramientas disponible en la web: https://www.yolandacorral.com/pentesting-auditoria-web
- Diego Jurado (https://twitter.com/djurado9). Ingeniero Informático. En la actualidad trabaja como analista de seguridad en Wise Security Global. Co-creador del blog "Follow The White Rabbit". Ganador del III Concurso Jóvenes Profesionales (Reto ISACA 2016) y ponen...
2017-12-1459 min
Palabra de hackerVoy a cruzar la línea… haciendo uso del hacking y la ingeniería socialUna aleccionadora y entretenida charla ofrecida por Eloy Villa en las II Jornadas de Seguridad Informática PaellaCON realizadas en Valencia, en la que muestra diferentes casos en los que se estaría rozando o cruzando la línea para conseguir información personal de alguien, algo que puede tener consecuencias legales. Más información disponible en la web: https://www.yolandacorral.com/voy-a-cruzar-la-linea-hacking
Eloy Villa (https://twitter.com/informaticaeloy), Técnico superior en administración de sistemas informáticos. Propietario de Informática Eloy (http://www.informaticaeloy.com). Formador en programas de ciberseguridad en colegios, institutos y empresas. Co-organiz...
2017-12-0926 min
Palabra de hackerUn hacker es... Óscar Navarrete - Entrevista Palabra de hackerUn hacker es... Óscar Navarrete se somete al cuestionario de Palabra de hacker: https://www.yolandacorral.com/palabra-de-hacker-oscar-navarrete
Óscar Navarrete (https://twitter.com/Navaguay). Ingeniero técnico de sistemas. Actualmente trabaja como administrador de sistemas y redes y es profesor titular en SEAS Estudios Superiores Abiertos del grupo San Valero. Co-organizador de CONPilar.
Sigue Palabra de hacker tu canal de ciberseguridad en:
- Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064
- Suscríbete al canal de YouTube para no perde...
2017-12-0603 min