Hoy en día se habla mucho de la inteligencia de amenazas o Threat Intelligence pero realmente ¿en qué consiste? Ismael Valenzuela, a su paso por el canal Palabra de hacker explicó que no es tan común como parece, que solo las grandes organizaciones y empresas lo están haciendo y que el proceso tiene en cuenta muchas más variables de las que a simple vista puedan parecer para la detección de amenazas de seguridad informática.

Más información disponible en: https://www.yolandacorral.com/inteligencia-de-amenazas-que-es-y-que-no-es

- Ismael Valenzuela (https://twitter.com/aboutsecurity). Director Global y Principal Engineer en McAfee e instructor certificado de SANS para los currículos de Ciber Defensa y Forense Digital.

Sigue Palabra de hacker tu canal de ciberseguridad en:

- Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html

- Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad

- Web https://www.yolandacorral.com/palabra-de-hacker

- Twitter: https://twitter.com/palabradehacker

- Facebook: https://www.facebook.com/Palabradehacker

OWASP ofrece un montón de guías, herramientas y documentación que sirven para evaluar la seguridad y aprender un montón de procedimientos. Rafael Sánchez recomienda a su paso por el canal Palabra de hacker, no perder de vista tres guías de seguridad y una serie de proyectos publicados en OWASP y que pueden servir tanto para aquellos que están comenzando en el terreno de la seguridad como para profesionales experimentados. Proyectos mencionados: Testing Guide o guía de pruebas, la guía de seguridad en aplicaciones web para CISOs, el Top 10 de riesgos de privacidad y el proyecto Mutillidae 2.

Más información disponible en: https://www.yolandacorral.com/guias-de-seguridad-publicadas-en-owasp

Rafael Sánchez (https://twitter.com/R_a_ff_a_e_ll_o). Ingeniero de sistemas de la información, certificado CISM y CISA. Analista de Seguridad Informática implicado en proyectos técnicos de seguridad. Miembro de la lista CEI de expertos de ENISA y del capítulo OWASP Madrid. Actualmente participa activamente en proyectos de Machine Learning aplicados a la detección de amenazas a nivel de tráfico de red. Cofundador de la startup MrLooquer (http://mrlooquer.com).

Web oficial de OWASP donde están disponibles todos los documentos y proyectos de seguridad: https://www.owasp.org

Sigue Palabradehacker tu canal de ciberseguridad en:

- Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html

- Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad

- Web https://www.yolandacorral.com/palabra-de-hacker

- Twitter: https://twitter.com/palabradehacker

- Facebook: https://www.facebook.com/Palabradehacker

Una ponencia divulgativa sobre el hacking web de servidores Apache a través de Symlink realizada por Álvaro Díaz en el Hack&Beers especial MorterueloCON.

Más información disponible en mi web: https://www.yolandacorral.com/hackandbeers-hacking-de-servidores

Álvaro Díaz (https://twitter.com/alvarodh5) Security Analyst en Deloitte. Estudiante del Grado de Ingeniería informática con un máster en Ciberseguridad y Ciberdefensa internacional. Integrante del blog Follow the White Rabbit (http://www.fwhibbit.es). Administrador de la comunidad de seguridad informática Underc0de y cibercooperante.

Sigue #Palabradehacker tu canal de #ciberseguridad en:

- Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html

- Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad

- Web https://www.yolandacorral.com/palabra-de-hacker

- Twitter: https://twitter.com/palabradehacker

- Facebook: https://www.facebook.com/Palabradehacker

Internet es un escenario propicio para la comisión de delitos y ahí entra en juego la importancia de la prueba tecnológica para poder aportarlas a un proceso penal. En esta charla ofrecida por Juan Carlos Fernández en las Jornadas MorterueloCON, se explican los diferentes tipos de delitos tecnológicos tipificados en la normativa española, la importancia que tiene la prueba tecnológica para su resolución y además se ofrece un repaso de diferentes sentencias de delitos cometidos a través de la tecnología.

Más información en https://www.yolandacorral.com/prueba-tecnologica-en-el-proceso-penal

Juan Carlos Fernández (https://twitter.com/fernandez_jcar) profesional con perfil técnico y jurídico autor del blog http://www.tecnogados.com.

Sigue Palabra de hacker tu canal de ciberseguridad en:

- Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html

- Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad

- Web https://www.yolandacorral.com/palabra-de-hacker

- Twitter: https://twitter.com/palabradehacker

- Facebook: https://www.facebook.com/Palabradehacker

Reveladora radiografía del perfil de un ciberdepredador para saber cómo actúan y cómo piensan así como una clasificación de los diferentes tipos de ciberdepredadores para entrar de lleno a explicar las diferentes fases del grooming. La charla de Ángel Pablo Avilés 'Angelucho' forma parte del taller de seguridad digital especial familias que ofreció en la pasada edición de las Jornadas de seguridad informática MorterueloCON. Más información disponible en https://www.yolandacorral.com/ciberdepredadores-las-fases-del-grooming

- Ángel Pablo Avilés (https://twitter.com/_Angelucho_). Miembro del Grupo de Delitos Telemáticos de la Guardia Civil. Editor del blog http://elblogdeangelucho.com Autor del libro “X1Red+Segura Informando y educando Versión 1.0” y coautor del libro "Atención mamás y papás". Impulsor y miembro de la iniciativa X1RedMasSegura (http://www.x1redmassegura.com).

Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en:

- Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86

- Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad

- Toda la información en la web https://www.yolandacorral.com/palabra-de-hacker

- Twitter: https://twitter.com/palabradehacker

- Facebook: https://www.facebook.com/Palabradehacker

Un ciberdebate en Palabra de hacker para analizar todo lo acontecido con el ransomware WannaCry un ciberataque que puso en jaque a empresas y organismos de todo el mundo y plantear en base a estos hechos si ante los ciberataques globales estamos preparados o no. Más información disponible en mi web https://www.yolandacorral.com/ciberataques-globales-estamos-preparados

Los invitados que participan son:

- Ismael Valenzuela (https://twitter.com/aboutsecurity). Director Global y Principal Engineer en McAfee (https://www.mcafee.com) e instructor certificado de SANS para los currículos de Ciber Defensa y Forense Digital. Desde 2014, lidera el equipo de élite de respuesta a incidentes, forense, investigación de amenazas y análisis de malware de McAfee desde Nueva York, desde donde asesora en materia de ciber seguridad a algunas de las organizaciones públicas y privadas más importantes de Norte América. Posee más de una docena de certificaciones en seguridad IT, entre ellas el prestigioso certificado GIAC Security Expert.

- Sergio de los Santos (https://twitter.com/ssantosv). Coordinador de innovación y laboratorio de ElevenPaths, unidad de ciberseguridad de Telefónica (https://www.elevenpaths.com). De 2005 a 2013 fue consultor técnico de seguridad en Hispasec, responsable del servicio de antifraude, alertas de seguridad y de una-al-día. Autor de los libros "Máxima seguridad en Windows, secretos técnicos" y "Una-al-día, 16 años de seguridad informática". Es ingeniero técnico en informática de sistemas y posee un máster en ingeniería del software e inteligencia artificial. MVP de seguridad de Microsoft de 2013 a 2015 y actual Windows insider MVP.

- Josep Albors (https://twitter.com/JosepAlbors). Responsable de Investigación y Concienciación de ESET España (https://www.eset.es) y se encarga, entre otras labores, del laboratorio de análisis de malware en nuestro país además es un gran investigador del virus ransomware en sus múltiples variantes. Cuenta con más de doce años de experiencia en el sector de la seguridad informática, editor del blog de ESET España Protegerse (https://blogs.protegerse.com/laboratorio 9 y es miembro de la iniciativa X1RedMasSegura. Formador para las Fuerzas y Cuerpos de Seguridad del Estado y colabora con universidades de todo el país en jornadas sobre seguridad y cursos de especialización.

- Jesús Angosto (https://twitter.com/jdangosto). Desarrollador y creador de la herramienta anti ransomware Sysmo Security (https://sysmo-security.es). Entusiasta de la seguridad y ransomware researche, estudiante de Grado de Ingeniería Informática. Lleva trabajando en informática más de 20 años, los últimos ocho relacionados con temas de seguridad. Cuenta con diversas certificaciones de Seguridad y de Microsoft. Cibercooperante de INCIBE-Internet Segura For Kids.

- Modera y presenta la cibermesa Yolanda Corral (https://twitter.com/yocomu). Periodista, formadora y presentadora. Creadora del canal de Palabra de hacker.

Sigue Palabra de hacker tu canal de ciberseguridad en:

- Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad

- Web https://www.yolandacorral.com/palabra-de-hacker

- Twitter: https://twitter.com/palabradehacker

- Facebook: https://www.facebook.com/Palabradehacker

Un interesante repaso a la historia de los BadUSB y a los diferentes tipos de ataques dirigidos que se pueden realizar con ellos junto a una parte práctica en la que se explica cómo se puede usar Phoenix Ovipositor para ataque y la serie de contramedidas que se pueden aplicar para protegerse de estos dispositivos maliciosos. Una charla ofrecida por Ernesto Sánchez y Joel Beleña en la comunidad Hack&Beers especial MorterueloCON.

Más información en: https://www.yolandacorral.com/badusb-ataque-y-defensa

- Ernesto Sánchez (https://twitter.com/ernesto_xload). Interesado en la seguridad informática, el hacking, el hardware y DIY, mayormente autodidacta, emprendedor (http://www.phoenixintelligencesecurity.com).

- Joel Beleña (https://twitter.com/Jow_BL) estudiante de Ingeniería informática en la UPM, donde trabaja como becario en un laboratorio de la facultad haciendo análisis de malware.

Sigue Palabra de hacker, tu canal de ciberseguridad en:

- Suscríbete a YouTube: https://www.youtube.com/c/Palabradehacker-ciberseguridad

- Web https://www.yolandacorral.com/palabra-de-hacker

- Twitter: https://twitter.com/palabradehacker

- Facebook: https://www.facebook.com/Palabradehacker

Un ciberdebate en Palabra de hacker para conocer qué es OWASP, una iniciativa a nivel mundial basada en el código abierto que pone a disposición de todo el mundo un sinfín de herramientas, guías y documentación relativa a mejorar la seguridad de las aplicaciones web y el software en general cuyos miembros reunidos en capítulos en diferentes países de todo el mundo, organizan eventos relacionados con la seguridad informática. Más información disponible en mi web https://www.yolandacorral.com/ciberdebate-que-es-owasp

Los invitados que participan son:

- Paulino Calderón (https://twitter.com/calderpwn). Co-fundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México. Cuenta con experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Además forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Líder del capítulo OWASP Riviera Maya.

- Rafael Sánchez (https://twitter.com/R_a_ff_a_e_ll_o). Analista de Seguridad Informática con más de 10 años de experiencia en proyectos técnicos de seguridad. Certificado CISM y CISA y Grado en Ingeniería de Sistemas de Información. Actualmente participa activamente en proyectos Machine Learning aplicados a la detección de amenazas a nivel de tráfico de red. Cofundador de la startup MrLooquer (http://mrlooquer.com). Miembro de la lista CEI de expertos de ENISA y del capítulo OWASP Madrid.

- Ramón Salado (https://twitter.com/ramon_salado). Administrador de sistemas, trabajando en la Administración Pública. Coordina el capítulo de OWASP Sevilla, donde trabajan para divulgar sobre seguridad en la red y el desarrollo seguro. Docente de Seguridad Informática en diversos Másters de la Universidad de Sevilla. Cibercooperante de Incibe. Socio de Inversal Hackerspace, punto de encuentro de hackers, makers, miners, y apasionados de la tecnología en general (https://inversalblog.wordpress.com).

- Vicente Aguilera (https://twitter.com/VAguileraDiaz). Fundador y presidente de OWASP Spain (https://www.owasp.org/index.php/Spain). Socio co-fundador de Internet Security Auditors (https://www.isecauditors.com). Miembro del consejo técnico asesor de la revista RedSeguridad y miembro del grupo de investigación Cibersecuritics de la Universidad Internacional de la Rioja, UNIR así como profesor de diversos máster. Creador de la herramienta Tinfoleak.

- Modera y presenta la cibermesa Yolanda Corral (https://twitter.com/yocomu). Periodista, formadora y presentadora. Creadora del canal de Palabra de hacker.

Sigue Palabra de hacker tu canal de ciberseguridad en:

- Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad

- Web https://www.yolandacorral.com/palabra-de-hacker

- Twitter: https://twitter.com/palabradehacker

- Facebook: https://www.facebook.com/Palabradehacker

Como los hackers NO son ciberdelincuentes sino profesionales de la seguridad y dado que no paro de rodearme de grandes profesionales y también de grandes hackers, en esta charla les rindo homenaje desmitificando la figura del hacker asociada al malo y repaso algunas de las lecciones de seguridad que me enseñaron. Una ponencia ofrecida en el evento Women TechMarkers Valencia en la que expongo una serie de consejos básicos de seguridad digital que todo el mundo debería aplicar. Más información en https://www.yolandacorral.com/mis-amigos-los-hackers-seguridad-digital

Yolanda Corral (https://twitter.com/yocomu). Periodista y formadora, especializada en YouTube, redes sociales y ciberseguridad. Cibercooperante de INCIBE - Internet Segura for Kids. Creadora del canal Palabra de hacker (https://www.yolandacorral.com).

Sigue Palabra de hacker tu canal de ciberseguridad en:

- Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad

- Web https://www.yolandacorral.com/palabra-de-hacker

- Twitter: https://twitter.com/palabradehacker

- Facebook: https://www.facebook.com/Palabradehacker

Los ciberataques van en aumento a la par que cada día hay más dispositivos conectados a Internet en funcionamiento lo que nos convierte en más vulnerables. Internet de las cosas es ya una realidad y sin embargo no prestamos atención a la configuración de las medidas de seguridad para evitar incidentes. Así que ¿estamos preparados para vivir en un mundo donde cualquier dispositivo conectado a Internet puede sufrir un ataque? Sobre esta pregunta gira esta interesante charla que ofreció Francisco J. Rodríguez en el Congreso de Seguridad HoneyCON.

Más información en https://www.yolandacorral.com/dispositivos-conectados-expuestos-a-ciberataques/

Francisco J. Rodríguez (https://twitter.com/0fjrm0). Miembro del Instituto Nacional de Ciberseguridad de España INCIBE. Colaborador con las FCSE.

Sigue Palabra de hacker tu canal de ciberseguridad en:

? Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad

? Web https://www.yolandacorral.com/palabra-de-hacker

? Twitter: https://twitter.com/palabradehacker

? Facebook: https://www.facebook.com/Palabradehacker