CyberCamp 2017 en Santander

INCIBE organiza un gran evento de ciberseguridad CyberCamp 2017, se celebrará en Palacio de Exposiciones y Congresos de Santander, del 30 de noviembre al 3 de diciembre de 2017, con un amplio programa de actividades, donde nuestro compañero Manuel Camacho dará un magnífico taller el 2 de Diciembre a las 10h, que consistirá en analizar previamente el CMS de WordPress, descubrir qué métodos existen y se puede aplicar muy fácilmente para proteger los sitios de WordPress, tanto a nivel de servidor como a nivel de back-end. Además, se le indicará que bloquee el acceso desde redes de anonimato y protección contra ataques DoS.

Para el lector que no conozca a nuestro compañero, decir que Manuel Camacho es Técnico superior en administración de sistemas informáticos, técnico superior en telecomunicaciones y técnico en seguridad de redes. Con más de 5 años de experiencia en Seguridad informática. Es “Senior CyberSecurity Analyst” en SVT Security Services, coordinador del equipo de auditorías y responsable operativo de la Ciber Academia de Seguridad de SVT . Editor del blog de seguridad Hacking Ético . Forma parte del staff y staff técnico de “Qurtuba Security Congress“. Miembro del staff, desde sus inicios, de Hack&Beer.

La entrada es gratuita pero se debe realizar la inscripción en el formulario disponible haciendo clic aquí.

 

¡No faltéis!

Sophos Day 2017 – The NextGen Security Show

Hoy 15 de Noviembre se ha celebrado Sophos Day 2017 – The NextGen Security Show España en el Palco de Honor del Estadio Santiago Bernabéu en donde, por tercer año consecutivo, nuestro compañero Miguel Ángel Arroyo ha sido ponente, en esta ocasión con “Mapping security controls for GDPR compliance”.

Para el lector que no conozca a nuestro compañero, decir que Miguel Ángel Arroyo, tiene más de 10 años de experiencia en la realización de auditorías de sistemas de información, con certificación CISA. Miembro fundador de ANPHACKET (Asociación nacional de profesionales del Hacking ético), miembro fundador de las conferencias “Hack&Beers” y co-organizador del Congreso de Seguridad en Córdoba “Qurtuba Security Congress“, así como ponente habitual en congresos de seguridad. Autor del blog de seguridad Hacking Ético.

 
 
¡Muchas gracias a Sophos Iberia por todo y esperamos estar presentes el año que viene!

XI OWASP Spain Chapter Meeting – Barcelona

El 23 de Noviembre del presente año, se celebra XI OWASP Spain Chapter Meeting en Barcelona.

Estas conferencias, de carácter abierto y gratuito, reúnen desde 2006 a los profesionales del sector de la seguridad de nuestro país y se han consolidado como un evento de referencia sobre seguridad en el software.

En este evento participará Miguel Ángel Arroyo, responsable del Área de Auditoría de SVT Cloud Security Services, con “Superficie de ataque en un dispositivo IoT según OWASP Internet of Things Project”.

En la actualidad no está muy clara cuál es la metodología a adoptar para evaluar la seguridad de dispositivos IoT, y en la mayoría de los casos se basa en buscar cámaras IP en Shodan o capturar y analizar el tráfico de red generado por uno de estos dispositivos. Estas actuaciones son sólo una mínima parte de todos los escenarios posibles a la hora de “atacar” un dispositivo del Internet of Things. OWASP, al igual que lo hace con entornos de aplicaciones web o móviles, tiene su propio proyecto para Internet of Things. Esta charla tiene como objetivo acercar este proyecto a los asistentes para hacerles ver que existe un proyecto serio para la evaluación de seguridad de estos dispositivos y mostrar cuál es la superficie de ataque real de un dispositivo IoT, más allá de Shodan o la captura de tráfico. Su intervención será de 10:15h – 10:45h.

 

LOCALIZACIÓN:
Sala Auditori Edifici Sant Josep – La Salle Campus Barcelona
C. Sant Joan de La Salle, 42. Barcelona

Para más información aquí .

¡No faltéis!

GAPAND 2017

GAPAND es un evento tecnológico totalmente gratuito. La 5ª edición se celebra el 1 de julio en Andorra, en Sant Julià de Lòria, situado en la Universidad de Andorra (7, Plaça de la Germandat, AD600 Sant Julià de Lòria, Andorra).  SVT Cloud, empresa filial de SEMIC,  tiene el placer de participar con dos charlas:

Read the rest of this entry »

Hoy por Hoy Sevilla – Cadena Ser

El viernes 23 de junio a las 12:45 estará nuestra compañera María José Montes en Hoy por Hoy Sevilla con Salomón Hachuel  y su equipo, hablará de las redes sociales, menores y algunas recomendaciones para tener un verano seguro en la red.

Entrevista 08/11/2016

Entrevista 08/11/2016

Nuestra compañera María José Montes y gran profesional, es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress. Ponente de varios congresos MoscowC0n 2017 , X1RedMasSegura17, PilarCON17, Sh3llCon17, HoneyCon16, Sec/Admin16, Qurtuba16, II Jornadas de Inteligencia en Fuentes Abiertas 2016,  X1RedMasSegura16.

 

Jornadas X1RedMasSegura 2017

Los días 19 y 20 de mayo se celebrará la 5º edición de las Jornadas X1RedMasSegura 2017 en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid, localizada en la “Ciudad Universitaria”, campus universitario situado en la zona noroeste de Madrid.

Nuestra compañera y gran profesional María José Montes tendrá el honor de participar al lado de grandes profesionales del sector, hablará de “Ingeniería Social: Ataque silencioso”. Es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

La entrada  es gratuita y todos los interesados deberán inscribirse aquí: https://www.eventbrite.es/e/entradas-jornadas-x1redmassegura-2017-33371084813

Muy importante, si lo deseáis podréis colaborar altruistamente con la Fundación Mensajeros de la Paz. En la puerta del recinto, y al igual que en las últimas 2 ediciones, se encontrarán voluntarios recogiendo comida no perecedera para ayudar a los más necesitados.

¡No faltéis!

Jornada de Ciberseguridad para PYMES en Alcorcón #SecurityDay

El Próximo día 25 de Abril AEPA, en colaboración con IMEPE y el Ayuntamiento de Alcorcón, organiza una jornada de Ciberseguridad para PYMES. Este encuentro pretende dar a conocer los detalles e importancia de una buena planificación y gestión de la seguridad informática en las empresas, conocer los peligros a los que nos enfrentamos y saber atajarlos. 

Nuestro compañero Miguel Ángel Arroyo  hablará de “Spear Phising: ataques dirigidos a tu empresa”.

Miguel Ángel Arroyo, es auditor de SI, autor del blog hacking-etico.com, fundador de la comunidad Hack&Beers y co-organizador de Qurtuba Security Congress.

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

La entrada  es gratuita y todos los interesados deberán inscribirse a través del formulario online disponible en la siguiente dirección: https://docs.google.com/forms/d/e/1FAIpQLScVDP0ckTEbUHF6TiLjDaHPvjwgDCwL6mqIe7E5Ms2gwNmkPQ/viewform

¡No faltéis!

Fugas de información: Phishing y Ransomware

Ahora mismo nos encontramos con una evolución enorme de las aplicaciones web siendo utilizadas a diario por millones de personas. Éstas manejan gran cantidad de datos críticos de sus usuarios y esto conlleva a un riesgo, cada vez mayor, cuando son atacadas.

El atacante va a buscar diferentes formas para poder acceder. Si se encuentra un sistema bien fortificado, utilizará técnicas destinadas a obtener información sobre las personas (empleados) que están en contacto con el mismo.

La mayoría de los casos de fugas de información se producen por malas prácticas en el uso del correo electrónico.  Como podemos observar en la imagen el 76 % de infecciones de ransomware ha sido distribuido a través de phishing y campañas de spam.

http://globbsecurity.com/ransomware-cifras-38969/

http://globbsecurity.com/ransomware-cifras-38969/

Un ejemplo de las pérdidas que puede tener una empresa por culpa de phishing, es lo que le ocurrió a BitStamp. Durante semanas cinco empleados recibieron correos y mensajes por Skype, hasta que uno ellos se descargó un archivo adjunto que, al abrirlo, ejecutó un código malicioso y comprometió su equipo. A partir de ahí, los atacantes consiguieron la información necesaria para realizar el robo de más de 18000 bitcoints.

En este tipo de casos, es necesario entrenar a nuestro personal. En la actualidad, obtener correos de los empleados, recibir correos fraudulentos de posibles clientes, ofertas referentes a gustos personales, etc. es relativamente sencillo. A veces es complicado detectar los correos fraudulentos, incluso detectar una web clonada.

Actualmente, existe una campaña de phishing con la tarjeta de carrefour pass para robar las claves de acceso y  otra, aprovechando la campaña de la renta, para robar datos bancarios.

Es por ello que, desde SVT, creemos firmemente que es necesario realizar una formación de calidad y entendible para todos los empleados de una organización, ya que, ellos, son el eslabón más débil de la cadena y serán los primeros en recibir ataques.

Por este motivo, hemos creado un programa de formación que incluye campañas phishing ficticias y totalmente controladas, de manera que se puedan analizar los resultados y proponer un plan de mejora personalizado, que mitigue y reduzca los riesgos dentro de la organización.

CONPilar 2017 #Zaragoza #Hack&Kids

El 10 y 11 de marzo se celebró en Zaragoza CONPilar17, son unas jornadas divulgativas y de concienciación en materia de seguridad informática y este año, la novedad fue unos maravillosos talleres para niños Hack&Kids. Organizadas por un gran equipo:  Susana González, Vicente Delgado, Oscar Navarrete, Pedro González

La agenda comenzó el viernes con la mítica Hack&Beers, de la mano de Josep Albors, Oscar Navarrete y Rafael Otal.

El sábado estaba dividido en dos sectores: uno para los más pequeños y otro sobre seguridad informática para profesionales o interesados en la temática.

Hack&Kids

Los pequeños Hacker disfrutarón mucho en los distintos talleres:

  • Detectives criptológicos con Pedro Gónzalez
  • La hora del código con los compañeros de HoneyCON (Marta, Miguel, Jacop)
  • Nuestra compañera María Jose dio una charla a los más pequeños sobre cómo deben comportarse en la vida virtual y que peligros se podían encontrar. “Decálogo del buen comportamiento en la vida virtual”.

Read the rest of this entry »

II Jornadas de ciberseguridad #5villasCON #Ejea #Zaragoza

El día 9 de marzo se celebrará la segunda edición de las jornadas de ciberseguridad #5villasCON en Ejea (Zaragoza)  en la asociación de empresarios de las Cinco Villas. 

Nuestra compañera y gran profesional María José Montes tendrá el honor de participar con el proyecto de Hacking Solidario al lado de grandes profesionales del sector, hablará sobre “Ingeniería social y phishing”.  Es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

¡No faltéis!