Hablando de seguridad aplicada a la pérdida de dispositivos en One Hacker

Expertos one hacker

Jose Manuel Vera, director de la revista especializada en seguridad One Hacker (disponible en cualquier kiosko de España y también en su página online (ES)) y miembro de la Comunidad, a quien tuve el gusto de conocer en persona en la última RootedCon, me escribió hace ya unas cuantas semanas después de leer lo que me había pasado con el extravío de todos mis dispositivos, y la posterior pieza que preparé al respecto.

El resultado fue publicado en el número del mes pasado (PDF con mi intervención (ES)), y lo dejo por aquí como recordatorio de la colaboración, además de por si a alguno de ustedes les puede interesar.Continuar leyendo

#MundoHacker: Estrategias seguidas por los malos para bypasear SmartScreen

windows smartscreen

SmartScreen (ES) es una herramienta de protección ante phishing y malware presente en muchos productos de Microsoft, tales como Internet Explorer, Microsoft Edge y Outlook.com, y activo por defecto en Windows 8 y versiones posteriores.Continuar leyendo

#MundoHacker: Seguridad en ecosistemas dependientes de terceros

hack twitter

Estaba ayer de camino al CPD del BBVA para una reunión con el equipo cuando Alfonso, uno de los compañeros de SocialBrains, me compartía por Hangouts un pantallazo de uno de los últimos tweets publicados en nuestra cuenta corporativa:

Bu size ufakbir da görüşmek üzere Nemi yazdımTürkçe ÖĞREN

Acompañado, como cabría esperar, de un vídeo de Youtube que ni me he molestado en enlazar.Continuar leyendo

Aplicando neurobiología al diseño de alertas de seguridad

neurobiologia

Del 2 al 4 de Marzo se celebra en Madrid uno de esos eventos que intento no perderme cada año: La RootedCon (EN).

Para esta edición ya tengo entrada, y estoy en espera de ver si al final por trabajo tendré que ir al Mobile World Congress (se celebra esa misma semana los días anteriores), pero de seguro a partir del jueves/viernes estaré allí de sol a sol.Continuar leyendo

#MundoHacker: BlackASO, posicionamiento tergiversado en markets

app fail

Sigo con algunos temas mencionados, en este caso de pasada, en la RootedCon de este año. Laura García (@lainn_) y Ricardo J. Rogriguez (@RicardoJRdez) expusieron su investigación sobre las diferentes tipologías de malware actualmente en movimiento para iOS, así como algunas recomendaciones de cara al usuario, y que básicamente se reducen a las que en su día ya hemos dicho por estos lares.

Sin embargo, la charla me animó a investigar algunas de las estrategias que está siguiendo la industria del cibercrimen ya no en la creación del malware, sino en su distribución y su posible uso como canal paralelo para APTs.Continuar leyendo

¿Por qué debería apuntarme?