El Instituto Nacional de Ciberseguridad (INCIBE) y la Organización de Estados Americanos (OEA) organizan anualmente el Cybersecurity Summer BootCamp, un programa internacional de capacitación especializado en ciberseguridad dirigido a Policy Makers, Fuerzas y Cuerpos de Seguridad, Ministerio Fiscal, Jueces y Magistrados y Especialistas de Centros de Respuesta a Incidentes Cibernéticos.

Este año 2021 se llevará a cabo la sexta edición de este evento, ya consolidado como un evento único y de referencia a nivel internacional, que apuesta por ofrecer una formación puntera en materia de ciberseguridad.

 

Taller de actuación forénsica:

Caso real de robo de tarjetas de crédito en comercio electrónico

Ponente: Yago Fernández Hansen

Temática: Digital Forensics and Incident Response (DFIR)

Categoría: Investigación policial

Fecha: 15 julio 2021

Hora: 16:00

Duración: 3h

 

Índice del taller:

• Presentación del taller. Resumen de contenidos.
• Descarga de la herramienta forénsica por los asistentes
• Introducción al incidente real. Robo de tarjetas de crédito en una Web
• Premisas para la actuación
• Planificación
• Obtención de información sobre la infraestructura
• Hands on lab
• Conclusiones, ruegos y preguntas

 

Instrucciones para el taller:

• Descarga los siguientes archivos y programas antes de comenzar el taller. Algunas son de gran tamaño y requerirán de largos tiempos de descarga e instalación. Sigue las instrucciones anotadas debajo de cada botón.

The post Cybersecurity Summer BootCamp 2021 appeared first on Yago Hansen CV.

Pocas personas escriben código y sin embargo el código afecta a muchas personas. Esta es la premisa de un mundo virtual donde las leyes físicas de la naturaleza no son aplicables, el código es ahora la ley que dicta el comportamiento de los internautas. Esta nueva sociedad digital tiene varias tendencias paralelas al mundo físico en el cual vivimos, entre ellas la lucha por el control. De aquí nace el hacktivismo, el activismo y desobediencia social que lucha por tener una voz y pelea por sus derechos.

Programas de radio en Podcast

En este programa se exploran las distintas tendencias de un nuevo mundo digital que no es conocido por muchos. Se dan a conocer las subculturas que han ido creciendo en Internet debido al impulso tecnológico, donde lo que se consideraba ‘underground’ o ‘marginal’ es ahora un impulso social. Se dará a conocer las amenazas cibernéticas que desatan una guerra digital, las tendencias de seguridad informática y un mundo de activistas sociales que luchan ante las corporaciones. Se dará a conocer el mundo de los Hackers.

Robo de identidad en Internet

TITULO: Robo de identidad en Internet
SINOPSIS: En este primer programa de Mundo Hacker debatimos sobre el robo de identidades en Internet. Explica sobre las conductas criminales sobre el robo de identidad y el mal uso que se puede hacer de ella.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Yanko Kolev

La sensibilidad de los datos privados en el e-mail

TITULO: Datos privados en e-mail
SINOPSIS: En los últimos tiempos se habla mucho del robo de información en los sistemas públicos de correo electrónico, como Hotmail, Yahoo, G-mail, etc.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Yanko y Jacinto

Hacktivismo, activismo Social de los hackers

TITULO: Hacktivismo
SINOPSIS: Debate sobre las actividades de grupos sociales hackers o hacktivistas como medio de protesta social y activismo social ético y no-ético.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Jacinto y Yanko

Las Raíces del hacktivismo

TITULO: Las Raíces del hacktivismo
SINOPSIS: Cultura underground sobre los mejores hackers dedicados al hacktivismo como tal del mundo.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Jacinto

Ciberguerra

TITULO: Ciberguerra
SINOPSIS: En este programa tratamos sobre una posible guerra cibernética y las consecuencias que eso podría traer a Gobiernos y Corporaciones.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán

Inseguridad inalámbrica

TITULO: Inseguridad inalámbrica
SINOPSIS: Tercer capítulo sobre tecnología Wi-Fi y los medios para securizarla, además de sus inseguridaddes vigentes
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Jacinto, Yago Hansen

Inseguridad Inalámbrica (I)

TITULO: Inseguridad Inalámbrica (I)
SINOPSIS: Es nuestro primer programa sobre redes inalábricas como Wi-Fi y su seguridad y vulnerabilidad. Presentamos los tipos de hacking y los autores y funciones de cada uno.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán

Microsoft, la amenaza

TITULO: Microsoft, la amenaza
SINOPSIS: Debate sobre ciberrevolución que se creó en Chile al decidirse un acuerdo comercial por parte del Gobierno con Microsoft como proveedor de Software. Hacktivismo en contra de este acuerdo.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Yago Hansen, Rubén

Firewalls

TITULO: Firewalls
SINOPSIS: Visión amplia y racional de los cortafuegos en formato software o appliance, para conocer a fondo estas herramientas.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Fernado Picouto Ramos

Bluetooth Hacking

TITULO: Bluetooth Hacking
SINOPSIS: Angel y sus colegas comparten sus conocimientos sobre tecnologías inalámbricas Bluetooth y sus usos maliciosos.
PARTICIPANTES: Antonio Ramos Varón, Jacinto, Yanko Kolev, Angel García

Ficheros logs

TITULO: Ficheros logs
SINOPSIS: Describimos los ficheros logs, junto con su importancia y su presencia actual en todos los servidores y equipos de red afecta a cualquier movimiento en la red.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Yanko Kolev

Canales seguros de comunicación

TITULO: Canales seguros de comunicación
SINOPSIS: Todo lo importantes sobre el establecimiento y uso de canales seguros de comunicación, principalmente en Internet.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Yanko, Jacinto

Escaneadores de vulnerabilidades

TITULO: Escaneadores de vulnerabilidades
SINOPSIS: Conocimientos básicos sobre los escaneadores de vulnerabilidades para detectar errores o bugs y posteriormente utilizarlos para penetración en sistemas.
PARTICIPANTES: Antonio Ramos Varón, Jacinto

Inseguridad inalámbrica Wi-Fi (II)

TITULO: Inseguridad inalámbrica Wi-Fi (II)
SINOPSIS: Volvemos sobre el tema de la seguridad en las redes inalámbricas, especialmente Wi-Fi en este segundo programa relacionado.
PARTICIPANTES: Antonio Ramos Varón, Yago Hansen, Jacinto

Los protocolos ARP y RARP

TITULO: Los protocolos ARP y RARP
SINOPSIS: Uso del protocolo ARP y RARP como herramienta para hacking y consecuencias de su utilización en la resolucion de direcciones IP.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Codename

IDS e IPS, detección de intrusos

TITULO: IDS e IPS, detección de intrusos
SINOPSIS: El especialista en seguridad Fernando Picouto da una buena explicación sobre la implementación y el funcionamiento de los sistemas de detección y prevención de intrusos.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Fernando Picouto Ramos

Hardware hacking

TITULO: Hardware hacking
SINOPSIS: Los asistentes explican algunas formas de hacer hacking mediante hardware autoconstruido como keyloggers, cpus, etc.
PARTICIPANTES: Antonio Ramos Varón, Yanko, Jacinto

Keylogger (II) y USB hacks

TITULO: Keylogger (II) y USB hacks
SINOPSIS: Jacinto continúa con su explicación sobre la construcción de un keylogger made in Hell e introducción a los pendrive ladrones de información o USB hacks.
PARTICIPANTES: Antonio Ramos Varón, Yago Hansen, Jacinto y Yanko Kolev

Phreaking

TITULO: Phreaking
SINOPSIS: Tratamos sobre las técnicas actuales que se utilizan para el cracking de telefonía tanto fija como móvil.
PARTICIPANTES: Antonio Ramos Varón, Yanko Kolev, Jacinto, Jesus FK

Inyección de Código SQL

TITULO: Inyección de Código SQL
SINOPSIS: Explicamos las posiblidades y el nivel de peligrosidad de los ataques de inyección de código SQL generando procedimientos almacenados muy peligrosos.
PARTICIPANTES: Antonio Ramos Varón, Maikel, Jacinto, Quark

MD5 y SHA1, Ataques de colisión

TITULO: MD5 y SHA1, Ataques de colisión
SINOPSIS: Explicamos de forma relativamente fácil de entender el mecanismo de reducción de mensajes, especialmente MD5 y SHA1 y su ataque de hacking mediante colisiones.
PARTICIPANTES: Antonio Ramos Varón, Yago Hansen, Jacinto

Botnets (I)

TITULO: Botnets (I)
SINOPSIS: Programa que explica el funcionamiento y la creación de botnets o redes de bots que controlan de forma maliciosa millones de ordenadores en Internet bajo el control de un administrador.
PARTICIPANTES: Antonio Ramos Varón, Yanko, Jacinto, Rubén y Carlos

Ataques XSS (I)

TITULO: Ataques XSS (I)
SINOPSIS: Explicación y desarrollo de los ataques Web de tipo XSS sobre los clientes web basándose en formularios no filtrados.
PARTICIPANTES: Antonio Ramos Varón, Yanko, Jacinto y Rubén

Inyección de código XSS (II) y Endpoint Security

TITULO: Inyección de código XSS (II) y Endpoint Security
SINOPSIS: Volvemos a tratar el tema de inyección de código mediante XSS (crosscripting) mediante Javascript en películas y otros programas Flash. Mediante Actionscript y otros lenguajes. Además damos una introducción sobre Endpoint Security.
PARTICIPANTES: Antonio Ramos Varón, Rubén, Jacinto

Endpoint Security

TITULO: Endpoint Security
SINOPSIS: Todo sobre seguridad en el puesto final o endpoint security para los ejecutivos que viajan con su portatil. Medios de protección para los dispositivos portatiles o fijos.
PARTICIPANTES: Antonio Ramos Varón, Yanko, Rubén

Inseguridad Inalámbrica (IV)

TITULO: Inseguridad Inalámbrica (IV)
SINOPSIS: Es nuestro cuarto programa sobre redes inalábricas como Wi-Fi y su seguridad y vulnerabilidad. Presentamos los tipos de hacking y los autores y funciones de cada uno.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Yago Hansen, Rubén

Coldboot attack

TITULO: Coldboot attack
SINOPSIS: Ataque basado en la persistencia electríca de los estados de los chips de la memoria basados en cryogenia. Técnica antigua utilizado en la forénsica.
PARTICIPANTES: Antonio Ramos Varón, Santiago, Maikel, Rubén

Botnets, el enemigo oculto

TITULO: Botnets, el enemigo oculto
SINOPSIS: Volvemos a tratar sobre botnets, pero específicamente mediatne P2P, para causar denegación de servicio contra un servidor víctima mediante redirección de tráfico.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Maikel

Anónimos en la Red

TITULO: Anónimos en la Red
SINOPSIS: Todo sobre el anónimato o invisibilidad cuando estamos navegando por Internet. Nuestros datos personales y la trazabilidad.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Yago Hansen, Rubén

Análisis forense y herramientas

TITULO: Análisis forense y herramientas
SINOPSIS: Explicación y debate sobre las técnicas utilizadas para el análisis científico forénsico de dispositivos digitales o de actos maliciosos.
PARTICIPANTES: Antonio Ramos Varón, Alberto, Maikel, Rubén

NAC Sistema de control de acceso a la red

TITULO: NAC Sistema de control de acceso a la red
SINOPSIS: Un programa en el que aclaramos todos los términos necesarios para la aplicación de las tecnologías NAC de control de acceso a la red.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Maikel, Francisco (Netbi0s)

Cifrado mediante PGP

TITULO: NAC Sistema de control de acceso a la red
SINOPSIS: Un programa en el que se habla sobre el cifrado PGP de claves asimétricas muy utilizado en la transmisión de secretos.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Maikel, Yago Hansen

Seguridad en cibercafés

TITULO: Seguridad en cibercafés
SINOPSIS: Un programa en el que se habla los problemas de la seguridad en cibercafés, locutorios, workcenters, etc.
PARTICIPANTES: Antonio Ramos Varón, Jean Paul García Morán, Maikel, Yago Hansen, Francisco (NetBi0s)

The post Mundo Hacker Radio Podcast appeared first on Yago Hansen CV.

Segunda parte publicada sobre «El Plan de Apple y Google» esta vez con @yadox nuestro amigo y compañero experto en Ciberseguridad junto a nuestros compañeros nos ayudaran a entender el cómo se va gestionar nuestra privacidad y nuestros datos. Quizá hemos abierto la caja de Pandora o ya esta abierta desde hace mucho tiempo. Os contaremos nuestras opiniones he iremos más allá, agradecer a Yago Hansen y a Yago Jesus por colaborar en estos dos episodios. Ahora es cosa vuestra darle al play y compartir el episodio. Un saludo Applelianos.

https://applelianos.podbean.com/e/el-plan-de-apple-y-google-con-yadox-2-parte/

The post Applelianos podcast appeared first on Yago Hansen CV.

No exactamente. Actualmente casi todas las compañías de cierto tamaño proveen a los empleados de herramientas de trabajo como laptops plataformados seguros, VPN para la conexión remota a la intranet, protección de acceso remoto, infraestructuras de acceso remoto, etc. Todo esto, significa que una empresa que ya esté preparada para trabajar de forma remotamente no tendrá ninguna variación ni pérdida de seguridad en sus políticas de acceso remoto. Como mucho, cuando muchos trabajadores de forma no prevista trabajen remotamente, quizás podrá tener ciertos problemas de rendimiento, velocidad de conexión o ancho de banda. El problema ocurre cuando la empresa no ha definido políticas, prácticas y metodologías de acceso remoto para el teletrabajo de forma previa y se tiene que enfrentar en estos momentos a una multitud de empleados accediendo a su intranet desde el exterior. Las prisas y la falta de preparación pueden y suelen generar situaciones de inseguridad e incluso caos, lo que acarreará fallos de funcionamiento, denegaciones de servicio e incluso vulnerabilidades de seguridad no previstas, lo que le pondrá en una situación peligrosa. Las políticas y arquitecturas de seguridad deben de ser preparadas con tiempo y probadas de antemano, al igual que tomar decisiones o legislar por impulso nunca es una buena idea. Las empresas medianas y pequeñas están mucho peor preparadas para este cambio y se ponen en situaciones más vulnerables a nivel técnico y organizativo, dependiendo de programas de acceso inseguros y pesados, dependiendo en muchos casos de ordenadores personales en el domicilio del teletrabajador para conectar a sus puestos de trabajo remotos. Esto sí que resulta un riesgo de seguridad para ellas ya que el nivel de seguridad dependerá de la configuración de seguridad de los empleados y no de las políticas de seguridad corporativas.

Solemos asociar el teletrabajo con un buen acceso a la plataforma de gestión e intranet, ¿pero que otros aspectos hay que cuidar?

El teletrabajo va asociado a muchos aspectos tanto técnicos como organizativos dentro de la estructura de una compañía. Crear una buena planificación de esta nueva capacidad es necesario para implantar buenas políticas, normativas de cumplimiento, estándares, normas de gestión y funcionamiento, políticas de privacidad, políticas de recursos humanos, estructuras de soporte, etc. No se trata de algo banal que se pueda organizar en un par de días y afecta a muchos aspectos organizativos y técnicos. Es muy importante tener todo esto en cuenta a la hora de implantar políticas de trabajo remoto eficientes y seguras, que además sigan cumpliendo todos los requisitos normativos y legales. Además está la infraestructura de acceso segura que permita sostener todo lo anterior de forma eficaz, redundante y fiable. Si se ha tenido todo esto en cuenta, la verdad que a día de hoy, el teletrabajo es una gran solución para mejorar nuestra calidad de vida y de trabajo, conciliar el trabajo y la familia y no aglomerar la población en torno a grandes urbes, además de bajar los costes productivos para las empresas.

¿Cual seria la mejor solución? ¿Que hay que proveerle al trabajador?

La mejor solución es la planificación y la organización como ya mencioné. Si al trabajador se le provee de las herramientas de acceso y de control necesarias se evitan en la mayor parte de los casos problemas de seguridad y eficiencia. Un laptop bien configurado, plataformado por la compañía y dotado de los programas y utilidades necesarias para hacer bien el trabajo, solo dependerá de un buen acceso remoto tipo VPN y de una buena velocidad de acceso tanto del acceso a internet del empleado, como del ancho de banda de acceso de la compañía. Esto permite utilizar las mismas plataformas, herramientas, programas, dispositivos como si estuviesemos dentro de las instalaciones. Por otro lado nos permite mantener conferencias, videoconferencias persona a persona o grupales con los diferentes empleado y departamentos. En general en las corporaciones cambia poco el trabajo cuando se ejecuta de forma remota que local. En las pequeñas y medianas compañías suele ser diferente y no se está preparado para este tipo de cambios estructurales, aunque se pueden adaptar normalmente si no dependen de entornos de producción, como fabricación, máquinas, almacenes, productos, etc.

Desde el punto del trabajador, ¿qué medidas tiene que tomar? Especialmente si trabaja con sus propios equipos

El trabajador no es el responsable en ningún caso de proveer la seguridad ni la infraestructura necesaria para el acceso remoto, especialmente cuando esta situación no se ha contractualizado con la empresa. Este no debe proveer ni la plataforma de acceso, ni siquiera su propio equipo personal para el desarrollo de su trabajo, a no ser que fuera freelance o autónomo. Similar situación se produce cuando los empleados utilizan sus laptops dentro de la intranet o incluso sus propios smartphones en muchos casos. La planificación de seguridad siempre debe de partir de la compañía y nunca del empleado.

The post Ciberseguridad en el teletrabajo appeared first on Yago Hansen CV.

Cómo resumirías las principales claves de la solución tecnológica que proponen?

Uno de los tipos de datos personales más importantes, más privados y más protegidos por los derechos fundamentales, por las leyes internacionales y por los organismos privados debe de ser siempre aquel de caracter sanitario. Una pandemia, que es una amenaza a la que nos hemos enfrentado anteriormente, aunque ahora en una era totalmente digital, no es razón suficiente para modificar este derecho fundamental de cada individuo. Justificar las bondades de digitalizarlo todo no es suficiente motivo para renunciar a derechos irrenunciables que nos protegen ante un totalitarismo digital.

Ante este tipo de noticia, me enfrento a las dos caras de la tecnología, la que me afecta como individuo y la que me afecta como hacker experto en ciberseguridad.

La que me afecta como persona, me obliga a proteger en todo momento la integridad de los datos privados sobre cualquier otro interés común. El interés común no debe ser alcanzado a base de obligar a la renuncia de los derechos fundamentales de cada ciudadano.

Como hacker, pienso que todo debe ser analizado , toda la información debe de ser contrastada antes de decidir utilizarla como base de un proyecto de estas dimensiones. Deben de cuestionarse todas las fuentes y cualquier proyecto debe de ser probado concienzudamente antes de ser publicado.

Observando el caso como un proyecto que pretende ayudar a la sociedad ante los peligros del COVID-19, creo que tampoco nos beneficiaría tanto vivir planteandonos si cualquier persona a la que hayamos estado expuestos, sea el vecino de la puerta contigua, o el repartidor de comida a domicilio, o cualquiera que pase junto a mí en el supermercado… puedan estar infectados. No me parece tan útil, ni creo que solucione demasiados problemas de salud, aunque sin embargo, sí que nos obligará a crecer en paranoia, en odio o en recelo hacia los demás. Se ha estudiado lo que aportaría esto a la sociedad a nivel sanitario o psicologico? Qué pasaría si la aplicación detectara constantemente un positivo cuando estoy en casa…quizás un vecino?

¿Qué crees que pueden aportar Google y Apple que no hayan llegado iniciativas locales como la de Singapur o Corea del Sur, que tantos elogios han recibido?

Primero que nada, como ya indiqué anteriormente, cuando se realiza un proyecto de estas dimensiones, podemos basarnos en las famosas iniciativas «que tanto éxito han tenido» en países totalitaristas, como la base de las virtudes para este proyecto. Pero eso significa que ahora damos por «información contrastada y totalmente válida» la información censurada que recibimos de estos paises respecto a los beneficios de sus sistemas digitales en el control de la epidemia.

Y ahora resulta que ésta es «información contrastada para nosotros», cuando ni siquiera podemos confirmar de forma cierta el número de afectados, fallecidos o la repercusión real de los datos de vigilancia digital de los ciudadanos en la lucha contra la pandemia dentro de estos paises. Por lo tanto, si fallan las bases que justifican este proyecto, el proyecto en sí es cuestionable y más cuando viene de paises digitalmente totalitarios.

Actualmente los desarrolladores, Apple y Google indican que el usuario a través de una APP oficial de cada gobierno introduciría el dato de ser positivo en COVID de forma voluntaria y personal. Pero el marco legal, de privacidad y normativo cambian constantemente y quién garantiza que esto no cambien en un tiempo y sea el propio gobierno quien introduzca a través del sistema sanitario estos datos desde los test de COVID de sus hospitales y centros de salud? Recordemos que esta información sobre Apple y Google que manejamos hoy ya se preparaba hace semanas/meses por parte de los fabricantes y que casualmente el marco normativo español cambió hace días preparándose para esta tecnología.

¿Crees que es posible tirando del bluetooth y no del GPS ofrecer un rastreo efectivo de estos contactos?

Técnicamente sí que lo es. Bluetooth ofrece también tecnologías de localización cercanas que se pueden relacionar con el GPS del dispositivio inteligente. No debemos olvidar que ya se geolocaliza de forma constante en los smartphones por parte de Google y Apple, algo que ya les permite obtener de forma constante la localización de cualquier individuo. No se puede valorar esta iniciativa como algo único e independiente. La información que se obtiene siempre puede ser agregada a otras fuentes, como la geolocalización en tiempo real de los dispositivos. Si ya poseo un registro de la localización de un usuario, día tras día, hora tras hora, minuto y minuto, segundo tras segundo… puedo conrastar, comparar esta información con cualquier otra, como la del bluetooth para agregar datos que permitan próximamente desanonimizarla. Ejemplo: tengo una lista de identificadores anónimos de móviles que han pasado hoy junto a mí. Mañana vuelvo a hacer el mismo recorrido, me tropiezo con las mismas personas o similares y recopilo también información de identificadores anónimos. Al tercer día, hago lo mismo, pero me informa de que me he tropezado un con positivo de COVID. Por lógica puedo identificar mentalmente quién pudo ser. A nivel digital, para las grandes compañías como estas, es aún más facil desanonimizar la información, ya que disponen de suficiente información para comparar esta base de datos local con otras de mayor alcance, como la de geolocalización de dispositivos por lugares comunes, etc.

¿Con la información que han publicado se puede presuponer que los datos realmente privados y que no?

Es dificil afirmar que algo determinado es privado a día de hoy. La tecnología indica que la información se queda durante catorce días en el dispositivo de cada persona, hasta que se introduce un positivo en la aplicación.

Esta tecnología no se trata de una simple aplicación sino de una gran modificación en la pila de Bluetooth de los sistemas operativos basados en Android de Google e iOS de Apple. Se implementa a través de unas actualizaciones en los teléfonos y no de una simple APP que instalamos, lo que da al dispositivo todo el control sobre lo que se hace, sobre lo que se recopila, lo que se almacena o lo que se envía. Es un cambio radical en la tecnología y como tal es peligroso.

Siempre he defendido la idea de que lo que hoy es un dato privado, protegido o cifrado, no significa que mañana no se pueda, mediante la tecnología o el cibercrimen, convertir en un dato público y accesible. Una base de datos cifrada con un tipo de cifrado de hace diez años se puede facilmente romper hoy para descifrar y extraer su información. Por lo tanto no podemos, al manejar datos tan privados o confidenciales pensar desde un punto de vista cortoplacista.

Qué pasaría si otra aplicación (como una APP de juegos) accede a la información guardada por este protocolo y la envía a su nube, además de utilizar su propia geolocalización del juego para agregar más datos? Se generaría un riesgo de filtración de datos que nada tendría que ver con Google o Apple, pero que se produce en sus dispositivos.

¿Cuáles son las principales dudas que te genera?

Moxie Marlinspike, uno de los principales criptógrafos prácticos actuales y desarrolador del sistema de cifrado de Whatsapp afirma que hay graves dudas de seguridad en este planteamiento. Se podría, desde atacar al sistema generando falsa información, denegar el servicio impidiendo que funcione correctamente, o generar falsos positivos impidiendo que los datos sean fiables y útiles .

Personalmente dudo de las bondades de este sistema, además de la seguridad del mismo en su aplicación real. Además este tipo de tecnologías son muy «fáciles» de implementar pero resultan, por experiencia, difíciles de desimplementar. Si de verdad es una solución provisional para este caso de alarma, se debería dejar claro que se desimplentará definitivamente tras la alarma.

The post Privacidad y COVID-19 appeared first on Yago Hansen CV.

Esta es mi primera publicación dentro del blog yagohansen.com. Deseo agradecerle que visite mi sitio web personal y muestre interés por mi perfil y carrera profesional. Decidí crear este sitio web de perfil porque realmente no me siento tan cómodo con las redes sociales, incluso usando las de tipo profesional como LinkedIn o Twitter. Me parece una opción más adecuada crear mi propio espacio en el que pueda actualizar los eventos, experiencias, hechos, opiniones, etc. más siginificativos. Intentaré mantenerlo actualizado con todas las nuevas experiencias que me ofrezca la vida.

Diariodeunhacker.com era un sitio web sobre piratería informática y seguridad cibernética que creé y administré hace muchos años. Como no podía continuar con el proyecto porque estaba demasiado ocupado, decidí revivirlo de alguna manera ahora.

¡Gracias de nuevo y que tenga un gran día!

The post Hola mundo! appeared first on Yago Hansen CV.

The post Hackers, colegas y amigos appeared first on Yago Hansen CV.

The post C1b3rWall 2019 appeared first on Yago Hansen CV.

The post La Vanguardia appeared first on Yago Hansen CV.

Puede descargar este catálogo de forma gratuita en formato PDF en https://github.com/yadox666/The-Hackers-Hardware-Toolkit

Precaución: este catálogo puede causar serios problemas en casa con su pareja. ¡No lo maltrate! Tómese unos minutos antes de hacer clic en el botón «Comprar ahora».

The post The Hacker’s Hardware Toolkit appeared first on Yago Hansen CV.

The post Hack In The Box 2019 appeared first on Yago Hansen CV.

Las beneficiarias son estudiantes y profesionales de carreras como ingeniería de sistemas, electrónica y telecomunicaciones, quienes fortalecerán sus competencias para desarrollar planes de mitigación que permitan contrarrestar ataques contra sistemas informáticos de instituciones o empresas.

The post Hacker Girls Colombia 2018 appeared first on Yago Hansen CV.

The post Forbes 2016 appeared first on Yago Hansen CV.

Charla como hacker invitado en Cybercamp 2019, celebrado en la ciudad de Valencia, en el palacio de ferias y congresos de Valencia. Organizada por INCIBE – Instituto Nacional de Ciberseguridad cada año en una ciudad diferente. En este año compartí junto a Ivette Bolivar charla para apoyar su presentación de la comunidad «Etica hacker” que promulga los valores éticos de la comunidad Hacker.

The post Cybercamp 2019 appeared first on Yago Hansen CV.

Participación como ponente en las III Jornadas de Ciberdefensa de la EMACOT (Ejercito del Aire – Ministerio de Defensa) charla con el título «Herramientas de hardware para Red Teams».

The post EMACOT 2020 appeared first on Yago Hansen CV.