Zink Security

Mañana estaremos en Qurtuba Security Congress 2015

noreply@blogger.com (Juan Antonio Calles) — Fri, 10 Apr 2015 11:08:00 +0000

En unas horas viajaremos a Córdoba para impartir un interesante taller en el congreso nacional sobre Ciberseguridad, QurtubaCON.

Mañana sábado, a las 9:00h comenzaremos el taller, en conjunto con Flu Project, en el que nuestro colaborador Pablo González Pérez impartirá una completa formación sobre Metasploit Framework, y nuestro director, Juan Antonio Calles, impartirá un taller titulado "La Caja", a las 11:00h.

Para más información sobre el evento y registro, os remitimos al sitio web oficial de QurtubaCON:

http://www.qurtuba.es

¡Os esperamos en Qurtuba!

Security Lab sobre Análisis de Malware con Marc Rivero en Abril

noreply@blogger.com (Juan Antonio Calles) — Mon, 06 Apr 2015 22:00:00 +0000

Buenas a todos, pronto tendremos una nueva campaña de talleres online de corta duración para seguir satisfaciendo las necesidades formativas que nos estáis haciendo llegar. De nuevo tendremos con nosotros a grandes profesionales impartiendo las formaciones, con una dilatada y contrastada experiencia en materia de seguridad informática.

En el siguiente taller tendremos como ponente invitado a Marc Rivero, experto en seguridad reconocido a nivel internacional.

Formación: "Analizando malware en modo ZEN" (Taller de iniciación al mundo del análisis de malware). Profesor: Marc Rivero (Viernes 24 de Abril, de 16:00h a 20:00h y Sábado 25 de Abril de 16:00h a 20:00h). 115euros+IVA.

Para apuntaros al curso o solicitar más información debéis enviarnos un email a info@zinksecurity.com. También podéis solicitar más información en nuestro teléfono 91 493 84 33.

Toda la información en el siguiente enlace:

http://zinksecurity.com/formacion-securitylab.php

Los talleres serán impartidos de forma online a través de la plataforma Cisco WebEx.

Temario: Analizando malware en modo ZEN

eCrime
Cómo desinfectar un sistema infectado
Análisis de malware usando Sysinternals y Nirsoft
Análisis de malware usando sandboxing
Como montar tu propio laboratorio de malware
Análisis de malware en Android
Análisis usando Cuckoo
Jugando con PCAPs
Viper
Análisis documentos ofimáticos
Análisis ficheros flash
Análisis automatizado de binarios
INTEL

Sobre Marc Rivero

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacional. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias.

¡Hoy cumplimos nuestro primer año con vosotros!

noreply@blogger.com (Juan Antonio Calles) — Fri, 13 Mar 2015 08:44:00 +0000

Muy buenas a todos, hoy cumplimos nuestro primer año con vosotros. Un año cargado de trabajo, de proyectos, de reuniones, de viajes, de eventos, de noticias, y sobretodo... de muchos éxitos.

Aprovechamos para felicitar a todo el equipo que conforma Zink Security, Gonzalo, Jesús, José, Patricia, Javier, a un servidor, Juan Antonio Calles, y a toda nuestra red de comerciales, por todo vuestro gran trabajo.

Y finalmente daros las gracias a todos los que habéis confiado en nosotros como vuestro proveedor de servicios de ciberseguridad. Prometemos seguir estando ahí, para vosotros, durante mucho tiempo más.

Un fuerte abrazo,

ZINK SECURITY TEAM

Participamos en el programa Gente despierta de Radio Nacional de España

noreply@blogger.com (Juan Antonio Calles) — Thu, 12 Mar 2015 08:33:00 +0000

Ayer por la noche tuvimos el placer de asistir al programa "Gente despierta", de Radio Nacional de España (RNE), para hablar sobre las actividades y proyectos que realizamos desde Zink Security, en un programa dedicado a la ciberseguridad y a los peligros de Internet.

El programa lo llevan Carlas Mesa y Paula Aller, y podéis escucharles todos los días de 00:00 a 03:00 a.m.

Por si no pudisteis escucharlo en directo, ya ha sido publicado el podcast del programa, que podéis encontrar en el sitio web de Radio Nacional:

Reproducir

Aprovechamos para dar las gracias a Carles y a Paula, que nos hicieron sentir como en casa en su estudio.

Nuevos cursos de seguridad de la información en Valencia

noreply@blogger.com (Juan Antonio Calles) — Thu, 05 Mar 2015 13:54:00 +0000

Buenas a todos, los próximos días 28 de Marzo y 18 de Abril impartiremos nuevos talleres de ciberseguridad en Valencia, con el apoyo del Centro de formación TAES.

Estas dos nuevas formaciones serán realizadas como en anteriores ocasiones, en sábado, con el fin de que puedan ser compatibilizadas con el trabajo:

Auditoría de Seguridad Externa (28 de Marzo)

Nuestra formación en Auditoría de Seguridad Externa le permitirá aprender los aspectos clave de los procesos de hacking ético seguidos para evaluar la seguridad de las aplicaciones y los servicios web publicados en Internet. Estos aplicativos son susceptibles de recibir ataques por parte de usuarios con intenciones maliciosas. Este tipo de ataques pueden suponer pérdidas económicas para un organismo, así como afectar a la imagen corporativa hacia sus clientes.

Las vulnerabilidades de los aplicativos web pueden ser originadas por defectos en el diseño y/o en la implementación de las aplicaciones, y de las medidas de control de acceso, validación y saneamiento de los datos de entrada.

Ethical Hacking (18 de Abril)

El hacking ético es cada día más solicitado por las empresas. En este training, orientado a la práctica del hacking, podrás introducirte y sentar bases en los tipos de auditorías, en la forma de trabajo, en cómo llevar a cabo auditorías y como se debe presentar los resultados de éstas. El alumno obtendrá una visión global del hacking ético, profundizando en ciertas partes prácticas de auditorías. El training es eminentemente práctico.

Para registraros o recibir más información sobre las formaciones podéis acceder al siguiente enlace:
http://www.taesformacion.es/formacion/cursos-especializados/seguridad-informatica-ciberseguridad/

HORARIOS

Sábado 28 de marzo y 18 de Abril de 2015
De 10:30h a 14:00 h
15:30h a 20:00 h

PRECIO

Precio: 160€
Precio socios de ANCITE (Asociación Nacional de Ciberseguridad y Peritajes Tecnológicos): 100€. Además, descuento de 60€ en la cuota de alta de la asociación por inscribirse al curso.
50% de descuento para estudiantes (adjuntar justificante)
Curso Bonificable a través de la Fundación Tripartita
Comida incluida

LUGAR

TÉCNICAS AVANZADAS DE ESTUDIO S.L. Pasaje Ventura Feliu 10-12
Para inscripciones dirigirse por email a taes@taesformacion.es o al teléfono 963413537

Os esperamos en Valencia,

Entrevista sobre Zink-IT en el telediario de TVE

noreply@blogger.com (Juan Antonio Calles) — Mon, 16 Feb 2015 23:01:00 +0000

El pasado martes 10 de Febrero fuimos entrevistados para el telediario de TVE, dónde se hicieron eco de algunas de nuestras soluciones software para investigaciones cibernéticas, cómo nuestro popular sistema de monitorización Zink-IT.

A continuación compartimos con todos vosotros el recorte del telediario donde podréis visualizar la entrevista completa:

Últimas plazas para el curso online de #EthicalHacking de Febrero

noreply@blogger.com (Juan Antonio Calles) — Sun, 15 Feb 2015 23:00:00 +0000

Este viernes y sábado impartiremos desde Zink Security en colaboración con Flu Project, la formación online "Ethical Hacking". El curso será impartido por mi compañero de FLU PROJECT, Pablo González.

Formación "Ethical Hacking". Profesor: Pablo González (20 de Febrero, de 16:30h a 19:30h y 21 de Febrero, de 11:00h a 14:00h). 115euros+IVA

**Este curso incluye de forma GRATUITA el libro Ethical Hacking escrito también por Pablo González, de la editorial 0xW0RD, y el ENVÍO GRATUITO a peninsula y baleares.**

Para apuntaros al curso o solicitar más información debéis enviarnos un email a info@zinksecurity.com. También podéis solicitar más información en nuestro teléfono 91 493 84 33.

http://zinksecurity.com/formacion-securitylab.php

Los talleres serán impartidos de forma online a través de la plataforma Cisco WebEx.

Temario: Ethical Hacking

1.- Introducción

a. Tipos de auditorías
b. Hacking ético: la ética (i. Ley de Hacking)
c. Estándares y modelos (i. Metodologías, ii. Vulnerabilidades, iii. Evaluación)

2. Metodología de trabajo

a. RFP
b. Equipo
c. Proyecto
d. Fases
e. Comunicación
f. Documentación

3. ¿Cómo publicar una vulnerabilidad?

a. CVE
b. Detalles
c. Ejemplo

4. Auditorías

a. Auditoría interna (i. Pruebas, ii. Rol, iii. Escenario inicial, iv. Identificación de servicio, entorno y límites, v. Obtención de los primeros datos de interés, vi. Explotación de sistemas, vii. Técnicas de movimiento entre máquinas (PtH & Pivoting))
b. Auditoría externa (i. Pruebas, ii. Rol, iii. Escenario inicial, iv. Identificación de servicios, v. Análisis de información, vi. Detección y explotación, vii. OWASP Top)

5. Informe y medidas correctoras

a. Tipos de informe
b. Generación y partes de un informe
c. Plantillas
d. Recomendaciones genéricas y específicas del auditor

Últimas plazas para el curso online de #APTs del sábado 14 de Febrero

noreply@blogger.com (Juan Antonio Calles) — Tue, 10 Feb 2015 08:45:00 +0000

Cómo muchos ya sabéis, este sábado impartiremos desde Zink Security la formación online "Advance Persistent Threats (APTs)". El curso será impartido por nuestro colaborador Rafael Sánchez, analista en 11Paths y Coordinador del Comité Jóvenes Profesionales de ISACA.

Formación "APTs". Profesor: Rafael Sánchez (14 de Febrero, de 11:00h a 14:00h y de 16:30h a 19:30h). 115€+IVA.

Para apuntaros al curso o solicitar más información debéis enviarnos un email a info@zinksecurity.com. También podéis solicitar más información en nuestro teléfono 91 493 84 33.

http://zinksecurity.com/formacion-securitylab.php

Los talleres serán impartidos de forma online a través de la plataforma Cisco WebEx.

Temario: APTs

1.- Introducción y definiciones

a. APTs, características y particularidades.
b. Motivaciones y objetivos
c. Tendencias
d. Espionaje político/industrial
e. Hacktivismo
f. etc.

2.- Recopilación de información del Objetivo

a. Ataques pasivos - Recopilación de información de un objetivo mediante diversas técnicas OSINT (Redes sociales, pastes, etc…)
b. Ataques activos - Recopilación de información sobre el objetivo mediante técnicas activas a objetivos concretos. Obtención de información sobre direcciones de email, información corporativa útil sobre el objetivo, información de geolocalización, información personal (aficiones, gustos, tendencias…)

3. Explotando a la víctima

(Para la parte práctica de este apartado se usarán entornos prácticos virtualizados que simulan entornos corporativos habituales)

a. Tendencias en técnicas conocidas de explotación
b. Tipos de ataques dirigidos
c. Tendencias en el malware utilizado para la explotación
d. Implementación práctica de ataques de ingeniería social en ataques dirigidos (Spear-phishing, SMShing, etc.)
e. Creación de dominios maliciosos
f. Explotación práctica de vulnerabilidades conocidas para la intrusión
g. Uso práctico RATs para la explotación
h. Extrayendo información del objetivo

4. Métodos de protección (Mostrando Ventajas, inconvenientes y tendencias de cada uno)

a. Anti-virus, Anti-malware
b. Network Technologies (firewalls, routers, switches, etc.)
c. Network Segregation (zoning off)
d. IPS (signature/abnormal event detection and prevention-based controls)
e. Log Monitoring/Event Correlation
f. User Security Training & Controls (IDM, password, awareness training, etc.)
g. Mobile Security Gateways
h. Sandboxes (environment with limited functionality used to test untrusted code)
i. Mobile Anti-malware Control

5. Conclusiones y recomendaciones finales

Nuevos Security Labs Online para el mes de Febrero

noreply@blogger.com (Juan Antonio Calles) — Tue, 27 Jan 2015 08:00:00 +0000

Buenas a todos, tras el éxito de los Zink Security Labs que lanzamos el pasado año, con más de 30 alumnos, hemos querido realizar una segunda campaña de talleres online de corta duración para seguir satisfaciendo las necesidades formativas que nos estáis haciendo llegar. En este sentido, hemos lanzado nuevos talleres al mercado, como el de APTs y el de Ethical Hacking, con los que inauguramos la campaña de formaciones de 2015. De nuevo tendremos con nosotros a grandes profesionales impartiendo las formaciones, con una dilatada y contrastada experiencia en materia de seguridad informática.

Los primeros Security Labs serán impartidos por Pablo González y por Rafael Sánchez:

Formación "APTs". Profesor: Rafael Sánchez (14 de Febrero, de 11:00h a 14:00h y de 16:30h a 19:30h). 115€+IVA.

Formación "Ethical Hacking". Profesor: Pablo González (20 de Febrero, de 16:30h a 19:30h y 21 de Febrero, de 11:00h a 14:00h). 115€+IVA (Incluye libro Ethical Hacking con envío gratuito a España, dentro de la península).

http://zinksecurity.com/formacion-securitylab.php

Los talleres serán impartidos de forma online a través de la plataforma Cisco WebEx.

Temario: APTs

1.- Introducción y definiciones

a. APTs, características y particularidades.
b. Motivaciones y objetivos
c. Tendencias
d. Espionaje político/industrial
e. Hacktivismo
f. etc.

2.- Recopilación de información del Objetivo

a. Ataques pasivos - Recopilación de información de un objetivo mediante diversas técnicas OSINT (Redes sociales, pastes, etc…)
b. Ataques activos - Recopilación de información sobre el objetivo mediante técnicas activas a objetivos concretos. Obtención de información sobre direcciones de email, información corporativa útil sobre el objetivo, información de geolocalización, información personal (aficiones, gustos, tendencias…)

3. Explotando a la víctima

(Para la parte práctica de este apartado se usarán entornos prácticos virtualizados que simulan entornos corporativos habituales)

a. Tendencias en técnicas conocidas de explotación
b. Tipos de ataques dirigidos
c. Tendencias en el malware utilizado para la explotación
d. Implementación práctica de ataques de ingeniería social en ataques dirigidos (Spear-phishing, SMShing, etc.)
e. Creación de dominios maliciosos
f. Explotación práctica de vulnerabilidades conocidas para la intrusión
g. Uso práctico RATs para la explotación
h. Extrayendo información del objetivo

4. Métodos de protección (Mostrando Ventajas, inconvenientes y tendencias de cada uno)

a. Anti-virus, Anti-malware
b. Network Technologies (firewalls, routers, switches, etc.)
c. Network Segregation (zoning off)
d. IPS (signature/abnormal event detection and prevention-based controls)
e. Log Monitoring/Event Correlation
f. User Security Training & Controls (IDM, password, awareness training, etc.)
g. Mobile Security Gateways
h. Sandboxes (environment with limited functionality used to test untrusted code)
i. Mobile Anti-malware Control

5. Conclusiones y recomendaciones finales

Temario: Ethical Hacking

1.- Introducción

a. Tipos de auditorías
b. Hacking ético: la ética (i. Ley de Hacking)
c. Estándares y modelos (i. Metodologías, ii. Vulnerabilidades, iii. Evaluación)

2. Metodología de trabajo

a. RFP
b. Equipo
c. Proyecto
d. Fases
e. Comunicación
f. Documentación

3. ¿Cómo publicar una vulnerabilidad?

a. CVE
b. Detalles
c. Ejemplo

4. Auditorías

a. Auditoría interna (i. Pruebas, ii. Rol, iii. Escenario inicial, iv. Identificación de servicio, entorno y límites, v. Obtención de los primeros datos de interés, vi. Explotación de sistemas, vii. Técnicas de movimiento entre máquinas (PtH & Pivoting))
b. Auditoría externa (i. Pruebas, ii. Rol, iii. Escenario inicial, iv. Identificación de servicios, v. Análisis de información, vi. Detección y explotación, vii. OWASP Top)

5. Informe y medidas correctoras

a. Tipos de informe
b. Generación y partes de un informe
c. Plantillas
d. Recomendaciones genéricas y específicas del auditor

La guerra contra los robots ya ha comenzado

noreply@blogger.com (Juan Antonio Calles) — Mon, 26 Jan 2015 23:01:00 +0000

Ayer fue publicado en Voz Populi un completo reportaje sobre bots en el que tuvimos el placer de participar como entrevistados por el conocido periodista Antonio Martínez Ron, conocido por sus interesantes reportajes en programas como Orbita Laika o diarios y medios de comunicación como Voz Populi-Next, entre otros muchos.

Sin más dilación, os dejamos con el reportaje completo, que podéis ver en su fuente original aquí: http://vozpopuli.com/next/56282-la-guerra-contra-los-robots-ya-ha-comenzado

Están ahí cuando usted se levanta y enciende el teléfono móvil, y estaban ahí mientras dormía, trabajando silenciosamente en la oscuridad. Son decenas de programas con instrucciones para rastrear datos, almacenar información y tomar decisiones por los humanos, con buenas o malas intenciones. Su actividad es tan frenética que un estudio reciente estimaba que hasta el 61% del tráfico en internet corresponde a estos agentes no humanos. "Las personas somos una parte muy pequeña de lo que ocurre cada día, la mayor parte del tráfico hoy en día son tareas automatizadas", asegura David Barroso, experto en seguridad informática."En el momento en que enciendes el ordenador" añade, "muchos de los servicios que usas en internet tienen esos programas que hacen el trabajo para ti".

Se les llama "bots", por acortamiento de “robots”, y una buena parte de ellos sirven para mejorar nuestras vidas. El espectro 'bondadoso' del fenómeno abarca desde las arañas de Google, que captan la información de las búsquedas y las cruzan con su inmensa base de datos, a decenas de programas que rastrean Twitter y Facebook para informar a las empresas de cuál es el comportamiento de las redes sociales. Otros programas traducen entradas de Wikipedia o corrigen los errores, comparan los precios de billetes de avión y miles de pequeños robots toman decisiones sobre la compra y venta de acciones en los mercados a escala global. Como dice el especialista Kevin Slavin, es como si las matemáticas que los ordenadores utilizan para decidir cosas hubieran empezado a moldear nuestra realidad. Y a menudo estos bots compiten entre sí.

Fuente: incapsula.com

Javier es un aficionado a los libros antiguos y hace unos meses comenzó a buscar ejemplares a través del portal de compraventa eBay. "Me di cuenta de que los mejores libros me los quitaban en el último segundo", asegura. "Entonces, mirando el historial observé que había como 20 pujas en los últimos tres segundos de diferentes personas". Pero, ¿se trataba realmente de personas? Como otros usuarios, Javier empezó a buscar información y descubrió lo que estaba pasando. Ahora él también utiliza uno de estas herramientas llamadas 'snipers', que son bots que pujan por ti de manera automática antes del límite de la subasta, hasta la cantidad que les indiques. "Es muy frecuente que varios bots pujen entre ellos", relata Javier, "y que un libro pase de valer 10 euros durante varios días a subir hasta 500 euros en los últimos segundos. Cuando miras las pujas ves que hay seis bots pujando entre ellos y que el que más dinero le puso como límite ha ganado la subasta".

La posibilidad de automatizar tareas es también una ventana abierta para aquellos que quieren cometer algún tipo de fraude. Igual que existen bots para pujar por un libro, otros cientos de programas actúan masivamente cuando se ponen a la venta las entradas de un concierto y tratan de hacerse con las mejores localidades para luego revenderlas. Otros bots están programados para pinchar en los banners de publicidad, o para votar por aplicaciones para que aparezcan entre los más valorados, hacerse pasar por jugadores de póker o sustituir al usuario en una partida de World of Warcraft.

En esta "batalla" entre robots y humanos, la principal defensa es conseguir diferenciar entre unos y otros, aplicando una especie de test de Turing. "Nosotros los humanos cuando visitamos una web tenemos nuestros tiempos, pinchamos, se cargan las imágenes, nos aseguramos... En cambio, cuando se trata de scripts el comportamiento es muy diferente", asegura Barroso. "Pero esto es como la carrera del gato y el ratón, los que diseñan estas herramientas las mejoran para intentar que su comportamiento se parezca cada vez más al humano. "Es una guerra constante", asegura Jorge, especialista en seguridad informática que trabaja para una empresa de software. "El día a día de cualquier empresa es una lucha contra decenas de bots que entran en busca de vulnerabilidades para sacarte datos, inyectar código, comprometer equipos y routers". Jorge fue uno de los pioneros en el diseño de bots a finales de los años 90, cuando automatizó las búsquedas de un servicio del comparador de precios Kelkoo y todo era mucho más "manual". "Ha habido un cambio brutal", explica a Next. "Ahora hacer un bot es mucho más sencillo". Y hay un ejército de personas tratando de aprovechar estas ventajas para ganar dinero.

Una red para hacer el mal

La parte más problemática del asunto es la de los bots capaces de infectar a servidores y equipos y crear una red de ordenadores cautivos, las llamadas "botnets". Las posibilidades para hacer el mal con estas herramientas son infinitas. Basta introducir un malware en el equipo de la persona y pasa a formar parte de una red zombi que se utiliza para realizar ataques de denegación de servicio (DDoS), mover dinero negro, hacer envíos masivos de spam o cometer otros delitos. Aparte del riesgo de que nos roben las cuentas bancarias y otros datos privados, una modalidad muy reciente es la de los 'cryptolockers'. El malware entra en tu disco duro, coge todos los archivos que encuentra, los cifra con una contraseña y luego pide un rescate. “Y están utilizando ordenadores de gente que ni siquiera saben que están comprometidos”, indica Barroso.

La diferencia entre los bots legales como los que utilizan Google o Amazon y estas redes de bots ilegales es que, aunque ambos tienen como objetivo obtener información para explotarla, “los primeros recopilan información pública y los segundos roban información privada de la gente ya sea de un ordenador, un móvil o una sandwichera”, asegura Juan Antonio Calles, experto en ciberseguridad de Zink Security. Para comprender las dimensiones del fenómeno, basta citar las cifras de las tres mayores redes de bots desmanteladas hasta la fecha: Bredolab (con 30 millones de equipos infectados), Mariposa (12,7 millones) y Conficker (10,5 millones). La operación Mariposa se llevó a cabo en España en 2010 y terminó con la detención de tres chicos del DDP Team (Días de Pesadilla Team) que, según el informe de la Guardia Civil, "no cumplían con el estereotipo de genios de la programación". “Compraron un troyano en el mercado negro que se vendía a un precio de entre 500€ y 1000€ y lo que hicieron fue empezar a infectar a la gente”, explicas Calles. “El malware se extendió de uno a otro y se les fue de las manos hasta llegar a 190 países y 12 millones de máquinas infectadas. Habían infectado a más de la mitad de las 1.000 empresas más grandes del mundo y a 40 grandes instituciones financieras. No hay datos confirmados pero algunos expertos estiman que obtenían unos 100.000 dólares al día de beneficio”. ¿Cómo ganaban este dinero? Vendiendo la valiosa información de los usuarios, como claves bancarias, acceso directo a cuentas de gente, alquilando la red de bots y mediante fraude publicitario, redireccionando los ordenadores infectados a anuncios de publicidad monetizados con Google Adsense.

Robots contra depredadores sexuales

El equipo de Zink Security trabaja apagando los fuegos que causan las botnets y ayudando a empresas a prevenir este tipo de ataques entre otros. Hace unos años desarrollaron Flu project, un modelo de troyano para ayudar a estudiantes e investigadores a entender mejor cómo funciona uno de estos bots que introducen malware en los equipos. “Aquí vemos todos los ordenadores que están siendo controlados por el bot”, nos explica mientras abre el programa. “Aquí se ve la dirección IP y aquí nos dice qué instrucciones le hemos solicitado a ese ordenador que realice”. Una vez infectado el equipo, el dueño del malware puede tomar el control, bajarse archivos de la máquina, hacer capturas de pantalla de manera remota, usarla para mandar correo de forma masiva... Y todo mientras el usuario no se entera de nada.

Juan Antonio trabaja en sistemas de seguridad contra este tipo de ataques e incluso tienen diseñado un bot que aprovecha estas posibilidades para cazar a depredadores sexuales. "La idea es crear botnets con bots para combatir el crimen utilizando técnicas parecidas a las que usan los criminales", explica a Next. En el año 2009, la Asociación Anti-Depredadores, que colabora con las autoridades colombianas se puso en contacto con ellos para pedir esta herramienta en busca de una persona que estaba acosando a una chica de 13 años y había conseguido vídeos sexuales de ella haciéndose pasar por una amiga. "En Colombia había una ley que lo avalaba, así que les ofrecimos el desarrollo de un bot para introducirlo directamente en los sistemas informáticos del agresor", explica Calles. Y gracias al sistema localizaron al agresor a muchos kilómetros de la víctima, en Miami.

La operación la llevó a cabo la policía colombiana que, haciéndose pasar por la chica, pasó un archivo de malware al agresor. "En este caso era un ejecutable para Windows, un archivo que ocupaba 48K, muy poquito, y que se puede enviar de muchas maneras, camuflado en una fotografía, en un pdf, en un vídeo...", explica Calles. "Una vez instalado toman el control de la máquina, pueden acceder a todo. Lo más interesante es que estos software de interceptación cuentan con módulos de tipo ‘keylogger’, sistemas que capturan las teclas y las pulsaciones de ratón, lo que les permitió acceder a sus cuentas de correo. Y vieron que el hombre tenía la manía de mandarse a sí mismo correos con todas sus identidades digitales falsas. Descubrieron decenas de identidades de niñas a las que estaba extorsionando porque era un agresor bastante activo. Además le activaron la webcam y lograron grabarle y revelar su identidad. Creo que aún está en busca y captura".

Ataques masivos a la carta

Uno de los mayores problemas de las redes de bots es el uso de estos millones de máquinas comprometidas para tumbar webs y servidores a la carta y por un módico precio. En un informe de 2013, el CNI advertía del creciente número de ataques de Denegación de Servicio Distribuida (DDoS) a nivel global (ver PDF). Básicamente consisten en utilizar las redes de ordenadores zombis para entrar de forma masiva en determinados sitios y tumbarlos. “Se hacen muchas extorsiones, se amenaza a pymes y se les dice: o me pagas 500 euros o te dejo fuera de internet durante dos días”, explica David Barroso. “Las pequeñas empresas generalmente pagan para que no te dejen fuera de internet”. Incluso se ofrecen ataques a tus competidores a la carta en foros públicos. "Podemos tirar el sitio por días, semanas o meses", anuncia con alegría Gwapo, el propietario de una de las mayores redes de bots que se dedica a estos ataques a través de un actor en Youtube.

“Las tarifas para tirar la web de tu competencia son muchas veces ridículas”, explica Calles. “Hay estudios por ahí que hablan de 100 dólares al día. También hay bots para robar información de redes sociales. Hoy día, por ejemplo, obtener las claves de una cuenta de Facebook cuesta unos 90 dólares, aunque sube el precio si es de alguien famoso”. ¿Y para qué quiere alguien robar una cuenta de Facebook? Pues para vengarse de alguien, robar fotografías o intentar ganar dinero.

“Cualquier creador de malware lo que quiere es dinero, así de sencillo”, asegura Fernando de la Cuadra, experto en seguridad informática que trabaja para ESET España. Casi todas estas transacciones y operaciones oscuras se producen en la internet profunda (“deep web”), donde el rastro es difícil de seguir y a menudo con bitcoins. “Imagina que puedes infectar una lavadora y avisar al usuario: o me pagas 200 euros o te has quedado sin lavadora. Esto pasará con el internet de las cosas”. Uno de los grupos más conocidos que se dedican a ofrecer sus servicios para ataques DDoS es la autodenominada “Lizard squad”, que las pasadas navidades tumbó las redes de las consolas Xbox y Playstation. Para sus ataques se cree que están utilizando una vulnerabilidad muy extendida entre los routers de los usuarios, que vienen programadas con contraseñas por defecto como admin/admin o 123456. Esto implica que en los ataques pueden participar todo tipo de aparatos, incluidos los electrodomésticos que tengamos conectados a internet.

“Esto va a seguir a peor porque cada vez tenemos más dispositivos conectados”, explica Barroso, “y con esta burbuja del internet de las cosas va a haber más cosas conectadas y un montón de bots que van a intentar abusar de ellas”. Para mostrar la vulnerabilidad de este tipo de equipos, un usuario estadounidense ha publicado la web Shodan (shodanhq.com) que rastrea los aparatos conectados y susceptibles de ser controlados a distancia. “Es lo mismo que hace Google pero con los puertos abiertos en internet, con cada IP”, explica Barroso. Entramos en la web, hacemos una búsqueda y en pocos segundos tenemos acceso a dos webcams de dos lugares del mundo (un paisaje nevado en Japón y lo que parece una gasolinera en EEUU), viendo la señal en directo porque están sin proteger.

La vulnerabilidad es tal, que un usuario ruso subió hace unas semanas una web en la que podían verse imágenes de cámaras en todo el mundo, tanto de tiendas o lugares públicos como en el interior de algunas casas. “Las tenía ordenadas por países y ciudades”, explica Barroso. “Entrabas en Madrid y veías una tienda, una casa, un dormitorio… No solo veías todo, en algunas hasta podías manejar la cámara”. “El tema es más serio de lo que parece”, indica Jorge, “porque a los fabricantes de estos aparatos les da igual, lo importante son los costes. A medida que haya más dispositivos en los que vayamos registrando datos sobre nuestra salud, como lo que comemos o el ejercicio que hacemos, habrá gente interesada en robar esa información y vendérsela a tu seguro médico, por ejemplo”.

¿Tenemos alguna manera de defendernos de esta amenaza o de saber si nuestro ordenador está comprometido? Los especialistas consultados por Next coinciden en que los antivirus actuales tienen pocas armas contra este tipo de malware que cambia constantemente. Juan Antonio Calles recomienda algunas herramientas sencillas, de software libre, pero hay que tener algunos conocimientos. Y algunas las utilizan para sus exámenes forenses, cuando se ha producido un ataque. Una es Wireshark, que monitoriza todo el tráfico entre dos puntos. La otra es Network Miner, algo más visual. Abrimos el primer programa y nos muestra una serie de paquetes de información y mensajes de confirmación de que se han descargado. “Aquí vemos que se han recibido muy poquitas, si fuera un bot esto sería masivo”, asegura Juan Antonio.

Aplicaciones como Norse te permiten ver los ataques globales en directo (clic para ver)

Cuando realizan un análisis forense de los equipos y servidores emplean una técnica llamada ‘sniffing’, observan el tráfico y buscan posibles patrones. “Si se comunican con la misma IP en el mismo intervalo de tiempo todos los días, sabemos que es un bot”, indica el especialista. Jorge recuerda un caso reciente de una máquina infectada de un cliente que se enteró porque su correo empezó a aparecer en listas de spam. “Habían inyectado código en uno de los puertos abiertos en Wordpress y estaban usando sus recursos para mandar correos de spam”, recuerda. Pero hasta que no comprobaron los servidores los usuarios no notaban nada.

Conociendo todas estas amenazas, ¿se puede dormir tranquilo por la noche? “¡Jajaja!”, se ríe Calles. “Tengo un amigo que dice que cuando vas por la calle y ves a un tipo sospechoso te cambias de acera, pues en la red hay que tener los mismos criterios de seguridad”. “No tener una contraseña para todas tus cuentas ni hacer cosas raras”, especifica. “La mayoría del malware proviene porque la gente se descarga cosas sin tener en cuenta lo que puede haber detrás, bajan programas gratis para crackear contraseñas o visitan páginas de pornografía o de deportes en directo donde hay muchos banners de publicidad. Si no tienes un bloqueador de JavaScript en el navegador te puede descargar un software malicioso”. Estos problemas casi siempre suelen estar vinculados a acciones ilícitas, así que “el mejor antivirus”, concluye, “eres tú mismo”.

Fuente original: http://vozpopuli.com/next/56282-la-guerra-contra-los-robots-ya-ha-comenzado

Apúntate ya al módulo V del #FCSI: Criptografía Aplicada

noreply@blogger.com (Juan Antonio Calles) — Mon, 26 Jan 2015 09:11:00 +0000

Ya queda poco para el comienzo del módulo V del FCSI, correspondiente a la temática de la criptografía aplicada.

Durante las 20 horas de formación el asistente aprenderá los mecanismos empleados para garantizar la confidencialidad e integridad de la información, servicios y comunicaciones. Conocerá los fundamentos de protección y aprenderá a discernir que algoritmos públicos son o no los adecuados para el empleo en las organizaciones. Conocerá los riesgos en el empleo inadecuado de sistemas de criptografía, así como mecanismos que emplean los ciberdelincuentes para la ruptura de algoritmos.

El precio del curso es de 400€+IVA. Además, los miembros de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) cuentan con un 10% de descuento, y los estudiantes, personas desempleadas o miembros de los Cuerpos de Seguridad del Estado un 5% de descuento.

Si queréis obtener más información y/o efectuar la reserva correspondiente, podéis poneros en contacto con nosotros través de las siguientes direcciones de correo electrónico: info@zinksecurity.com y info@sidertia.com o bien llamando a cualquiera de los siguientes números de teléfono:

Zink Security: 91 493 84 33
Sidertia Solutions: 91 400 64 47

Publicado el video del IV #ESET Security Forum

noreply@blogger.com (Juan Antonio Calles) — Sun, 18 Jan 2015 14:39:00 +0000

Ya se encuentra disponible el video del IV ESET Security Forum, donde tuvimos el placer de compartir mesa de debate con grandes profesionales del mundo de la seguridad como Marc Rivero, Pablo Fernández Burgueño, Angel-Pablo Avilés, Pedro Candel (s4ur0n), Roberto García, Daniel García (crOhn), Deepak Daswani, Marcos García Gómez, Josep Albors y Juan Antonio Calles.

Son varios los diarios que se hicieron eco de lo hablado en el evento, como por ejemplo El Economista:

http://www.eleconomista.es/CanalPDA/2014/51800/iv-eset-security-forum-la-falta-de-formacion-y-de-recursos-grandes-amenazas-de-seguridad-en-las-empresas/

A continuación os dejamos con el video del evento:

Publicado el Storify #HangoutON "Seguridad en dispositivos Android"

noreply@blogger.com (Juan Antonio Calles) — Sun, 11 Jan 2015 16:34:00 +0000

Ya ha sido publicado el Storify del #HangoutON "Seguridad básica en dispositivos Android", que tuvo lugar el pasado jueves y en el que tuvimos la suerte de compartir #HangoutON con grandes expertos en seguridad informática para hablar de seguridad en Android:

Eduardo Sánchez Toril (https://twitter.com/eduSatoe). Ingeniero Informático, desarrollador Android y profesor de FP en la especialidad de Sistemas y aplicaciones informáticas en un IES de Córdoba. Especializado en seguridad Android. Organizador de Hack & Beers, co-fundador de ANPHACKET y colaborador de hacking-etico.com.

Jose Moruno Cadima (https://twitter.com/sniferl4bs), ingeniero de sistemas, consultor senior. Técnico forense de Android, creador del blog sobre seguridad Snifer@L4b's.

Juan Antonio Calles (https://twitter.com/jantoniocalles). Ingeniero en informática de sistemas. Informático forense, co-fundador de Flu Projecty director de la consultoría de seguridad Zink Security. Miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE).

Josep Albors (https://twitter.com/JosepAlbors), director de comunicación y del laboratorio de ESET España, especializado en la comercialización de productos y servicios de seguridad informática.

Pablo González (https://twitter.com/pablogonzalezpe). Ingeniero informático URJC. Telefónica Digital Id & Privacy, Project Manager en Telefónica Digital. Especialista en seguridad informática, pentester, hacker ético y co-fundador de Flu Project.

Os dejamos a continuación con el storify:

Apúntate ya al módulo IV del #FCSI: Ataque y protección de redes de comunicaciones

noreply@blogger.com (Juan Antonio Calles) — Thu, 08 Jan 2015 06:00:00 +0000

El próximo viernes dará comienzo el módulo IV del FCSI: Ataque y protección de redes de comunicaciones (20 horas).

En este módulo, impartido por Juan Luis García Rambla, autor de libros como el popular "Ataques en redes de datos IPv4 e IPv6", se darán a conocer los riesgos de seguridad aplicables, tanto en su formato lógico como físico, en las redes de comunicaciones de datos, de voz e inalámbricas.

Durante las 20 horas de formación se hará uso de técnicas de ataque en redes IPv4 e IPv6, para la interceptación de tráfico, decepción de la información e intrusión en infraestructuras de red. El alumno conocerá los fundamentos de protección de dispositivos de red, así como los errores más habituales que cometen las organizaciones en la protección de sus redes.

Si queréis obtener más información y/o efectuar la reserva correspondiente, podéis poneros en contacto con nosotros a través de nuestro correo electrónico: info@zinksecurity.com o bien llamando a nuestro teléfono 91 014 95 07.

El jueves estaremos en el #HangoutON sobre seguridad en Android

noreply@blogger.com (Juan Antonio Calles) — Wed, 07 Jan 2015 19:01:00 +0000

Mañana tendremos el placer de volver a formar parte de los HangoutON nocturnos, en los que distintos ponentes debaten sobre temas de interés relacionados con las TIC.

En esta ocasión, charlaremos con todos vosotros sobre seguridad básica en Android y trataremos algunos consejos básicos a tener en cuenta para sentirnos seguros utilizando nuestros smartphones.

Os dejamos a continuación con toda la información del Hangout publicada por la organización:

Jueves 8 de enero a las 22 horas en directo (GMT+1)

Arrancamos HangoutON renovando nuestra apuesta por difundir la seguridad informática y por eso la primera charla del año está dedicada a la seguridad en dispositivos Android. Todos sabemos que adquirir un dispositivo móvil y ponerlo en funcionamiento es sencillo pero ¿son suficientes las configuraciones que vienen por defecto para proteger nuestra seguridad y privacidad? La respuesta es no.

Hoy en día tanto los sistemas Android como iOS que son los más usados en todo el mundo como el resto de sistemas, están expuestos a los ataques, a los virus informáticos, al malware, al robo de datos o contraseñas, etc… Si los dispositivos se dejan con la seguridad ajustada por defecto por el fabricante quedan mucho más expuestos a todo esto y pueden resultar un blanco fácil para los ciberdelincuentes.

Por eso en +HangoutON consideramos que es necesario aprender a configurar nuestros smartphones o tabletas Android de forma mucho más segura así como conocer cuáles son las mayores amenazas de seguridad que sufre este sistema operativo y cómo se pueden combatir, contando para ello con las recomendaciones de los expertos en seguridad informática que trabajan día a día investigando para mejorar la seguridad.

Los invitados que nos acompañarán en esta sesión son:

Eduardo Sánchez Toril (https://twitter.com/eduSatoe). Ingeniero Informático, desarrollador Android y profesor de FP en la especialidad de Sistemas y aplicaciones informáticas en un IES de Córdoba. Especializado en seguridad Android. Organizador de Hack & Beers, co-fundador de ANPHACKET y colaborador de hacking-etico.com.

Jose Moruno Cadima (https://twitter.com/sniferl4bs), ingeniero de sistemas, consultor senior. Técnico forense de Android, creador del blog sobre seguridad Snifer@L4b's.

Juan Antonio Calles (https://twitter.com/jantoniocalles). Ingeniero en informática de sistemas. Informático forense, co-fundador de Flu Projecty director de la consultoría de seguridad Zink Security. Miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE).

Josep Albors (https://twitter.com/JosepAlbors), director de comunicación y del laboratorio de ESET España, especializado en la comercialización de productos y servicios de seguridad informática.

Pablo González (https://twitter.com/pablogonzalezpe). Ingeniero informático URJC. Telefónica Digital Id & Privacy, Project Manager en Telefónica Digital. Especialista en seguridad informática, pentester, hacker ético y co-fundador de Flu Project.

Si quieres arrancar el año con los mejores consejos sobre seguridad, recuerda que tienes una cita con +HangoutON este jueves 8 de enero en directo a las 22 horas (hora española, GMT+1). Si nos sigues desde otro país, en este enlace puedes comprobar la conversión horaria de forma sencilla: http://timeanddate.com/s/2s3e

La videoconferencia se emitirá en directo a través de YouTube y el vídeo quedará disponible en nuestro canal. Si quieres mantenerte al día y no perderte ni uno solo de nuestros vídeos, te animamos a que te suscribas al canal y te unas a los más de 1.700 amigos que ya lo han hecho: http://www.youtube.com/user/HangoutON

Os recordamos que durante la emisión en directo se pueden hacer preguntas y comentarios a los invitados, utilizando para ello nuestro hashtag en Twitter #HangoutON además estaremos atentos al chat de preguntas de Google+, los comentarios en YouTube y a los comentarios que dejéis por aquí.

Más información sobre el evento en el sitio web oficial: http://hangouton.es/seguridad-esencial-en-android-en-hangouton

El 29 de Enero estaremos en las II Jornadas de Seguridad y Ciberdefensa de la UAH

noreply@blogger.com (Juan Antonio Calles) — Sat, 27 Dec 2014 15:24:00 +0000

Los próximos días 29 y 30 de Enero tendrán lugar las II Jornadas de Seguridad y Ciberdefensa de la Universidad de Alcalá organizadas por el grupo de Ingeniería de Servicios Telemáticos del Departamento de Automática, la Cátedra Amaranto de Seguridad Digital e Internet del Futuro y las Delegaciones de Estudiantes de la Escuela Politécnica Superior.

El objetivo de estas jornadas es la promoción y la difusión de temas relacionados con la seguridad y la ciberdefensa en el ámbito universitario. Para ello, se han programado un conjunto de charlas relacionados con temas de interés en este ámbito y una sesión especial abierta para que alumnos de la UAH difundan sus actividades en este ámbito.

Las Jornadas se celebrarán en el Salón de Actos de la Escuela Politécnica Superior de la Universidad de Alcalá que está situada en el Campus Científico-Tecnológico.

En esta segunda edición, han incorporado un segundo día, el 30 de Enero, que se dedicará a la realización de Talleres. Los talleres se celebrarán en los laboratorios de la Escuela Politécnica y tendrán un aforo limitado.

La asistencia a estas jornadas es gratuita gracias a la participación desinteresada de ponentes, empresas y de sendos colaboradores.

Desde Zink Security impartiremos la conferencia "Ciberinteligencia, cruzando datos en la red", donde, Jesús Alcazar y Juan Antonio Calles nos hablarán sobre Zink-IT y sus capacidades para la generación de inteligencia.

Programa de la Jornadas (día 29 de Enero)

9:00-9:10: Inauguración
9:30 - 10:30: Alfonso Muñoz y Ricardo Martín (Eleven Paths): "Pentesting con javascript. El navegador web en el punto de mira".
10:30 - 11:30: Juan Antonio Calles y Jesús Alcalde (Zink Security): "Ciberinteligencia, cruzando datos en la red'".
11:30 - 12:00. Descanso
12:00 - 13:00: Josep Albors (ESET): Ransomware: historia de una molesta amenaza.
13:00 - 13:20: David de la Cruz García. "Analizador de tráfico para la red social Twitter
13:20 - 13:40: Adrián Macías Franco. "LINE. Android e iOS. Análisis técnico de la mensajería instantánea en smartphones"
13:40 - 14:00: Álvaro Felipe. "Detección de ataques MITM en TLS"
14:00 - 16:00 Comida
16:00 - 17:00: Simón Roses ((VULNEX)): "Un Paseo por el Pentágono"
17:00 - 18:00: Pablo González Pérez (Eleven Paths): "Bugs, exploits y otras chicas del montón"
18:00 - 18:15: Descanso
18:15 - 19:15: Lorenzo Martínez (Securízame): "CSI S13E37"
19:15 - 20:00: Mesa Redonda: ¿Y ahora, qué? Salidas profesionales e itinerarios en el mundo de la seguridad

Más información y registro AQUÍ.

¡Felíz Navidad!

noreply@blogger.com (Juan Antonio Calles) — Wed, 24 Dec 2014 09:17:00 +0000

Desde toda la familia que conformamos Zink Security, José, Jesús, Gonzalo, Patricia y un servidor, Juan Antonio, queríamos desearos que paséis unas felices fíestas rodeados de vuestros seres queridos.

¡Feliz Navidad!

Resumen de nuestro taller sobre Metasploit Framework en Cybercamp

noreply@blogger.com (Juan Antonio Calles) — Mon, 08 Dec 2014 21:25:00 +0000

El pasado sábado a las 16:00 horas tuvimos el placer de participar en el evento Cybercamp, un evento de Ciberseguridad que ha organizado por primera vez INCIBE (antiguo INTECO) en colaboración con varias empresas y expertos del sector de la seguridad. Fue celebrado en Madrid los días 5, 6 y 7 de diciembre y contó con actividades orientadas a familias, estudiantes, profesionales y desempleados.

Impartimos el taller de Metasploit Framework, en el que durante sus 3 horas de duración explicamos la base que todo pentester necesita conocer del popular framework, su arquitectura, los distintos módulos que lo conforman, herramientas auxiliares, desarrollo de módulos en Ruby y numerosas demos prácticas con las que vulnerar un sistema y tomar control completo del mismo, cómo las de shellshock, o la de "pijama" (Meta-Flu Console) nuestro script para generar shellcodes y controlar de manera reversa sistemas mediante, por ejemplo, la inyección de dlls en memoria que ya integramos con algunas herramientas como Flu-AD.

El taller fue un éxito, prueba de ello es que hora y media antes de su comienzo... ¡ya estabais muchos cogiendo sitio! Y media hora antes ya no quedaba hueco ni para un alfiler, así que se empezó a llenar la zona exterior del recinto. Fue un orgullo y un placer ver el recibimiento que nos disteis así que solo nos queda decíros lo mismo que hacemos siempre, ¡GRACIAS por todo vuestro apoyo!

Como empieza a ser costumbre en las charlas para inmortalizarlas... ¡también hubo selfie!

Y al acabar, mi compañero Pablo estuvo firmando algunas copias de su libro, Metasploit para Pentesters. Si alguno no lo tenéis, es una opción muy recomendable para iniciarse en el popular framework. Podéis adquirirlo desde AQUÍ. También disponéis de algunos cursos donde se imparte esta interesante materia, como nuestro popular Formación en Ciberseguridad de la Información (FCSI).

Durante la ponencia tuvimos el placer de tener a nuestra amiga Blanca de Dibu2pia dedicándonos un

GRAPHIC RECORDING que os dejamos a continuación:

En resumen, fue una jornada divertida y un evento genial, con numerosas caras conocidas impartiendo conferencias y talleres de MUCHO NIVEL. Por desgracia no pude asistir a todas ellas, pero me llevé un buen sabor de todas en las que estuve.

Felicitaciones a INCIBE por el magnífico trabajo realizado.

Zink Security estará en CyberCamp

noreply@blogger.com (Juan Antonio Calles) — Wed, 03 Dec 2014 23:01:00 +0000

Entre el 5 y el 7 de Diciembre de 2014 tendrá lugar CyberCamp, el evento de Ciberseguridad organizado por INCIBE en colaboración con los mejores expertos del panorama nacional en la materia.

Se celebrará en Madrid (en la Casa de Campo, Pabellón Multiusos I) y nace con el objetivo de reunir a los mejores talentos en materia de Ciberseguridad.

Dentro del Eje V “Programa de Excelencia en Ciberseguridad” del Plan de Confianza Digital, englobado dentro de la Agenda Digital de España, la medida 24 contempla la realización de un Evento de Ciberseguridad de gran envergadura en el que participen los alumnos más destacados de los programas formativos de Ciberseguridad en España y los mejores talentos internacionales.

Para la captación de talento, se organizarán en meses previos al evento una serie de pruebas técnicas y retos online de diferentes categorías así como niveles de dificultad, que permitan identificar a los mejores participantes en materia de Ciberseguridad a la vez que premiar su esfuerzo con una compensación acorde al nivel exigido.

Además de estos retos, CyberCamp contará con diferentes actividades orientadas a familias, estudiantes, profesionales y desempleados. Conferencias en las que contaremos con Keynotes internacionales, Training labs impartidos por los mejores expertos en cada disciplina, presentación de proyectos o la organización de un Hackatón de desarrollo orientado a la Ciberseguridad.

Desde Zink Security nos complace anunciar nuestra participación en el evento con la impartición de un taller de Metasploit Framework por parte de nuestro CEO Juan Antonio Calles, junto con Pablo González, profesional reconocido a nivel internacional de Flu Project, autor del libro Metasploit para Pentesters y docente del Master FCSI.

El taller tendrá lugar el Sábado 6 de Diciembre en horario de 16.00 a 19.00, y en el abordaremos los siguientes contenidos:

Metasploit Framework

What is?
Arquitectura
Módulos
Adición de módulos
Entorno de usuario y automatización

Metasploit as a User

Interfaces & Comandos básicos

Metasploit as a Toy

Auxiliary
Payloads
Exploits

Ataques

Directo
Client-Side
More more more!

Meterpreter: Powerful!

Comandos básicos

Metasploit as a Develop3r

Ruby and... surprise!

Más información y registro en: https://cybercamp.es/

Últimas plazas para el Taller de análisis #forense en dispositivos móviles

noreply@blogger.com (Juan Antonio Calles) — Tue, 02 Dec 2014 10:00:00 +0000

El próximo sábado 13 de Diciembre estaremos en Valencia impartiendo el taller "Ataques y Técnicas Forenses a Dispositivos Móviles". Quedan pocas plazas, por lo que si estás interesado no dudes en reservarla cuanto antes. Y si además eres socio de ANCITE, dispondrás de un importante descuento.

La formación os dará los conceptos base que todo analista forense debe conocer antes de enfrentarse a un análisis pericial de un smartphone o una tablet Android, iOS y Blackberry.

CONTENIDOS

EVIDENCIA DIGITAL

LA OBTENCIÓN DE EVIDENCIAS. METODOLOGÍA PARA LA OBTENCIÓN DE EVIDENCIAS
RFC 3227
FIRMADO DE EVIDENCIAS
LA CADENA DE CUSTODIA

ANALISIS DE DATOS

TRATAMIENTO DE EVIDENCIAS
EL PRINCIPIO DE LOCARD
LA LÍNEA TEMPORAL

FORENSE EN SMARPHONES Y TABLETS

ARQUITECTURA DEL SISTEMA IOS
ARQUITECTURA DEL SISTEMA ANDROID
ARQUITECTURA DEL SISTEMA BLACKBERRY
SEGURIDAD DEL SISTEMA IOS
SEGURIDAD DEL SISTEMA ANDROID
SEGURIDAD DEL SISTEMA BLACKBERRY
VULNERABILIDADES Y EXPLOITS
REVERSING DE APLICACIONES MÓVILES
PRESERVACIÓN DE EVIDENCIAS
OBTENCIÓN DE INFORMACIÓN DEL DISPOSITIVO
OBTENCIÓN DE DATOS DE LA TARJETA SD
VOLCADO DE MEMORIA RAM
ADQUISICIÓN DE IMAGEN FÍSICA DE LA MEMORÍA
LIVE FORENSICS
ADQUISICIÓN DE INFORMACIÓN DE LA TARJETA SIM
INFORME

DATOS DE INTERÉS

Fecha: Sábado 13 de diciembre. De 10:30h a 14:00 h y de 15:30h a 20:00 h
Precio: 160€ (100€ para miembros de ANCITE)
Comida incluida
50% de descuento para estudiantes
Lugar: TÉCNICAS AVANZADAS DE ESTUDIO S.L. Pasaje Ventura Feliu 10-12

Abierta la inscripción para el IV ESET Security Forum

noreply@blogger.com (Juan Antonio Calles) — Wed, 19 Nov 2014 17:06:00 +0000

ESET España abre las inscripciones para la asistencia al IV ESET Security Forum, un evento sin carácter comercial en el que se reúnen los mejores profesionales de seguridad informática para hablar sobre los temas más candentes del momento. Esta cuarta edición se celebrará el próximo 26 de noviembre, a partir de las 19,00 horas, en el Espacio Fábula (Avda. Pablo Iglesias esq. Avda. Islas Filipinas, dentro del Campo de Golf de Canal de Isabel II. Madrid). El evento tiene formato de mesa redonda, y se divide en dos partes.

Tras el evento, se hará entrega de los Premios a los Héroes Digitales, y al final habrá una sesión de networking entre los asistentes con un cocktail-cena. La asistencia es totalmente gratuita, pero dado que el aforo es limitado, es necesario registrarse en la web del evento. Además, el evento podrá seguirse en streaming a través del Canal oficial de YouTube de ESET España y comentarlo o preguntar a través de Twitter con el hashtag #ESETSecForum. La temática que se debatirá en este IV ESET Security Forum versará sobre los siguientes temas:

Seguridad corporativa: la importancia del cifrado de la información. Retos actuales, soluciones y recomendaciones. Pablo Fernández Burgueño, de Abanlex Abogados, nos trae además datos de un reciente y polémico estudio que ha llevado a cabo en este ámbito.
Peligros para la integridad de la información
Seguridad de menores: retos actuales, soluciones y recomendaciones
Seguridad y privacidad: ¿dónde están los límites?

Para ello, contaremos con la asistencia de los siguientes ponentes que ya han confirmado su asistencia:

Marc Rivero, responsable eCrime en Barcelona Digital y profesor universitario.
Juan Antonio Calles, CEO de Zink Security, Co-fundador de Flu Project, miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) y ponente habitual en diversos foros y congresos de seguridad, entre los que se encuentran No cON Name, RootedCon, HomeSec y SID.
Pablo Fernández Burgueño, abogado de ciberseguridad y privacidad en la Red. Socio cofundador de Abanlex, bufete de Derecho Tecnológico
Angel-Pablo Avilés, el editor de “El Blog de Angelucho” que nace como contribución a la información, educación y concienciación sobre seguridad básica en la red. Componente del Grupo de Delitos Telemáticos de la Guardia Civil.
Pedro Candel (s4ur0n), profesional docente del equipo de CyberSOC Academy de Deloitte y co-organizador del Congreso Navaja Negra.
Roberto García, administrador de sistemas y bloguer de seguridad en 1Gb de Información.
Daniel García (crOhn), auditor de seguridad senior, pentester e investigador. Co-organizador del Congreso Navaja Negra.
Deepak Daswani, responsable de investigación en ciberseguridad en INCIBE (antes Inteco).
Marcos García Gómez, subdirector, Director de Operaciones en INCIBE (antes Inteco).
Josep Albors, director de comunicación y responsable del laboratorio de ESET España. Profesional con más de 8 años de experiencia en el mundo de la seguridad informática, es también editor en el blog de ESET España y colaborador en múltiples publicaciones relacionadas con la seguridad de la información.

Para asistir al evento, totalmente gratuito, es necesario registrarse, ya que el aforo está limitado. Posteriormente se publicarán las conclusiones del evento, así como los vídeos de las diferentes temáticas debatidas.

Nuevo curso en Valencia de Ataques y técnicas forenses a dispositivos móviles

noreply@blogger.com (Juan Antonio Calles) — Mon, 10 Nov 2014 23:01:00 +0000

Tras el éxito cosechado tras el primer Security Lab presencial de Valencia sobre "Ethical Hacking" que realizamos desde Zink Security, volveremos a Valencia el día 13 de Diciembre para impartir un nuevo taller, en esta ocasión sobre "Ataques y Técnicas Forenses a Dispositivos Móviles"

La formación de Ataques y técnicas forenses a dispositivos móviles os permitirá aprender los conceptos base que todo analista forense debe conocer antes de enfrentarse a un análisis pericial de un smartphone o una tablet. Durante el curso se analizarán distintos entornos ante los que un perito podría encontrarse, poniendo foco en los dispositivos y sistemas operativos para móviles más extendidos entre la sociedad.

CONTENIDOS

EVIDENCIA DIGITAL

LA OBTENCIÓN DE EVIDENCIAS. METODOLOGÍA PARA LA OBTENCIÓN DE EVIDENCIAS
RFC 3227
FIRMADO DE EVIDENCIAS
LA CADENA DE CUSTODIA

ANALISIS DE DATOS

TRATAMIENTO DE EVIDENCIAS
EL PRINCIPIO DE LOCARD
LA LÍNEA TEMPORAL

FORENSE EN SMARPHONES Y TABLETS

ARQUITECTURA DEL SISTEMA IOS
ARQUITECTURA DEL SISTEMA ANDROID
ARQUITECTURA DEL SISTEMA BLACKBERRY
SEGURIDAD DEL SISTEMA IOS
SEGURIDAD DEL SISTEMA ANDROID
SEGURIDAD DEL SISTEMA BLACKBERRY
VULNERABILIDADES Y EXPLOITS
REVERSING DE APLICACIONES MÓVILES
PRESERVACIÓN DE EVIDENCIAS
OBTENCIÓN DE INFORMACIÓN DEL DISPOSITIVO
OBTENCIÓN DE DATOS DE LA TARJETA SD
VOLCADO DE MEMORIA RAM
ADQUISICIÓN DE IMAGEN FÍSICA DE LA MEMORÍA
LIVE FORENSICS
ADQUISICIÓN DE INFORMACIÓN DE LA TARJETA SIM
INFORME

DATOS DE INTERÉS

Fecha: Sábado 13 de diciembre. De 10:30h a 14:00 h y de 15:30h a 20:00 h
Precio: 160€
Comida incluida
50% de descuento para estudiantes
Lugar: TÉCNICAS AVANZADAS DE ESTUDIO S.L. Pasaje Ventura Feliu 10-12

Mañana en el #FCSI Pablo González impartirá una clase sobre Metasploit

noreply@blogger.com (Juan Antonio Calles) — Thu, 06 Nov 2014 15:27:00 +0000

Desde el pasado 17 de Octubre y hasta el próximo 14 de Noviembre está teniendo lugar el segundo módulo del Master FCSI (Formación en Ciberseguridad de la Información), que hemos organizado desde la dirección de Sidertia Solutions y Zink Security con el objetivo de formar a 15 alumnos en las distintas ramas que comprenden la seguridad de la información y el hacking ético.

En el curso, un nutrido número de profesionales con una dilatada y contrastada experiencia en materia de seguridad informática están impartiendo distintas clases a lo largo de sus 6 módulos, dentro de su ámbito de expertise.

Mañana día 7 de Noviembre, Pablo González, autor de libros como Metasploit para Pentesters, Pentesting con Kali o Ethical Hacking, y co-fundador de Flu Project junto a Juan Antonio Calles, comenzará sus clases con una indispensable formación sobre pentesting con Metasploit Framework. ¡No os la perdáis!

El jueves estaremos en el #HangoutON sobre Hack&Beers

noreply@blogger.com (Juan Antonio Calles) — Tue, 04 Nov 2014 08:00:00 +0000

Buenas a todos, el jueves tendremos el enorme placer de volver a formar parte de los HangoutON nocturnos, en los que distintos ponentes debaten sobre temas de interés relacionados con las TIC.

El día de mañana, charlaremos con todos vosotros sobre el evento Hack&Beers

Os dejamos a continuación con toda la información del Hangout:

Jueves 6 de noviembre a las 22 horas en directo (GMT+1)

Hack & Beers son una serie de reuniones de hackers y personas aficionadas a la seguridad informática que se están extendiendo como la pólvora en distintas ciudades de España. Son reuniones con conferencias, charlas y talleres prácticos sobre seguridad y hacking donde se aprovecha para hacer networking en un ambiente informal y desenfadado, una forma práctica de acercarse sin miedo a grandes profesionales de la seguridad informática y hackers éticos que comparten su conocimiento de forma desinteresada con todo aquel que se acerca. En HangoutON nos gusta contribuir a difundir este tipo de iniciativas y hemos reunido a los fundadores y varios organizadores de Hack & Beers para conocer al detalle qué es y cómo se desarrollan estos encuentros. Los invitados son:

Juan Antonio Calles (@jantoniocalles). Ingeniero en informática de sistemas, Postgrado en Tecnologías de la Información y Sistemas Informáticos y Postgrado en Ingeniería de Sistemas de Decisión, actualmente realizando un Doctorado en Informática sobre Seguridad de la Información. Informático forense, co-fundador de Flu Project y director de la consultora de seguridad Zink Security. Miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE). Organizador de Hack & Beers Madrid.
Pablo González (@pablogonzalezpe). Ingeniero informático URJC. Telefónica Digital Id & Privacy, Project Manager en Telefónica Digital. Especialista en seguridad informática, pentester, hacker ético y co-fundador de Flu Project. Autor de Metasploit para Pentesters, Ethical Hacking y Pentesting con Kali. Organizador de Hack & Beers Madrid.
Miguel A. Arroyo (@Miguel_Arroyo76) Cloud Senior Security en SVT Cloud Services, empresa que ofrece servicios de seguridad en la nube. Auditor de Seguridad IT y Hacker ético, autor del blog hacking-etico.com, presidente de la asociación ANPHACKET y fundador de la iniciativa Hack & Beers con la puesta en marcha del primer Hack & Beers Córdoba.
Eduardo Sánchez (@eduSatoe). Ingeniero Informático, desarrollador Android y profesor de FP en la especialidad de Sistemas y aplicaciones informáticas. Especializado en seguridad Android. Organizador de Hack & Beers Córdoba, co-fundador de ANPHACKET y colaborador de hacking-etico.com
Rafael Otal ‘Goldrak’ (@goldrak). Ingeniero de Telecomunicaciones, administrador y desarrollador de sistemas. Creador de la asociación CuFree para la impulsar el Software Libre en la universidad de Cuenca, CP de los foros de Google en la API de Gooogle Maps. Organizador de Hack & Beers Huesca.

Recuerda que HangoutON pone el conocimiento práctico a tu alcance así que si te gusta este vídeo compártelo para que otros también se puedan beneficiar del conocimiento.

Éxito en No cON Name y Halloween Hacking Day

noreply@blogger.com (Juan Antonio Calles) — Sun, 02 Nov 2014 23:00:00 +0000

El pasado jueves 30 de Octubre tuvo lugar en Barcelona el Taller de Análisis Forense Digital del Congreso de Seguridad de la Información y Hacking Ético No cON Name. Por segundo año consecutivo, nuestro director Juan Antonio Calles impartió esta formación en representación de Zink Security.

Las buenas críticas de los alumnos y el lleno de la sala dieron fe del éxito de la formación, que esperamos repetir en futuras ocasiones:

El viernes 31 de Octubre el equipo docente y organizador del curso FCSI impartimos una sesión formativa gratuita con motivo de la celebración de la festividad de Halloween. En esta sesión, planteamos una serie de retos hacking sobre temáticas tan interesantes como el Malware, los ataques a infraestructuras internas desde sistemas externos y estenografía, e hicimos entrega de numerosos premios como libros de nuestros docentes, un pendrive, una camiseta, etc. a los alumnos que finalizaron con éxito todos los retos planteados.

El buen feedback de los asistentes y la larga lista de espera de interesados que no pudieron asistir por falta de plazas dieron fe del éxito del evento, que también nos gustaría repetir en futuras ocasiones: