Clik here to view.
Cómo las invitaciones a grupos de #WhatsApp filtradas en Internet afectan a...
La privacidad de tu WhatsApp comienza con tu número de teléfono. Con él se crea tu cuenta y a él van asociadas cosas como tu estado, como tu foto o tu mensaje por defecto. Además, por ser el...
View ArticleClik here to view.
Pruebas de selección para becas de Talentum Starutps en Valladolid
Fue en Febrero de 2012 cuando comencé mi andadura en Telefónica, en aquel entonces lanzando un programa de búsqueda de jóvenes ingenieros con talento que quisieran crear tecnología tanto en Telefónica...
View ArticleClik here to view.
WhatsApp y la paradoja de la SIM como Verificación en 1 paso
En WhatsApp, no hace demasiado tiempo, se incluyó la posibilidad de configurar Verificación en dos pasos utilizando un PIN. Es decir, al sistema de autenticación basado en mensajes OTP enviados por SMS...
View ArticleClik here to view.
BeRoot: Una herramienta para buscar la forma de ser "root" en Windows 10
BeRoot es una herramienta de post-explotación que ayuda a un pentester a lograr ser Administrador - o root - en un sistema operativo Microsoft Windows, a través de chequear malas configuraciones,...
View ArticleClik here to view.
Cómo se ha hecho a Gmail el ataque de Spam masivo por OAuth2
Ayer fue un día en el que se produjo uno de los ataques de spam para robar cuentas de Gmail más masivo de los que se conocen, por hacerse de manera viral aprovechándose de los permisos OAuth que...
View ArticleClik here to view.
Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)
El artículo de hoy, que por su extensión estará dividido en dos partes, comienza con una pregunta que me surgió el otro día cuando me encontraba mirando cosas por si hay que escribir la siguiente parte...
View ArticleClik here to view.
Hoy #Díadelamadre es para las #mujereshacker y los eventos para la semana que...
Hoy domingo Día de la Madre, aprovecho y os dejo un post con la agenda de actividades de esta semana. Hay conferencias y cursos Online, charlas presenciales en Uruguay, Madrid, Valladolid, Barcelona,...
View ArticleClik here to view.
Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)
Tras haber concluido la primera parte de este artículo, espero haberte dejado intrigado y con ganas de saber cómo se podría hacer un Server-Side Session Hijacking en esa aplicación corriendo sobre un...
View ArticleClik here to view.
ElevenPaths Security Day 2017: CyberSecurity Beats_
Desde el principio de ElevenPaths nos marcamos dos puntos en el calendario para estar con vosotros. Estos son el Security Day que se hace a mediados de año y el Security Innovation Day que se hace a...
View ArticleClik here to view.
Pentesting Windows: Buscar vulnerabilidades no parcheadas con Metasploit, WMI...
Una vez que se está en una máquina comprometida en un proceso de auditoría podemos necesitar escalar privilegios en la máquina. En este blog ya hemos visto diferentes herramientas que ayudan a realizar...
View ArticleClik here to view.
Fear the FOCA: Descargar FOCA y el plugin de Certificate Transparency Checker...
Nuestra querida FOCA Final Version sigue siendo una de las herramientas más populares, y las descargas de la misma siguen siendo muchísimas. Si te has leído el libro de Pentesting con FOCA, sabrás que...
View ArticleClik here to view.
WordPress aún más seguro con Latch Lock After Request #WordPress #Latch
Una de las opciones que pusimos hace tiempo en Latch es la posibilidad de que el administrador del sitio forzara algo que llamamos Lock Latches after Request, lo que reduce la superficie de exposición...
View ArticleClik here to view.
El ataque del ransomware #WannaCry
Es desde hace doce años que vengo escribiendo este blog y nunca he escurrido el bulto cuando algo sucede, y por eso escribo hoy de este tema que tantos titulares ha despertado. Los que trabajamos en...
View ArticleClik here to view.
Actualización informativa sobre los ciberataques producidos vía @INCIBE
El Ministerio de Energía, Turismo y Agenda Digital informa a través del Instituto Nacional de Ciberseguridad (INCIBE) que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado...
View ArticleClik here to view.
BluedIoT: Cómo hackear 360Fly Action Cameras usando BlueTooth Low Energy...
Todo empezó con la ilusión de montar un canal de YouTube compartido con mi amigo David Caro. La idea era hacerlo con algo especial, algún tipo de hardware molón con un toque de tecnología novedosa....
View ArticleClik here to view.
WannaCry: NoMoreCry Tool & Latch ARW
Mucho se ha dicho ya del ransomware WannaCry en los medios de comunicación. Mucho y muy confuso, por desgracia, pero lo que sí que es cierto es que WannaCry es un ransomware al uso que ha utilizado un...
View ArticleClik here to view.
Hacking Android: Ataques de "Directory Transversal" con ficheros ZIP
En la BlackHat London 2015 el investigador Ryan Welton mostró cómo se podía hacer directory traversal a través de inyecciones ZIP en dispositivos Android. Mi compañero Fran Ramirez (@cyberhadesblog) y...
View ArticleClik here to view.
Cómo recuperar ficheros afectados por WannaCry. Telefónica WannaCry File...
Si has sido afectado por el ransomware WannaCry y te ha cifrado documentos existen formas con las que puedes conseguir otra vez tus documentos sin cifrar. Lógicamente, lo ideal sería que tuvieras un...
View ArticleClik here to view.
Cómo restaurar ficheros con Telefónica Wannacry File Restorer Alpha 0.1...
Ayer sacamos un script en PowerShell que ayudaba a recuperar los ficheros afectados por WannaCry que, aún estando cifrados, habían quedado copias perdidas sin cifrar en las carpetas temporales que...
View ArticleClik here to view.
Cruz al Mérito de la Guardia Civil con Distintivo Blanco
El martes de esta semana ha sido un día muy especial, ya que justo tras comprobar que la mañana avanzaba en Telefónica con normalidad tal y como habíamos diseñado durante los comités del puente, pude...
View Article