El próximo 25 abril se celebra en Kinepolis Madrid Mundo Hacker Day 2018, el encuentro más importante en España para los profesionales y expertos en ciberseguridad. En esta quinta edición Mundo Hacker Day quiere seguir siendo el único evento en el que conviven responsables de seguridad de instituciones y empresas con hackers y aficionados a la ciberseguridad, en un ambiente de intercambio de conocimientos e ideas.

Google sabe que la seguridad es uno de los aspectos a los que los usuarios no prestan atención hasta que tienen un problema, y entonces es tarde para actuar. Es por ello que en los últimos años ha puesto especial interés en mejorar la seguridad en Android.

En 1996 abrió sus puertas el primer banco virtual español, Openbank. Ha llovido mucho desde entonces. El número de bancos online se ha multiplicado y a algunos incluso les ha dado tiempo de nacer y de desaparecer durante estas dos décadas, como a Tookam, Uno-e o Bankialink.

El grupo Fail0verflow, conocido por desnudar al completo la seguridad de PlayStation 3 entre otras hazañas, ha hecho pública toda la documentación del primer exploit que encontraron en el kernel de PlayStation 4. Según el grupo esta vulnerabilidad es válida hasta el firmware 4.05 y fue tapada por Sony con el lanzamiento del 4.06.

Dnsteal es una herramienta de exfiltración de datos de DNS, esencialmente un servidor DNS falso que permite extraer de forma furtiva archivos de la máquina de una víctima a través de peticiones DNS.

En algunas ocasiones queremos utilizar de manera transparente un servidor proxy, ya sea para saltar un firewall o, simplemente, para enrutar por él determinadas conexiones o las conexiones de determinados usuarios o grupos.

Las empresas suelen adolecer de medidas de protección básicas, mientras que invierten en tecnologías super-fashion para luchar contra los APTs. Entre las tecnologías básicas que adolecen se encuentran los segundos factores de autenticación en los sistemas internos de la organización, algo que aprovechan, y muy bien, los ataques basados en Spear Phishing.

Es muy frecuente hacer un pentest de un entorno Windows mediante una máquina Linux, yo diría casi lo normal. Y fácilmente podemos encontrarnos con una DMZ o un segmento de red en la que sólo esté permitido el acceso al puerto 3389/TCP de un servidor, por lo que pivotar a través de esa máquina puede ser crucial para la intrusion.

El ransomware es una amenaza que ya conocíamos pero en fechas recientes su incidencia está siendo mucho mayor. Cada día nuestro Departamento de Soporte Técnico recibe casos de este tipo. Nos llaman alertados por el secuestro de todos los archivos que los usuarios tienen en su PC. Lo mejor es, como siempre la prevención. En este vídeo os explicamos cómo actúa un ransomware que hemos analizado hoy mismo (tan sólo un día después de ser creado por los ciberdelincuentes en Moscú).

Fuente: blogs.protegerse.com/laboratorio/2015/04/30/como-reconocer-el-ransomwa

El sistema para el intercambio de mensajes entre usuarios de eBay contiene una vulnerabilidad XSS persistente que podría llevar al secuestro de sesiones. Lo peor es que Jaanus Kääp, su descubridor, avisó hace más de un año y a día de hoy sigue sin parchear.

Jhon Cesar Arango nos cuenta en su charla “IPv6 ¿Ventaja o Amenaza?” los peligros a la hora de usar la nueva version del protocolo IP (IPv6).

Juan David Castro también conocido como Dylan Irzi presenta su charla titulada "CSRF: El Nuevo Target", en ella habla de CSRF Cross-site request forgery o falsificación de petición en sitios cruzados, un fallo muy conocido pero que sigue siendo explotada y ocupa el puesto 8 en el último OWASP TOP 10.

Marc Rivero nos cuenta en su charla “Reporting Vulnerabilities. A personal experience” los pormenores de reportar vulnerabilidades constantemente.

Andrés Gómez nos cuenta en su charla “Surveillance States, Colombian Chapter” un recuento historico de la vigilancia de diferentes paises a sus cuidadanos y se centra en la vigilancia del gobierno colombiano a toda su población.

Cristian Amicelli quien nos cuenta en su charla “Tomando el Control de Android” los diferentes medios que tenemos para explotar un dispositivo android y tomar control de él.

Freddy Gray nos cuenta en su charla “Sostenibilidad de la Seguridad en el Espacio” la viabilidad de mantener politicas de seguridad en dispositivos que estan a miles de kilometros de nuestro planeta.

Nelson Boris Murillo nos cuenta en su charla “Pentest: Técnicas alternativas para un cliente experimentado” su experiencia en pentesting a empresas que ya han pasado por previas auditorias y que se sienten lo suficientemente seguras para afirmar que no tienen fallos de seguridad.

Gustavo Nicolas Ogawa, alias el Chino Ogawa, nos cuenta en su charla “FBTokens, cuando tu información queda expuesta” por que debemos tener cuidado al darle permisos a cualquier aplicación en Facebook.

Efrén A. Sanchez, alias el El Zorro, nos cuenta en su charla “Seguridad en SAP no es Solo SOD” los problemas de seguridad más frecuentes en las instalaciones de SAP de grandes empresas.

Mateo Martinez nos cuenta en su charla “Huellas en la memoria para analisis de malware” como seguir las huellas dejadas por el malware en la memoria de nuestro equipo.

Leonardo Huertas, tambien conocido como el SamuraiBlanco nos cuenta en su charla “Un interruptor de seguridad para tu vida digital” como poner un nivel extra de seguridad a nuestras cuentas para mantenerlas a salvo de posibles delincuentes.

Nelson Boris Murillo, parte del equipo DreamLab nos cuenta en su charla “Banca Movil un Análisis de Seguridad” como algunos bancos a nivel movil no se toman muy en serio su seguridad.

Victoria Pérez, mas conocida como la “mujer maravilla o WunderWoman” @vit0y4, nos cuenta en su charla “Ya están aquí!!”, un recorrido por conocidos incidentes de seguridad física que han sucedido en los últimos años.

Andrés Gómez habla en su charla "Seguridad en Grid Computing, el caso del CERN" del colisionador de hadrones y el proyecto A.L.I.C.E, tocando puntos sobre cómo funcionan los avances científicos de la industria y los retos existentes que afectan la seguridad de estos proyectos.