Con el presente artículo comenzamos a publicar las ponencias relacionadas con el primer módulo de IntelCon, la Dirección y Planificación. En esta ponencia, Alejandro Fernández-Cernuda nos explica varios conceptos muy importantes sobre qué es y qué no es la inteligencia, la ciberseguridad y la ciberhigiene. Alejandro nos explica cuáles son las distintas fases del Ciclo de Inteligencia, además de cómo poner en marcha un plan integral de ciberhigiene para mantener protegida a una organización de los riesgos del ciberespacio. La ponencia esta titulada bajo el nombre de "Ciclo de Inteligencia y ciberinteligencia: un experimento pedagógico".
Leer más
Con el presente artículo comenzamos una serie de posts donde hablaremos sobre cada una de las ponencias y talleres que se impartieron en el congreso IntelCon, incluyendo su correspondiente video y presentación. Este primer artículo está centrado en la inauguración del congreso y las ponencias efectuadas por los invitados que participaron en representación de los apoyos institucionales: CCN-CERT, INCIBE y C1b3rWall.
Leer más
Resumen de IntelCon, el primer congreso online sobre ciberinteligencia. IntelCon es un congreso guiado que nace con el propósito de dar solución a las necesidades actuales de formación sobre ciberinteligencia, siguiendo el Ciclo de Inteligencia para su aprendizaje de manera global.
Leer más
En este tercer boletín participamos las comunidades Ginseg, Derecho de la Red, Flu Project, Hack Madrid y HC0N, junto con la presencia y apoyo institucional de C1B3RWALL. La idea en si del propio boletín es ofrecer un contenido de mayor calidad con el objetivo de que tengáis mensualmente un producto final sobre ciberseguridad que cuente con diferentes secciones escritas por cada comunidad sobre un caso concreto. En esta edición contamos con un análisis sobre el actor malicioso InvisiMole y sus TTPs, un artículo sobre el avance de la tecnología a lo largo del siglo XXI y su relación con la sociedad y un breve resumen sobre la amenaza Sodinokibi / REvil.
Leer más
Actualmente, la definición del Ciclo de Inteligencia es utilizado por múltiples profesionales, pero en líneas generales muy pocos conocen cuál es su verdadero alcance y como puede ser utilizado de la manera correcta. La generación del producto de inteligencia no sirve de nada sino esta adecuado a las necesidades del decisor. La elaboración del informe de inteligencia es uno de los puntos fundamentales en la generación de la inteligencia, ya que el producto resultante será facilitado al decisor. Por este hecho el propio producto tiene que ser oportuno, preciso, relevante y predictivo para el apoyo en los procesos de toma de decisiones. @inteligenciayliderazgo junto a Alianza Española de Seguridad y Crisis (aesYc) han preparado un curso de #Inteligencia en #Seguridad #Aplicada enfocado en el #análisis de #información y #elaboración de #informes corporativos. A través de la colaboración existente con Ginseg puedes optar a un descuento.
Leer más
En este segundo boletín participamos varias comunidades, incorporándose en esta edición a Ginseg y Derecho de la Red, los amigos de Flu Project, Hack Madrid y HC0N, junto con la presencia y apoyo institucional de C1B3RWALL. La idea en si del propio boletín es ofrecer un contenido de mayor calidad con el objetivo de que tengáis mensualmente un producto final sobre ciberseguridad que cuente con diferentes secciones escritas por cada comunidad sobre un caso concreto. En esta edición contamos con un análisis sobre el actor malicioso SilverTerrier, una investigación de fraude y un breve resumen sobre la amenaza Maze. Además os traemos una entrevista múltiple efectuada a Casimiro Nevado y Daniel Mery.
Leer más
El smishing consiste en una campaña de phishing enviada a través de mensajes de texto a dispositivos moviles. Su éxito se atribuye principalmente a que la mayoria de las personas tienen asociadas sus cuentas de usuario o bancarias con su número de teléfono móvil y son más confiadas a la hora de abrir enlaces dentro de mensajes SMS.​ En este artículo vamos a ver un caso sobre como una página web es creada para efectuar smishing, aprovechando una posible brecha de seguridad en un activo web de una empresa.
Leer más
El 14 de Abril, el CCN-CERT publicó el informe anual de 2019 sobre hacktivismo y ciberyihadismo afectando tanto a España como al resto del mundo. Desde Ginseg queremos hacer un breve resumen sobre este informe centrándonos en los puntos más relevantes. El presente documento del CCN-CERT, bajo el título de IA-04/20 recoge las diferentes tendencias producidas a lo largo del año 2019 con respecto al hacktivismo y el ciberyihadismo en España, Iberoamérica, África del Norte, Oriente Medio y resto de países internacionales.
Leer más
Flu Project lanza Hands on Labs - Bootcamp Tech, un conjunto de 10 cursos de 5 horas cada uno sobre temáticas relacionadas con la ciberseguridad con un total de 50 horas formativas en modalidad online. La comunidad Ginseg participará en la formación por medio del curso OSINT: Ciberinteligencia aplicada a la empresa.
Leer más
Os traemos el primer boletín CTI elaborado en conjunto entre Ginseg y Derecho de la Red, enfocado en el análisis del actor Vicious Panda, el cual, se ha visto relacionado con operaciones asociadas a la distribución de campañas de COVID-19 aprovechando la situación actual de crisis por la pandemia.
Leer más
C0r0n4con pretende ofrecer un congreso online sobre ciberseguridad que ayude a recaudar fondos para el Plan de Respuesta ante el COVID19 para la Cruz Roja, pero aparte está enfocado en entretener durante los días 9, 10, 11 y 12 de abril a todo aquel que le interese aprender sobre esta fascinante área, la ciberseguridad. C0r0n4con contará con 4 salas preparadas para ofrecer conocimiento en forma de charlas técnicas y sobre concienciación dentro del área mencionada.
Leer más
En estos dias de crisis debido al coronavirus (COVID-19) están apareciendo múltiples páginas webs fraudulentas intentando engañar al usuario, al igual que diversas aplicaciones móviles que ayudan a seguir la pandemia. En este caso he detectado por la red la distribución de una APK cuyo nombre es Coronavirus_Tracker y me surgió la curiosidad. Dicha investigación la he realizado en conjunto con el usuario @PerikiyoXD con el fin de descubrir que es realmente esta APK.
Leer más
Debido al estado de alarma decretado por el gobierno a causa del COVID19, nuestros amigos de FluProject han querido crear un evento para distraer durante unas horas a los ciudadanos españoles y del otro lado del charco con un congreso online centrado en la ciberseguridad. Dicho evento tendrá lugar el próximo 27 de marzo entre las 16:30 y 21:30 horas de España peninsular (UTC+1).
Leer más
El próximo 10 de marzo comienza la Tercera Edición del Master de Ciberinteligencia desarrollada por Campus Internacional de Ciberseguridad a través de la Universidad Francisco de Vitoria, con la colaboración de INTERNET SECURITY AUDITORS y Ginseg.
Leer más
Hace unos días nuestros colaboradores amigos de DerechodelaRed (@DerechodelaRed) publicaron su primer boletín mensual sobre Cyber Threat Intelligence (CTI). Esta iniciativa trata de englobar información relacionada a tendencias, operaciones, noticias y actuaciones que hayan tenido relevancia en el mes anterior tanto a nivel nacional como internacional, enfocando su contenido en esta primera versión a la temática del Hacktivismo.
Leer más
Actualmente conocemos diversos congresos sobre ciberseguridad pero especializados en exlusiva en OSINT no hay tantos. Por este motivo fue creado el congreso OSINTCITY por medio de Quantika14 y Detectivia. Segunda Parte del artículo donde mostramos la 2 Edición de OSINTCITY.
Leer más
Durante los días 31 de enero y 1 de febrero es celebrado en Madrid el congreso H-C0N de HackPlayers. HackPlayers es una comunidad de habla hispana de investigación e intercambio de conocimiento sobre hacking e in-seguridad informática. Esta nueva edición seguirá en la misma línea que años anteriores apostando por una visión avanzada y underground del hacking. Este año estrenan un track dedicado exclusivamente a OSINT y Ciberinteligencia.
Leer más
Compartimos la primera parte de una serie de artículos sobre el análisis de la amenaza njRAT. Analizaremos una muestra de malware de una campaña ejecutada a mediados de 2019 en Latinoamérica (principalmente en Colombia), la cual afecto a usuarios finales, pymes y grandes empresas.
Leer más
Actualmente ponemos mucho foco en la parte más tecnológica de la ciberinteligencia, obviando muchas veces el factor humano, el cual nos puede ofrecer no solo nuevas direcciones a seguir en nuestra investigación, sino que también nos ayuda a trabajar información desde otro punto de vista. Por este hecho, el HUMINT cobra tanta importancia.
Leer más
Actualmente conocemos diversos congresos sobre ciberseguridad pero especializados en exlusiva en OSINT no hay tantos. Por este motivo fue creado el congreso OSINTCITY por medio de Quantika14 y Detectivia.
Leer más
Desde Ginseg tenemos el placer de anunciar la colaboración con el congreso OSINTCITY organizado por Quantika14 y Detectivia en su segunda edición. Difundiremos cualquier noticia sobre el evento desde la propia comunidad como por redes sociales.
Leer más
Uno de los miembros de GINSEG, Francisco Carcaño Domouso, ha participado en las XIII Jornadas STIC CCN-CERT con la ponencia Desinformación 2.0, exponiendo los peligros de las campañas de desinformación y las diferentes técnicas de análisis para poder verificarlas.
Leer más
CyberGasteiz es un congreso organizado por CRAS VIGILANS GROUP (CV2), el cual, esta enfocado en diversos temas relacionados con la ciberinteligencia. Este año tiene lugar su segunda edición los días 29 y 30 de octubre en el País Vasco, en concreto Vitoria-Gasteiz.
Leer más
Ginseg colabora en la Segunda Edición del congreso sobre Ciberinteligencia y Ciberseguridad CyberGasteiz celebrado en Vitoria el 29 y 30 de octubre.
Leer más
Informe sobre metodología y buenas prácticas enfocadas a la detección de acciones de desinformación en el ciberespacio, elaborado por el Centro Criptológico Nacional (CCN-CERT).
Leer más
Vamos a llevar a cabo un análisis sobre IntelX, un novedoso motor de búsqueda y archivos de la compañía europea IntelligenceX que, además, incorpora opciones de búsqueda de terceros preconfiguradas ...
Leer más
La utilización de documentos maliciosos "maldocs" no es una técnica nueva, sin embargo sigue siendo bastante popular cuando de propagar malware se trata ...
Leer más
El pasado 25 de junio de 2019 tuvo lugar el 4º Congreso de Seguridad y Telecomunicaciones en Toledo. Dicho evento es organizado por la demarcación del COGITT (Colegio Oficial De Ingenieros Técnicos De Telecomunicaciones) en Castilla-La Mancha ...
Leer más
Ayer fue inaugurado C1b3rwall, el primer congreso enfocado a la Ciberinteligencia y Seguridad Digital en la Escuela Nacional de Policía de Ávila. Dicho evento está siendo organizado por Policía Nacional junto al Instituto de Ciencias Forenses y de la Seguridad de ...
Leer más
Hoy en día es esencial analizar las evidencias detectadas en una investigación de manera eficiente y sobre todo que ayude a que el decisor pueda tomar decisiones a partir del producto de inteligencia generado ...
Leer más
Tenemos el placer de anunciar la colaboración de GINSEG con el Máster de Ciberinteligencia desarrollado en la Universidad Francisco de Vitoria ...
Leer más
En el último congreso de seguridad informática RootedCON 2019, Miguel Angel de Castro y Pablo San Emeterio presentaron Diario, una herramienta de análisis de malware dentro de la ponencia "An Other Bad Email". En este artículo veremos que funcionalidades ofrece la herramienta para analizar documentos ofimáticos en busca de malware.
Leer más
Durante las jornadas que tuvieron lugar el 14 de marzo de 2019 en la Universidad de Alcalá de Henares en colaboración con la Cátedra de Ciberseguridad de Isdefe, Ivan Portillo y Wiktor Nykiel presentamos conceptos de lo que es la ciberinteligencia focalizándonos en una parte importante de ella, el OSINT.
Leer más
Recolección de datos OSINT sobre tu objetivo con SpiderFoot HX. En este post vamos a descubrir que es y cómo funciona SpiderFoot HX ...
Leer más
En este post comenzamos definiendo y descubriendo las diferencias entre activo, vulnerabilidad, amenaza y riesgo. Conocemos que es y para que sirve la Ciberinteligencia, descubriendo además que Cyber Threat Intelligence y Ciberinteligencia son sinónimos. Para finalizar, aprendemos que tipos de Inteligencia existen dentro de la Ciberinteligencia en función de su fuente.
Leer más
En este post vamos a describir los conceptos introductorios relacionados con la Inteligencia comenzando por su propia definición. Especificaremos el proceso por el que es indispensable que un dato sea transformado en información, para posteriormente obtener la inteligencia necesaria que podrá ser utilizada en una toma de decisiones acertadas.
Leer más
En este post vamos a ver una guía introductoria de como añadir certificado SSL y red de distribución de contenidos a nuestra web, introduciendo el ajuste ...
Leer más
HoneyCON es un congreso enfocado en la Seguridad Informática, teniendo como finalidad la exposición de investigaciones de manera pública para que los asistentes aprendan nuevas técnicas, metodologías o buenas prácticas ...
Leer más
Debido a que DNS presenta numerosas carencias desde el punto de vista de la seguridad, surge DNSSEC, que implementa la firma digital de los datos del servicio DNS y proporciona cadenas de confianza ...
Leer más
Formación
Queremos ofrecer una formación de calidad mediante cursos en abierto con distintos niveles (iniciación y especializados) sobre Ciberinteligencia y Ciberseguridad.

Próximos eventos y conferencias