Los días 15, 16 y 17 de abril tiene lugar la Cuarta Edición de Detcamp, un encuentro sobre investigación y seguridad privada.

La IV Edición de Detcamp cuenta con dos grandes bloques divididos por días, dónde el primero de ellos estará centrado en #ELENCUENTRO21, un magazín de televisión sobre seguridad privada y detectives. Los dos últimos días de evento tendrá lugar el Detcamp webinars, un espacio para la formación, coloquios y talleres para profesionales tratando diferentes áreas que rodean a la seguridad privada y la investigación (Ciberinteligencia, OSINT, Compliance, reputación digital, fakes y manipulación, investigación de desaparecidos, etc).

Leer mas

Hoy os traemos un artículo resumen sobre el taller “Te reto, ¿Hasta dónde eres capaz de llegar partiendo de un número de teléfono?” impartido por Jezer Ferreira en IntelCon. Dicha sesión está englobada dentro del módulo de Obtención, correspondiendo a la segunda fase del Ciclo de Inteligencia. En el taller se propone un juego del corte de captura la bandera (CTF), teniendo como objetivo conseguir sacar la mayor información posible partiendo de un único dato, el número de teléfono.

A través de su explicación, se puede ir desentrañando cada vez más información de la persona, en este caso Danna Suarez, personaje ficticio creado para este tipo de eventos formativos. Jezer mostrará cómo utilizando herramientas muy comunes como Google o Telegram, y otras quizá más desconocidas como Pikdoo, Checkwa o Truecaller, puede obtenerse mucha información de la huella digital que haya dejado la persona a través de las redes sociales.

Leer mas

El próximo 26 de febrero tiene lugar la Séptima Edición de MorterueloCON, un congreso dedicado a la Seguridad Informática. Debido a la situación actual, tendremos la posibilidad de seguir el evento en modalidad online.

Su objetivo principal es concienciar a estudiantes, empresas y usuarios sobre la importancia de utilizar medidas de seguridad cuando estemos realizando cualquier actividad u operación en Internet. MorterueloCON a lo largo de seis ediciones se ha caracterizado por ofrecer ponencias y talleres con una vertiente técnica para todos los públicos.

MorterueloCON VII cuenta en esta edición con 13 ponencias y 2 mesas redondas. A lo largo del presente artículo descubriréis de que tratan.

Leer mas

Daniel Echeverri nos explica el uso avanzado de la herramienta ZAP para hacking de aplicaciones web, mostrando de principio a fin cómo configurar esta potente herramienta y cómo utilizarla en auditorías para no dejar de aprovechar ninguna de las funcionalidades que nos ofrece.

Añadimos esta sesión en IntelCon con el fin de que los asistentes descubrieran que el #hacking y la #ciberinteligencia pueden ser complementarios. En este caso, el hacking es empleado para la obtención de información.

Leer mas

Los foros hacking son una fuente importante de información que puede ser utilizado en cualquier escenario alrededor de la Ciberinteligencia, ya que contienen valiosos metadatos y una variedad de Tácticas, Técnicas y Procedimientos que pueden ser usados en ataques reales, pudiendo llegar a pronosticar en algunas ocasiones, posibles ataques que afecten el “status quo” de las empresas.

Con el presente artículo comenzamos la publicación de las ponencias relacionadas con el segundo módulo de IntelCon sobre Obtención mediante la sesión de Santiago Rocha.

Leer mas

Pablo Bentanachs nos habla en IntelCon sobre el framework europeo TIBER, y como la ciberinteligencia cobra una gran importancia a lo largo de todo el marco. Durante la ponencia son introducidos breves conceptos introductorios sobre qué es el framework TIBER, cuáles son sus objetivos y que fases lo componen. Pablo termina la sesión proponiendo un escenario ficticio donde es ejecutado el framework TIBER enfocado en ejercicios de Threat Intelligence.

Leer mas

Taller de ciberinteligencia donde se explica qué es la Inteligencia y como se relaciona con el mundo de la ciberseguridad. Durante el mismo indicamos la problemática existente en la actualidad a la hora de obtener información de múltiples fuentes y herramientas. En la recta final presentamos una posible solución a lo mencionado, por medio de una metodología automatizada que permite la recolección de información y el almacenamiento de estos en una base de datos de grafos donde el analista puede consultar las relaciones existentes entre los mismos.

Leer mas

Con el presente artículo continuamos publicando las ponencias relacionadas con el primer módulo de IntelCon sobre Dirección y Planificación.

Salvador Gamero aborda las preguntas más importantes que hay que plantearse antes de comenzar una investigación privada con fuentes abiertas.

Leer mas

En el presente artículo os traemos la ponencia que impartió Esferared sobre las Fake News en el congreso IntelCon, englobado dentro del módulo de Dirección y Planificación.

Durante la ponencia “Ciber partido de Lenin 3.0 – Fake News: entendiendo el origen”, Esferared nos enseña el origen, la evolución y la comprensión de las fake news desde antaño hasta hoy día. Toca tanto el origen, más sujeto a organismos gubernamentales de la época Soviética haciendo unas ligeras referencias a servicios de información globales, como la creación en la época actual a todo tipo de público y creado por todo tipo de actores.

Leer mas

Ponencia impartida por José María Blanco y Jorge Alcaín en IntelCon 2020 donde nos explican los puntos comunes entre la inteligencia tradicional y la ciberinteligencia, mediante ilustraciones gráficas y ejemplos de casos reales.

Leer mas