Showing posts with label hacking. Show all posts
Showing posts with label hacking. Show all posts

Saturday, November 18, 2017

Colaboración con ABC: Predicciones sobre ciberseguridad para el 2018

Predicciones sobre ciberseguridad 2018
En esta ocasión colaboro con la edición digital del diario ABC para hacer una predicción sobre las amenazas de seguridad a las que muy probablemente nos enfrentaremos durante el año 2018.
Ataques como el de WannaCry lejos de resultar una rareza, se volverán más y más frecuentes. Algunos ataques utilizarán técnicas de Inteligencia Artificial, mientras que el secuestro de datos clásico y la suplantación de identidad seguirán siendo dos de los principales problemas a los que se enfrentarán las firmas de ciberseguridad.

Friday, October 06, 2017

Colaboración con 'El País' respecto al uso de IPFS (almacenamiento p2p)

VEscudero hablando en el País sobre IPFS
Artículo en El País
Breve colaboración con el diario El País, a razón de la utilización del sistema de almacenamiento P2P denominado IPFS (Interplanetary FileSystem) por parte de la Generalitat de Cataluña para evitar el cierre sus webs.

Si bien el sistema IPFS puede ser muy potente, en esta ocasión el procedimiento empleado para proteger los datos, así como la clave elegida para el cifrado, ha sido extremadamente débil. Esta situación ha puesto al descubierto la facilidad con la que ahora los hackers podrán acceder a algunos datos personales de los ciudadanos catalanes incluidos en el censo electoral, como son sus DNIs, fecha de nacimiento, código postal y hasta el nombre del colegio electoral al que están adscritos, lo que fijaría su geolocalización con más precisión si cabe que el código postal de su lugar de residencia.

Como toda herramienta potente, IPFS debe ser utilizada con precaución, pues una vez publicada la información, se pierde todo control sobre la misma. El carácter descentralizado y permanente de la información albergada bajo IPFS impide en este caso eliminar la amenaza permanente sobre la privacidad de los datos almacenados.

Fuente: https://elpais.com/tecnologia/2017/10/05/actualidad/1507196018_140173.html

Monday, August 07, 2017

Ciberataques que causan daño en el mundo físico

Artículo sobre Ciberseguridad Industrial en El País
Artículo en 'El País'
Colaboración en la edición digital de 'El País' para analizar el impacto que los futuros ciberataques podrían tener sobre las infraestructuras del mundo físico.

En un mundo cada vez más interconectado, la amenazas del mundo cibernético comienzan a traspasar fronteras y afectar a infraestructuras y elementos físicos del mundo real.
Apagones en ciudades, centrales nucleares fuera de servicio, fábricas de acero inutilizadas, sistemas de diagnóstico médico comprometidos, oficinas con termostatos fuera de control, vidas humanas en peligro por causa de  marcapasos hackeables a distancia, todo ésto y mucho más ya ha sucedido y por desgracia seguirá sucediendo cada vez con más frecuencia al menos en el corto/medio plazo.

La Tecnología Operacional, (OT en inglés) está formada por los componentes hardware y software dedicados a detectar y causar cambios en procesos físicos mediante la monitorización y/o control de dispositivos físicos como válvulas, dispositivos de bombeo, etc.  Denominados genéricamente ICS, Industrial Control Systems, algunos ejemplos de éstos son los conocidos sistemas SCADA (supervisory control and data acquisition), DCS (distributed control systems), RTU (Remote Terminal Units) o los PLC (programmable logic controllers).

La alteración en la medida de un simple sensor de velocidad de un coche o el de temperatura de un reactor nuclear puede disparar una acción automática no deseada con graves consecuencias.

Fuente: https://retina.elpais.com/retina/2017/08/01/tendencias/1501588648_125017.html

Friday, January 13, 2017

CISM - Certified Information Security Manager

CISM Certification
I HAVE PASSED THE CISM EXAM!!

Today I have received the results from the exam I took last month from ISACA in order to become a Certified Information Security Manager. Not only I have passed the exam, but my score was in the top 5% of all those testing. Working as a Security Professional, the CISM certification is probably one of the most valuable and recognizable certifications I could dream of, so a few months ago I decided to get ready for the exam. Today I have achieved my goal with honors.


CISM is a globally accepted achievement for individuals who develop, build and manage enterprise information security programs. Apart from the benefits of the knowledge and experience you get studying for the certification,  CISM is consistently ranked among the top three-paying certifications, so I highly recommend it.

Sunday, September 29, 2013

International wholesale carrier hacked

Working as a Security consultant myself for a large international carrier, the news about Belgacom being hacked by GCHQ's British spy agency were much more than mere early warnings.

This is not the first time a Telco has been tapped by a spy agency, but this time most of the details have been revealed, what makes this case an interesting case to learn how very bad things happens and why we need to be prepared in advance.

In order to increase the security awareness among international carriers, I have prepared this public presentation: