Daniel Echeverri nos explica el uso avanzado de la herramienta ZAP para hacking de aplicaciones web, mostrando de principio a fin cómo configurar esta potente herramienta y cómo utilizarla en auditorías para no dejar de aprovechar ninguna de las funcionalidades que nos ofrece.
Añadimos esta sesión en IntelCon con el fin de que los asistentes descubrieran que el #hacking y la #ciberinteligencia pueden ser complementarios. En este caso, el hacking es empleado para la obtención de información.
Los foros hacking son una fuente importante de información que puede ser utilizado en cualquier escenario alrededor de la Ciberinteligencia, ya que contienen valiosos metadatos y una variedad de Tácticas, Técnicas y Procedimientos que pueden ser usados en ataques reales, pudiendo llegar a pronosticar en algunas ocasiones, posibles ataques que afecten el “status quo” de las empresas.
Con el presente artículo comenzamos la publicación de las ponencias relacionadas con el segundo módulo de IntelCon sobre Obtención mediante la sesión de Santiago Rocha.
Pablo Bentanachs nos habla en IntelCon sobre el framework europeo TIBER, y como la ciberinteligencia cobra una gran importancia a lo largo de todo el marco. Durante la ponencia son introducidos breves conceptos introductorios sobre qué es el framework TIBER, cuáles son sus objetivos y que fases lo componen. Pablo termina la sesión proponiendo un escenario ficticio donde es ejecutado el framework TIBER enfocado en ejercicios de Threat Intelligence.
Taller de ciberinteligencia donde se explica qué es la Inteligencia y como se relaciona con el mundo de la ciberseguridad. Durante el mismo indicamos la problemática existente en la actualidad a la hora de obtener información de múltiples fuentes y herramientas. En la recta final presentamos una posible solución a lo mencionado, por medio de una metodología automatizada que permite la recolección de información y el almacenamiento de estos en una base de datos de grafos donde el analista puede consultar las relaciones existentes entre los mismos.
Con el presente artículo continuamos publicando las ponencias relacionadas con el primer módulo de IntelCon sobre Dirección y Planificación.
Salvador Gamero aborda las preguntas más importantes que hay que plantearse antes de comenzar una investigación privada con fuentes abiertas.
En el presente artículo os traemos la ponencia que impartió Esferared sobre las Fake News en el congreso IntelCon, englobado dentro del módulo de Dirección y Planificación.
Durante la ponencia “Ciber partido de Lenin 3.0 – Fake News: entendiendo el origen”, Esferared nos enseña el origen, la evolución y la comprensión de las fake news desde antaño hasta hoy día. Toca tanto el origen, más sujeto a organismos gubernamentales de la época Soviética haciendo unas ligeras referencias a servicios de información globales, como la creación en la época actual a todo tipo de público y creado por todo tipo de actores.
Ponencia impartida por José María Blanco y Jorge Alcaín en IntelCon 2020 donde nos explican los puntos comunes entre la inteligencia tradicional y la ciberinteligencia, mediante ilustraciones gráficas y ejemplos de casos reales.
Con el presente artículo continuamos publicando las ponencias relacionadas con el primer módulo de IntelCon, la Dirección y Planificación. Este primer módulo cuenta con un total de 9 ponencias y un taller con ponentes de primer nivel tanto nacionales como internacionales.
En esta ponencia, Selva Orejón nos presenta en exclusiva el servicio de su empresa onBRANDING denominado como SOC Reputacional. Selva se encarga de poner en contexto cada una de las fases del Ciclo de Inteligencia dentro de dicho servicio, explicando así su funcionamiento, integrantes y daños reputacionales a los que hacen frente. El título que recibe su ponencia es “El ciclo de inteligencia en un SOC reputacional”.
Con el presente artículo comenzamos a publicar las ponencias relacionadas con el primer módulo de IntelCon, la Dirección y Planificación.
Alejandro Fernández-Cernuda nos explica varios conceptos muy importantes sobre qué es y qué no es la inteligencia, la ciberseguridad y la ciberhigiene. Alejandro nos explica cuáles son las distintas fases del Ciclo de Inteligencia, además de cómo poner en marcha un plan integral de ciberhigiene para mantener protegida a una organización de los riesgos del ciberespacio. La ponencia esta titulada bajo el nombre de “Ciclo de Inteligencia y ciberinteligencia: un experimento pedagógico”.
Con el presente artículo comenzamos una serie de posts donde hablaremos sobre cada una de las ponencias y talleres que se impartieron en el congreso IntelCon, incluyendo su correspondiente video y presentación.
Este primer artículo está centrado en la inauguración del congreso y las ponencias efectuadas por los invitados que participaron en representación de los apoyos institucionales: CCN-CERT, INCIBE y C1b3rWall.