NOTICIAS DEL MES EN CRIPTORED

MARZO DE 2019

20/03/19: X Encuesta Latinoamericana de Seguridad de la Información 2019 (Colombia).
Como cada año y coincidiendo con Jornadas Internacionales de Seguridad Informática, con el apoyo de la Asociación Colombiana de Ingenieros de Sistemas ACIS se realiza la
Encuesta Latinoamericana de Seguridad de la Información 2019, que permite tener una mejor vista de la evolución de la seguridad de la información en la región latina. Las encuestas Nacional y Latinoamericana de Seguridad de la Información, son iniciativas que se ha construido de manera colectiva desde hace 19 y 10 años respectivamente, con el propósito de integrar la visión, avances y prospectivas sobre el estado del arte en esta temática, y de este modo ofrecer al gremio y entidades gubernamentales y académicas puntos de reflexión respecto de las necesidades y retos en los aspectos claves para concretar estrategias de gestión para la seguridad de la información.

20/03/19: Primer Congreso Internacional de Ciberseguridad en San Juan de Pasto (Colombia).
Del 25 al 26 de abril de 2019 se celebrará en la Universidad Mariana de San Juan de Pasto, Colombia, el
Primer Congreso Internacional de Ciberseguridad, organizado por dicha universidad, la Institución Universitaria CESMAG y la Corporación Universitaria Autónoma de Nariño. En el programa figuran las siguientes ponencias: "Intervención en redes de telefonía celular" de Jocsan Laguna; "Linux como herramienta de defensa en seguridad" de Mario Ramos; "Ethical Hacking I" de conferencista 1 CEH, "Tendecias en vulnerabilidades en internet: una mirada desde los servidores de dominio" de Edgar Dulce; "Inteligencia artificial aplicada a la ciberseguridad" de César Guevara; "Ciberseguridad Industrial en el año 2019" de Mateo Martínez; "Ciberseguridad vs Amenazas: Un mundo en constante evolución" de Pablo Gonzales; "Ransomware: la taxonomía de un malware desde el análisis de ciberincidentes" de Mauricio Chaves; "Ethical Hacking II" de conferencista 2 CEH; "Legislación Colombiana para los delitos informáticos en la redes sociales" de Rafael Llerena. Mayor información en el sitio web del congreso.

19/03/19: Invitación al Webinar Seguridad en SS7 del Dr. Alejandro Corletti (España).
Este jueves 21 de marzo de 2019 se imparte la segunda entrega del Webinar gratuito
Seguridad en SS7, a cargo del experto Dr. Alejandro Corletti, un tema sobre el que el Dr. Corletti viene trabajando con mucha dedicación y de forma muy técnica. Al ser un tema que está empezando a generar mucha preocupación, y además peligroso, es de interés para los técnicos en seguridad. Recordar que SS7 es el sistema de señalización que emplean todos los carriers y operadoras de voz y datos en el mundo. Ya desde el 2010 oímos que este sistema de señalización, verdadero corazón de toda la red mundial de telecomunicaciones, presenta serios problemas de seguridad. El análisis de tráfico es la única metodología que tenemos para poder comprender y evaluar este tipo de anomalías en nuestros flujos de señalización. Este trabajo se basa en las herramientas "Wireshark" y "Snort". Horarios de esta segunda sesión del 21 de marzo: 7:30 pm - Madrid; 3:30 pm - Buenos Aires, Santiago de Chile; 2:30 pm - Caracas, La Paz; 1:30 pm - Miami, Quito, Panamá, Lima, Bogotá; 12:30 pm - México DF.

18/03/19: Nueva edición de la RootedCON del 28 al 30 de marzo de 2019 (España).
Un año más, se dan cita en Madrid los mejores especialistas en técnicas de hacking en el congreso
RootedCON Madrid, del 28 al 30 de marzo de 2019 en Kinépolis Ciudad de la Imagen, Madrid, España, contando como siempre en la organización con Román Ramírez, Arantxa Sanz, Omar Benbouazza, Alberto Rodríguez, José Guasch y Sergio Muñoz. Criptored estará presente en este importante evento, en donde más de 50 expertos abordarán diversos aspectos sobre la seguridad de los sistemas y cómo poder poner de manifiesto sus vulnerabilidades con las siguientes ponencias: Linux DFIR: My Way!; Mission: Impossible - Forbidden Areas; Hardware Hacking y uso de la herramienta obtenida para el bien (Blue Team) y el mal (Red Team); Introducción a la ingeniería inversa de señales de radio; Hackers vs Cine: La loca ciberhistoria del cine. Mitos y desventuras de la ciberseguridad en el séptimo arte; Rootkit Busters ES; IoCker - When IPv6 met malware; Reviving Homograph attacks using (deep learning) steroids; Next Station: Cybersecurity; Autoencoders, GANS y otros chicos del montón: La IA al servicio de la Ciberseguridad (en lo bueno y en lo malo); Seguridad en 5G; The Art of Persistence: "Mr. Windows... I don't wanna go :(; IoP: The Internet of Planes / Hacking millionaires jet cabins; Capacidades de next-generation threat intelligence para red teams y purple teams, centradas en defenderse frente a APTs; Qué nos pueden enseñar los acorazados sobre ciberseguridad; Consideraciones técnicas y de protección de datos en el referéndum catalán de independencia de 2017; Shodan API and Coding Skills; Purple brain, purple brain ...; Pentesting Active Directory Forests; Análisis de redes sociales (ARS) y detección de comunidades virtuales; When anti shoulder surfing techniques meet deep learning; Another Bad Email :-(; Fuzzing and Reversing your Car. Are you sure?; Android's Download Provider: Discovering and exploiting three high-risk vulnerabilities; Zarancón City: ciudad bastionada; Medusa, El nacimiento de los ICS; Detección de amenazas a escala con osquery; Vacaciones en la costa del SOC; Seguimiento de actores cibercriminales en Dark Web y foros underground; DevSecOps y la caída de Babilonia: cómo olvidarse de lo básico; Impostores, Duning-Krugers, rockstars y otras strings: Qué está en tu mano para hacer mejor a la comunidad de la ciberseguridad; Análisis dinámico de aplicaciones en iOS sin Jailbreak; Kernel exploitation. ¿El octavo arte?; ¿Por qué los que escriben códigos informáticos no entienden cómo se escriben los códigos jurídicos?; Cache and Syphilis; Buceando en Windows 10. Extrayendo artefactos forenses de las profundidades del sistema; N4J, Horizonte de sucesos; Integrating Security in Dev Pipeline with Dockers & Bots; A hacker's gotta do what a daddy's gotta do; Beam me up, Scotty!; M.E.A.T. - Make Enviroment Android Tools; Working in Cybersecurity: truth & lies behind the trincee; Decodificando QW7DoWxpc2lzI... (Análisis de amenazas con herramientas de visibilidad avanzadas); I know your P4$$w0rd (and if I don't, I will guess it)

18/03/19: Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad (España).
La revista Red Seguridad abre la convocatoria para la 13 edición de los
Trofeos Internacionales de la Seguridad TIC. Los Trofeos Internacionales de la Seguridad TIC nacieron en 2006 con la intención de reconocer públicamente los méritos de los profesionales, empresas, organismos y proyectos relacionados con la seguridad de la información más destacados del año anterior. Para ello, Red Seguridad cuenta con un jurado independiente compuesto por su Consejo Técnico Asesor, del que forman parte reconocidos profesionales del sector. El plazo de presentación está abierto hasta el lunes 22 de abril de 2019. Los candidatos pueden aspirar a seis trofeos:
Al producto/servicio o sistema de seguridad más innovador.
A la empresa SegurTIC del Año.
A la institución u organismo público en materia de Seguridad TIC.
A la trayectoria profesional pública o privada en Seguridad TIC.
A la capacitación, divulgación, concienciación o formación en Seguridad TIC.
Al centro educativo SegTIC del Año.
También hay un Trofeo Extraordinario del Jurado para la persona, entidad o colectivo que más haya destacado en el último año por sus acciones a favor del desarrollo de la cultura de seguridad TIC en el ámbito nacional o internacional. En este caso, es el propio Jurado quien propone y designa el galardón.

18/03/19: Llamada al envío de trabajos para las XIX Jornadas Internacionales de Seguridad Informática (Colombia).
Se hace la primera llamada para al envío de trabajos a las
XIX Jornadas Internacionales de Seguridad Informática, a celebrarse del 20 al 21 de Junio de 2019 en Bogotá, Colombia. Organizadas por la Asociación Colombiana de Ingenieros de Sistemas ACIS, estas jornadas nacen como una iniciativa colombiana para desarrollar y promover la investigación académica y científica en el área de seguridad informática. Se invita a todos aquellos interesados en presentar trabajos de investigación realizados o casos de la industria sobre esta temática de seguridad, con el fin de compartir las experiencias, implementación y hallazgos en los temas propuestos para este evento y expuestos a continuación, entre otros: Modelos de Seguridad Informática; Estándares de Seguridad Informática; Seguridad en dispositivos móviles e inalámbricos; Mecanismos de Autenticación y control; Políticas y estándares de seguridad; Mejores prácticas de seguridad informática; Algoritmos de Cifra, VPN, PKI; Contingencia y recuperación de desastres; Técnicas de Hacking y análisis de vulnerabilidades; Seguridad en el perímetro; Seguridad en Bases de Datos; Seguridad en Sistemas Operacionales y redes; Seguridad en Web Services; Computación forense y atención de incidentes; Evidencia Digital y procedimientos asociados; Análisis de riesgos de seguridad informática; Consideraciones éticas y legales de la seguridad informática; Dispositivos biométricos; Convergencia de la seguridad; Seguridad en dispositivos inalámbricos; Seguridad en VoIP; Seguridad en Telecomunicaciones; Seguridad en la nube; Seguridad en el ecosistema tecnológico; Descubrimiento electrónico; Ciberseguridad y ciberdefensa; Internet de las cosas; Ciber ataques: Seguridad Cognitiva; Criptografía cuántica; Blockchain. Las fechas de interés son: Abril 21 de 2019 - Fecha límite de recepción de artículos; Mayo 6 al 12 de 2019 - Notificación de Aceptación o Rechazo de artículos y comentarios de los evaluadores; Junio 2 de 2019 - Envío de artículos corregidos para publicación final y el PPT con máximo 10 transparencias.

18/03/19: Terceras Jornadas Técnicas de Cibeseguridad en Valladolid el 21 de marzo (España).
El próximo jueves 21 de marzo de 2019 se celebrarán en la sede de la Asociación de Empresas EDUCA en Valladolid, España, las
Terceras Jornadas Técnicas de Cibeseguridad, con el lema "Cómo garantizar la continuidad de tu negocio" y organizadas por la Asociación de Empresas EDUCA. Las jornadas tienen como objetivo seguir formando a las empresas, especialmente a las pymes, en la importancia de protegerse de ataques en todos los niveles. En esta ocasión, se contará con la presencia de especialistas como Benjamín Sahelices, Director de la Escuela de Informática de la UVA; Elisa Vivancos, del Instituto Nacional de Ciberseguridad (INCIBE); Montserrat Fernández, del Dpto. Innovación y Emprendimiento del ICE (Jcyl); Ricardo Barba, Delegado de Protección de datos de Caja Rural Zamora; Eduardo Encinas de Spamina o Carlos Reyes de Innovacyl. La inscripción es gratuita.

04/03/19: CFP para 3rd Cyber Security In Networking Conference CSNet'19 en Quito (Ecuador).
Se hace la llamada para el envío de trabajos al congreso
3rd Cyber Security In Networking Conference CSNet'19, a celebrarse en Quito, Ecuador, del 23 al 25 de octubre de 2019, con las siguientes fechas de interés: Paper submission deadline: April 28, 2019; Acceptance notification: June 14, 2019; Camera-Ready papers: June 30, 2019. Entre los temas de interés se encuentran: Attacks on Virtualized Systems; Balancing Trust and Control; Blockchain technology and CyberSecurity; Cell Phones vulnerabilities; Cloud of Security; Cognitive Security; Concealing Malware (Trojan Horses-Root kits-Logic Bombs); Cyber-attacks Cloud-oriented vs Cyber defense Cloud-oriented; Cybersecurity; Data Center Network Control, Security and Optimization; Demilitarization Zone (DMZ); Designing a Security Policy; Disaster recovery plan; Enterprise Wireless Security; Hardware-Based Attacks; Host Network Intrusion Prevention Systems; Industrial control system information security; Infection Malware; Integrated Network Security Hardware; Internet Content Filters; Internet security issues; Network and operating system administration for security purposes; Network Attached Storage (NAS); Network Intrusion Detection Systems (NIDS); Network security design; Organizational Security Policies; Secure Network through Network Design; Security in Internet of Things; Security in Fog/edge Computing; Security of Virtual Machines; Security, trust and privacy challenges; Smart City Security; Smart Grid security; Cyber Physical System (CPS) security; Software-Based Attacks; System security for wired and wireless networks; Virtual firewalls. Como General Co-Chair están Jenny Torres (Escuela Politécnica Nacional, Ecuador) y Guy Pujolle (Sorbonne University, France); como TPC Co-Chairs Walter Fuertes (Universidad de las Fuerzas Armadas-ESPE, Ecuador) y Samia Bouzefrane (CNAM, France).

04/03/19: 20.147 accesos al MOOC Crypt4you en febrero de 2019, acumulando 1.273.726 accesos (España).
En el mes de febrero de 2019 se han alcanzado 20.147
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.273.726 visitas.

04/03/19: 11.704 visualizaciones de las píldoras Thoth en febrero de 2019, acumulando 406.391 visitas (España).
En el mes de febrero de 2019 se han alcanzado 11.704
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 406.391 visualizaciones en YouTube.

04/03/19: 4.777 visualizaciones de las lecciones Intypedia en febrero de 2019, acumulando 822.375 visitas (España).
En el mes de febrero de 2019 se han alcanzado 4.777
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 822.375 visualizaciones en YouTube.

04/03/19: 65.257 accesos a Criptored en febrero de 2019, acumulando 144.147 visitas y 107,70 Gigabytes en todo el año (España).
En el mes de febrero de 2019 el servidor de Criptored recibió 65.257 visitas, con 141.258 páginas solicitadas y 50,71 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 144.147 visitas y 107,70 Gigabytes servidos. En el mes de febrero de 2019 desde el servidor de Criptored se han descargado además 22.100 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de febrero de 2019.

04/03/19: Newsletter de la actividad de Criptored en el mes de febrero de 2019 (España).
Se publica el Newsletter de febrero de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de febrero de 2019:
28/02/19: Nueva compilación 20190228 del 28 de febrero de 2019 del software Criptoclásicos v2.1 (España).
27/02/19: Segunda edición del libro Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, de A. Muñoz y J. Ramió (España).
26/02/19: Evento IDG Research Ciberseguridad 2019 en Madrid (España).
25/02/19: Newsletter de febrero de 2019 de la Revista Red Seguridad (España).
19/02/19: Libro ¿Qué sabemos de la criptografía? de la colección CSIC de Luis Hernández Encinas (España).
01/02/19: Newsletter de enero de 2019 de la Revista Red Seguridad (España).
01/02/19: 20.141 accesos al MOOC Crypt4you en enero de 2019, acumulando 1.253.579 accesos (España).
01/02/19: 8.067 visualizaciones de las píldoras Thoth en enero de 2019, acumulando 394.687 visitas (España).
01/02/19: 4.375 visualizaciones de las lecciones Intypedia en enero de 2019, acumulando 817.598 visitas (España).
01/02/19: 78.890 accesos a Criptored en enero de 2019, acumulando 78.890 visitas y 57,00 Gigabytes en todo el año (España).
01/02/19: Newsletter de la actividad de Criptored en el mes de enero de 2019 (España).