Noticias del año 2019
Enero   Febrero   Marzo   Abril   Mayo   Junio   Julio   Agosto   Septiembre   Octubre   Noviembre   Diciembre   
Enero Febrero Marzo Abril Mayo Junio
Julio Agosto Septiembre Octubre Noviembre Diciembre
ENERO 2019

30/01/19: Actualizado el Cuaderno de Laboratorio de Criptografía CLCript 6: Números no cifrables en RSA (España).
Se ha actualizado la práctica número 6 en la que se aborda el tema de los
Números no cifrables en RSA del Cuadernos de Laboratorio de Criptografía CLCript, incluyendo el comportamiento de estos números no cifrables cuando los valores de la clave son grandes. Se recuerda que los objetivos de esta práctica son: 1) Observar la cantidad de NNC de una clave RSA en función de los primos p y q. 2) Comprobar que no es una tarea sencilla encontrar los NNC si el módulo es grande. 3) Comprobar que los NNC tienen una distribución característica dentro del cuerpo de cifra n. 4) Comprobar que con primos seguros se minimiza la cantidad de NNC. 5) Comprobar que la cantidad máxima de NNC puede llegar a ser el cuerpo de cifra completo. 6) Comprobar que los NNC no se traducen en una vulnerabilidad en RSA. 7) Observar curiosidades y particularidades de los NNC en RSA.

29/01/19: CFP para Latin-American Journal of Computing LAJC Information Security (Ecuador).
Se hace una llamada para el envío de trabajos a
Latin-American Journal of Computing LAJC, publicación indexada en Latindex, DRJI, CiteFactor y DOAJ, y que en esta edición estará a cargo de la Facultad de Ingeniería de Sistemas de la Escuela Politécnica Nacional de Quito, Ecuador. Entre los temas de interés de la publicación se encuentra: Information security: Communication and telecommunication systems, Cryptography, Distributed computing, Distributed systems and databases, Forensic computing, Information security in networks and Internet, Security auditing, Security in financial transactions and electronic commerce and Security policies in organizations. Las fechas de interés son: Submission Deadline: March 30th, 2019; Notificaton Due: April 30th, 2019; Final Version Due: May 15th, 2019; Publication: May 30th, 2019. Para mayor información, por favor contactar con la Dra. Jenny Torres, Editor-in-Chief, en el correo jenny.torres@epn.edu.ec

29/01/19: Nueva compilación 20190121 del software Criptoclásicos v2.1 para prácticas de criptografía clásica (España).
Con fecha 21 de enero de 2019 se ha actualizado el software de prácticas
Criptoclásicos v2.1, desarrollado por Juan Contreras Rubio. En esta nueva compilación se han solucionado algunos detalles en el cifrado, descifrado y en el criptoanálisis con matrices de Hill, usando el cuerpo de cifra especial módulo 191 con esa cantidad de caracteres imprimibles del ASCII extendido. Por favor, descargue la nueva versión y borre la anterior. Puede comprobar que su versión es la actual yendo al menú de Ayuda, y en la sección Acerca de pinchando con el ratón en v2.1 de esa ventana, debiendo aparecer "compilación 20190121".

28/01/19: CFP The 24th European Symposium on Research in Computer Security ESORICS 2019 (Luxemburgo).
Del 23 al 27 de septiembre de 2019 se celebrará en Luxemburgo el Twenty-fourth European Symposium on Research in Computer Security
ESORICS 2019, evento anual europeo en seguridad de la información que se celebra desde 1990. Las fechas de interés son: Title and Abstract deadline: April 22, 2019 (11:59 p.m. American Samoa time, UTC-11); Paper submission deadline: April 29, 2019 (11:59 p.m. American Samoa time, UTC-11); Notification to authors: June 21, 2019; Camera ready due: July 9, 2019. Entre los temas de interés se encuentran: access control, accountability, ad hoc networks, anonymity, applied cryptography, authentication, biometrics, blockchain and finance security, data and computation integrity, database security, data protection, deep learning for attack and defense, digital content protection, digital forensics, distributed systems security, embedded systems security, inference control, information hiding, identity management, information flow control, information security governance and management, intrusion detection, formal security methods, language-based security, network security, phishing and spam prevention, privacy, privacy preserving data mining, risk analysis and management, secure electronic voting, security architectures, security economics, security metrics, security models, security and privacy for big data, security and privacy in cloud scenarios, security and privacy in complex systems, security and privacy in content centric networking, security and privacy in crowdsourcing, security and privacy in the IoT, security and privacy in location services, security and privacy for mobile code, security and privacy in pervasive/ubiquitous computing, security and privacy policies, security and privacy in social networks, security and privacy in web services, security and privacy in cyber-physical systems, security, privacy and resilience in critical infrastructures, security verification, software security, systems security, trust models and management, trustworthy user devices, usable security and privacy, web security, wireless security. Organización y comités: General Chair, Peter Y A Ryan, University of Luxembourg, Luxembourg; Organization Chair, Peter B Roenne, University of Luxembourg, Luxembourg; Workshop Chair, Joaquin Garcia-Alfaro,Telecom SudParis, France; Program Committee Chairs: Kazue Sako, NEC Japan, Steve Schneider, University of Surrey, UK. Entre otros, participan en el Comité de Programa desde España Cristina Alcaraz, Universidad de Málaga; Josep Domingo-Ferrer, Universidad Rovira-Virgili; Jose-Luis Ferrer-Gomila, UIB; Juan Hernandez, UPC y Juan Tapiador, Universidad Carlos III de Madrid. Para mayor información, por favor contactar con alcaraz@lcc.uma.es.

10/01/19: Cuaderno de Laboratorio de Criptografía CLCript 13: Colisiones en hashes MD5 y SHA-1 (España).
Se publica la entrega número 13 de los
Cuadernos de Laboratorio de Criptografía CLCript, con la práctica Colisiones en hashes MD5 y SHA-1. Los objetivos de la práctica 13 son: 1) Comprobar el efecto de avalancha o difusión de bits en MD5. 2) Comprobar el efecto de avalancha o difusión de bits en SHA-1. 3) Comprobar colisiones en MD5. 4) Comprobar colisiones en SHA-1. Como siempre, se incluyen en cada apartado las capturas de pantalla que permiten comprobar el correcto desarrollo de las operaciones realizadas. En esta práctica se utilizará el software CriptoRes, HashCalc, OpenSSL y la opción de 7zip para el cálculo de hashes. Para las operaciones matemáticas se usará el software SAMCript y para la edición de archivos el editor hexed.it. Se incluye como lectura recomendada estos documentos: MD5 Collision Demo, Colliding X.509 Certificates for Different Identities y Shattered. The First Collision for Full SHA-1.

09/01/19: 220.014 reproducciones en el año 2018 del material multimedia en YouTube generado por Criptored (España).
A pesar de que en 2018 sólo se ha publicado la última píldora formativa del proyecto Thoth como material multimedia en YouTube generado por Criptored, al dedicarnos preferentemente a otros proyectos como el Cuaderno de Laboratorio de Criptografía CLCript, el año pasado se han alcanzado 220.014 nuevas visualizaciones en el canal YouTube de la UPM, 15.000 más que en el año 2017, de forma que el total de visualizaciones de Criptored en YouTube asciende al 31 de diciembre de 2018 a 1.910.639, como se aprecia en el
Informe del año 2018 sobre reproducciones de Criptored en YouTube. Los proyectos multimedia de Criptored contemplan, entre otros, a las píldoras formativas en seguridad Thoth, la enciclopedia de la seguridad de la información intypedia y las conferencias de Temas Avanzados en Seguridad y Sociedad de la Información TASSI. Destacan en dicho informe las píldoras formativas Thoth con 387.857 visitas y la enciclopedia intypedia que alcanza las 815.042 visitas. Puesto que con fecha 31/12/18 las reproducciones en el canal YouTube UPM, eran 19.780.351, los proyectos multimedia de Criptored con 1.910.639 visitas aportan el 10% de todas las reproducciones de dicho canal. Además, es de destacar que entre los primeros 200 vídeos más vistos del canal YouTube de la UPM, 28 vídeos son producciones de Criptored y al 31/12/2018 se sitúan en las posiciones que se indican entre parétesis: (3) LES_5: ¿Libertad o propiedad? Antorchas en la Biblioteca, (12) Lección 1: Historia de la Criptografía y su Desarrollo en Europa intypedia, (22) Lección 3: Sistemas de cifra con clave pública intypedia, (24) Lección 2: Sistemas de cifra con clave secreta intypedia, (35) Lección 6: Malware intypedia, (40) Lección 12: Seguridad en redes Wi-Fi intypedia, (41) Lección 5: Seguridad perimetral intypedia, (43) Lección 4: Introducción a la seguridad en redes telemáticas intypedia, (50) Lección 9: Introducción al protocolo SSL intypedia, (53) Lección 11: Análisis y gestión de riesgos intypedia, (60) Lección 7: Seguridad en aplicaciones web intypedia, (63) Píldora formativa 39: ¿Cómo funciona el algoritmo RSA?, (68) Píldora formativa 1: ¿Seguridad Informática o Seguridad de la Información?, (106) Presentación del proyecto intypedia, (110) Lección 10. Ataques al protocolo SSL intypedia, (114) Aula Virtual Crypt4you: Presentación curso El algoritmo RSA, (128) Píldora formativa 30: ¿Cómo se cifra con el algoritmo AES?, (129) Lección 14: Funciones unidireccionales y hash intypedia, (138) Lección 17: Datos Personales. Guía de Seguridad para Usuarios intypedia, (145) Píldora formativa 2: ¿Qué es la criptografía?, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (157) UPM TASSI 2013 Conferencia 1: Planes de contingencia, (158) Lección 15: Redes sociales y menores intypedia, (160) Píldora formativa 19: ¿Qué es la cifra de Vigenère?, (169) Lección 8: Protocolo de reparto de secretos intypedia, (173) UPM TASSI 2013 Conferencia 7: Mundo hacking, (180) Lección 16: Videovigilancia LOPD intypedia.

08/01/19: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2018 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de diciembre de 2018, donde destacan los siguientes titulares: 1) Una ley sin sorpresas, pero que sabe a poco a la espera del reglamento. La revista RED SEGURIDAD, en colaboración con Check Point, organizó un desayuno de trabajo: “sobre la mesa” con el objetivo de conocer la opinión de algunas de las empresas afectadas por la nueva normativa aprobada por el Gobierno que transpone la Directiva NIS al ordenamiento jurídico español y debatir sobre el impacto que tendrá en las infraestructuras estratégicas españolas. 2) Hoja de ruta en la ciberseguridad industrial. Históricamente, las tecnologías de la información han evolucionado de manera independiente a las de la operación. La reducción de costes y la interconexión entre estos dos mundos han favorecido su unificación, aunque desgraciadamente los diferentes incidentes de ciberseguridad sucedidos son la cara más oscura de esta realidad. 3) Real Decreto-Ley de seguridad de las redes y sistemas de información. El 6 de julio de 2016, el Parlamento Europeo aprobó la Directiva NIS, sobre seguridad de las redes y sistemas de información. Dicha norma prevé el establecimiento de medidas de seguridad de los sistemas de redes y de información de una serie de operadores de la Unión Europea, y fue transpuesta a la legislación nacional española a través del Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. 4) Historia de un reto: certificar la seguridad de los operadores críticos. El 13 de junio de 2017, la Secretaría General Técnica del Ministerio del Interior emitió una Resolución para la publicación del Convenio de colaboración para el desarrollo de actuaciones en materia de protección de PIC entre la Secretaría de Estado de Seguridad del Ministerio del Interior y Leet Security, cuyo objeto era el de mejorar la eficiencia en la gestión pública en la protección de estas infraestructuras.

08/01/19: 19.870 accesos al MOOC Crypt4you en diciembre de 2018 acumulando 1.233.438 accesos (España).
En el mes de diciembre de 2018 se han alcanzado 19.870
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.233.438 visitas.

08/01/19: 7.910 visualizaciones de las píldoras Thoth en diciembre de 2018 acumulando 386.620 visitas (España).
En el mes de diciembre de 2018 se han alcanzado 7.910
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 386.620 visualizaciones en YouTube.

08/01/19: 4.081 visualizaciones de las lecciones Intypedia en diciembre de 2018 acumulando 813.223 visitas (España).
En el mes de diciembre de 2018 se han alcanzado 4.081
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 813.223 visualizaciones en YouTube.

08/01/19: 69.527 accesos a Criptored en diciembre de 2018 acumulando 479,311 visitas y 682,10 Gigabytes en todo el año (España).
En el mes de diciembre de 2018 el servidor de Criptored recibió 69,527 visitas, con 147.358 páginas solicitadas y 46,01 Gigabytes servidos, alcanzando durante todo el año 2018 un total de 479.311 visitas y 682,10 Gigabytes servidos. En el mes de diciembre de 2018 desde el servidor de Criptored se han descargado además 21.221 archivos pdf y zip. Desde el siguiente enlace puede ver las estadísticas del mes de diciembre de 2018 así como las
estadísticas globales del año 2018, donde se puede comprobar que se han descargado en 2018 casi 300.000 documentos pdf y zip.

08/01/19: Newsletter de la actividad de Criptored en el mes de diciembre de 2018 (España).
Se publica el Newsletter de diciembre de 2018 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes diciembre de 2018 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de diciembre de 2018:
20/12/18: Feliz Navidad y un excelente año 2019 os deseamos desde Criptored (España).
19/12/18: Publicación del libro Criptografía con curvas elípticas de la editorial CSIC (España).
18/12/18: Cuaderno de Laboratorio de Criptografía CLCript 12: Ataques por fuerza bruta al DES y DES Challenge III (España).
17/12/18: Actualizada la práctica CLCript 5: Claves parejas en RSA (España).
17/12/18: Actualizada la práctica CLCript 1: Cifra, rellenos y modos de cifra en DES y AES (España).
11/12/18: Hackaton de 666 hackers online desde el 14 de enero de 2019 (España).
10/12/18: Ampliado al 21 de diciembre plazo presentación solicitudes a Premios Protección de Datos Personales (España).
05/12/18: Cuaderno de Laboratorio de Criptografía CLCript 11: Anillos en ataque por cifrado cíclico a RSA con RingRSA (España).
04/12/18: Disponible el Newsletter de la revista Red Seguridad del mes de noviembre de 2018 (España).
03/12/18: XII Jornadas STIC CCN-CERT del 12 al 13 de diciembre en Madrid (España).
03/12/18: 22.704 accesos al MOOC Crypt4you en noviembre de 2018 y acumulados 1.213.568 accesos (España).
03/12/18: 12.767 visualizaciones de las píldoras Thoth en noviembre de 2018 y acumuladas 378.710 visitas (España).
03/12/18: 6.258 visualizaciones de las lecciones Intypedia en noviembre de 2018 y acumuladas 809.142 visitas (España).
03/12/18: 41.079 accesos a Criptored en noviembre de 2018 acumulando 410.364 visitas y 557,59 Gigabytes en todo el año 2018 (España).
03/12/18: Newsletter de la actividad de Criptored en el mes de noviembre de 2018 (España).

FEBRERO 2019

28/02/19: Nueva compilación 20190228 del 28 de febrero de 2019 del software Criptoclásicos v2.1 (España).
Con fecha 28 de febrero de 2019 se ha actualizado el software de prácticas
Criptoclásicos v2.1, comipalción 20190228, desarrollado por Juan Contreras Rubio. En esta nueva compilación se ha solucionado un error que aparecía en el cifrado al mostrarse una letra Z (como código de control) en el criptograma, cuando el elemento a cifrar no correspondía a un elemento del cuerpo de cifra. Se trata de un detalle que sólo aparece desde la versión anterior 20190121 por una línea no controlada en el código fuente. Si tiene esa versión 20190121 del 21 de enero de 2019 o una anterior, por favor descargue esta nueva versión 20190228, que ya incluye las últimas mejoras en el cifrado, descifrado y criptoanálisis con matrices de Hill, especialmente usando el cuerpo de cifra módulo 191 con esa cantidad de caracteres imprimibles del ASCII extendido. Puede comprobar que su versión es la actual yendo al menú de Ayuda, y en la sección Acerca de pinchando con el ratón en "v2.1" de esa ventana, debiendo aparecer entonces la última compilación.

27/02/19: Segunda edición del libro Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, de A. Muñoz y J. Ramió (España).
Se ha publicado la segunda edición del libro
Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, de la editorial 0xWord y los autores Alfonso Muñoz Muñoz y Jorge Ramió Aguirre, editores de Criptored y sus proyectos asociados intypedia, Crypt4you, Thoth y CLCript. Con 256 páginas, el libro presenta y analiza en profundidad y por partes iguales dos paradigmas de la criptografía, uniendo dos mundos supuestamente lejanos, el de la criptografía clásica con sus fundamentos, máquinas y algoritmos básicos, con el de la criptografía moderna, tomando en este caso como referencia de cifra actual al algoritmo de clave pública RSA, básicamente por su popularidad. La intención de los autores es profundizar en estos dos temas a partes iguales, en un afán de difusión amplia de la criptografía, que suscite en el lector un interés por profundizar en muchos otros temas apasionantes y actuales relacionados con esta ciencia. Agotados los mil ejemplares de la primera edición de 2013, en esta segunda edición se ha añadido un nuevo capítulo dedicado a los nuevos ataques en el marco de la criptografía de clave pública, en el que se abordan entre otros temas, los ataques por canal lateral, ataques Crime y Breach, Heartbleed, Poodle, Smack y Freask, Logjam, Sloth, Drown, Sweet32, Roca y Robot.

26/02/19: Evento IDG Research Ciberseguridad 2019 en Madrid (España).
Con el título
Reinventado la seguridad. Nuevos paradigmas, IDG Research organiza este evento sobre Ciberseguridad el martes 5 de marzo en la Fundación Francisco Giner de los Ríos, paseo del General Martínez Campos 14, Madrid, España. Más de 300 asistentes, entre proveedores tecnológicos y empresas, se dieron cita en la edición anterior. Este año se cuenta con la participación del Instituto Nacional de Ciberseguridad INCIBE y podrá descubrir en lo que están trabajando en ciberseguridad empresas como Grupo Cortefiel, Fintonic o Sareb, entre otras. La clausura del evento correrá a cargo del Centro Criptológico Nacional CCN. Todos los asistentes recibirán un Informe Ejecutivo sobre el mercado de la Ciberseguridad en España, elaborado por IDG RESEARCH. La inscripción es gratuita para profesionales usuarios de TI de empresas privadas y públicas. Para mayor información, ponerse en contacto con la organización en los correos marta.garcia@idg.es o andrea.martin@idg.es.

25/02/19: Newsletter de febrero de 2019 de la Revista Red Seguridad (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de febrero de 2019, donde destacan los siguientes titulares: 1) Open Cloud Factory ofrece la guía de Gartner para evaluar a los fabricantes de Network Access Control en 2019, 2) "Gracias a la Guía de Notificación de Ciberincidentes hemos consensuado un procedimiento de alcance estatal", 3) El Ministerio del Interior establece un marco único de notificación y gestión de ciberincidentes, 4) Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad, 5) El auge del cryptojacking: cómo proteger su nube contra la amenaza cibernética que crece más rápido, 6) Cybersecurity And Data Privacy Challenges 2019, 7) Dispositivos IoT dentro de la empresa: escenarios de ataque y protección. Entre otros temas de actualidad, se encuentran: El malware contra cajeros automáticos crecerá en 2019; La AEPD advierte de las numerosas páginas web que recogen información de sus usuarios sin su consentimiento; Los dispositivos móviles, uno de los objetivos de las ciberamenazas en 2019, según el CCN-CERT; El Malware-as-a-Service crece e impulsa la democratización de la ciberdelincuencia; El 70% de las compañías del Ibex 35 están expuestas al fraude por correo electrónico; INCIBE acoge la presentación del Cybersecurity Innovation Hub; Se aprueba la creación del SOC de la Administración General del Estado; director del CNI garantiza la ciberseguridad de todas las elecciones de 2019; Los avisos de vulnerabilidades relacionadas con el sector industrial crecen un 14% en 2018; Ondata y Red Seguridad organizan el Congreso de Informática Forense y Seguridad; El congreso CIS 2019 se presenta en Madrid.

19/02/19: Libro ¿Qué sabemos de la criptografía? de la colección CSIC de Luis Hernández Encinas (España).
En su serie libros de bolsillo ¿Qué sabemos de?, la editorial Catarata y el Consejo SUperior de Investigaciones Científicas CSIC de España, han publicado tres libros básicos e introductorios de temas relacionados con la criptografía y la seguridad:
La criptografía, de Luis Hernández Encinas, Cómo protegernos de los peligros de Internet, de Gonzalo Álvarez Marañón, y Rompiendo códigos. Vida y y legado de Turing, de Manuel de León y Ágata Timón. Profundizando en el primero de ellos, La criptografía, cabe destacar el lenguaje sencillo y cercano utilizado por su autor en sus 142 páginas para acercar la criptografía a un amplio público, guardando no obstante el rigor científico necesario. Aborda esta temática desde sus orígenes hasta la época actual, con los desafíos a los que enfrenta la criptografía moderna ante los avances de la computación cuántica, realizando un recorrido por la criptografía clásica, la esteganografía, las máquinas cifradoras y la Segunda Guerra Mundial, la criptografía de hoy, la criptografía de clave simétrica y de clave asimétrica, terminando por usos actuales y tendencias futuras.

01/02/19: Newsletter de enero de 2019 de la Revista Red Seguridad (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de enero de 2019, donde destacan los siguientes titulares en su sección especial dedicada a la Inteligencia: "Ciberespionaje, una amenaza al desarrollo económico y la defensa". La situación geopolítica actual marca la tendencia creciente al ciberespionaje, una amenaza que confirma el interés de los atacantes por obtener información sensible de sus víctimas. Estos agentes de la amenaza están creando nuevas técnicas y herramientas para intentar robar la propiedad intelectual de sus objetivos. "Ciberinteligencia 2.0: predicción". El día que uno de los ransomware más mediáticos se activó y creó el caos en medio mundo, a mí me pilló de vacaciones. No me enteré de nada, pero cuando regresé al hotel me encontré con una conversación en mi correo corporativo en la que se discutía qué había sucedido, cómo había pasado y qué íbamos hacer. "Inteligencia 360, una perspectiva integral". Vivimos tiempos de guerra, una vorágine de fugas de información de grandes empresas asola Internet, casos como el de Cambridge Analytica o la fuga de datos de LinkedIn dan fe de la falta de concienciación y de la poca inversión en ciberseguridad.

01/02/19: 20.141 accesos al MOOC Crypt4you en enero de 2019, acumulando 1.253.579 accesos (España).
En el mes de enero de 2019 se han alcanzado 20.141
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.253.579 visitas.

01/02/19: 8.067 visualizaciones de las píldoras Thoth en enero de 2019, acumulando 394.687 visitas (España).
En el mes de enero de 2019 se han alcanzado 8.067
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 394.687 visualizaciones en YouTube.

01/02/19: 4.375 visualizaciones de las lecciones Intypedia en enero de 2019, acumulando 817.598 visitas (España).
En el mes de enero de 2019 se han alcanzado 4.375
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 817.598 visualizaciones en YouTube.

01/02/19: 78.890 accesos a Criptored en enero de 2019, acumulando 78.890 visitas y 57,00 Gigabytes en todo el año (España).
En el mes de enero de 2019 el servidor de Criptored recibió 78.890 visitas, con 140.865 páginas solicitadas y 57,00 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 78.890 visitas y 57,00 Gigabytes servidos. En el mes de enero de 2019 desde el servidor de Criptored se han descargado además 44.082 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de enero de 2019.

01/02/19: Newsletter de la actividad de Criptored en el mes de enero de 2019 (España).
Se publica el Newsletter de enero de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes enero de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de enero de 2019:
30/01/19: Actualizado el Cuaderno de Laboratorio de Criptografía CLCript 6: Números no cifrables en RSA (España).
29/01/19: CFP para Latin-American Journal of Computing LAJC Information Security (Ecuador).
29/01/19: Nueva compilación 20190121 del software Criptoclásicos v2.1 para prácticas de criptografía clásica (España).
28/01/19: CFP The 24th European Symposium on Research in Computer Security ESORICS 2019 (Luxemburgo).
10/01/19: Cuaderno de Laboratorio de Criptografía CLCript 13: Colisiones en hashes MD5 y SHA-1 (España).
09/01/19: 220.014 reproducciones en el año 2018 del material multimedia en YouTube generado por Criptored (España).
08/01/19: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2018 (España).
08/01/19: 19.870 accesos al MOOC Crypt4you en diciembre de 2018, acumulando 1.233.438 accesos (España).
08/01/19: 7.910 visualizaciones de las píldoras Thoth en diciembre de 2018, acumulando 386.620 visitas (España).
08/01/19: 4.081 visualizaciones de las lecciones Intypedia en diciembre de 2018, acumulando 813.223 visitas (España).
08/01/19: 69.527 accesos a Criptored en diciembre de 2018, acumulando 479,311 visitas y 682,10 Gigabytes en todo el año (España).
08/01/19: Newsletter de la actividad de Criptored en el mes de diciembre de 2018 (España).

MARZO 2019

28/03/19: Crypto Go, juego de cartas educativo para formación y concienciación en criptografía (España).
Como un interesante e innovador aporte en la formación y la concienciación en criptografía, nace
Crypto Go, un juego de cartas educativo sobre criptografía simétrica actual, creado por la Dra. Ana Isabel González-Tablas Ferreres de la Universidad Carlos III de Madrid y la Dra. María Isabel González Vasco de la Universidad Rey Juan Carlos, ambas en España. El principal objetivo de Crypto Go es familiarizar a los jugadores de una manera lúdica y social con las principales herramientas criptográficas actuales, su nivel de seguridad, y la forma correcta de combinarlas. El segundo objetivo de Crypto Go es generar consciencia sobre la posible evolución del nivel de seguridad de las herramientas y generar curiosidad sobre las herramientas criptográficas utilizadas en la realidad . El juego contiene 108 cartas que representan herramientas criptográficas, pertenecientes a 6 tipos de herramientas criptográficas simétricas, que se identifican a través de un código de colores. El objetivo del juego es que cada jugador recolecte el mayor número de Crypto Kits con el mayor nivel de seguridad posible.Un Crypto Kit es un conjunto de cartas que contiene suficientes herramientas criptográficas para proporcionar Confidencialidad, Integridad y Autenticación (CIA). Por ejemplo, podemos formar un Crypto Kit combinando un cifrador en flujo con un MAC y una función hash, o bien combinando un modo de cifrado autenticado con un cifrador en bloque. Tras jugar tres rondas con arreglo a unas sencillas reglas, se puntúa el número y calidad de los Crypto Kits obtenidos por cada jugador, penalizándose el uso de cartas que representen herramientas obsoletas o de dudosa seguridad. El juego puede utilizarse para actividades de iniciación a la criptografía, actividades complementarias a un curso introductorio a la criptografía, y actividades de formación innovadoras de profesionales. Se han realizado presentaciones y talleres en diversos eventos (Cybercamp 2018, HackON 2019, T3chfest 2019, entre otros) con gran aceptación por parte del público participante. El juego puede adquirirse a través de un mecanismo de micromecenazgo que se muestra en la página web.

20/03/19: X Encuesta Latinoamericana de Seguridad de la Información 2019 (Colombia).
Como cada año y coincidiendo con Jornadas Internacionales de Seguridad Informática, con el apoyo de la Asociación Colombiana de Ingenieros de Sistemas ACIS se realiza la
Encuesta Latinoamericana de Seguridad de la Información 2019, que permite tener una mejor vista de la evolución de la seguridad de la información en la región latina. Las encuestas Nacional y Latinoamericana de Seguridad de la Información, son iniciativas que se ha construido de manera colectiva desde hace 19 y 10 años respectivamente, con el propósito de integrar la visión, avances y prospectivas sobre el estado del arte en esta temática, y de este modo ofrecer al gremio y entidades gubernamentales y académicas puntos de reflexión respecto de las necesidades y retos en los aspectos claves para concretar estrategias de gestión para la seguridad de la información.

20/03/19: Primer Congreso Internacional de Ciberseguridad en San Juan de Pasto (Colombia).
Del 25 al 26 de abril de 2019 se celebrará en la Universidad Mariana de San Juan de Pasto, Colombia, el
Primer Congreso Internacional de Ciberseguridad, organizado por dicha universidad, la Institución Universitaria CESMAG y la Corporación Universitaria Autónoma de Nariño. En el programa figuran las siguientes ponencias: "Intervención en redes de telefonía celular" de Jocsan Laguna; "Linux como herramienta de defensa en seguridad" de Mario Ramos; "Ethical Hacking I" de conferencista 1 CEH, "Tendecias en vulnerabilidades en internet: una mirada desde los servidores de dominio" de Edgar Dulce; "Inteligencia artificial aplicada a la ciberseguridad" de César Guevara; "Ciberseguridad Industrial en el año 2019" de Mateo Martínez; "Ciberseguridad vs Amenazas: Un mundo en constante evolución" de Pablo Gonzales; "Ransomware: la taxonomía de un malware desde el análisis de ciberincidentes" de Mauricio Chaves; "Ethical Hacking II" de conferencista 2 CEH; "Legislación Colombiana para los delitos informáticos en la redes sociales" de Rafael Llerena. Mayor información en el sitio web del congreso.

19/03/19: Invitación al Webinar Seguridad en SS7 del Dr. Alejandro Corletti (España).
Este jueves 21 de marzo de 2019 se imparte la segunda entrega del Webinar gratuito
Seguridad en SS7, a cargo del experto Dr. Alejandro Corletti, un tema sobre el que el Dr. Corletti viene trabajando con mucha dedicación y de forma muy técnica. Al ser un tema que está empezando a generar mucha preocupación, y además peligroso, es de interés para los técnicos en seguridad. Recordar que SS7 es el sistema de señalización que emplean todos los carriers y operadoras de voz y datos en el mundo. Ya desde el 2010 oímos que este sistema de señalización, verdadero corazón de toda la red mundial de telecomunicaciones, presenta serios problemas de seguridad. El análisis de tráfico es la única metodología que tenemos para poder comprender y evaluar este tipo de anomalías en nuestros flujos de señalización. Este trabajo se basa en las herramientas "Wireshark" y "Snort". Horarios de esta segunda sesión del 21 de marzo: 7:30 pm - Madrid; 3:30 pm - Buenos Aires, Santiago de Chile; 2:30 pm - Caracas, La Paz; 1:30 pm - Miami, Quito, Panamá, Lima, Bogotá; 12:30 pm - México DF.

18/03/19: Nueva edición de la RootedCON del 28 al 30 de marzo de 2019 (España).
Un año más, se dan cita en Madrid los mejores especialistas en técnicas de hacking en el congreso
RootedCON Madrid, del 28 al 30 de marzo de 2019 en Kinépolis Ciudad de la Imagen, Madrid, España, contando como siempre en la organización con Román Ramírez, Arantxa Sanz, Omar Benbouazza, Alberto Rodríguez, José Guasch y Sergio Muñoz. Criptored estará presente en este importante evento, en donde más de 50 expertos abordarán diversos aspectos sobre la seguridad de los sistemas y cómo poder poner de manifiesto sus vulnerabilidades con las siguientes ponencias: Linux DFIR: My Way!; Mission: Impossible - Forbidden Areas; Hardware Hacking y uso de la herramienta obtenida para el bien (Blue Team) y el mal (Red Team); Introducción a la ingeniería inversa de señales de radio; Hackers vs Cine: La loca ciberhistoria del cine. Mitos y desventuras de la ciberseguridad en el séptimo arte; Rootkit Busters ES; IoCker - When IPv6 met malware; Reviving Homograph attacks using (deep learning) steroids; Next Station: Cybersecurity; Autoencoders, GANS y otros chicos del montón: La IA al servicio de la Ciberseguridad (en lo bueno y en lo malo); Seguridad en 5G; The Art of Persistence: "Mr. Windows... I don't wanna go :(; IoP: The Internet of Planes / Hacking millionaires jet cabins; Capacidades de next-generation threat intelligence para red teams y purple teams, centradas en defenderse frente a APTs; Qué nos pueden enseñar los acorazados sobre ciberseguridad; Consideraciones técnicas y de protección de datos en el referéndum catalán de independencia de 2017; Shodan API and Coding Skills; Purple brain, purple brain ...; Pentesting Active Directory Forests; Análisis de redes sociales (ARS) y detección de comunidades virtuales; When anti shoulder surfing techniques meet deep learning; Another Bad Email :-(; Fuzzing and Reversing your Car. Are you sure?; Android's Download Provider: Discovering and exploiting three high-risk vulnerabilities; Zarancón City: ciudad bastionada; Medusa, El nacimiento de los ICS; Detección de amenazas a escala con osquery; Vacaciones en la costa del SOC; Seguimiento de actores cibercriminales en Dark Web y foros underground; DevSecOps y la caída de Babilonia: cómo olvidarse de lo básico; Impostores, Duning-Krugers, rockstars y otras strings: Qué está en tu mano para hacer mejor a la comunidad de la ciberseguridad; Análisis dinámico de aplicaciones en iOS sin Jailbreak; Kernel exploitation. ¿El octavo arte?; ¿Por qué los que escriben códigos informáticos no entienden cómo se escriben los códigos jurídicos?; Cache and Syphilis; Buceando en Windows 10. Extrayendo artefactos forenses de las profundidades del sistema; N4J, Horizonte de sucesos; Integrating Security in Dev Pipeline with Dockers & Bots; A hacker's gotta do what a daddy's gotta do; Beam me up, Scotty!; M.E.A.T. - Make Enviroment Android Tools; Working in Cybersecurity: truth & lies behind the trincee; Decodificando QW7DoWxpc2lzI... (Análisis de amenazas con herramientas de visibilidad avanzadas); I know your P4$$w0rd (and if I don't, I will guess it)

18/03/19: Abierta la convocatoria de los Trofeos Internacionales de la Seguridad TIC de Red Seguridad (España).
La revista Red Seguridad abre la convocatoria para la 13 edición de los
Trofeos Internacionales de la Seguridad TIC. Los Trofeos Internacionales de la Seguridad TIC nacieron en 2006 con la intención de reconocer públicamente los méritos de los profesionales, empresas, organismos y proyectos relacionados con la seguridad de la información más destacados del año anterior. Para ello, Red Seguridad cuenta con un jurado independiente compuesto por su Consejo Técnico Asesor, del que forman parte reconocidos profesionales del sector. El plazo de presentación está abierto hasta el lunes 22 de abril de 2019. Los candidatos pueden aspirar a seis trofeos:
Al producto/servicio o sistema de seguridad más innovador.
A la empresa SegurTIC del Año.
A la institución u organismo público en materia de Seguridad TIC.
A la trayectoria profesional pública o privada en Seguridad TIC.
A la capacitación, divulgación, concienciación o formación en Seguridad TIC.
Al centro educativo SegTIC del Año.
También hay un Trofeo Extraordinario del Jurado para la persona, entidad o colectivo que más haya destacado en el último año por sus acciones a favor del desarrollo de la cultura de seguridad TIC en el ámbito nacional o internacional. En este caso, es el propio Jurado quien propone y designa el galardón.

18/03/19: Llamada al envío de trabajos para las XIX Jornadas Internacionales de Seguridad Informática (Colombia).
Se hace la primera llamada para al envío de trabajos a las
XIX Jornadas Internacionales de Seguridad Informática, a celebrarse del 20 al 21 de Junio de 2019 en Bogotá, Colombia. Organizadas por la Asociación Colombiana de Ingenieros de Sistemas ACIS, estas jornadas nacen como una iniciativa colombiana para desarrollar y promover la investigación académica y científica en el área de seguridad informática. Se invita a todos aquellos interesados en presentar trabajos de investigación realizados o casos de la industria sobre esta temática de seguridad, con el fin de compartir las experiencias, implementación y hallazgos en los temas propuestos para este evento y expuestos a continuación, entre otros: Modelos de Seguridad Informática; Estándares de Seguridad Informática; Seguridad en dispositivos móviles e inalámbricos; Mecanismos de Autenticación y control; Políticas y estándares de seguridad; Mejores prácticas de seguridad informática; Algoritmos de Cifra, VPN, PKI; Contingencia y recuperación de desastres; Técnicas de Hacking y análisis de vulnerabilidades; Seguridad en el perímetro; Seguridad en Bases de Datos; Seguridad en Sistemas Operacionales y redes; Seguridad en Web Services; Computación forense y atención de incidentes; Evidencia Digital y procedimientos asociados; Análisis de riesgos de seguridad informática; Consideraciones éticas y legales de la seguridad informática; Dispositivos biométricos; Convergencia de la seguridad; Seguridad en dispositivos inalámbricos; Seguridad en VoIP; Seguridad en Telecomunicaciones; Seguridad en la nube; Seguridad en el ecosistema tecnológico; Descubrimiento electrónico; Ciberseguridad y ciberdefensa; Internet de las cosas; Ciber ataques: Seguridad Cognitiva; Criptografía cuántica; Blockchain. Las fechas de interés son: Abril 21 de 2019 - Fecha límite de recepción de artículos; Mayo 6 al 12 de 2019 - Notificación de Aceptación o Rechazo de artículos y comentarios de los evaluadores; Junio 2 de 2019 - Envío de artículos corregidos para publicación final y el PPT con máximo 10 transparencias.

18/03/19: Terceras Jornadas Técnicas de Cibeseguridad en Valladolid el 21 de marzo (España).
El próximo jueves 21 de marzo de 2019 se celebrarán en la sede de la Asociación de Empresas EDUCA en Valladolid, España, las
Terceras Jornadas Técnicas de Cibeseguridad, con el lema "Cómo garantizar la continuidad de tu negocio" y organizadas por la Asociación de Empresas EDUCA. Las jornadas tienen como objetivo seguir formando a las empresas, especialmente a las pymes, en la importancia de protegerse de ataques en todos los niveles. En esta ocasión, se contará con la presencia de especialistas como Benjamín Sahelices, Director de la Escuela de Informática de la UVA; Elisa Vivancos, del Instituto Nacional de Ciberseguridad (INCIBE); Montserrat Fernández, del Dpto. Innovación y Emprendimiento del ICE (Jcyl); Ricardo Barba, Delegado de Protección de datos de Caja Rural Zamora; Eduardo Encinas de Spamina o Carlos Reyes de Innovacyl. La inscripción es gratuita.

04/03/19: CFP para 3rd Cyber Security In Networking Conference CSNet'19 en Quito (Ecuador).
Se hace la llamada para el envío de trabajos al congreso
3rd Cyber Security In Networking Conference CSNet'19, a celebrarse en Quito, Ecuador, del 23 al 25 de octubre de 2019, con las siguientes fechas de interés: Paper submission deadline: April 28, 2019; Acceptance notification: June 14, 2019; Camera-Ready papers: June 30, 2019. Entre los temas de interés se encuentran: Attacks on Virtualized Systems; Balancing Trust and Control; Blockchain technology and CyberSecurity; Cell Phones vulnerabilities; Cloud of Security; Cognitive Security; Concealing Malware (Trojan Horses-Root kits-Logic Bombs); Cyber-attacks Cloud-oriented vs Cyber defense Cloud-oriented; Cybersecurity; Data Center Network Control, Security and Optimization; Demilitarization Zone (DMZ); Designing a Security Policy; Disaster recovery plan; Enterprise Wireless Security; Hardware-Based Attacks; Host Network Intrusion Prevention Systems; Industrial control system information security; Infection Malware; Integrated Network Security Hardware; Internet Content Filters; Internet security issues; Network and operating system administration for security purposes; Network Attached Storage (NAS); Network Intrusion Detection Systems (NIDS); Network security design; Organizational Security Policies; Secure Network through Network Design; Security in Internet of Things; Security in Fog/edge Computing; Security of Virtual Machines; Security, trust and privacy challenges; Smart City Security; Smart Grid security; Cyber Physical System (CPS) security; Software-Based Attacks; System security for wired and wireless networks; Virtual firewalls. Como General Co-Chair están Jenny Torres (Escuela Politécnica Nacional, Ecuador) y Guy Pujolle (Sorbonne University, France); como TPC Co-Chairs Walter Fuertes (Universidad de las Fuerzas Armadas-ESPE, Ecuador) y Samia Bouzefrane (CNAM, France).

04/03/19: 20.147 accesos al MOOC Crypt4you en febrero de 2019, acumulando 1.273.726 accesos (España).
En el mes de febrero de 2019 se han alcanzado 20.147
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.273.726 visitas.

04/03/19: 11.704 visualizaciones de las píldoras Thoth en febrero de 2019, acumulando 406.391 visitas (España).
En el mes de febrero de 2019 se han alcanzado 11.704
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 406.391 visualizaciones en YouTube.

04/03/19: 4.777 visualizaciones de las lecciones Intypedia en febrero de 2019, acumulando 822.375 visitas (España).
En el mes de febrero de 2019 se han alcanzado 4.777
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 822.375 visualizaciones en YouTube.

04/03/19: 65.257 accesos a Criptored en febrero de 2019, acumulando 144.147 visitas y 107,70 Gigabytes en todo el año (España).
En el mes de febrero de 2019 el servidor de Criptored recibió 65.257 visitas, con 141.258 páginas solicitadas y 50,71 Gigabytes servidos, alcanzando durante todo el año 2019 un total de 144.147 visitas y 107,70 Gigabytes servidos. En el mes de febrero de 2019 desde el servidor de Criptored se han descargado además 22.100 archivos pdf y zip. Desde el siguiente enlace pueden verse las
estadísticas del mes de febrero de 2019.

04/03/19: Newsletter de la actividad de Criptored en el mes de febrero de 2019 (España).
Se publica el Newsletter de febrero de 2019 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored de 2019 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de febrero de 2019:
28/02/19: Nueva compilación 20190228 del 28 de febrero de 2019 del software Criptoclásicos v2.1 (España).
27/02/19: Segunda edición del libro Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, de A. Muñoz y J. Ramió (España).
26/02/19: Evento IDG Research Ciberseguridad 2019 en Madrid (España).
25/02/19: Newsletter de febrero de 2019 de la Revista Red Seguridad (España).
19/02/19: Libro ¿Qué sabemos de la criptografía? de la colección CSIC de Luis Hernández Encinas (España).
01/02/19: Newsletter de enero de 2019 de la Revista Red Seguridad (España).
01/02/19: 20.141 accesos al MOOC Crypt4you en enero de 2019, acumulando 1.253.579 accesos (España).
01/02/19: 8.067 visualizaciones de las píldoras Thoth en enero de 2019, acumulando 394.687 visitas (España).
01/02/19: 4.375 visualizaciones de las lecciones Intypedia en enero de 2019, acumulando 817.598 visitas (España).
01/02/19: 78.890 accesos a Criptored en enero de 2019, acumulando 78.890 visitas y 57,00 Gigabytes en todo el año (España).
01/02/19: Newsletter de la actividad de Criptored en el mes de enero de 2019 (España).

ABRIL 2019
MAYO 2019
JUNIO 2019
JULIO - AGOSTO 2019
SEPTIEMBRE 2019
OCTUBRE 2019
NOVIEMBRE 2019
DICIEMBRE 2019