El objetivo del taller es (desde un enfoque práctico) aprender cómo detectar ciberamenazas mediante la recolección de evidencias y el uso de sistemas de detección. Programa Introducción ciber amenazas MITRE Attack Framework Monitorización del tráfico de la red Port mirroring Suricata IDS/IPS Análisis estático de ficheros mediante Yara rules Uso de Sigma rules Detección de… Leer más »Detección y caza de amenazas (Threat detection & hunting)

En el entorno actual cada vez son más las empresas que están ofreciendo la posibilidad de teletrabajar. Ante esta situación, desde el Basque Cybersecurity Centre ofrecemos esta sesión online sobre ciberseguridad para fomentar la seguridad en el teletrabajo, en la que analizaremos los comportamientos que deben evitarse para minimizar los riesgos de un ciberataque. Todo… Leer más »Ciberseguridad en el Teletrabajo

Te ayudaremos a generar tus propias campañas de sensibilización que simularán ataques de Phishing que pueda llegar a sufrir tu empresa. Hoy en día los ataques de ingeniería social donde suplantan la identidad de marcas o de personas, son una de las vías más utilizadas por los ciberdelincuentes a la hora de comprometer la seguridad… Leer más »Cómo probar la concienciación de tu empresa con tu propia plataforma de phishing

Te ayudaremos a conocer en profundidad esta herramienta enfocada al análisis de seguridad de aplicaciones web. Repasaremos todas las características y módulos de la versión Community, además de realizar un laboratorio de pruebas de diferentes tipos de vulnerabilidades de aplicaciones web. Del mismo modo, comentaremos conceptos y pautas que conviene tener en cuenta a la… Leer más »Burp Suite, la navaja suiza del pentester

El objetivo del taller es (desde un enfoque práctico) aprender cómo detectar ciber amenazas mediante la recolección de evidencias y el uso de sistemas de detección.   Programa Introducción ciber amenazas MITRE Attack Framework Monitorización del tráfico de la red Port mirroring Suricata IDS/IPS Análisis estático de ficheros mediante Yara rules Uso de Sigma rules… Leer más »Detección y caza de amenazas (Threat detection & hunting)

Hoy en día los ataques de ingeniería social donde suplantan la identidad de marcas o de personas, son una de las vías más utilizadas por los ciberdelincuentes a la hora de comprometer la seguridad de nuestras empresas.   La realización de campañas de phishing es un método más activo donde se pone a prueba al… Leer más »Cómo probar la concienciación de tu empresa con tu propia plataforma de phishing

En 2020, más de 455 millones de sitios web usan WordPress siendo el 35% de todos los sitios web del mundo. Es por esto que el famoso gestor de contenidos es muy susceptible a la investigación de nuevas vulnerabilidades y ciberataques. En este curso estudiaremos como proteger nuestro WordPress para reducir las posibilidades de las… Leer más »Bastionado de aplicaciones web WordPress

Taller sobre como detectar ciber amenazas en tiempo real utilizando logs de Sysmon (para sistemas Windows). Sysmon es una herramienta gratuita y oficial de Microsoft que genera logs especializados para la monitorización de la seguridad de sistemas Windows. Veremos cómo analizar estos logs para detectar ataques desde un enfoque práctico y como crear reglas que… Leer más »Threat Hunting con Sysmon

Te ayudaremos a conocer en profundidad esta herramienta enfocada al análisis de seguridad de aplicaciones web. Repasaremos todas las características y módulos de la versión Community, además de realizar un laboratorio de pruebas de diferentes tipos de vulnerabilidades de aplicaciones web. Del mismo modo, comentaremos conceptos y pautas que conviene tener en cuenta a la… Leer más »Burp Suite, la navaja suiza del pentester

Las recientes innovaciones y los últimos desarrollos tecnológicos en el campo de la computación cuántica están facilitado la adopción de estas tecnologías en diversos campos de aplicación. Unos de los principales atractivos es su capacidad para resolver problemas que hasta el momento eran costosos de resolver en tiempo y recursos. Aunque la supremacía cuántica no… Leer más »Quantum y Ciberseguridad