January 24, 2023 — Mucho se habla de seguridad, protecciones, plugins… Pero, ¿qué significa REALMENTE todo esto? Imaginemos que eres un personaje de «Street Fighter» o «Mortal Kombat», de aquellos videojuegos de los 80, y te toca afrontar tu particular lucha contra un «malo».

Bueno, intentaré explicarte cómo se relaciona la Seguridad con tu barra de vida, qué golpes y defensas son más efectivos y cuáles son menos efectivos con estética 80-90tera.

¡Además, también compartiré mi combo ganador!

Presentation Slides »

October 25, 2022 — A través de tres de ejemplos concretos, trataremos de definir estilos de programar un malware para un sitio web. Utilizaremos estos estilos para meternos en la mente de un ciberterrorista a la hora de decidir qué hacer en tres casos diferentes. Una oda sobre estilismo en tono satírico con moraleja sobre cibereseguridad.

May 25, 2022 — Look over the shoulder of a security expert whose process will discover how a favicon could turn a site into a zombie node.

Presentation Slides »

May 24, 2022 — – Horacio, ¿qué haces aquí? La policía está a cargo de este caso.
– No estoy seguro, alguien me contrató de forma anónima para resolver este caso. ¿Puedo ayudar?
Profundicemos en este interesante caso de Ransomware y cómo se resolvió. Descubriremos algunas pistas interesantes y aprenderemos algunos trucos. También valoraremos las contramedidas para evitar esta situación en el futuro.

Presentation Slides »

October 2, 2021 — Es una pregunta recurrente: ¿pero qué debo hacer para mantener mi sitio seguro?

Pues bien, en esta charla abordaré el TOP3 que siempre deben estar en sitios que yo quisiera mantener seguros:

WAF
Plugin de seguridad
Copias de seguridad
Nada de medias tintas ni rollo comercial. Te voy a contar qué, cuáles y por qué exactamente, de una manera tan clara que hasta los pulpos lo van a entender a la primera.

Esta charla está orientada a todos los públicos y niveles.

Presentation Slides »

June 21, 2020 — This talk is intended to show how AI is used to crawl the Internet to find WordPress sites with vulnerabilities and recruit them for cyberterrorist botnets in the Hacking World War, which is currently running underground.
AI is an invaluable resource to help the actors of this story, which also involves net spiders, the Dark Net and a one-click hacking software.
Nestor’s talk will help you get inside the mind of a cyberterrorist, and in turn, you will learn what they are searching for, and why and how they hack sites. Your journey will start when you receive a job offer to hack a competitor…

May 9, 2020 — Una pieza de software hecha por humanos no puede ser perfecta ni lo será nunca.
Dependiendo de tu caso o tu tolerancia, puedes considerar que algo más de un 90% de seguridad es lo que consideramos «seguro»… o no.

Presentation Slides »

April 19, 2020 — In order to know how to protect your site, you have to know your weaknesses and know your enemy. Applying the Art of War precepts will help giving perspective of the problem and understanding how to move effectively when something bad happens to your website or e-commerce.
Presenting the way a WordPress could usually be hacked, the layer-based model of security and some examples I have gathered during my years at Sucuri, I’ll try to make the audience conscious of this problem, give some examples of what could happen and how, and give some countermeasures to avoid this to happen as much as possible.

Presentation Slides »

January 21, 2020 — Poniéndonos en la mente del ciberterrorista, buscaremos las debilidades de la muralla de seguridad de un sitio web cualquiera, aprendiendo sobre los puntos importantes a tener en cuenta en la defensa de nuestros propios sitios web.

December 27, 2019 — The most 3 typical questions that people ask to me when they realize that I work in the cybersecurity field are:

– How to know if I’ve been hacked
– What to do when this (s**t) happens
– How I can avoid it.

By displaying a little horror gallery with some examples gathered during the years I’ve been working at Sucuri, I will show how a hacked site looks like, helping hopefully to train a little bit your eyes to know where to look at, and some tips to help to detect anomalies ASAP.
Once something bad is detected, there is a recommended checklist of countermeasures to fight against them and avoid future re-infections.

Presentation Slides »