October 25, 2022 — A través de tres de ejemplos concretos, trataremos de definir estilos de programar un malware para un sitio web. Utilizaremos estos estilos para meternos en la mente de un ciberterrorista a la hora de decidir qué hacer en tres casos diferentes. Una oda sobre estilismo en tono satírico con moraleja sobre cibereseguridad.

September 26, 2022 — Palabros como «Hacker», «ciberseguridad», «plugins de seguridad», «WAF» o «Firewall», etc. suelen hacer levantar una ceja a todo el mundo que no pertenece al mundillo.

Propongo por ello una sesión al estilo americano AMA (Ask Me Anything) en la que hago un repaso sobre conceptos de ciberseguridad y conduzco una sesión semi-improvisada basada en las preguntas del público. Desde cómo convertirse en analista de seguridad y que se necesita, hasta cómo resolver un problema concreto, o mi opinión sobre Anonymous y la serie Mr. Robot…

Presentation Slides »

June 23, 2022 — This talk explains how bad actors use AI to find WordPress sites with vulnerabilities and repurpose them as cyberterrorist botnets in the “Hacking World War.”

May 25, 2022 — Look over the shoulder of a security expert whose process will discover how a favicon could turn a site into a zombie node.

Presentation Slides »

May 24, 2022 — – Horacio, ¿qué haces aquí? La policía está a cargo de este caso.
– No estoy seguro, alguien me contrató de forma anónima para resolver este caso. ¿Puedo ayudar?
Profundicemos en este interesante caso de Ransomware y cómo se resolvió. Descubriremos algunas pistas interesantes y aprenderemos algunos trucos. También valoraremos las contramedidas para evitar esta situación en el futuro.

Presentation Slides »

October 2, 2021 — Es una pregunta recurrente: ¿pero qué debo hacer para mantener mi sitio seguro?

Pues bien, en esta charla abordaré el TOP3 que siempre deben estar en sitios que yo quisiera mantener seguros:

WAF
Plugin de seguridad
Copias de seguridad
Nada de medias tintas ni rollo comercial. Te voy a contar qué, cuáles y por qué exactamente, de una manera tan clara que hasta los pulpos lo van a entender a la primera.

Esta charla está orientada a todos los públicos y niveles.

Presentation Slides »

June 21, 2020 — This talk is intended to show how AI is used to crawl the Internet to find WordPress sites with vulnerabilities and recruit them for cyberterrorist botnets in the Hacking World War, which is currently running underground.
AI is an invaluable resource to help the actors of this story, which also involves net spiders, the Dark Net and a one-click hacking software.
Nestor’s talk will help you get inside the mind of a cyberterrorist, and in turn, you will learn what they are searching for, and why and how they hack sites. Your journey will start when you receive a job offer to hack a competitor…

May 9, 2020 — Una pieza de software hecha por humanos no puede ser perfecta ni lo será nunca.
Dependiendo de tu caso o tu tolerancia, puedes considerar que algo más de un 90% de seguridad es lo que consideramos «seguro»… o no.

Presentation Slides »

April 19, 2020 — In order to know how to protect your site, you have to know your weaknesses and know your enemy. Applying the Art of War precepts will help giving perspective of the problem and understanding how to move effectively when something bad happens to your website or e-commerce.
Presenting the way a WordPress could usually be hacked, the layer-based model of security and some examples I have gathered during my years at Sucuri, I’ll try to make the audience conscious of this problem, give some examples of what could happen and how, and give some countermeasures to avoid this to happen as much as possible.

Presentation Slides »

January 21, 2020 — Poniéndonos en la mente del ciberterrorista, buscaremos las debilidades de la muralla de seguridad de un sitio web cualquiera, aprendiendo sobre los puntos importantes a tener en cuenta en la defensa de nuestros propios sitios web.