Speakers: Tomas Sierra

  • Tomás Sierra - En la seguridad ¡tú eres el eslabón más débil!

    Tomás Sierra – En la seguridad ¡tú eres el eslabón más débil!

    WordCamp Irun 2019Speaker: Tomas Sierra

    June 2, 2019 — ¿Eres Blogger? ¿autónomo? ¿perteneces a una PYME? o “tan solo” eres usuario de intertet… ¡Nadie se salva!
    A diario, realizamos prácticas que comprometen nuestros datos y los exponen a terceros sin darnos cuenta (o si).

    Todos trabajamos diariamente con servicios online como el Email, Blog (web) WordPress, Tiendas Online, Redes Sociales, Podcast…
    Veremos los errores más comunes de seguridad que cometemos los usuarios en cada uno de estos servicios y que conllevan la pérdida no solo de dinero o reputación, sino el robo de datos y credenciales de acceso, suplantación de nuestra identidad, robo de tarjetas de crédito o débito, incluso puede ser el fin de nuestro negocio.

    Se mostrarán ejemplos de las estafas más comunes que circulan por la red y la incidencia que tiene el usuario en que éstas surtan efecto, así como los consejos que debemos de seguir para evitarlas.

  • Tomás Sierra: 1001 ataques a WordPress

    Tomás Sierra: 1001 ataques a WordPress

    WordCamp Bilbao 2019Speaker: Tomas Sierra

    May 2, 2019 — ¿Conoces los puntos débiles de tu WordPress? Los ciberdelincuentes si y están ahí para aprovecharlos.

    Para evitar que lo hagan haremos un repaso a los ataques y las intrusiones más comunes a instalaciones de WordPress. Conoceremos las técnicas que utilizan estos “piratas informáticos” para hackear WordPress: Ataques de fuerza bruta, inyecciones de código, Path Traversal, Cross Site Scripting, ataques de diccionario… todo de una manera sencilla y entendible para cualquier usuario.

    Como siempre, el fin de esta ponencia es educar en valores de seguridad web, conocer a tu enemigo y obrar en consecuencia para fortalecer tu instalación de WordPress .

  • Tomás Sierra Campos: Tienda segura… ventas seguras

    Tomás Sierra Campos: Tienda segura… ventas seguras

    WordCamp Las Palmas de Gran Canaria 2019Speaker: Tomas Sierra

    March 5, 2019 — En esta ponencia veremos cómo diferenciar una tienda online real de una tienda falsa y aprovecharemos estas claves para usarlas en nuestro Ecommerce e indicarle al usuario que nuestra tienda online es segura y se puede comprar sin miedo.

    Todo esto lo veremos con pequeños tips o trucos, unos más sencillos y otros más avanzados, esenciales para que el cliente pueda confiar en nuestra tienda y realizar sus compras.
    Veremos algunos ejemplos de tiendas online falsas y analizaremos los indicadores que lo demuestran.

    Presentation Slides »

  • Tomás Sierra: ¡Proyectos heredados! Pros y contras de una web que no has desarrollado

    Tomás Sierra: ¡Proyectos heredados! Pros y contras de una web que no has desarrollado

    WordCamp Bilbao 2018Speaker: Tomas Sierra

    June 3, 2018 — ¿Te has encontrado alguna vez con un proyecto que no has desarrollado tu desde el inicio?

    En esta ponencia hablaremos de los pormenores de esta situación:

    Acciones a valorar antes de aceptar un proyecto que ha desarrollado un tercero.
    Estudio de las características de la web que heredamos.
    Estudio de cambios o modificaciones que pide el cliente.
    Efecto lock-in.
    Análisis de la seguridad…

  • Tomás Sierra: ¿En serio me pueden hackear WordPress con... Google?

    Tomás Sierra: ¿En serio me pueden hackear WordPress con… Google?

    WordCamp Irun 2018Speaker: Tomas Sierra

    June 3, 2018 — En esta ponencia utilizaremos la potencia del motor de búsqueda de Google para buscar instalaciones de WordPress y ver sus vulnerabilidades.

    Veremos ejemplos de cadenas de búsqueda muy potentes (Dorks) y cómo un usuario malintencionado podría utilizar esta información para hackearnos la web.

    Para finalizar, aprenderemos diferentes maneras de evitar esto.

    Presentation Slides »

  • Tomás Sierra: Hacker al rey

    Tomás Sierra: Hacker al rey

    WordCamp Santander 2017Speaker: Tomas Sierra

    November 22, 2017 — ¿Has visto alguna vez algún WordPress hackeado? ¿Sabes qué hacer si tienes la mala suerte de tener uno?

    En esta charla analizaremos uno de los peores escenarios posibles, un CASO REAL DE UN WORDPRESS HACKEADO con multitud de archivos maliciosos y código ofuscado, donde se esconde una Webshell, un sistema operativo completo, desde la cual el ciberdelincuente (que no hacker) puede realizar un montón de acciones en la instalación comprometida.

    Analizaremos el código de los archivos maliciosos, los decodificaremos y uniremos hasta llegar a ver la Webshell y veremos algunos parámetros de seguridad para evitar esto.

    Presentation Slides »

  • Tomás Sierra: ¿Seguro que creo webs seguras?

    Tomás Sierra: ¿Seguro que creo webs seguras?

    WordCamp Madrid 2017Speaker: Tomas Sierra

    May 17, 2017 — El objetivo de esta ponencia es conocer por dónde nos puede atacar un usuario malintencionado, y aprender a solucionar las vulnerabilidades por nosotros mismos. Algo que debería hacer todo desarrollador de Páginas web con WordPress y que muy pocos lo hacemos. En esta ponencia realizaremos una auditoría de nuestra instalación de WordPress. Utilizaremos distintas herramientas para buscar vulnerabilidades en nuestras instalaciones. Se trata de herramientas online y scripts al alcance de cualquiera y que podemos conseguir de forma gratuita por la red. Aprenderemos lo que los ciberdelincuentes buscan y veremos como explotan esas vulnerabilidades para acceder a nuestras instalaciones.

    Presentation Slides »

  • Tomas Sierra: Pero... ¿como me han hackeado? Recopilando información sensible

    Tomas Sierra: Pero… ¿como me han hackeado? Recopilando información sensible

    WordCamp Santander 2016Speaker: Tomas Sierra

    November 18, 2016 — Esta ponencia tiene como objetivo aprender a fortíficar nuestras instalaciones WordPress, y hacernos conscientes de la cantidad de información que dejamos a la vista de cualquier usuario.

    Utilizaremos distintas herramientas usadas por los ciberdelincuentes para recopilar esa información y realizar ataques sobre las vulnerabilidades encontradas.

    Veremos algunas herramientas OSINT (Open Source INTelligence) existentes por la red, para recoger la información más escondida.

    Realizaremos un ejemplo práctico de recogida de información con la herramienta WPScan y terminaremos con un ataque de fuerza bruta sobre una instalación real.