Eduardo @edwarsec - Twitter Profile

Eduardo @edwarSec

8 months ago

Comenzamos a lo grande en el @NavajaNegra_AB #nn2025

0

2

0

288

Eduardo @edwarSec

over 1 year ago

@hack4stickers Yo quiero!

1

0

24

Eduardo @edwarSec

over 2 years ago

Las APIs no se protegen de la misma forma que una aplicación web. Muy buenas indicaciones de @ggdaniel para estar más seguros. #RootedCON2024

0

1

0

100

edwarSec retweeted

Antonio Sanz @antoniosanzalc

over 2 years ago

Por favor, ayudadme a difundir esto: !PARCHEA TU VEEAM BACKUP! Llevo 4 incidentes en el último mes en el que los malos entran a una infra, localizan el servidor de Veaam Backup, le explotan el CVE-2023-27532 (https://t.co/RfJRXU1CeR) y una vez dentro... (1/3)

3

240

177

73

40K

Who to follow

CERTIC-UM

@cerTIC_UM

Centro de Certificación Profesional en Tecnologías de la Información y la Comunicación

ticarum

@ticarum

Tecnologías de Información y la Comunicación, Aplicaciones y Redes para la Universidad de Murcia SLU Medio Propio.

ciberseckz

@ciberseckz

Eduardo @edwarSec

over 2 years ago

Con el vino no se juega.... Muy buena charla como siempre. @madecastrosimon #RootedCON2024

0

2

0

70

edwarSec retweeted

Manuel Guerra @CiberPoliES

over 2 years ago

Finalmente se confirma que el acceso malicioso a la cuenta de Orange en RipeNCC, se realizó con unas contraseñas robadas a un empleado en septiembre de 2023 mediante el malware Raccoon. Lecciones aprendidas: - Usar contraseñas robustas, "ripeadmin" no es una contraseña robusta. - Activar 2FA en todas las cuentas, más si permiten desconectar de internet a todo un ISP. - Cambiar las contraseña de forma periodica, han pasado 5 meses del robo y la contraseña seguía siendo la misma. - Disponer de un antivirus funcional y actualizado en el equipo, el SO también. - No usar un ordenador profesional/trabajo para hacer cosas personales: ver series, consultar el IG o FB, etc... queda feo. - A nivel empresarial, monitorizar la red en busca de credenciales robadas para revocarlas (ya se que no es fácil). - Analizar toda la superficie de ataque y cuatificar el riesgo, ahora parece algo que cae de cajón, pero seguro que no todos los usuarios de RipeNCC habían pensado que algo así era posible. ¿Me dejo alguna?, la puedes poner en los comentarios.

CiberPoliES's tweet photo. Finalmente se confirma que el acceso malicioso a la cuenta de Orange en RipeNCC, se realizó con unas contraseñas robadas a un empleado en septiembre de 2023 mediante el malware Raccoon.

Lecciones aprendidas:
- Usar contraseñas robustas, "ripeadmin" no es una contraseña robusta.
- Activar 2FA en todas las cuentas, más si permiten desconectar de internet a todo un ISP.
- Cambiar las contraseña de forma periodica, han pasado 5 meses del robo y la contraseña seguía siendo la misma.
- Disponer de un antivirus funcional y actualizado en el equipo, el SO también.
- No usar un ordenador profesional/trabajo para hacer cosas personales: ver series, consultar el IG o FB, etc... queda feo.
- A nivel empresarial, monitorizar la red en busca de credenciales robadas para revocarlas (ya se que no es fácil).
- Analizar toda la superficie de ataque y cuatificar el riesgo, ahora parece algo que cae de cajón, pero seguro que no todos los usuarios de RipeNCC habían pensado que algo así era posible.

¿Me dejo alguna?, la puedes poner en los comentarios.

32

465

200

137

139K

edwarSec retweeted

CASEIB2023 @caseib2023

over 2 years ago

Watch the video https://t.co/TW4WCKvlw3 Project candidate of INnovate&INspire Award-Audience Choice. Vote with a like! You have until Oct 31 at 17:00 @EIT_Health_es @SEIB_twit #CASEIB2023

1

75

18

6

2K

Eduardo @edwarSec

over 2 years ago

Otro año más! Creo que mi sexta asistencia a este congreso y nunca defrauda. Nos volveremos a ver el año que viene!

Navaja Negra Conference @NavajaNegra_AB

over 2 years ago

💥💥💥 MUCHAS GRACIAS 💥💥💥 ¡Sin cada uno de vosotros nada de esto sería posible! #NN11ED 🔝

7

111

38

1

15K

0

1

0

52

Eduardo @edwarSec

over 2 years ago

@rootedcon Pedazo de taller con @_Hykeos . Que crack!

0

2

0

41

Eduardo @edwarSec

about 3 years ago

Soy yo o Google tiene una caída muy gorda?

0

1

0

277

edwarSec retweeted

ISACA Madrid Chapter @ISACAMadrid

about 3 years ago

Magnífica ponencia "¿𝙌𝙪é 𝙣𝙤𝙨 𝙚𝙨𝙥𝙚𝙧𝙖 𝙙𝙚 𝙚𝙨𝙩𝙚 𝙘𝙤𝙣𝙩𝙚𝙭𝙩𝙤 𝙝𝙤𝙨𝙩𝙞𝙡?" del 𝗰𝗼𝗿𝗼𝗻𝗲𝗹 𝗣𝗲𝗱𝗿𝗼 𝗕𝗮ñ𝗼𝘀 (@geoestratego Analista Geopolítico) en el 𝗩𝗜 𝗖𝗼𝗻𝗴𝗿𝗲𝘀𝗼 𝗔𝘂𝗱𝗶𝘁𝗼𝗿í𝗮 & 𝗚𝗥𝗖 "𝘿𝙞𝙜𝙞𝙩𝙖𝙡 𝙏𝙧𝙪𝙨𝙩" de @ISACAMadrid #Auditoria

ISACAMadrid's tweet photo. Magnífica ponencia "¿𝙌𝙪é 𝙣𝙤𝙨 𝙚𝙨𝙥𝙚𝙧𝙖 𝙙𝙚 𝙚𝙨𝙩𝙚 𝙘𝙤𝙣𝙩𝙚𝙭𝙩𝙤 𝙝𝙤𝙨𝙩𝙞𝙡?" del 𝗰𝗼𝗿𝗼𝗻𝗲𝗹 𝗣𝗲𝗱𝗿𝗼 𝗕𝗮ñ𝗼𝘀 (@geoestratego Analista Geopolítico) en el 𝗩𝗜 𝗖𝗼𝗻𝗴𝗿𝗲𝘀𝗼 𝗔𝘂𝗱𝗶𝘁𝗼𝗿í𝗮 & 𝗚𝗥𝗖 "𝘿𝙞𝙜𝙞𝙩𝙖𝙡 𝙏𝙧𝙪𝙨𝙩" de @ISACAMadrid #Auditoria https://t.co/qBfPdmKSvc

0

8

4

0

1K

Eduardo @edwarSec

about 3 years ago

Después de ver la charla de HUMINT con Javier y Andrés de @_Universae , ya no se si comer jamón o no, por si están empezando procesos de captación 🤣 @rootedcon

edwarSec's tweet photo. Después de ver la charla de HUMINT con Javier y Andrés de @_Universae , ya no se si comer jamón o no, por si están empezando procesos de captación 🤣
@rootedcon https://t.co/BJ4qLbbKTU

0

26

edwarSec retweeted

/RootedCON

@rootedcon

about 3 years ago

Lo de Daniel Garcia en la sala 25 es un monólogo? Porque si es así, estaría escuchándole todo el día 😂😂

1

15

3

2

2K

edwarSec retweeted

/RootedCON

@rootedcon

about 3 years ago

A partir de las 13:00, en la sala 25 de #RootedCON: 📌 “Cadena de suministro a las tres delicias”. 🗣️ Miguel Angel de Castro y Jonatan Monroy.

1

7

3

0

1K

edwarSec retweeted

Juan Garrido @tr1ana

almost 4 years ago

Monkey365 is out! Scan your #Azure and #Office365 environments to discover security misconfigurations. https://t.co/NmbsgNh0Nv

tr1ana's tweet photo. Monkey365 is out!
Scan your #Azure and #Office365 environments to discover security misconfigurations.
https://t.co/NmbsgNh0Nv https://t.co/ajbWXrXOIj

7

294

112

74

0

edwarSec retweeted

Navaja Negra Conference @NavajaNegra_AB

almost 4 years ago

🎟️YA A LA VENTA 🎟️ CONSIGUE TU ENTRADA PARA NAVAJA NEGRA X EDITION #NN10ED 🖤💛 🏃‍♀️🏃‍♂️LOS MÁS RÁPIDOS TENDRÁN PRECIOS ESPECIALES🏃‍♀️🏃‍♂️ 👇👇CONSÍGUELA AQUÍ👇👇 https://t.co/dLfKJmezSl

NavajaNegra_AB's tweet photo. 🎟️YA A LA VENTA 🎟️

CONSIGUE TU ENTRADA PARA NAVAJA NEGRA X EDITION #NN10ED 🖤💛

🏃‍♀️🏃‍♂️LOS MÁS RÁPIDOS TENDRÁN PRECIOS ESPECIALES🏃‍♀️🏃‍♂️

👇👇CONSÍGUELA AQUÍ👇👇
https://t.co/dLfKJmezSl https://t.co/VtMcIdtGCq

3

33

23

0

Eduardo @edwarSec

almost 4 years ago

Que gusto poder volver a uno de los mejores congresos de seguridad!

Navaja Negra Conference @NavajaNegra_AB

almost 4 years ago

🎟️YA A LA VENTA 🎟️ CONSIGUE TU ENTRADA PARA NAVAJA NEGRA X EDITION #NN10ED 🖤💛 🏃‍♀️🏃‍♂️LOS MÁS RÁPIDOS TENDRÁN PRECIOS ESPECIALES🏃‍♀️🏃‍♂️ 👇👇CONSÍGUELA AQUÍ👇👇 https://t.co/dLfKJmezSl

3

33

23

0

2

0

Eduardo @edwarSec

about 4 years ago

@sticnet podemos ver tu presentación en algun sitio? Me gusto mucho tu charla en la RootedCon

1

0

Eduardo @edwarSec

about 4 years ago

Impresionante @tr1ana como siempre!! #Rootedcon2022 #RootedCon

1

0

edwarSec retweeted

/RootedCON

@rootedcon

about 4 years ago · Pozuelo de Alarcón

@ciyinet nos va a contar los ataques más interesantes que han hecho a diferentes compañías de todo el mundo. También te enseña a hackear a tu jefe… ¿seguro que no te vas a pasar a escucharle? 😈 #RootedCON #ProtAAPP

rootedcon's tweet photo. @ciyinet nos va a contar los ataques más interesantes que han hecho a diferentes compañías de todo el mundo.

También te enseña a hackear a tu jefe… ¿seguro que no te vas a pasar a escucharle? 😈

#RootedCON #ProtAAPP https://t.co/ACOfc9aPLv

1

15

6

0

Eduardo

@edwarSec

Who to follow

Last Seen Users on Sotwe

Trends for you

Most Popular Users