Éxito del Outing de verano 2020 de Zerolynx


El pasado viernes 17 de julio tuvo lugar nuestro Outing anual de verano, unas jornadas muy esperadas en Zerolynx, donde nos juntamos todo el equipo para disfrutar de un día diferente, rodeado de actividades lúdicas y gastronómicas con las que solemos poner fin al primer semestre del año.


El evento de este 2020 ha sido un tanto especial, por la situación actual propiciada por la Covid-19, lo que nos ha obligado a tomar unas medidas de seguridad sanitarias acordes, y a limitar la asistencia al evento a una parte de nuestros empleados que se encuentran en grupos de riesgo o tenían familiares directos en esta situación. Aún con las citadas limitaciones, pudimos disfrutar de una gran jornada que puso el broche de oro a un semestre de duro trabajo por parte de todo nuestro equipo.


Comenzamos la jornada con algunas actividades físicas sobre la espectacular sierra madrileña, con una serie de gincanas por equipos y varias pruebas de habilidad.


También pusimos a prueba nuestros skills de Matrix, con una dura prueba de Limbo, en la que nos sorprendimos de lo altamente cualificados que están varios de nuestros compañeros, batiendo algunos récords ;)


No quisimos dejar de lado nuestra vertiente artística, aprovechando la temática del evento dedicada a Open Mobility Security Project (OMSP),  nuestro framework de código abierto para la revisión de la seguridad de todo tipo de vehículos:




Entre prueba y prueba, por equipos, fuimos construyendo dos coches de tracción humana, con los que competimos en dos tandas finales, que acabaron con un equipo ganador por la mínima. Todos ellos trabajaron en equipo de forma excepcional, como no podía ser de otra manera :)


Tras la divertida mañana, disfrutamos de un asado argentino para recuperar las fuerzas y continuar con la tarde.


Tras la comida, disfrutamos con nuestra clásica conferencia interna, en la que nos pusimos al día de todos los avances del año y la cual concluímos con un concierto sorpresa de nuestros compañeros M y Nico, este último, ganador por Andalucía y finalista del reciente concurso de Ibaivisión. ¡Un lujo!


Gracias a todo el equipo de Zerolynx por venir desde diferentes rincones de España a disfrutar juntos de este fantástico día, y por seguir haciendo grande a esta familia que ha hecho de su afición, su forma de vida.

¡Saludos!

Participamos en IntelCon 2020




Del 27 al 31 de julio tendrá lugar IntelCon, un congreso de Inteligencia impulsado por la Comunidad Ginseg, conocida en el campo de la ciberseguridad por sus constantes y valiosas contribuciones en diferentes ramas como el OSINT y el SOCMINT.


Desde Zerolynx hemos querido apoyar esta interesante iniciativa, apadrinada por Iván Portillo, Gonzalo Espinosa y Wiktor Nykiel, y a la que se han sumado numerosos colaboradores y amigos, con una conferencia que conducirán nuestros compañeros Gonzalo Terciado y Mercedes Muñoz, analistas de nuestro área de Inteligencia. La ponencia versará sobre diferentes técnicas y aspectos a tener en cuenta a la hora de abordar la fase de análisis de un servicio de este tipo, con foco principal en la transformación de los datos en bruto e información obtenida en Inteligencia.


Así mismo, nuestro CEO, Juan Antonio Calles, tendrá el honor de participar como jurado del Hackathon - IntelHack, en el que los participantes podrán enviar sus herramientas Open Source para la orquestación, automatización, escalado, almacenaje de información, visualización, análisis o reporting enfocadas a la CiberInteligencia, las cuales serán evaluadas por el jurado para seleccionar a la ganadora.

Para ampliar detalles sobre el Hackathon, no dejéis de visitar el sitio web oficial:




Liberada nuestra conferencia sobre DevSecOps en RootedCON XI

El congreso de ciberseguridad RootedCON, ha liberado los vídeos de su onceava edición, en la que nuestros compañeros Jesús Alcalde y Daniel González tuvieron una nueva oportunidad de participar en este importante evento. En esta ocasión, el equipo de Zerolynx volvió a repetir en el track de DevOps, donde impartieron la conferencia DevSecOps: into the unknown.

Pese a que el título pudiese llevar a engaño, no fue una conferencia pura de DevSecOps, sino que trató sobre una continuación de la presentada en la décima edición. La conferencia versaba sobre hacking a entornos de DevOps, y durante la misma, se presentaron una serie de herramientas que serán liberadas para que puedan ser usadas en un futuro por la comunidad hacker.

A continuación, os dejamos la conferencia en YouTube para que podáis disfrutarla si no pudisteis asistir:



¡Un saludo!

Entrevista a nuestro CEO, Juan Antonio Calles, en Road To Root

El pasado sábado tuvo lugar una nueva edición de Road To Root, un evento online emitido desde Ecuador a través de YouTube, e impulsado por Christian Flores, dedicado a charlar con diversos expertos en tecnología que, a lo largo de una hora, tienen la oportunidad de compartir con los espectadores sobre su proyección profesional. A modo de entrevista, Christian charló con Juan Antonio sobre su trayectoria en el campo de la ciberseguridad, quien tuvo la oportunidad de compartir con los asistentes algunos consejos e ideas sobre cómo afrontar las dificultades que entraña la profesión.

La entrevista fue grabada y publicada en YouTube, y podréis disfrutarla desde el siguiente enlace:





Juan Antonio Calles, Microsoft MVP 2020-2021


El pasado 2 de junio, Juan Antonio Calles, CEO de Zerolynx Group, y CSO de Osane Consulting, la compañía del grupo especializada en seguridad patrimonial, fue galardonado con el premio Most Valuable Proffesional (MVP) de Microsoft. Este galardón, otorgado a los expertos tecnológicos más destacados del mundo, pretende agradecer, homenajear y reconocer las contribuciones realizadas en sus comunidades técnicas, que resultan imprescindibles para la resolución de las cuestiones  planteadas y, además, guardan estrecha relación con  los productos y servicios de la marca americana. Su papel como owner e impulsor del proyecto Open Mobility Security Project (OMSP); ponente habitual en diversos foros y congresos de seguridad, coorganizador de las Jornadas X1RedMasSegura; y, por último, y aunque no menos importante, cofundador y blogger habitual de Flu-Project.com; han sido elementos clave en su nombramiento. 


Premio Most Valuable Professional de Juan A. Calles García

Los MVP son aquellos profesionales cuya pasión por la tecnología, conocimientos técnicos y espíritu comunitario, puestos al servicio de los usuarios, sirven de ayuda frente a los diversos problemas técnicos del día a día. Para su nombramiento es necesario ser nominado por un actual MVP de Microsoft, quien debe conocer no solo a la persona sino, también, su influencia e impacto ejercidos sobre el colectivo. A continuación, se analizan 3 aspectos fundamentales del nominado, quien debe ser un experto en la materia, un apasionado de lo que hace y, sobre todo, que se esté haciendo notar ¿Y qué significa esto? Quiere decir: tener talento para los blogs, ser líder en alguna comunidad técnica relevante, disponer de un buen manejo de las redes sociales, ser colaborador destacado en GitHub o StackOverflow; y, sobre todo, ser capaz de compartir su pasión por la tecnología de manera diferente y genuina

Entre las principales ventajas que disfrutan los MVP, se encuentran el acceso anticipado a productos de Microsoft, una invitación para Global MVP Summit, evento anual exclusivo que se celebra en su sede central de Redmond; una suscripción de Office 365 y acceso a canales de comunicación directa que facilitan y estrechan la relación con el resto de MVP´s del mundo, ofreciendo una mejor atención a las necesidades de sus ecosistemas locales. 

Para más información, os dejamos el enlace al Programa MVP de Microsoft.

#HoyDesayunamosJuntosEnZerolynx



La cultura organizativa, para las empresas, es lo que la personalidad para el ser humano, y ambas quedan definidas por todas y cada una de las personas con las que nos cruzamos en el camino y que, a menudo, suponen un antes y un después en nuestras vidas. Y en el caso de nuestros compañeros y compañeras, no iba a ser distinto.

La crisis provocada por el COVID obligó, casi de la noche a la mañana, a poner tierra de por medio entre todos nosotros, alejándonos de aquellos amigos, compañeros y familia que formaban parte de nuestro día a día. El tele-trabajo nos permitió seguir adelante, haciendo frente a este reto sin precedentes, y superando los obstáculos que surgían a nuestro paso. Sin embargo, fue el compromiso mutuo de, no solo mantener, sino mejorar la calidad de nuestro trabajo, lo que convirtió la distancia en un rival mucho menos peligroso de lo que asemejaba ser meses atrás. 

Por otro lado, sería ilógico pensar que, durante este tiempo, nada ha cambiado. Los rostros que caracterizaban nuestras jornadas, ya no se sentían tan humanos a través de las pantallas. Los saludos y los abrazos de cada mañana, se volvieron imposibles e inexistentes. Y los desayunos de cada viernes, parecían cosa de un pasado lejano… pero, como de costumbre, no íbamos a permitir que esto siguiera así. 

Nos pusimos manos a la obra y lanzamos la iniciativa, #HoyDesayunamosJuntosEnZerolynx, a través de la cual hicimos llegar, a cada uno de nuestros trabajadores, un pequeño desayuno con el que, a pesar de estar tan lejos, hacernos sentir un poco más cerca los unos de los otros. Y por el feedback recibido, parece ser que lo hemos conseguido. Además, aprovechamos la ocasión para celebrar que... ¡tenemos nueva felina en el equipo! Adoptada, por supuesto. 

Por último, y no menos importante, nos gustaría aprovechar para agradecer públicamente a nuestros linces el compromiso, la dedicación y el trabajo duro demostrado durante todo este tiempo, y recordarles una vez más que, sin ellos, no seríamos nada. 

¡MUCHAS GRACIAS!

Daniel González, COO de Zerolynx, en #IamISACA




Durante su participación en la RSA Conference, celebrada entre el pasado 24 y 28 de febrero en San Francisco, Daniel González, fundador y COO de Zerolynx y coordinador de formaciones y profesor en el ISACA Madrid Chapter, fue entrevistado por ISACA Internacional para la sección #IamISACA de su blog. 

El artículo introduce las razones que le llevaron a él y a su socio Juan Antonio Calles a crear Zerolynx que, por aquel entonces, era la start-up que les ha permitido cumplir su objetivo de hacer las cosas bien e, incluso, ir un poco más allá, llevando la seguridad a un nuevo nivel y llegando no solo a nuevos clientes sino a la comunidad en general, dotándola del conocimiento y los recursos necesarios para asegurar su avance e impulsando los cambios que siempre han querido ver. 

La figura del mentor ha desempeñado un papel fundamental en el desarrollo profesional y personal del director de operaciones. Wim De Bruyne, fue quien, durante su estancia académica en Ghent (Bélgica) despertó su espíritu emprendedor y le ayudó a pulir las cualidades que consideraba necesarias para convertirse en un buen líder. Por otro lado, Hugo García Badell le transmitió la vital importancia de saber guiar, motivar y apoyar emocionalmente a los trabajadores para así poder conocerles como profesionales pero, sobre todo, como personas con emociones y sentimientos. Afirma sin lugar a dudas que construir esta firma no hubiera sido posible sin la influencia que tuvieron ambas figuras en su desarrollo profesional y personal. 

Desde el primer momento, tuvo claro qué elemento era el que iba a marcar la diferencia, no sólo en cuanto a resultados sino, sobre todo, al proceso, y era el equipo. Es por ello que enfocó su apuesta a aquellas personas que contaran no solo con los conocimientos y habilidades requeridos para el puesto sino que, sobre todo, fueran afines a la filosofía de trabajo y recogieran aquellos aspectos personales y, en su opinión, indispensables para el buen funcionamiento de una empresa, como son el compromiso, la curiosidad, la empatía, las ganas de mejora continua, la motivación, la humildad y, sobre todo, una alta inteligencia emocional. 

Daniel siempre ha tenido presente que el cambio es una constante en el mundo tecnológico actual y que es la formación el elemento que mejor nos permite adaptarnos al mismo. Su experiencia es ejemplo de ello. ISACA (Information Systems Audit and Control Association) ha jugado un papel fundamental en su aprendizaje y desarrollo profesional, iniciando su colaboración como alumno para convertirse, cuatro años después, en el coordinador de formaciones y profesor del “Cyber Security Nexus Certificate (CSX)” de ISACA Madrid Chapter. Motivo por el cual se encarga de garantizar, junto a sus socios, que sus linces cuentan con formaciones internas, realizadas por y para los propios trabajadores; formaciones externas, certificadas e impartidas por organizaciones y personal cualificado; y asistencia a dos congresos de ciberseguridad, como mínimo. 

Por último, y no menos importante, nos recuerda que para sobrevivir hay que saber aprovechar las oportunidades y enfrentar los retos que nos depara el futuro. Así mismo, anima, especialmente, a los más jóvenes a nunca apartar la búsqueda de lo nuevo y a convertirse en el motor del cambio que cada uno espera ver en el futuro.  

Para esta y más historias de #IamISACA no dudes en visitar su página web. 

Zerolynx en el Top 10 de empresas de servicios forenses de Europa según la Enterprise Security Magazine



La pasada semana nos comunicaron que habíamos sido nominados y nos habían nombrado entre el Top 10 de 2020 de empresas de servicios forenses de Europa. Se trata de un ranking anual llevado a cabo por la Enterprise Security Magazine, y en la que categorízan a las 10 mejores empresas europeas de diferentes disciplinas de la seguridad

El ranking de la ESM es realizado entre todas las empresas nominadas por sus lectores, donde diferentes clientes y colaboradores pueden nominar a una empresa candidata, presentando un caso de éxito o remitiendo los motivos por los que consideran que son merecedoras del galardon. Entre los más votados se generan diferentes rankings con las mejores empresas de cada sector, como por ejemplo el anterior ranking de mejores empresas de ciberseguridad, donde los lectores de la revista sitúan a compañías de la talla de F-Secure o Cylance.

Agradecemos enormemente a los lectores que han contado con nosotros en este ranking, hasta situarnos en su Top 10 de empresas en las que confiar sus necesidades en materia de DFIR. Prometemos seguir trabajando duro para mantener la calidad de nuestros servicios de ciberseguridad.


Más información en su fuente original: 

Publicado el nº 140 de Revista SIC, donde lanzamos nuestra campaña sobre Seguridad en Cloud


Ya ha sido publicado el nº 140 de Revista SIC, donde podréis disfrutar de un número especial dedicado al teletrabajo. Precisamente y dado que el "teletrabajo" está siendo la palabra de moda durante todo el confinamiento provocado por la Covid-19, desde Grupo Zerolynx hemos lanzado diferentes actividades con el fin de fomentar la concienciación y poner nuestro granito de arena en pro de ayudar a que el trabajo en remoto no se convierta en una nuevo foco de problemas de seguridad de las empresas.

Recientemente, a través de nuestra empresa participada Osane Consulting, lanzamos un estudio público sobre la situación del Teletrabajo en nuestro país, cuyos resultados podréis ver en la web de Araba 4.0:


De este interesante estudio sacamos diversas conclusiones que podréis disfrutar en el sitio web anterior, pero sin duda, una de las más significativas fue que el 84,4% de los encuestados se mostró favorable a mantener alguna modalidad de teletrabajo tras el confinamiento. ¿Habrá llegado para quedarse?

En el nº 140 de Revista SIC hemos lanzado nuestra campaña de publicidad de Junio y Julio, dedicada en este caso a la Seguridad de los entornos Cloud, que sin duda están siendo la piedra angular que está haciendo posible el teletrabajo en miles de empresas. Hemos querido hacer un anuncio distendido, que de una manera diferente ilustrase el gran reto al que se enfrentan las empresas que salen al cloud sin un plan de seguridad, sin realizar revisiones de ciberseguridad y sin tener un control adecuado. Llevamos cerca de un año encontrando vulnerabilidades muy graves durante las auditorías sobre los entornos cloud de muchos de nuestros clientes, porque Azure, AWS, etc. aún son entornos muy desconocidos, con cientos de configuraciones y características que no son triviales, y que los arquitectos muchas veces desconocen. Problema, dicho sea de paso, que se une al alto número de vacantes de arquitectos de seguridad con experiencia en la materia, lo que está conviertiendo a los pocos expertos en la materia, en unicornios que se rifan las empresas al mejor postor.
Por suerte, en Zerolynx tenemos la fortuna de tener un equipo de ciberseguridad que dominga los diferentes entornos Cloud utilizados habitualmente por las empresas de nuestro país. Por lo que si estás buscando un partner de confianza para proteger adecuadamente tus entornos cloud, no dudes en tenernos en cuenta.

¡Saludos!

Publicado el nº 139 de Revista SIC, donde os hablamos sobre OMSP (Open Mobility Security Project)

Ya ha sido publicado el nº 139 de Revista SIC, donde nuestros compañeros, Juan Antonio Calles y Luis Vázquez, han tenido la oportunidad de compartir un interesante artículo acerca de nuestro proyecto OMSP (Open Mobility Security Project)



Accede al nº 139 de Revista SIC desde AQUÍ.

A partir de la página 74 encontraréis el artículo completo, donde se explica el origen del proyecto, su objetivo, el público al que va dirigido y las diferentes posibilidades para colaborar.


Así mismo, aprovechamos para recordaros que el pasado viernes 10 de abril, nuestros compañeros Juan Antonio CallesJosé HermosoLuis Vázquez y Francisco Palma, participaron en el congreso benéfico C0r0n4CON, en favor del plan responde de Cruz Roja en su lucha contra el Covid19, y al que nos sumamos desde Zerolynx, y donde presentaron el proyecto OMSP. La conferencia puede ser seguida en cualquier momento desde nuestro canal oficial de YouTube:




Para más información sobre OMSP (Open Mobility Security Project) no dudéis en visitar el proyecto oficial en nuestra cuenta de Github:

Hands on Lab – Bootcamp Tech 2020 (de abril a junio de 2020)



Desde hace varios meses, llevamos preparando desde Flu Project una serie de Hands on Labs conformados dentro de un Bootcamp tecnológico, que aglutina diferentes ramas de la ciberseguridad, la inteligencia artificial o el desarrollo, entre otras muchas destacadas. Si bien, inicialmente, nos habría encantado que estas sesiones tuviesen lugar presencialmente, la situación actual provocada por el Covid19 nos ha obligado a miles de empresas a reinventar nuestros modelos de negocio. Por ello, no hemos querido demorar este interesante Bootcamp, el cual finalmente realizaremos a través de Internet, haciendo uso de tecnologías de videopresencia.

El Bootcamp comprende 50 horas formativas, subdivididas en 10 formaciones de 5 horas, que podrán ser contratadas de forma conjunta (todo el Bootcamp), o por separado (cursos individuales).

Cada semana, dando comienzo el próximo 23 de abril de 2020, tendrá lugar una formación, la cual será impartida en 2 sesiones de 2,5 horas de duración, en horario de tarde (España), de 18:30 a 21:00h (UTC+1).

Itinerario formativo, fechas y horarios


Las sesiones que comprenderá el Bootcamp, son las siguientes:

  1. Conviértete en desarrollador fullstack (23 y 24 de abril, a las 18:30h)
  2. Machine Learning & Deep Learning: Aprende y aplica a tu entorno (29 y 30 de abril, a las 18:30h)
  3. Ethical Hacking & Pentesting. Lab I  (7 y 8 de mayo, a las 18:30h)
  4. Análisis forense digital (13 y 14 de mayo, a las 18:30h)
  5. Ethical Hacking & Pentesting. Lab II  (21 y 22 de mayo, a las 18:30h)
  6. Implementación de entornos seguros en Cloud  (28 y 29 de mayo, a las 18:30h)
  7. Threat Hunting (4 y 5 de junio, a las 18:30h)
  8. OSINT: Ciberinteligencia aplicada a la empresa (11 y 12 de junio, a las 18:30h)
  9. De DevOps a DevSecOps(18 y 19 de junio, a las 18:30h)
  10. Auditoría a sistemas de control industrial (25 y 26 de junio, a las 18:30h)

Precios y descuentos


  • El precio del Bootcamp completo es de 800 € (IVA Incluído). 
  • En el caso de contratar formaciones por separado, el coste de cada una de ellas será de 139 € (IVA Incluído).
  • Así mismo, hemos determinado una serie de descuentos a los que podréis aplicar en las siguiente situaciones.
    • En el caso de contratar una formación por separado antes del día 20 de abril a las 18:00h de España, el coste será de 129 € (IVA Incluído). Por tanto, se aplicará un descuento de 10 €. El código de descuento correspondiente es "20ABR2020".
    • En el caso de contratar una formación por separado y que el alumno sea a su vez estudiante universitario en el presente año académico, se encuentre en situación de desempleo, o pertenezca a alguna organización adscrita, el coste será de 99 € (IVA Incluído). Por tanto, se aplicará un descuento de 40 €. Los códigos de descuento son "DESEM2020" y "ESTUD2020", respectivamente. En el caso de las organizaciones adscritas, el código se lo facilitarán desde las asociaciones e instituciones con acuerdo vigente.
En el caso de particulares de fuera de la CEE, la factura no estará sujeta al impuesto sobre el valor añadido.

Método de pago


Los únicos medios de pago aceptados son:

  • Transferencia bancaria
  • Paypal

En ambos casos, será necesario el abono del curso completo antes del inicio del mismo, y el envío del justificante bancario, para que nuestro equipo de gestión formalice la inscripción al curso y remita al alumno la documentación necesaria para su realización. 

¿Cómo me registro a un curso?


Para registrarte en uno o varios cursos, tan solo tendrás que enviar un email a [email protected], indicando el siguiente asunto: 

  • [NOMBRE_CURSO o BOOTCAMP_COMPLETO] [CODIGO_DESCUENTO] [NOMBRE_ALUMNO]

Dentro del cuerpo del email, y por simplificar el proceso, requeriremos la siguiente información:

  • Datos de facturación (nombre completo, identificación/DNI/NIE y dirección postal). En el caso de que quién contrate sea una empresa, precisaremos los mismos datos de la empresa (nombre, CIF y dirección fiscal).
  • En el caso de tener Descuento, anexar el certificado que acredite la situación de desempleo o la matrícula de la Universidad.

Nuestros compañeros de gestión os remitirán la correspondiente factura, y una vez abonada por transferencia o paypal, deberéis enviarles el justificante correspondiente, para formalizar el registro.

En el caso de que no se llegue a un nº mínimo de alumnos en cada sesión, nos reservamos el derecho a cancelar la acción formativa. En ese caso, será devuelto íntegramente el dinero a los alumnos, y avisados con tiempo suficiente de la cancelación de la sesión o sesiones.

Certificado


Al finalizar cada formación, los alumnos recibirán un certificado de aprovechamiento donde se indicarán las materias aprendidas, el docente encargado y la duración de la sesión o sesiones a las que haya asistido.

Detalle de cada formación


En las siguientes fichas encontraréis mayor detalle sobre cada formación del Bootcamp:











Publicado el video de nuestra conferencia sobre Open Mobility Security Project (#OMSP)

El pasado viernes 10 de abril, nuestros compañeros Juan Antonio Calles, José Hermoso, Luis Vázquez y Francisco Palma, participaron en el congreso benéfico C0r0n4CON, en favor del plan responde de Cruz Roja en su lucha contra el Covid19, y al que nos sumamos desde Zerolynx la pasada semana.

En la conferencia, se presentó OMSP (Open Mobility Security Project), un proyecto abierto dedicado a estandarizar un marco de controles técnicos para evaluar la seguridad a nivel de hacking en todo tipo de vehículos, que lanzamos el pasado mes de marzo, y al que podéis acceder desde el siguiente enlace:

Si os perdisteis la ponencia de nuestros compañeros, podréis disfrutarla desde nuestro canal de YouTube, o desde el canal de Twitch oficial del evento.

Zerolynx se une a la lucha contra el Covid19

Nos sumamos al programa “Cruz Roja Responde”

Desde el inicio de la situación actual propiciada por el COVID-19, hemos sumado a nuestro objetivo principal de proteger a nuestros clientes, el de mantener también a salvo a todo nuestro equipo humano, para ello, hemos ido adoptando una serie de soluciones que contribuyan a la mejora de esta situación, apostando por medidas de distanciamiento social que permitan minimizar el contacto y reducir el riesgo de contagio entre nuestros trabajadores, adaptando todas nuestras tareas y actividades al teletrabajo.

Esta preocupación va más allá de mantener seguro todo nuestro entorno y el de nuestros clientes, y hemos querido trasladar este compromiso a la lucha contra el escenario de amenaza actual, mediante el apoyo a Cruz Roja y a su programa RESPONDE. A través de una donación por parte del Grupo Zerolynx, y mediante el apoyo de cientos de organizaciones y particulares, Cruz Roja dotará a casi un millón de personas de atención y acompañamiento telefónico, 25.000 familias recibirán bienes básicos, 16.000 personas serán apoyadas en materia de empleo y 3.000 personas sin hogar tendrán un lugar para dormir.

Desde Zerolynx animamos a organizaciones, y particulares, a colaborar en esta lucha conjunta para minimizar el impacto del COVID-19, ya sea mediante aportaciones económicas, o mediante la donación de material sanitario, prendas textiles, o cualquier tipo de apoyo industrial, tecnológico, logístico o incluso, psicológico, que pueda apoyar a nuestro sistema sanitario para responder y frenar la pandemia que actualmente estamos sufriendo, y a mantener nuestro tejido empresarial. 

Así mismo, nos gustaría transmitir un mensaje de agradecimiento a todos los trabajadores sanitarios, médicos, enfermeras y enfermeros, auxiliares, a todas las Fuerzas y Cuerpos de Seguridad del Estado, y en general, a todos los profesionales que día tras día aúnan esfuerzos para asegurar nuestro bienestar. De nuevo, GRACIAS

Para más información sobre el programa Cruz Roja RESPONDE: 

Publicada la presentación de nuestro taller sobre Threat Hunting en Sh3llcon 2020


Acabamos de publicar en nuestro sitio web oficial, las slides del taller que impartieron en la edición 2020 del congreso Sh3llcon, el responsable de nuestro área de Ciberdefensa, David Jiménez, y el responsable de nuestro área de Seguridad Ofensiva, Diego León.

La presentación, que lleva por nombre "Threat Hunting", trató sobre las actividades de defensa activa, basadas en la búsqueda iterativa y proactiva a través de la red, con el fin de detectar y aislar amenazas avanzadas que se encuentren evadiendo las soluciones de seguridad existentes. Este enfoque complementa las medidas de seguridad tradicionales, que de forma general requieren una investigación tras sufrir un incidente de seguridad.

Por lo general, la búsqueda de amenazas del Threat Hunting se basa en la premisa de que las organizaciones no tienen que esperar una alerta automática sobre un ataque antes de responder a una amenaza. Esto se logra mediante el análisis de diferentes fuentes de información públicas y privadas, con el fin de hacer inferencias y correlaciones sobre amenazas que hayan tenido lugar en entornos similares y que podrían haberles afectado. Esto podría conducir a la identificación de adversarios avanzados que pudiesen estar operando dentro de los sistemas de la organización y que sin esta búsqueda proactiva podrían no ser detectados.

La presentación podréis descargarla desde el siguiente enlace:

https://www.zerolynx.com/downloads/Sh3llcon_Taller_ThreatHunting_djimenez_dleon.pdf

¡Disfrutadla!

Ya puedes ver el vídeo de nuestra conferencia en #RootedCON "DevSecOps y la caída de Babilonia - Cómo olvidarse de lo básico"

Hace unos meses, desde la organización del congreso RootedCON lanzaron varios vídeos de la décima edición del congreso, en la que tuvimos el placer de participar desde Zerolynx con una conferencia en el track de DevOps. Coincidiendo con que hoy es el primer día de la edición XI, queríamos compartir la ponencia impartida en la pasada edición por Daniel González, nuestro Director de Operaciones, y por Helena Jalain, Security researcher del área de Offensive Security. 

Durante la charla, dedicada al DevSecOps, se partía desde una situación ideal donde las compañías seguían un ciclo de DevOps, tenían equipos de seguridad y estos, participaban y tenían cierto peso en todas las fases del desarrollo. Sin embargo, en la conferencia vimos que no todo estaba controlado, dado que demostramos que, aunque esto fuese así, seguían existiendo problemas de seguridad a los que no se les estaba haciendo frente. Por norma general, cuando se habla de DevSecOps, nunca se tratan las herramientas que soportan estos desarrollos y que pueden llegar a suponer una entrada camuflada para el acceso de los cibercriminales. 

A lo largo de la conferencia, presentamos los riesgos y criticidades que considerábamos claves dentro de los sistemas de desarrollo e incluso, expusimos varias experiencias dónde llegamos a hacernos administradores de dominio en algunas compañías gracias a los datos que se podían recoger a través de estas herramientas. Se hizo una demostración en la que se explotaron varias vulnerabilidades de Jenkins, y, finalmente, se presentaron algunos datos acerca del estado en el que se encontraban los Jenkins a nivel mundial respecto a las vulnerabilidades explotadas, con varios ejemplos concretos. 

A continuación, podréis disfrutar de la conferencia publicada en YouTube:


En la edición XI podréis ver la segunda parte de esta conferencia, que impartiremos el próximo sábado 7 en la Sala 19 de Kinépolis Madrid a las 16:30.

¡No faltéis!

#Zerolynx de nuevo en la 11ª edición de @RootedCON




Este 5 de marzo vuelve RootedCon y, cómo no, los linces volvemos a dejar nuestra huella. Daniel González, COO de la compañía Zerolynx, y Jesús Alcalde Alcázar, Responsable del Área de Desarrollo Seguro del grupo, presentarán una interesante charla titulada “DevSecOps: Into the unknown” en la Sala Lugus 19 el día 7 a las 16:30, en Kinépolis Madrid - Ciudad de la Imagen.

En ella explicarán cómo los entornos de desarrollo se están convirtiendo en uno de los menos controlados y, por tanto, más vulnerables de las organizaciones, especialmente en lo relativo a la implantación de la metodología DevOps. Esto es algo que ya se demostró en la anterior edición del congreso con “DevSecOps y la caída de Babilonia”, donde se enumeraron varias vulnerabilidades críticas presentes en las versiones de Jenkins de aquel momento. 

En esta ocasión, se ampliará el alcance de la investigación, al haber definido y desarrollado una suite de herramientas automáticas de reconocimiento y explotación de vulnerabilidades en entornos DevOps. Aunque ésta se publicará bajo licencia Open Source, durante la charla podréis disfrutar, en exclusiva, de una demostración en vivo de su funcionamiento. También se presentarán las nuevas vulnerabilidades detectadas durante la fase de investigación y desarrollo.

Así que, si ya tenéis vuestra entrada... ¡No lo dudéis más y pasaros a vernos!

Para más información visitad www.rootedcon.com

#Zerolynx participará en #HackOn2020 con un taller sobre #exploiting

Por si Sh3llCon y H-Con no fueron bastante, este jueves 6 de febrero de 2020, el equipo de Zerolynx estará presente en la 2ª edición de la HackOn, el evento de Ciberseguridad organizado los alumnos del Grado en Ingeniería de la Ciberseguridad de la URJC. Este evento será gratuito, sin ánimo de lucro y se celebrará en el Campus de Móstoles.


Zerolynx ha decidido apoyar de nuevo esta interesante iniciativa con un taller titulado “Exploiting añejo: La vida sin Pwntools” liderado por Jorge Escabias y Sergio Gutiérrez y que se impartirá en el Laboratorio I - Aula 003 de 17:00 a 19:00

El objetivo principal de esta actividad es introducir a los participantes en el mundo del exploiting sin herramientas automáticas, proporcionándoles los conocimientos necesarios sobre: explotación de Buffer Overflows sencillos, flujo de la pila, uso de debuggers, generación de payloads con MSFVENOM, uso de Framework Pwntools para la automatización, creación de exploits y técnicas de protección de memoria en ejecución (a través de técnicas legacy y actuales).

Así que no lo dudéis más, si queréis aprovecharla al máximo, no olvidéis echarle un vistazo a los Requisitos Mínimos recomendados por nuestro equipo. 


¡Nos vemos pronto!

Para más información: https://hackon.es/taller21.html

Publicada la presentación de nuestra conferencia Next Quic 2.0 en Sh3llcon 2020



Acabamos de publicar en nuestro sitio web oficial, las slides de la presentación que nuestro CEO, Juan Antonio Calles, y Jesús Alcalde, Responsable del Área de I+D, impartieron en la edición 2020 del congreso Sh3llcon, que tuvo lugar la pasada semana.

La presentación, que lleva por nombre "Next QUIC 2.0 Aún más rápido", podréis descargarla desde el siguiente enlace, y trata sobre la evolución de HTTP desde los años 90 hasta el día de hoy, las diferentes mejoras que han ido siendo incorporadas a lo largo de estos 30 años, y como todas ellas han repercutido en la situación actual del nuevo protocolo HTTP/3. Así mismo, en la presentación nuestros compañeros analizaron a bajo nivel el protocolo, y presentaron las diferentes medidas de seguridad que incorpora, así como las posibles vías de ataque existentes en la actualidad, mostrando además sendos ejemplos prácticos.


¡Disfrutadla!