27th International Information Security Conference: La Evolución de la Ciberseguridad

Sí, sé que os he dicho que estaré en el II Congreso de Hackers en Segovia el próximo 13 de Noviembre, y así será. Pero antes, por la mañana, estaré en la 27th International Information Security Conference que tendrá lugar también ese día 13 de Noviembre, en el estadio de fútbol del Atlético de Madrid. En el Metropolitano.

Figura 1: 27th International Information Security Conference.

La Evolución de la Ciberseguridad

La conferencia tiene un tamaño respetable, con una lista de ponentes espectacular, ya que en un solo día van a tener en paralelo siete tracks de discusiones, paneles, charlas, etcétera. La mía, en el Track 1 de Ciberseguridad será una charla con el gran Roberto Baratta.

Figura 2: La Evolución de la Ciberseguridad.

Chema Alonso y Roberto Baratta.

Roberto Baratta es un viejo amigo y compañero de mil una batallas. Más de las que la gente se imagina, que desde antes de que yo usara el gorro en mis charlas, ya iba con él a CaixaNova, NovaGalicia Banco, Abanca y tantas cosas, que la vida lo mismo nos junta en Vigo, que en Miami que en Madrid, que en Lisboa. Así que hemos comido, cenado, tomado refrigerios y charlado desde que yo era un jovencito, y el un profesional enorme.

Figura 3: Track 1 Cyber Security Policy & Strategy

Así que charlaremos, no sé de qué, que seguro que em pregunta cosas "a pillar", pero seguro que será entretenido y divertido para mí, que estar con el ahora también "Presidente del ISMS Forum", puede dar juego para cualquier cosas. Ya veremos.

Figura 4: Ponentes del 27th International Information

Security Conference del ISMS Forum

Pero como os he dicho, la lista de ponentes es larga, porque no es sólo un track, sino un total de siete agendas en paralelo para debatir de los temas que preocupan a los CISOs, uno de los puestos profesionales más sufridos por ser la primera línea de defensa contra los malos en el mundo digital.

Figura 5: Los 7 tracks del 27th International Information

Security Conference del ISMS Forum

Y como os he dicho, la lista de expositores, ponentes y panelistas es de lo más florida. Merece la pena que veas todos los profesionales que van a asistir. Entre todos, la experiencia en Ciberseguridad debe estar cerca a 1.000 años, ya que hay alrededor de un centenar de expositores con una experiencia media que debe rondar los 10 años... Ahí lo dejo.

Figura 6: Ponentes del 27th International Information

Security Conference del ISMS Forum

Los temas de los que se van a hablar, pues van a ser de lo más variado, y este año, además, con foco en la nueva generación de CISOs con menos de 40 años, que es algo que se está intentando impulsar desde el ISMS Forum y a mí me mola mucho la idea.

Figura 7: Temas a tratar en todos los tracks

Así que si quieres un evento en el que hacer Networking, en el que puedas conocer de primera mano en qué consiste el trabajo de los CISOs, en conocer lo que otros compañeros de profesión están haciendo, o las últimas tendencias tecnológicas en Ciberseguridad, éste es el lugar en Madrid y en España.

Figura 8: Ponentes del 27th International Information

Security Conference del ISMS Forum

Yo tendré poco tiempo, pero si quieres verme a mí, o conocer más de Cloudflare, ya sabes que puedes contactar siempre conmigo en mi buzón público, o acercarte al evento que te presentaré al resto del equipo que se está construyendo de Cloudflare en España.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Red Code Agent: Un Agentic AI para doblegar tus Code Agents y crear Red-Team Tools

Los Code Agents basados en LLMs tienen sus propios Guardarraíles. A no ser que utilices un LLM sin guardarrailes pensado para eso, como los populares FraudGPT, WormGPT, o WhiteRabbitNeo del que ya os hablé, tienes que irte a hacerte tú tus propios entrenamiento. Pero si quieres utilizar un modelo de generación de código popular, como Cursor, Codium, MetaGPT OCI o ReAct, todos ellos vienen con protecciones para la generación de código peligroso, y RedCodeAgent lo que hace es saltarse esas protecciones para que generen ese código.

Figura 1: Red Code Agent - Un Agentic AI para doblegar

tus Code Agents y crear Red-Team Tools

El objetivo de este estudio es conocer cuál sería la forma en la que un agente, en este caso RedCodeAgent puede hacer que los modelos de generación de código, los Code Agents más populares, se pongan al servicio del Red Team, haciendo scripts que son para escenarios peligrosos, pero que son fundamentales cuando alguien quieren hacer Hacking y Pentesting con Inteligencia Artificial.

Figura 2: Hacking & Pentesting con Inteligencia Artificial.

En 0xWord, escrito por Pablo González, Fran Ramírez,

Rafael Troncoso, Javier del Pino y Chema Alonso, 

En este caso, el trabajo ha sido hecho en colaboración con Microsoft Research y tiene el título de "RedCodeAgent: Automatic Red-Teaming Agent Against Diverse Code Agents", y busca tener un agente preparado para hacer los exploits de forma automática, utilizando los generados de código más populares.

Figura 3:

El proceso que RedCodeAgent, que ha sido programado con LangChain es sencillo de entender. Se trata de conseguir que un RiskScenario, como borrar un fichero, crear claves de registro, tocar archivos clave de un sistema, pueda ser ejecutado con comandos de riesgo que los Guardrails o la detección del Harmful Mode están impidiendo que se ejecuten por el Code Agent.

Figura 4: Arquitectura de RedCodeAgent

Para conseguir eso, primero RedCodeAgent cuenta con una Memory donde almacena las peticiones anteriores y los resultados, para poder reutilizar el conocimiento, o encontrar una manera similar de lograr que se ejecute un Prompt malicioso similar.

Figura 5: Evaluación de 27 escenarios de riesgo en RedCodeAgent

Después, si esto no funciona, utilizando herramientas de su Toolbox, llama a diferentes procesos de Jailbreak conocidos (en este caso cuatro técnicas diferentes) o realiza sustituciones de código para ofuscar las peticiones, con una arquitectura abierta que permita ir añadiendo nuevas herramientas de Jailbreak en el futuro.

Figura 6: Uso de Memory para optimizar el Jailbreak

El resultado final es que RedCodeAgent entra en una conversación con el Code Agent para lograr que se ejecuten los escenarios de riesgo, evaluando al final si ha conseguido saltarse o no los Guardrails y el HarmFull Mode Detection para tener el código generado.

Figura 7: Ejemplo de ejecución de un Risk Scenario para borrar

el fichero del sistema /etc/gshadow con un script en Python

Con esta arquitectura, lo que analiza el artículo es el ASR (Attack Success Rate) y el RR(Rejection Rate) para saber si una arquitectura como la de RedCodeAgent permitiría al equipo del Red Team utilizar los CodeAgent para realizar sus tareas.

Figura 8: El Red Team de la empresa
de Eduardo Arriols en 0xWord.
Cómpralo con Tempos de MyPublicInbox.

En la siguiente tabla, comprobando el ASR y el RR de tres conjuntos de RiskScenarios con dos Code Agents - OCI (Open Code Interpreter) y RA (ReAct), los resultados son que usando esta arquitectura se consiguen resultados de 70 y hasta 80 por ciento en ASR y ratios muy pequeños de RR.

Figura 9: Tests con OCI y RA

Si miramos en la siguiente tabla, tenemos un par de ejemplos de la batería de pruebas, donde se pide generar código para borrar ficheros sensibles y para añadir un alias peligroso a un fichero del sistema, y como RedCodeAgent se aprovecha de la potencia de todas las técnicas de Jailbreak añadidas a su Toolbox para conseguir ratios de 70% y 93,33% en estos dos casos.

Figura 10: Ejemplos de RedCogeAgent en dos pruebas.

Comparando todos estos escenarios con cada Code Agent, se puede ver como al final, darle muchas herramientas al Toolbox incrementa significativamente el ASR y reduce drásticamente el RR. En este caso con el Code Agent OCI.

Figura 11: ASR y RR en 27 RiskScenarios contra OCI

La última tabla que os dejo es la que trae los datos resumidos con Codeium, Cursor y MetaGPT,  que son de las más utilizadas hoy en día, y donde podéis ver que los ratios de éxito para conseguir que se ejecuten los RiskScenarios son relevantes, llegando al 72% con Cursor.

Figura 12: RedCodeAgent contra Cursor, Codeium y MetaGPT

Y esto que quiere decir, pues que si algún adversario llega a tus herramientas de desarrollo, simplemente usándolas, puede inyectar vulnerabilidades, bombas lógicas, crear malware, etcetera. Al final, no solo el Red Team usa estas herramientas, sino también los adversarios dentro de tu organización. Por muchas protecciones que tengan tus Code Agent, un atacante puede usarlos en su favor. Así que, es importantísimo vigilar los Prompts que llegan a tus AI-Tools.

Si te interesa la IA y la Ciberseguridad, tienes en este enlace todos los posts, papers y charlas que he escrito, citado o impartido sobre este tema: +300 referencias a papers, posts y talks de Hacking & Security con Inteligencia Artificial.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

SecAdmin 2025: La CON de Hackers, Ninjas y Samurais en Sevilla el 28 y 29 de Noviembre

Los días 28 y 29 de Noviembre va a tener lugar en Sevilla, una nueva edición de la CON de hackers, samurais y ninjas... SecAdmin 2025, donde hay un agenda llena de ponencias más que interesantes, y en la que tendrás también talleres, un CTF (Capture The Flag) y actividades paralelas que te permitirán disfrutar y aprender. Además, tendrás un stand de libros de 0xWord para poder comprar tus libros - y si quieres usar tus Tempos de MyPublicInbox -.

Figura 1: SecAdmin 2025 - La CON de Hackers, Ninjas

y Samurais en Sevilla el 28 y 29 de Noviembre 

Entre la lista de ponentes, que puedes consultar en la web del evento, tienes a nuestro compañero Gerard Fuguet autor de los de libros de "Hacking Home Devices I" y "Hacking Home Devices II", Sergio de los Santos, autor de los libros de "Máxima Seguridad en Windows" y "Malware Moderno", el más majo que las pesetas Josep Albors, o Nacho Brihuega entre otros. Tienes la agenda a continuación:

Figura 2: Agenda de SecAdmin 2025

Para asistir, puedes comprar las entradas en la URL donde las puedes conseguir ahora por 40 €, pero si tienes 100 Tempos de MyPublicInbox - o los consigues gratis en la plataforma - puedes ir a Convierte tus Tempos por un código descuento del 30% en el precio de la entrada. Sólo 1.

Figura 3: Descuento de 30 % en la entrada de

SecAdmin 2025 con 100 Tempos de MyPublicInbox

para el más rápido. Los demás podrán tener un 10%.

Esta entrada da acceso a los talleres, que tienes aquí en la web, por lo que puedes pasarte dos días disfrutando de hacking en Sevilla por poco 28 €. No está mal, ¿no? Aquí tienes la lista de los Talleres, para que no te pierdas nada.

Figura 4: Talleres de SecAdmin2025

Además, habrá la ocasión de conseguir los libros de 0xWord allí, así que si los quieres reservar, cómpralos por anticipado en nuestra tienda online, y cuando llegues allí los tendrás preparados y reservados - y firmados y dedicados si quieres -. Y  tanto para usar en los libros, como para el descuento de la entrada, tienes una campaña en MyPublicInbox patrocinada por SecAdmin 2025 que te va a dar 50 Tempos gratis.

Figura 5: Sponsored Tempos de SecAdmin 2025

Y ahora, para que podáis conocer más de SecAdmin 2025, le he hecho esta pequeña entrevista al equipo que está detrás de ella. Espero que os guste y animéis a ir a Sevilla los días 28 y 29 de Noviembre disfrutando del hacking. Aquí os dejo la entrevista, y si queréis contactar con el equipo, tenéis un canal directo a través de su buzón público en MyPublicInbox.

1.- Y ya la décima edición. ¿Cuál fue el origen y la motivación para crear SecAdmin, y cómo ha evolucionado desde su primera edición hasta la de este año 2025?

La motivación principal fue tener un evento de ciberseguridad en tierra andaluza, cuando SecAdmin comenzó, no existía ningún evento por el sur de España. Y los que descubrimos el mundo de las CONs teníamos que estar desplazándonos entre Madrid o Barcelona para acudir a los principales eventos. Así que SecAdmin nació para acercar profesionales del sector al sur de España.

Figura 6: Contactar con Adrian Ramírez "Dolbuck", fundador de SecAdmin

2.- Contadnos qué misión y qué objetivos tiene esta edición de SecAdmin. ¿Por ejemplo, apostáis más por compartir conocimiento o fomentar el talento, o quizás algo tan importante como la visibilidad y concienciación en ciberseguridad?

Nuestra misión: acelerar el aprendizaje práctico, fomentar talento y elevar la conciencia en ciberseguridad, conectando a la comunidad técnica con la alta dirección en un entorno sin humo comercial.

Nuestro diferenciador y objetivo: Un formato abierto e informal, sin charlas esponsorizadas con tinte comercial. Aquí se viene a hablar de hacking, investigación y casos reales.

Figura 7: Contactar con SecAdmin en MyPublicInbox

Como sabéis (ya son 10 años) cada edición tiene el foco en algo. El año pasado 2024 era la ciberguerra, 2025 la disrupción de la IA. Ya cerramos el año pasado con presentación de los ponentes en directo tirando de IA como improvisación, y este año se decidió apostar por un evento enfocado en la revolución que supone para el mundo de la ciberseguridad la incorporación de la IA a nuestro día a día, en todas las disciplinas. Ya sea forense, la seguridad ofensiva, defensiva, incluso en la respuesta a incidentes o correlación de datos.

Al igual que todos los años, apostaremos por un gran espacio de talleres incluido con la entrada, que tendrá lugar el sábado a primera ahora de la mañana con talleres de 2 y 4 horas. Que por cierto se abrirá el plazo de inscripción el día 7 de noviembre.

Por otro lado, apostamos hacer comunidad, nuestra mayor apuesta sigue siendo la de nuestros orígenes, traer expertos de ciberseguridad, investigadores al sur de España.

Nuestro elemento diferenciador es el formato. Es un formato, más informal, lejos de charlas esponsoreadas con tintes comerciales. Aquí venimos hablar de hacking, de investigaciones y compartir conocimiento.

3.- Una pregunta que no puede faltar es qué novedades trae esta edición respecto de las anteriores y qué se encontrarán los asistentes.

Hemos cambiado los criterios de admisión de los CFP, valoramos más caras nuevas. Y para el próximo año, haremos los CFP anónimos, es decir, tu presentas tu CFP, se hace una preselección y luego de seleccionar la charla conocemos a la persona que la presentó.

Figura 8: Contactar con Gerad Fuguet. Será ponente de SecAdmin2025.

 

En cuanto al formato, no hemos tocado nada, funciona, gusta y es cómodo, hemos pensado en quitar algún slot, ya que son dos días muy intensos con una agenda muy apretada. Queremos que los asistentes puedan respirar un poco más entre ponencia y ponencia y crear comunidad.

4.- Preparar un congreso anual con el recorrido que ya lleva SecAdmin no tiene que ser una tarea fácil ¿Cómo lo hacéis? ¿cómo elegís a los ponentes, talleres y retos (como el CTF) para asegurar tanto calidad técnica como diversidad de perfiles?

Bueno, en primer lugar, somos un equipo comprometido que llevamos años trabajando en el evento. La selección de ponentes no es fácil, recibimos propuestas de todas partes del mundo, sobre todo muchos de LATAM.

Lamentablemente por temas de presupuesto, no siempre podemos traer gente del otro lado del charco. Pero siempre reservamos esfuerzos para traer al menos uno cada año. Este año tendremos al “Chiche” (Uruguay), un veterano que tiene mucho que decir y compartir del mundo del hacking de Uruguay, un país con talento de primer nivel.

Figura 9: Contactar con Sergio de los Santos.

Será ponente en SecAdmin2025.

Como sabéis los profesionales de este sector apenas tienen tiempo y poder contar con tanto nivel logrando cuadrar agendas no es algo fácil. Nuestro secreto: el buen ambiente de la CON, sobre todo la buena experiencia que tienen todos los participantes. Por lo que hace que no solo los ponentes quieran volver, sino que hagan auténticos malabares para estar aquí. Algo por lo que les estamos enteramente agradecidos. En este sentido les recomendamos que visiten nuestro salón de la fama en donde rendimos homenaje a todos los ponentes que han pasado por SecAdmin y ya forman parte de la historia de SecAdmin.

Por cierto, novedad: Muy pronto abriremos también el Salón de Ganadores de Katanas, un reconocimiento a quienes han conquistado nuestro CTF —uno de los más populares de España—. Seamos sinceros: ¿quién no quiere una Katana de SecAdmin?

5.- SecAdmin da acogida tanto a estudiantes de Ciberseguridad como profesionales senior, ¿cómo lo hacéis para que la edición sea útil para ambos perfiles?

No es fácil. Sabemos que la comunidad nos percibe como un evento de máxima exigencia técnica, y lo asumimos con orgullo. Paralelamente, incorporamos sesiones de carácter divulgativo para ampliar el alcance. Nuestro CFP reserva cupos por temática y nivel, para equilibrar el programa sin renunciar a lo que nos define: charlas profundas, útiles y con contenido técnico avanzado.

6.- ¿Siempre hablamos de ponentes y asistentes, pero... y los patrocinadores y colaboradores? ¿Qué papel tienen en el evento?

Esta es una buena pregunta. Nosotros le llamamos el equilibrio de las 3P: Ponentes que inspiran, Participantes que construyen y Patrocinadores que impulsan. Sin las tres, SecAdmin no sería posible. Mantenemos una regla innegociable: cero ponencias comerciales. Aun así, los patrocinadores ganan visibilidad donde importa, crean conexiones útiles y descubren talento.

El resultado: comunidad fuerte y un evento sostenible año tras año. Gracias a quienes lo hacen posible —patrocinadores y colaboradores— por su apoyo constante.

7.- Algo que también buscan tanto asistentes como patrocinadores en este tipo de congresos es el networking, la interacción y la comunidad ¿cómo fomentáis estas áreas durante el congreso para que los asistentes no solo reciban información, sino que también participen activamente?

Para nosotros es fundamental este punto y en SecAdmin, lo cuidamos, la magia ocurre en los pasillos, en los alrededores, por la noche, no solo en el propio auditorio. Y eso es lo mejor que tiene SecAdmin. Estamos ya al cierre del año y SecAdmin es el punto de reunión de muchos profesionales que solo se ven en este evento. Por lo que fomentamos esos espacios de networking y mediamos para que ocurra la magia.

Por ejemplo, los CTF en la biblioteca (con pizza), pasillos llenos de ideas y descansos que se convierten en colaboraciones: ese es el valor de la comunidad. ¿Eres nuevo/a? Empieza a conectar incluso antes del evento en nuestro canal oficial de Telegram. 

8.- Por último ¿Cuáles creéis que son los desafíos futuros que se le avecina en el mundo de la ciberseguridad en España, y qué rol creéis que tienen eventos como SecAdmin para enfrentarlos y preparar tanto empresas como profesionales?

El mayor reto ya está aquí: ciberataques acelerados y automatizados por IA. Los delincuentes digitales se mueven con rapidez, comparten tooling y reinvierten beneficios. El resultado: más volumen, más impacto y menos tiempo de reacción.

Frente a ese escenario, las CONs son una línea de defensa real. Forman, conectan y elevan el listón técnico del ecosistema. Por lo que es una pena que muchas ya hallan desparecido. Nosotros somos ya vieja guardia junto con otras pioneras en España, pero nuestra labor es fundamental. Porque nuestro congreso no va de vender productos y servicios de ciberseguridad. Va de aprender y compartir.

Nuestro congreso está orientado a técnicos, profesionales de la ciberseguridad desde CISOS, informáticos forenses, analistas de seguridad, personal de ciberinteligencia, desarrolladores hasta usuarios de cualquier sector que manejen tecnología. A todos siempre les aporta, les ayuda a concienciarse en ciberseguridad y les forma en las últimas técnicas y amenazas en el mundo. Para las empresas, eso es oro puro: personas capaces de detectar, reconocer y escalar incidentes con criterio. Por lo que conferencias con este formato, abiertas, a las que pueden acudir estudiantes, entusiastas, profesionales del sector, alta dirección (CISOs, CEOs, CTOs)— son fundamentales para conocer de primera mano, con expertos, lo que se está gestando ahí fuera.

Empresas de todos los tamaños, y el sector público deberían de apoyar más este tipo de eventos, donde también pueden formar a sus empleados a un precio increíblemente económico, con una variedad de charlas y talleres que se ajusta a todos los niveles y necesidades.

En resumen: las CONs aportan valor tangible a la comunidad, a las organizaciones y al país. Defienden, conectan y aceleran la ciberseguridad donde más importa.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

II Congreso de Hackers - 13 de Noviembre en Segovia

El día 13 de Noviembre voy a tener bastante movimiento, y acabaré mi día en el II Congreso de Hackers que tiene lugar en Segovia, dando una charla a las 16:00 de la tarde, abriendo la sesión de la tarde del evento. El evento es la segunda vez que se realiza en la maravillosa ciudad de Segovia, y tiene una lista de ponentes para hacer que el día sea de lo más entretenido posible. 

Figura 1: II Congreso de Hackers.

13 de Noviembre en Segovia

De maestros de ceremonia estarán los Hackers más Canallas, nuestros queridos Andrés David Naranjo Venegas a.k.a. "The XXXL Man" a.k.a. "Nickie" - o "Chiquitín" como le llamo yo desde que tengo 19 años -, el señor Ávalos Morer y, como no, nuestro amigo Pablo Yglesias.

Figura 2: "The XXXL Man", Ávalos Morer y Pablo Yglesias.

Ellos, que están detrás de la CanallaCON y de "Cosas de Hackers", serán los encargados de dirigir este evento, donde estaremos como ponentes Marta Barrios, Alisa Elisa, Juan Carlos Galindo, 

Figura 3: Marta Barrios, Alisa Elisa, Juan Carlos Galindo y Chema Alonso

serán ponentes del II Congreso de Hackers de Segovia.

En el evento también participaran otras empresas y organizaciones, y estará al Mago Héctor Sansegundo que hará una actuación en el congreso, donde además participarán las Fuerzas y Cuerpos de Seguridad del Estado, e INCIBE, el Instituto Nacional de Ciberseguridad.

Figura 4: Agenda del II Congreso de Hackers en Segovia

Lo mejor de todo, el precio del II Congreso de Hackers en Segovia que, gracias a los patrocinadores, no cuesta nada para los participantes de esta edición - ya veremos en las siguientes -, así que aprovecha cuanto antes y pilla tu entrada.

Figura 5: Entradas para el II Congreso de Hackers en Segovia

Así que, teniendo en cuenta que Segovia está cerca de Ávila, de Valladolid, de Madrid, de Palencia, Soria y hasta Guadalajara, hacerte el plan de venir a disfrutar el congreso y quedarte para el fin de semana puede ser un planazo. Ahí lo dejo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Cursos Online de Ciberseguridad & Hacking para Noviembre de 2025 en HackBySecurity

Penúltimo mes del año, así que acelera si quieres cumplir objetivos en este año, que yo tengo una lista enorme de cosas que tengo apuntadas aún por hacer. Qué rápido va esto. Si tú también eres de los que le gusta ponerse las pilas desde ya y aprender cosas nuevas te dejo  la lista de formaciones y cursos online de ciberseguridad & hacking que puedes hacer a tu ritmo desde en la Academia de HackBySecurity. Como ya os he dicho muchas veces están diseñadas para los que queréis formaros en Ciberseguridad & Hacking, como complemento a vuestra jornada diaria y a vuestro ritmo. 

Figura 1: Cursos Online de Ciberseguridad & Hacking

para Noviembre de 2025 en HackBySecurity

Ésta es la lista de Cursos Online de Ciberseguridad de HackBySecurity, y luego puedes animarte a mirar alguna de las posiciones que hay abiertas para gente de Seguridad en Lisboa... por ejemplo }:) y así nos vemos por aquí "at random". ¿No molaría la aventura?

Figura 2: Vacantes de Security abiertas en Cloudflare en Lisboa

Si quieres tener un descuento en las formaciones, puedes usar tus Tempos de MyPublicInbox para comprar un código de promoción del 40% de descuento por 300 Tempos en la sección de Canjea tus Tempos. Como cada mes, sólo hay 10 códigos de descuento. 

Figura 3: Descuentos 40% para cursos de HBS en MyPublicInbox

Además, sabes que puedes conseguir esos 50 Tempos gratis en MyPublicinbox con la campaña de Sponsored Tempos que tienes de HackBySecurity, así que puedes aprovechar el descuento muy fácilmente.

Figura 4: Campaña de HackBySecurity en MyPublicInbox

Ahora, ya os dejo la lista de cursos de este mes, donde el día el día 11 de Noviembre de este año 2025 tendrás la novedad de un nuevo curso: CSIO+

- CSIO (Curso de Seguridad Informática Ofensiva): En este curso online de seguridad informática ofensiva que comienza el 4 de NOVIEMBRE el alumno adquirirá los conocimientos y habilidades necesarias para realizar pruebas de penetración y auditorías de seguridad informática pudiendo llegar a desempeñar puesto como el de hacker ético, pentester o auditor de ciberseguridad. Se le introducirán desde los conceptos de hacking básicos hasta la creación de sus propios exploits, pasando por las técnicas de ataque y herramientas más avanzadas y efectivas.  

Figura 5: Curso Online de Seguridad Informática Ofensiva

Además, el alumno tendrá como complemento del mismo una de las dos opciones siguientes, que puede elegir. Podrá tener el libro de Metasploit para Pentesters Gold Edition o el VBOOK de Ethical Hacking de 0xWord. 

Figura 6: Metasploit para Pentesters Gold Edition  

Este Curso Online de Seguridad Informática Ofensiva en HackBySecurity es una de las mejores opciones si lo que estás es buscando formarte profesionalmente para trabajar de pentester, y además quieres un modelo flexible de formación, y tiene como docentes a Rafael García  y a Pablo González, con los módulos de Python y Bash, que además puedes conocer mejor en la entrevista que le han hecho donde habla de muchas cosas de este mundo. 

Figura 7: VBook Ethical Hacking de Pablo González en 0xWord

Y para completar la formación contarás con 200 Tempos de MyPublicInbox que recibirán todos los asistentes. 

- Curso Online de Hacking con Buscadores (CHCB): Como novedad, tenemos este mes esta nueva formación estructurada en 8 horas de vídeos para un trabajo de 25 horas individuales que comienza el próximo 6 de NOVIEMBRE, y que se basa. en el libro de Hacking con Buscadores de Enrique Rando y el libro de Open Source INTelligence (OSINT): Investigar personas e identidades en Internet (2ª Edición) de Vicente Aguilera y Carlos Seisdedos, y que explica cómo sacarle partido a los buscadores para hacer hacking, para encontrar bugs, para hacer ciberinteligencia, etcétera. 

Figura 8: Curso Online de Hacking con Buscadores

La formación la imparten Rafael García Lázaro y Miguel Ángel Martín, y es uno de los básicos para cualquiera que que comience en el mundo de la ciberintelencia, el pentesting o el hacking en general, ya que para explorar la seguridad de una web, saber sacar el máximo de la información que Bing, Google, DuckDuckGo, Robtext, Shodan, y un largo etcétera han generado de esos dominios es fundamental. 

- CTEC (Curso Técnico Especialista en Ciberinteligencia): Para el   10 de NOVIIEMBRE comienza la formación para aquellos que quieran empezar a trabajar en labores de ciberinteligencia en el mundo de la empresa. Con el objetivo de aprender cuáles son las fuentes de información pública, las técnicas de captura de información y cómo realizar una investigación en Internet y en la Deep Web, este curso enseña metodologías y procedimientos de análisis de información.  El curso tiene por docentes a Rafael García Lázaro y Miguel Ángel Martín, con los que puedes consultar en sus buzones públicos para resolver dudas.

Figura 9: CTEC (Curso Técnico Especialista en Ciberinteligencia)

Además, como complemento a esta formación se entrega el libro de Vicente Aguilera y Carlos Seisdedos de "Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet 2ª Edición", que recoge la gran mayoría de los temas que se explican en la formación. 

Figura 10: Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet 2ª Edición de 0xWord, escrito por Vicente Aguilera y Carlos Seisdedos

En esta edición, además, se cuenta con 200 Tempos de MyPublicInbox que recibirán todos los asistentes.

- CSIO + (Curso de Seguridad Informática Ofensiva): En este curso el alumno adquirirá los conocimientos y habilidades necesarias para realizar pruebas de intrusión y auditorías de seguridad informática sobre entornos empresariales gestionados mediante el directorio activo de Microsoft. Estudia con laboratorios técnicos creados para que puedas ir avanzando y practicando todo lo aprendido. 

Figura 11: CSIO + (Curso de Seguridad Informática Ofensiva)

- MHSW ("Máster Online en Hardening de Sistemas Windows):  Además, el 13 de NOVIEMBRE tendrá lugar este Máster Online, que ha creado y tutoriza Ángel A. Núñez, MVP de Microsoft desde el año 2016 en Tecnologías Cloud & DataCenter, y escritor del libro de 0xWord "Windows Server 2016: Configuración, Administración y Seguridad" y del "VBOOK de Windows Server 2016".

Figura 12: MHSW ("Máster Online en Hardening de Sistemas Windows)

Ángel A. Núñez es un veterano en la gestión de seguridad de plataformas Microsoft Windows, y ha desarrollado esta formación Máster Online en Hardening de Sistemas Windows para enseñar a los equipos de seguridad de sistemas, los equipos Blue Team, y a los arquitectos de sistemas que trabajan con los DevSecOps cómo dejar fortificado al máximo los servidores de la infraestructura. Esta formación incluye:

• Libro de Windows Server: Administración, Seguridad y Operaciones 
• Libro de Máxima Seguridad en Windows: Secretos Técnicos Gold Edition
• Prueba de capacitación profesional de Singularity Hackers
• 500 Tempos de MyPublicInbox

- BLPI (Curso Online Básico Legal del Perito Informático): Esta formación comienza el 19 de NOVIEMBRE, y es un el curso online dedicado a la disciplina de Análisis Forense tanto para el Peritaje Judicial, como para la gestión de los incidentes y su respuesta. El curso lo imparte Juan Carlos Fernández, y cuenta con un temario formado por doce módulos que recorren los principales temas legales básicos a conocer por todo buen analista forense. 

 

Figura 13: Básicos Legales del Perito Informático  

El curso tiene como complemento a la formación el libro de 0xWord escrito por Pilar Vila, llamado "Técnicas de Análisis Forense para Peritos Judiciales profesionales".   

- CIAD "Curso de IA para Docentes" : El próximo 22 de NOVIEMBRE dará comienzo la primera edición de este curso impartido por Daniel Alias y David Cabedo centrado en cómo los educadores pueden sacar el máximo de las herramientas de Inteligencia Artificial en su labor docente.

Figura 14: CIAD "Curso de IA para Docentes"

El curso cuenta con el libro de "Machine Learning" de 0xWord, y con 200 Tempos de MyPublicInbox, y son 5 horas de formación en vídeo.

- COSINT (Curso Online de Open Source INTelligence): Esta formación, que dará comienzo el próximo 26 de NOVIEMBRE está dirigida a aquellas personas que quieran iniciarse o ampliar sus conocimientos en la búsqueda de información mediante técnicas que explotan las fuentes OSINT. En este curso conceptos generales sobre OSINT, cómo crear una nueva identidad  para ser anónimo y realizar investigaciones de manera segura, así como herramientas y procesos para investigar personas físicas, cómo realizar investigaciones sobre personas jurídicas y cómo elabora un informe de inteligencia.

Figura 15: COSINT (Curso Online de Open Source INTelligence  

Esta formación la imparte Ana Isabel Corral, y cuenta además con 200 Tempos de MyPublicInbox, y se entrega el libro de Vicente Aguilera y Carlos Seisdedos de "OSINT (Open Source INTelligence): Investigar personas e identidades en Internet", que recoge la gran mayoría de los temas que se explican en la formación.  

Y esto es todo lo que tienes para este mes de NOVIEMBRE DE 2025,  así que si quieres aprovechar el tiempo y formarte en Ciberseguridad & Hacking, tienes una buena y variada oferta de cursos online que realizar, además de prepararte para tu futuro profesional en nuestro campo profesional.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)