Secure Podcast

En este primer episodio del 2025, hemos comenzado el año de la mejor manera y con una gran entrevista a Gabriel, alias Trelloboy, quien se presenta como Osint Specialist and Bug Bounty Hacker. Hablamos de técnicas, herramientas, recomendaciones, libros y muchas más cosas que no queremos spoilear! Imperdible!

En este primer episodio del 2025, hemos comenzado el año de la mejor manera y con una gran entrevista a Gabriel, alias Trelloboy, quien se presenta como Osint Specialist and Bug Bounty Hacker. Hablamos de técnicas, herramientas, recomendaciones, libros y muchas más cosas que no queremos spoilear! Imperdible!

Llega fin de año y no queríamos despedirnos sin hacer un repaso por todo lo que pasó en este 2024. Por eso armamos este episodio final, con el regreso de uno de los fundadores del Secure Podcast, Emiliano Piscitelli, que nos viene a comentar algunas novedades de los últimos incidentes que ocurrieron en el año. No te pierdas este capítulo y nos vemos en el 2025!

En este nuevo episodio tuvimos la oportunidad de entrevistar a los coordinadores de 3 de las Villages que van a estar en los 20 años de Ekoparty. En esta oportunidad hablamos con Danilo Erazo de la Car Hacking Village, con Mariano Marino de la Hardware Hacking Village y con Seba Wilke y Chris Gehmlich de la Cyberfinance Village. Otro capítulo imperdible!

En este nuevo episodio tuvimos la oportunidad de entrevistar a Ignacio Navarro, un joven Hacker Ético e Investigador de Seguridad de Argentina, quien actualmente trabaja como Especialista en Seguridad de Aplicaciones quien nos viene a contar sobre su última investigación relacionada a los arcades que dio lugar a su conferencia en DEFCON. No te lo pierdas!.

En este nuevo episodio, contamos nuevamente con nuestra sección de las 5 noticias más destacadas en Infosec y tenemos un super invitado especial que nos cuenta todos los secretos y desafíos de la evidencia digital y la investigación forense informática: Gustavo Presman, uno de los peritos más reconocidos a nivel latinoamericano. No te lo pierdas!

En este imperdible episodio inauguramos una nueva sección dedicada a repasar 5 de las noticias más importantes del momento en materia de infosec y luego si nos metemos en el tema principal: Troyanos Bancarios. En esta oportunidad, fueron parte de la mesa Marcela Pallero, Cristian Borghello, Maxi Soler y Marcelo Temperini. Esperamos que les guste!

En este gran episodio tuvimos el gusto de contar con una de las leyendas de infosec en Argentina: Cristian Borghello, con quien estuvimos conversando sobre data leaks e infostealers! imperdible!

En este increíble episodio tuvimos el honor de recibir a dos personajes muy reconocidas en el ámbito de la ciberseguridad: Federico K, experto en ciberseguridad con más de 20 años de experiencia en la industria, CEO y cofundador de Faraday Security y Leonardo Pigner, CEO y Co-Founder en Ekoparty.

En este episodio tuvimos el gran gusto y honor de tener como invitado al gran Sepa, quien transmite en Sepa's Night ( https://www.twitch.tv/bysepa ) llevando la Ciberseguridad a tod@s. Ademas es un radioaficionado, le gusta la aviación y siempre está aprendiendo cosas nuevas.

En este increíble episodio, tenemos el honor de contar con la participación de una invitada de relevancia mundial: Katitza Rodriguez, directora de políticas de privacidad global de la Electronic Frontier Foundation (EFF). Habló con nuestro equipo sobre su opinión acerca del nuevo intento de regulación de un Convenio Internacional sobre Cibercrimen impulsado por la ONU, sus aspectos positivos y negativos. Otro gran capítulo para seguir de cerca las nuevas tendencias en ciberseguridad.

En este episodio gran episodio tenemos el gusto de presentar en sociedad a nuestra nueva integrante del equipo de Secure Podcast: Marcela Pallero, reconocida especialista en Seguridad de la Información, quien a modo de inauguración nos trae a la mesa el tema de la nueva normativa en Argentina que regula una Guía para Reportar Incidentes de Ciberseguridad. Adicionalmente comentamos unas nuevas modificaciones en Estados Unidos acerca del plazo existente para reportar incidentes, un cambio que provocó mucho movimiento por parte del ámbito corporativo. Otro gran capítulo para seguir aprendiendo sobre ciberseguridad.

En este episodio hablamos con el creador de Hacktricks, Carlos Polop, que nos cuenta como nació esta iniciativa, sus desafíos y sus nuevos proyectos. Otro capítulo imperdible para aprender más sobre el mundo de la ciberseguridad! Staff: Situ @artsweb Maxi @MaxiSoler Chicho @Chgaray Marce @mgitemperini Emi @emilianox

Y asi llegamos al Episodio 60!!!, y que mejor que comenzar tratando de respondernos una pregunta que nos hacemos muchas veces: "Reportar o No Reportar (vulnerabilidades)?,", y en caso de hacerlo: como debemos hacerlo, de que manera y donde?. En este episodio analizamos los dilemas éticos y legales que muchas veces nos enfrentamos en la comunidad de InfoSec cuando se descubren fallos que pueden comprometer la privacidad y la seguridad de millones de usuarios. Staff: Situ @artsweb Maxi @MaxiSoler Chicho @Chgaray Marce @mgitemperini Emi @emilianox

En este episodio hablamos sobre la 2da estrategia nacional de ciberseguridad de Argentina teniendo como invitada especial a la gran Marcela Pallero @Marce_I_P, con la cual comentamos y analizamos distintos puntos muy interesantes. Staff: Situ @artsweb Maxi @MaxiSoler Chicho @Chgaray Marce @mgitemperini Emi @emilianox

En este episodio repasamos lo que fue el 2022: invitados, temáticas, debates, etc. Tambien aprovechando a nuestro invitado de lujo (Marce Temperini), hablamos sobre lo que se viene sobre la nueva ley de datos personales. Finalmente, aportamos desde la mirada de cada uno, las tendencias para 2023. Invitado especial: Marcelo Temperini @mgitemperini Staff: Situ @artsweb Maxi @MaxiSoler Chicho @Chgaray Emi @emilianox

En este episodio hablamos sobre la Flashparty, un evento de la demoscene que se realiza anualmente en Buenos Aires, Argentina. Para ello tuvimos el gusto y honor de contar con Arleka y Uctumi, dos grosos y referentes de nuestro País, con los cuales hablamos sobre el evento y conceptos como: Arte digital, Arte en tiempo real y por supuesto, ciberseguridad (entre otros). Staff: Situ @artsweb Maxi @MaxiSoler Chicho @Chgaray Emi @emilianox

En este episodio tuvimos el gusto y honor de contar con dos grosas!, Ile Barrionuevo (@accio_bugs) y Cari Birarda (@Caruchy), quienes nos contaron sobre sus experiencias en la participación del Campeonato Mundial de Ciberseguridad en Grecia! (organizado por ENISA)

En este episodio hablamos de RetroComputación, Ciberseguridad y otras yerbas junto al groso de Nahuel Grisolía @cintainfinita. Recorrimos desde sus inicios, primeros pasos en Ciberseguridad, la importancia que tuvo la #Ekoparty y su actividad hoy en día, siendo uno de los referentes en la región. Staff: Marcos "Situ" Garcia @artsweb Carlos "Chicho" Garay @Chgaray Maxi Soler @maxisoler Emiliano Piscitelli @emilianox

En este episodio tuvimos el honor de contar con un invitado internacional de lujo!, ni más ni menos que el gran Chema Alonso! @chemaalonso, un referente indiscutible para la comunidad de #InfoSec. Esperamos que disfruten escuchando como nosotros lo disfrutamos haciendo!. Staff: Maxi @MaxiSoler Chicho @Chgaray Situ @ArtsWeb Emi @emilianox

En este Episodio vamos a hablar de NFT junto a un gran invitado!, Lucas Mazalán @LucasMazalan , quien es creador de contenidos y consultor blockchain, los miércoles a las 19 hs Argentina está en vivo en Twitch hablando sobre crypto entre otras cosas. Staff: Maxi @MaxiSoler Chicho @Chgaray Situ @ArtsWeb Emi @emilianox

Comenzamos el 2022 con todo!, hablamos sobre: *-Tendencias *-Trabajo remoto *-Estafas *-Esquema Ponzi *-Log4shell *-Leaks *-Empresas Argentinas en la bolsa de USA *-Libros recomendados y muchas cosas más!. Staff: Maxi @MaxiSoler Chicho @Chgaray Situ @ArtsWeb Emi @emilianox

En este episodio decidimos hablar sobre Pentest Interno y surgieron las siguientes preguntas: ¿por qué es relevante hacerlo?, ¿qué cosas tener en cuenta y qué nos puede aportar hacer pruebas de intrusión desde otra perspectiva?, y muchas otras más. Invitado: Cesar Soto Espinoza @CesarSilence Staff: Maxi @MaxiSoler Chicho @Chgaray Situ @ArtsWeb Emi @emilianox

En este episodio tuvimo como invitado a Carlos Azúa @azuax , quién cuenta con más de 12 años de experiencia en áreas de TI, desarrollo de software, mantenimiento, gestión de aplicaciones en entornos Linux, Ethical Hacking y Bug Bounty. Carlos es desarrolla software utilizando múltiples lenguajes y últimamente está interesado particularmente en Go como lenguaje para el hacking. Staff: Situ @ArtsWeb Chicho @Chgaray Maxi @MaxiSoler Emi @emilianox

En este episodio decidimos hablar sobre KavaCon junto a sus organizadores, un evento de Ciberseguridad realizado en Paraguay. Este año se llevara adelante los días 18, 19, 20,21 y 22 de Octubre de 15 a 19 hs. Invitados: Marcelo Galván Diego García Lucas Lagrave Rodrigo Pérez Staff: Situ @ArtsWeb Chicho @Chgaray Maxi @MaxiSoler Emi @emilianox

En este episodio profundizamos sobre distintos conceptos del mundo Crypto, antes de entrar de lleno con Seguridad en Smart Contracts, todo esto de la mano de un gran especialista: Ignacio Bonilla (@0xlilbits). Staff: Maxi @MaxiSoler Chicho @Chgaray Situ @ArtsWeb Emi @emilianox

El mundo se volvió más digital en estos últimos años, debido a la pandemia que nos obligó a permanecer tiempo en casa, incrementar las compras y operaciones a través de Internet. Esta tierra desconocida para algunos/as llamada Internet, se convirtió en lugar de oportunidades para llevar a cabo estafas y fraudes digitales. Debido al incremento en los últimos meses y semanas, en este episodio decidimos hablar sobre estafas, amenazas y fraudes digitales. Staff presente: Maxi @MaxiSoler Chicho @Chgaray Situ @ArtsWeb Emi @emilianox

En este episodio tuvimos la suerte de poder contar con un gran profesional!: Cesar Cerrudo @cesarcer. Aprovechamos y le preguntamos todo lo referente a IoT, 5G y Smart Cities. No se lo pierdan!Staff:Maxi Soler@MaxiSolerCarlos "Chicho" Garay @ChgarayMarcos "Situ" Garcia @ArtsWebEmiliano Piscitelli @emilianox

En este episodio tuvimos la suerte de poder contar con Valentina Palacin @fierytermite, coordinadora del @BlueSpaceSec y autora del libro Practical Threat Intelligence and Data-Driven Threat Hunting: A hands-on guide to threat hunting with the ATT&CK™ Framework and open source tools de @PacktPub. No se lo pierdan!Staff:Maxi Soler @MaxiSolerMarcos Garcia @ArtsWebCarlos "Chicho" Garay @ChgarayEmiliano Piscitelli @emilianox

En este episodio tuvimos la suerte de poder contar con Paula Suarez @paula_a_suarez (Docente UTN FRBA) y Federico Pacheco @FedeQuark (Director de HackAdemy @ekoparty) dos profesionales con muchísima experiencia quienes nos dieron su mirada sobre el pasado, presente y futuro de la #Educación en #Infosec.StaffMaxi Soler @MaxiSolerCarlos Garay @ChgarayMarcos Garcia @ArtsWebEmiliano Piscitelli @emilianox

Arranco el 2021 con todo! y aprovechamos para repasar distintos temas, tendencias y proyectar los proximos episodios.Temas tratados:*-Factor Humano*-Seguridad en la nube*-IoT*-Tendencias*-Pandemia y cambios culturales*-Home Office y trabajo remoto*-Coworking*-Nuevos proyectos y comunidad ITStaff presente:*-Maxi Soler @MaxiSoler*-Chicho @Chgaray*-Situ @ArtsWeb*-Emiliano Piscitelli @emilianox

En este episodio #042, estuvimos presentes en el CSA LATAM Forum 2020, hablamos sobre Seguridad Cloud, SaaS, Pentesting, Digitalización con la participación de Ramiro Pulgar (Ecuador) y Martín Gutierrez (Argentina). Staff: Carlos Garay (@Chgaray) Maxi Soler (@maxisoler) Emiliano Piscitelli (@emilianox) Marcos Garcia (@artsweb)

Y así llegamos al Episodio 40!, estrenando canal de Twitch https://www.twitch.tv/securepodcast y hablando de un tema más que interesante!: Ingeniería Inversa, teniendo como invitados a grandes referentes nacionales: Ricardo Narvaja (@ricnar456) y Daniel Kazimirow (@Solid_cls). Staff: Carlos Garay (@Chgaray) Ruben Aybar (@Raybar18) Marcos Garcia (@artsweb) Maxi Soler (@MaxiSoler) Emiliano Piscitelli (@emilianox)

En este episodio hablamos sobre Recruiting en InfoSec, cómo prepararse para una entrevista, que tener en cuenta, que están buscando las empresas, cómo son algunos procesos de selección. Invitada: Mara Schmitman - @fenomena Staff: Maxi Soler - @MaxiSoler Ruben Aybar - @Raybar18 Carlos Garay - @Chgaray Marcos Garcia - @Artsweb Emiliano Piscitelli - @emilianox

En este episodio hablamos sobre la filosofía DevSecOps, de dónde surge, desmitificando si se trata de una nueva metodología o algo que pasará de moda. Recorrimos conceptos, como “Shift Left”, CI/CD, pipeline hasta la existencia de certificaciones y herramientas open source. Invitados: Santiago Fernández - @safernandez666 Luciano Moreira - @luciano_m_cruz Staff: Maxi Soler - @MaxiSoler Ruben Aybar - @Raybar18 Carlos Garay - @Chgaray Marcos Garcia - @Artsweb Emiliano Piscitelli - @emilianox

En este episodio hablamos sobre la Desinformación, la importancia que tiene para las personas, como influye y que genera en la sociedad. Abordamos también la problemática desde una óptica legal y que podemos hacer para no ser víctimas de esta manipulación informativa. Invitados: Marcelo Temperini - @mgitemperini Maximiliano Macedo - @Ydea2 Chequeado - Pablo Fernandez - @fernandezpm Staff presente: Carlos "Chicho" Garay - @Chgaray Emiliano Piscitelli - @emilianox

En este Episodio en el cual pudimos conversar con grandes profesionales de la seguridad ofensiva y apsionados por los CTFs, nos contaron su experiencia con la plataforma Hack The Box (HTB), para que sirve y cueles son las diferencias con otras plataformas del mismo estilo. Tambien nos brindaron consejos y herramientas que no pueden faltar en nuestro arsenal al comenzar a tomar el desafio en la plataforma, Invitados especiales Ignacio Perez Mail: Ignacio@neuralys.io Twitter: @Nachoct Julio Ureña https://www.linkedin.com/in/juliourena/ Mail: juliourena@plaintext.do Twitter: @JulioUrena Marcelo Vázquez (aka S4vitar) https://www.linkedin.com/in/s4vitar/ Mail: s4vipriv@gmail.com Twitter: @S4vitar Staff presente: Carlos Garay Marcos Garcia Maxi Soler Ruben Aybar Emiliano Piscitelli

En este Episodio tuvimos el gran honor de poder colaborar y hacer nuestro Podcast en la #Ekomaraton2020. Una jornada de 24 horas de streaming gratuito, incluyendo workshops, charlas, live coding y presentaciones artísticas, teniendo como objetivo recaudar fondos para la Cruz Roja y asi poder ayudar en este difícil momento. Invitados especiales Federico Kirschbaum (Ekoparty) Matias Aereal Aeón (Ekoparty) Andres Galeano (Hackear) Carlos Chiodini (Museo de Informática (Argentina)) Staff presente: Carlos Garay Marcos Garcia Maxi Soler Ruben Aybar Emiliano Piscitelli

En este Episodio (más que especial), contamos con grandes amigos y colegas con los cuales tratamos varios temas: Seguridad en Zoom, Fake News, Podcasts Amigos, Hackers contra el Covid_19, Proyectos de Mascaras y mucho más! Invitados: Federico Pacheco @FedeQuark Matias Sliafertas @MattSliafertas Esteban Colombo Damián Borrajo @KIMERAFX Staff presente: Maximiliano Soler @maxisoler Ruben Aybar @Raybar18 Marcos Garcia @artsweb Carlos Garay @Chgaray Emiliano Piscitelli @emilianox

Este fue nuestro primer episodio del 2020 y el primero que grabamos desde el excelente estudio "The Rabbit Hole Studios" by @ekoparty // Muchas muchas gracias @ekoparty!. En esta oportunidad la temática fue Ingeniería Social y qué mejor que entrevistar a especialistas en la materia, los cuales se encontraban justamente en la Social Engineer Village 2020 (Orlando, Florida - EEUU) organizada por Chris Hadnagy (uno de los máximos referentes internacionales) Invitados: Daniel Isler Krarup Natalia Bravo Marcel Goulart Staff Ekoparty: Leo Pigner Sabrina Pangotta Cachivache :) Staff Secure Podcast: Carlos Garay Ruben Aybar Maximiliano Soler Emiliano Piscitelli

Y llego el ultimo episodio del año!, esta vez nos encontro hablando de Kubernetes junto al gran Martin “Tincho” Cruz @tinplinplin a quien tuvimos la oportunidad de ametrallarlo a preguntas (como siempre va :)). Esperamos disfruten este episodio!. Nos escuchamos en breve nuevamente. Staff presente: Santiago Friquet Carlos Garay Ruben Aybar Marcos Garcia Maximiliano Soler Emiliano Piscitelli

En este episodio dedicado a la seguridad mobile tuvimos el gusto y honor de contar con un invitado y gran amigo de la casa: Gustavo Sorondo, mejor conocido como Puky (CTO @ Cinta Infinita - Ethical Hacker - Infosec Enthusiast - Music Lover). Aprovechando la gran experiencia de Puky, charlamos largo y tendido de los siguientes temas (entre otros): *-Seguridad mobile en los últimos años. *-Vulnerabilidades o Ransomwares interesantes en el ámbito mobile. *-OWASP Mobile Top 10? *-Herramientas gratuitas y/o Open Source. *-Diferencias existen entre Android y iOS en relación a seguridad. *-Riesgos que mayormente se ven en los análisis de aplicaciones móviles. *-Recomendaciones al momento de desarrollar Apps. *-Administración de dispositivos : MDM (Mobile Device Management) MAM (Mobile Application Management) MIM (Mobile Information Management) BYOD (Bring Your Own Device) Invitados: Gustavo "Puky" Sorondo. Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio tratamos la reciente Estrategia Nacional de Ciberseguridad junto a grandes referentes e invitados de lujo: Mariano M. del Río y Leandro Ucciferri. Invitados: Mariano M. del Río (@mmdelrio) Leandro Ucciferri (@leandrotx) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio tuvimos el honor de tener como invitado a Javier Antunez, quien nos explico al detalle los distintos conceptos de métricas, indicadores, KPI y SGSI, como asi también, con que herramientas y metodologías contamos a la hora de realizar métricas efectivas. Invitado: Javier Antunez (@javierantunez) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio hablamos con Denise Giusto Bilic (Denu) y Cecilia Pastorino (Chechu) sobre Seguridad en IoT (Internet of Things). Denu y Chechu son dos grosas que vienen recorriendo distintos eventos exponiendo los Pro y los Contras de IoT y por sobre todo , le dan una mirada profunda sobre la Seguridad. Sobre el final hay algunas sorpresas :). Invitados: Denise Giusto Bilic (Denu) Cecilia Pastorino (Chechu) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En el Episodio 023 tuvimos como invitado especial al gran! “Vampii” con el que hablamos sobre sus inicios en el mundo del hacking, quienes lo inspiraron, que es Phreaking y subculturas hackers y muchos temas más. Algunas preguntas fueron: ¿Cómo comenzaste en el mundo del Hacking? ¿Cuáles fueron tus primeros pasos? ¿Te acordas de algunas e-Zines de aquella época? ¿Quiénes te inspiraron? ¿Qué era el Phreaking? ¿Qué eran las famosas Blue Box, Black Box, Red Box? ¿Subcultura Hackers, cuáles eran los grupos famosos? ¿Qué pensas que cambió? Invitado: Jorge “Vampii” Franco,(@vampii) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio hablamos con Cristian Borghello sobre Seguridad y Pentest Cloud. Tipos de Cloud, significado y diferencias entre Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS) entre otros temas relacionados a Cloud. Algunas preguntas fueron: ¿Qué es eso de Pentesting Cloud? ¿Qué tipos de Cloud existen? ¿Qué significa y diferencia hay cuando es Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS)? ¿Qué diferencia hay entre un Pentest tradicional vs Cloud? ¿Cuál es el procedimiento o requisitos para un Pentest Cloud? ¿Es lo mismo AWS o Azure? Invitados: Cristian Boerghello (@SeguInfo) Recopilatorio de herramientas para seguridad de AWS *-CIS Benchmark Tool AWS *-S3 Scanner *-Azurite *-Pacu Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)