Antonio Sanz
@antoniosanzalc.bsky.social
Fighting evil 24x7. Incident Response & Digital Forensic guy, infosec maniac... and a damn good cook. My team is blue #DFIR - antoniosanzalc@infosec.exchange
Un honor y un placer volver a participar en las XIX Jornadas STIC del @CCNCERT
. Me tendréis el miércoles 26/nov en la sala 25 hablando de un caso de respuesta ante incidentes de un grupo APT muy muy muy jugoso. Malware, ing soc, nube ... drama !de todo! 😅🔥👩🚒🧑🚒 #STIC2025
. Me tendréis el miércoles 26/nov en la sala 25 hablando de un caso de respuesta ante incidentes de un grupo APT muy muy muy jugoso. Malware, ing soc, nube ... drama !de todo! 😅🔥👩🚒🧑🚒 #STIC2025
October 30, 2025 at 6:57 AM
Un honor y un placer volver a participar en las XIX Jornadas STIC del @CCNCERT
. Me tendréis el miércoles 26/nov en la sala 25 hablando de un caso de respuesta ante incidentes de un grupo APT muy muy muy jugoso. Malware, ing soc, nube ... drama !de todo! 😅🔥👩🚒🧑🚒 #STIC2025
. Me tendréis el miércoles 26/nov en la sala 25 hablando de un caso de respuesta ante incidentes de un grupo APT muy muy muy jugoso. Malware, ing soc, nube ... drama !de todo! 😅🔥👩🚒🧑🚒 #STIC2025
Este 3 y 4 de noviembre repito el curso de #DFIR en la Universidad de Zaragoza. Batallitas, enfoque muy práctico (uno de los días será un CTF entero donde desgranaremos un incidente) y mucho, mucho sobre cómo abordar y responder a incidentes de ciberseguridad !Vamos! 🧑🚒🧑🚒🧑🚒
October 14, 2025 at 5:35 AM
Este 3 y 4 de noviembre repito el curso de #DFIR en la Universidad de Zaragoza. Batallitas, enfoque muy práctico (uno de los días será un CTF entero donde desgranaremos un incidente) y mucho, mucho sobre cómo abordar y responder a incidentes de ciberseguridad !Vamos! 🧑🚒🧑🚒🧑🚒
Mis slides de la charla de la #RootedCON2025 "12 años luchando contra grupos #APT: Qué cojones hemos aprendido", están disponibles aquí: bit.ly/joputasAPT (y sí, con los adoquines del Pilar se bastiona de lujo, altamente recomendados 😂🥳🧐)
March 10, 2025 at 7:08 AM
Mis slides de la charla de la #RootedCON2025 "12 años luchando contra grupos #APT: Qué cojones hemos aprendido", están disponibles aquí: bit.ly/joputasAPT (y sí, con los adoquines del Pilar se bastiona de lujo, altamente recomendados 😂🥳🧐)
Muchos ya sabéis que @unizar es mi segunda casa😊. Este 17 de febrero de 17 a 18h en la @einaunizar.bsky.social daré una charla sobre cómo es trabajar en #ciberseguridad dentro de las NeoCOM24/25 organizadas por la @AATUZ. Si te pica la curiosidad (buena señal), !pásate y pregunta! 🤘💪👍
February 5, 2025 at 7:41 AM
Muchos ya sabéis que @unizar es mi segunda casa😊. Este 17 de febrero de 17 a 18h en la @einaunizar.bsky.social daré una charla sobre cómo es trabajar en #ciberseguridad dentro de las NeoCOM24/25 organizadas por la @AATUZ. Si te pica la curiosidad (buena señal), !pásate y pregunta! 🤘💪👍
Un verdadero placer volver a estar en la #RootedCON2025 este año, además contando algo que conozco muy bien (hostias mediante): Cómo luchar contra APT (Advanced Persistent Threats). Muchas batallitas, algún que otro salseo, !y como siempre mucha mala baba! ¿A qué esperáis? 😎🥳🤘
February 3, 2025 at 7:05 AM
Un verdadero placer volver a estar en la #RootedCON2025 este año, además contando algo que conozco muy bien (hostias mediante): Cómo luchar contra APT (Advanced Persistent Threats). Muchas batallitas, algún que otro salseo, !y como siempre mucha mala baba! ¿A qué esperáis? 😎🥳🤘
Así que es un buen momento para ver si tu cortafuegos guarda logs, de qué tipo, y durante cuánto (y quien dice cortafuegos, dice cualquier cacharro que pueda tener info de interés, ya sabes...) (2/n)
January 29, 2025 at 7:55 AM
Así que es un buen momento para ver si tu cortafuegos guarda logs, de qué tipo, y durante cuánto (y quien dice cortafuegos, dice cualquier cacharro que pueda tener info de interés, ya sabes...) (2/n)
Así que ya sabéis, cada cable, bien etiquetao, !y en la misma caja que el disco! 😅 (6/EOL)
December 9, 2024 at 11:33 AM
Así que ya sabéis, cada cable, bien etiquetao, !y en la misma caja que el disco! 😅 (6/EOL)
Con respecto a la posible brecha de datos de #AEAT: en #ciberseguridad trabajamos con datos, no con rumores. No es la primera vez que un actor "dice tener datos" y luego es una filfa. Prudencia y análisis lo primero🧐🤓😄
December 1, 2024 at 4:19 PM
Con respecto a la posible brecha de datos de #AEAT: en #ciberseguridad trabajamos con datos, no con rumores. No es la primera vez que un actor "dice tener datos" y luego es una filfa. Prudencia y análisis lo primero🧐🤓😄
No le hagas mucho caso a este mensaje, es un experimento para comprobar una teoría que tengo... (!pero mira qué gatito más bonito!)
November 21, 2024 at 8:17 AM
No le hagas mucho caso a este mensaje, es un experimento para comprobar una teoría que tengo... (!pero mira qué gatito más bonito!)
252 pag de informe de un incidente #DFIR. 5 meses de curro de un equipo TRE-MEN-DO trincando, acorralando y echando a patadas a una panda joputas agarrados como garrapatas a un cliente. Locurón! 😎💪🤟🧑🚒
November 16, 2024 at 7:16 PM
252 pag de informe de un incidente #DFIR. 5 meses de curro de un equipo TRE-MEN-DO trincando, acorralando y echando a patadas a una panda joputas agarrados como garrapatas a un cliente. Locurón! 😎💪🤟🧑🚒
!Ya tenemos agenda de la #DanaCONsolidario! El sábado 9 a las 12.30h contaré un poco cómo trabajamos los equipos de #DFIR y malware para luchar juntos contra el mal(ware) Y justo antes, la JEFA @cadirneca (tb de malware) hablará de #ransomware !Ven y dona!
November 16, 2024 at 7:15 PM
!Ya tenemos agenda de la #DanaCONsolidario! El sábado 9 a las 12.30h contaré un poco cómo trabajamos los equipos de #DFIR y malware para luchar juntos contra el mal(ware) Y justo antes, la JEFA @cadirneca (tb de malware) hablará de #ransomware !Ven y dona!
Este fin de me uno a una buena pila de excelentes profesionales de la #ciberseguridad aportando nuestro granito de ahora en la #danaCON con una charla sobre cómo abordamos el malware desde el BlueTeam (ppalmente desde #DFIR) Más info: !Apuntate y dona! 🙏
November 16, 2024 at 7:15 PM
Este fin de me uno a una buena pila de excelentes profesionales de la #ciberseguridad aportando nuestro granito de ahora en la #danaCON con una charla sobre cómo abordamos el malware desde el BlueTeam (ppalmente desde #DFIR) Más info: !Apuntate y dona! 🙏
Los días 9 y 10 de noviembre, de 10 a 22h, la comunidad de #ciberseguridad monta una CON para recoger donativos para ayudar a las víctimas de la DANA en Valencia Más info: Si puedes ayudar, !hazlo! 💪💪💪
November 16, 2024 at 7:15 PM
Los días 9 y 10 de noviembre, de 10 a 22h, la comunidad de #ciberseguridad monta una CON para recoger donativos para ayudar a las víctimas de la DANA en Valencia Más info: Si puedes ayudar, !hazlo! 💪💪💪
Es un verdadero honor y placer estar este año de nuevo en las #XVIIIJornadasCCNCERT. Este año con una ponencia muy especial: "11 años luchando contra APT ¿Qué hemos aprendido?" donde contaremos las experiencias de @s2grupo luchando contra atacantes avanzados #ciberseguridad
November 16, 2024 at 7:15 PM
Es un verdadero honor y placer estar este año de nuevo en las #XVIIIJornadasCCNCERT. Este año con una ponencia muy especial: "11 años luchando contra APT ¿Qué hemos aprendido?" donde contaremos las experiencias de @s2grupo luchando contra atacantes avanzados #ciberseguridad
Buena obra del día: si tienes O365, verifica que tienes la auditoria habilitada: Entra ahí y mira si tienes ese banner azul ... y dile q sí, POR FAVOR 😉 Que si no luego el equipo de #DFIR (y tú) lloramos pq no tenemos evidencias...
November 16, 2024 at 7:15 PM
Buena obra del día: si tienes O365, verifica que tienes la auditoria habilitada: Entra ahí y mira si tienes ese banner azul ... y dile q sí, POR FAVOR 😉 Que si no luego el equipo de #DFIR (y tú) lloramos pq no tenemos evidencias...
Muy agradecido a Casimiro Nevado y al resto del equipo de @policia poder aportar mi granito de arena con la investigación de incidentes de ciberseguridad en otra impecable edición de la #c1b3rwall (!y ya llevamos cuatro!) 😎 💪 👍
November 16, 2024 at 7:13 PM
Muy agradecido a Casimiro Nevado y al resto del equipo de @policia poder aportar mi granito de arena con la investigación de incidentes de ciberseguridad en otra impecable edición de la #c1b3rwall (!y ya llevamos cuatro!) 😎 💪 👍
Es un placer y un honor colaborar otro año en la #c1b3rwall, esta vez con una charla de metodologías de investigación de incidentes de ciberseguridad El programa completo aquí: 😁
November 16, 2024 at 7:13 PM
Es un placer y un honor colaborar otro año en la #c1b3rwall, esta vez con una charla de metodologías de investigación de incidentes de ciberseguridad El programa completo aquí: 😁
Hay que documentar bien el código... para que estas "cosillas" se te queden ( y sí, en #DFIR de vez en cuando hay que picar algo de Python, sobre todo si tienes que buscar unas poquitas agujas en un pajar del tamaño de Cuenca). Y parallel, bien usado, es la CAÑA 🔥🤟😅😂
November 16, 2024 at 7:13 PM
Hay que documentar bien el código... para que estas "cosillas" se te queden ( y sí, en #DFIR de vez en cuando hay que picar algo de Python, sobre todo si tienes que buscar unas poquitas agujas en un pajar del tamaño de Cuenca). Y parallel, bien usado, es la CAÑA 🔥🤟😅😂
Este viernes 12 de 17 a 19h estaré en el Ada Byron de @unizar (Aula A12) dando un taller de Cyberchef ¿Te vienes a "cocinar" malware, logs y otras deliciosas recetas de #ciberseguridad?
November 16, 2024 at 7:12 PM
Este viernes 12 de 17 a 19h estaré en el Ada Byron de @unizar (Aula A12) dando un taller de Cyberchef ¿Te vienes a "cocinar" malware, logs y otras deliciosas recetas de #ciberseguridad?
Hay quien dice que currar en un #SOC es aburrido... pero ayer mis compañeros trincaron a una panda joputas de #ransomware metiendo la patita en un cliente, y gracias a su buen ojo y mano a mano con el equipo de #DFIR pudimos darles en todo lo gordo... !HOY NO, CABRONES! 🤟💪👍🔥
November 16, 2024 at 7:12 PM
Hay quien dice que currar en un #SOC es aburrido... pero ayer mis compañeros trincaron a una panda joputas de #ransomware metiendo la patita en un cliente, y gracias a su buen ojo y mano a mano con el equipo de #DFIR pudimos darles en todo lo gordo... !HOY NO, CABRONES! 🤟💪👍🔥
Mis slides de la charla "Piñatas, palos y joputas - Cómo investigar incidentes de #ciberseguridad" que di este viernes en el track de @ProtAAPP de la #rootedcon2024 disponibles aquí: (aunque ya no me quedan piñatas, lo siento 😂) #DFIR
November 16, 2024 at 7:12 PM
Mis slides de la charla "Piñatas, palos y joputas - Cómo investigar incidentes de #ciberseguridad" que di este viernes en el track de @ProtAAPP de la #rootedcon2024 disponibles aquí: (aunque ya no me quedan piñatas, lo siento 😂) #DFIR
!Último aviso! Si quieres mejorar tus habilidades de respuesta ante incidentes para hacer LLORAR a los malos, la semana que viene en la @rootedcon doy esta formación de #DFIR: !Corre!
November 16, 2024 at 7:11 PM
!Último aviso! Si quieres mejorar tus habilidades de respuesta ante incidentes para hacer LLORAR a los malos, la semana que viene en la @rootedcon doy esta formación de #DFIR: !Corre!
Un placer estar en la @rootedcon este año dando una formación de #DFIR en los #rootedlab. Mucha respuesta ante incidentes en entornos Windows y O365, mucha práctica, mucho CTF y mucho DE TODO 🤪😉🧑🚒😎
+ info aquí:
+ info aquí:
November 16, 2024 at 7:11 PM
Un placer estar en la @rootedcon este año dando una formación de #DFIR en los #rootedlab. Mucha respuesta ante incidentes en entornos Windows y O365, mucha práctica, mucho CTF y mucho DE TODO 🤪😉🧑🚒😎
+ info aquí:
+ info aquí: