SWSE SecurityTube Wi-Fi Security Expert

ITC Soporte de redes de la Generalitat

Microsoft active Professional 2010

Security Researcher - Barcelona Digital

Mayo 2013 - Actualmente

Tareas de investigacion, analisis y desarrollo en soluciones de seguridad en entornos cibercrimen, malware y economia underground
Diseno e implementacion de modelos de explotacion de informacion de amenazas en Big Data
Investigacion y creacion de inteligencia en cibercrimen
Informes de inteligencia
Investigacion en Botnets
Desarrollo de proyectos europeos de investigacion

Analista ecrime - S21Sec

Junio 2011 - Mayo 2013

Destinado a un cliente final, responsable del servicio antifraude. Realizo las siguientes tareas:
Analisis de malware, analisis estatico y dinamico
Ingenieria inversa
Informes de inteligencia
Pentesting
Proyectos de investigacion

Staff - Flu Project

Febrero 2011 - actualmente

Flu project es un proyecto que nace de la inquietud de dos mentes por iniciar un proyecto en comunidad sobre la tematica de la seguridad de la informacion y el malware, en el que todos los usuarios puedan participar para compartir sus conocimientos y aprender de otros usuarios.

Editor - DragonJAR

Agosto 2007 - actualmente

Editor de La Comunidad DragonJAR, una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informatica, En la cual se busca darle un enfoque eminentemente practico a la teoria sin olvidar las bases esenciales de esta.

Emprendedor - ATJE - Associacio Tecnologica de Joves Emprenedors

Septiembre 2012 - actualmente

Asociacion Destinada a la Empreneduria Social sin animo de lucro. Creacion de estatutos y proyectos. Relaciones Institucionales con la Cambra de Comerc, UPC, ESERP, PIMEC, ATI, COBDC, COEINF.

Bateria - Bandazos

Noviembre 2012 - actualmente

Bateria del grupo musical Bandazos.

IES La Guineueta

CFGM

Diferentes scripts relacionados con el analisis de malware.

Scripts que sirven para extraer los dominios de un DGA de troyano. Se iran anadiendo los scripts DGA para los diferentes troyanos

Scripts para crear una lista unica de IP's de proxy para poder navegar de forma anonima..

Ficheros de configuracion, scripts personalizados etc....

Contribucion al proyecto original de 0day1day/mwcrawler. Este script descarga muestras de fuentes publicas.

2013 - HighSecCon - Mama, estoy infectado por un malware

Conferencia realizada en la universidad Autonoma de Madrid para la 2 edicion de las conferencias HighSecCon.

2013 - Navaja Negra - Where is my money? The evolution of internet fraud

Conferencia realizada en Albacete para la 3 edicion de las conferencias Navaja Negra. La charla trataba sobre la evolucion de tecnicas y contramedidas en el fraude. Ademas se ensenaban las ultimas herramientas tanto de atacantes como defensores del mundo ecrime

2013 - Owasp - Fraud Revolution

Conferencia realizada en Barcelona en la universidad de "La Salle". En la conferencia dimos un repaso a la evolucion del fraude. La charla empezo tratando temas como los fraudes en cajeros, foros underground etc.. La segunda parte de la charla trato sobre la evolucion de los troyanos bancarios. Como han evolucionado las tecnicas de robo de credenciales a usuario final y a empresas

2013 - Curso perito telematico forense (Tarragona) - Forense en Wireless

Conferencia realizada en Madrid sobre forense en wireless. Esta conferencia forma parte del curso de perito telematico forense impartido en la universidad Rovira i Virgili. En la charla se explicaba un caso practico de analisis forense en un entorno Wireless y la problematica que eso comporta.

2013 - Curso perito telematico forense (Madrid) - Forense en Wireless

Conferencia realizada en Madrid sobre forense en wireless. Esta conferencia forma parte del curso de perito telematico forense impartido en la universidad a distancia de Udima. En la charla se explicaba un caso practico de analisis forense en un entorno Wireless y la problematica que eso comporta.

2012 - No cON Name - Internet tactical fraud evolution

Conferencia realizada conjuntamente con Dani Creus co-autor del libro Fraude Online. En la conferencia dimos un repaso a la evolucion del fraude. La charla empezo tratando temas como los fraudes en cajeros, foros underground etc.. La segunda parte de la charla trato sobre la evolucion de los troyanos bancarios. Como han evolucionado las tecnicas de robo de credenciales a usuario final y a empresas.

2012 - Conferencia en el congreso de criptologia y seguridad - RECSI

La conferencia daba un repaso a la seguridad en las redes sociales, y como los criminales habian empezado a focalizar sus esfuerzos en atacar a usuarios de estas redes. La informacion que subimos y con quien nos relacionamos es otro de los vectores de ataque. El paper con el estudio lo podeis descargar de aqui. La presentacion esta colgada en Slideshare en el siguiente enlace

2012 - Stucom - SQL injection

Charla realizada a los alumnos de grado superior de desarrollo web. La charla les mostraba los peligros de ataques SQL injection, ataques XSS, LFI, RFi y las consecuencias de los ataques a paginas webs. La presentacion esta colgada en Slideshare en el siguiente enlace

2012 - Universidad Ramon Llull - Digital Security

Tuve la oportunidad de abrir el ciclo de conferencias de las jornadas de "Tendencias Tecnologicas" organizada por la asociacion ATJE. En la conferencia explique como realizar un proceso de auditoria desde cero. Los pasos de recoleccion de informacion usando tecnicas OSINT, ademas de hacer en vivo una explotacion de una vulnerabilidad usando Metasploit. La presentacion la podeis encontrar aqui

El papel indispensable del análisis de malware

Citadel Trojan Report.

Cómo eliminar el virus Search Marquis de mi Mac

FedEX malware

Jugando con los PDF, contrasenas y marcas de agua

Cuckoo Sandbox Open Source malware analysis II

9 Simple Steps How to Remove Malware from MacBook

The current state of the Mac threat landscape

Exploit - Blackhole

Paper Seguridad en redes sociales