Clase Magistral · 17 / 24

Ciberseguridad · Joaquín "Kinomakino" Molina

Tu Tenant, parado
48 horas.

Un correo. Una contraseña fácil. Un reenviador oculto. Y la empresa entera, dos días sin Power BI ni Office. La clase del hacker ético que responde cuando ya es tarde.

Comprar Acceder a la clase
3:04h
Duración
90%
Ataques · identidad
IBEX
y pymes reales
Acceso
Ciberseguridad · Kinomakino — cartel de la clase magistral

La factura del mes que no esperabas

200.000€

El malo entra a tu Tenant. Crea una máquina virtual. Mina Bitcoin a tu costa durante un mes. La factura te llega a tu nombre.

Pasa todos los meses, en empresas que también tenían "antivirus".

Royal Institution · Londres · 1903

"Imposible de hackear"
duró exactamente cero días.

100%
Garantizado por Marconi
"Rats"
Mensaje del intruso

Nevil Maskelyne — primer hack documentado de la historia

Guglielmo Marconi llevaba dos años diciendo a la prensa europea que su nuevo telégrafo inalámbrico era inviolable. Las señales, decía, viajaban por una frecuencia secreta. Nadie podía interceptarlas. Nadie podía falsificarlas. Era la tecnología perfecta.

El 4 de junio de 1903 organizó una demostración pública en el auditorio de la Royal Institution de Londres, ante 300 científicos. Su socio iba a transmitirle un mensaje en directo desde Cornualles, a 500 kilómetros. La sala estaba en silencio. La máquina empezó a recibir.

El primer mensaje no era de Cornualles. Era una sola palabra repetida en código Morse: "rats, rats, rats". Después llegó un poema burlándose de Marconi: "Hay un joven italiano que engaña al público bastante bien…". El intruso era un mago llamado Nevil Maskelyne. Quedó registrado como el primer hack público de la historia.

Tu Azure es seguro. Tu MFA es seguro. Tu Power BI es seguro. Hasta que alguien con tiempo y sin escrúpulos demuestra lo contrario. Esta clase es para ese momento.

El sistema es seguro
hasta que deja de serlo.

Joaquín 'Kinomakino' Molina

Sé de lo que hablo

Soy el que llaman
cuando ya está hackeado.

Joaquín lleva años de hacker ético — el que firma contratos para entrar a redes ajenas con permiso. Y de respuesta a incidentes — el que descuelga el teléfono cuando una empresa lleva ocho horas con el correo bloqueado y el CEO encima. Ha visto a empresas del IBEX 35 y a pymes murcianas. Las dos sufren igual.

Esta clase la trae con un enfoque que casi nadie ofrece: ciberseguridad para profesionales del dato, no para ingenieros de seguridad. Habla tu idioma, conoce Power BI, sabe que no eres CSO y nunca lo serás. Y aún así, después de tres horas, sales con kit de defensa y sabiendo qué pedir a tu IT.

MVP Microsoft Security Hacker ético Respuesta a incidentes Foco Microsoft 365 · Azure Cliente IBEX y pyme

Lo que vas a ver

Ocho ataques reales y
cómo los detectas a tiempo.

01

El caso de la empresa parada 48 horas

Cliente real, empresa agrícola murciana. Una contraseña robada. Un reenviador oculto. Dos días sin Power BI ni correo. Joaquín cuenta todo el incidente.

02

Tu contraseña es predecible

Empieza por mayúscula. Acaba en .25. Tiene tu nombre de empresa. Joaquín te demuestra que la mitad de los empleados de cualquier empresa son hackeables en una tarde.

03

Logs no interactivos en Sentinel

Lo que no ves en el portal de Entra. Las APIs de Power BI sincronizando, los datasource con credenciales, los tokens vivos durante 8 horas que el malo aprovecha.

04

Impossible Travel

Un login en Murcia. Cuatro horas después, otro en Nueva York. La regla que Microsoft te da gratis y que casi nadie activa.

05

Bypass MFA con Evilginx

El MFA no protege contra el robo de tokens. Joaquín demuestra cómo un proxy en medio del phishing roba la cookie aunque pongas el código bien.

06

LaZagne en directo

Quince segundos. Una herramienta open source. Salen todas las contraseñas que Chrome te guardó por comodidad. Después de ver la demo cambias hábitos.

07

Typosquatting de tu dominio

Cómo monitorizar dominios parecidos al tuyo. El malo registra nanasdata.com una hora antes del phishing. Si lo detectas antes, no entra el correo.

08

Suscripciones secuestradas

El ataque más caro: el malo migra tu suscripción a su Tenant, monta una máquina, mina Bitcoin. La factura te llega a fin de mes — 200.000 euros — y es real.

"

Pillamos a los malos cuando están pensando, no cuando ya han robado.

— Joaquín "Kinomakino" Molina

Bonus inesperado

El kit del
data defensor.

Joaquín cierra la clase con un guion operativo: las cinco políticas de Acceso Condicional que tienes que activar mañana, los tres logs que tienes que mirar cada lunes, y la conversación exacta que tienes que tener con tu IT cuando vuelvas a la oficina.

No es un curso oficial de Microsoft. Es la libreta del que se ha pasado los últimos cinco años apagando incendios reales. Sale más práctico que media docena de papers.

Para quien gestione el Tenant de su empresa: esto se aplica el día siguiente.

Qué te llevas

Acceso ilimitado
desde tu cuenta.

Cuatro materiales que recibes con la compra. A tu ritmo, las veces que necesites.

01 ·

Grabación íntegra

3 horas y 4 minutos, navegables por capítulos.

02 ·

Resumen ejecutivo

Las ideas y los puntos clave de la sesión, en formato de consulta rápida.

03 ·

Quizz de seguimiento

Preguntas para fijar conceptos y revisar dónde te has quedado.

04 ·

Recursos del ponente

Los materiales que el ponente entrega a la escuela junto con la clase.

La conversación que tu IT no tuvo

La ciberseguridad
de quien gestiona tu Power BI.

Si en tu empresa eres el responsable del Tenant, si firmas accesos, si das permisos en workspaces — esta es la clase obligada del año. No te convierte en CSO. Te enseña qué pedirle al CSO. Y a detectar tú mismo el ataque que ya está pasando.

Acceder a la clase

Nos vemos dentro.