← Back to speaking

CSI Madrid, El caso de las BackDoors

Conference Talk WordCamp Madrid 2019 Madrid, Spain
  • Malware
  • Web Security
  • WordPress Security
Watch video ↗ View slides ↗

“Case A-18682: Grissom, we have no idea why this website keeps falling into hackers’ hands. We found signs of suspicious activity in a remote folder with a strange name, but we don’t understand the file inside it. Can you help?” A few minutes of reflection on cybersecurity concepts frame the talk; then the backdoor as the weapon — its purpose and capabilities — and a selection of backdoor types with real examples and diagrams, analyzed forensic-police style, contrasting methods against goals. To close, a checklist to protect against them.

English translation, provided for accessibility. This talk was delivered in Spanish; the original abstract is available via the video link above. Translation is best-effort and may contain errors.

Original (Español)

«Caso A-18682: Grissom, no tenemos ni idea de por qué este sitio web sigue cayendo en manos de los hackers. Hallamos indicios de actividad sospechosa en una carpeta remota con un nombre extraño, pero no entendemos el contenido del fichero que hay dentro. ¿Nos ayudas?» Unos minutos de reflexión sobre conceptos de ciberseguridad enmarcan la charla; después, la backdoor como arma del delito —objetivos y funcionalidades— y una selección de tipos de backdoors con ejemplos reales y diagramas, analizados al estilo de la policía científica, contrastando metodologías con objetivos. Para terminar, una checklist para protegerse de ellas.