Lunes 09:00 - 18:00 Martes 09:00 - 18:00 Miércoles 09:00 - 18:00 Jueves 09:00 - 18:00 Viernes 09:00 - 18:00

El Palomo

Casa
Peru
Lima
El Palomo

El Palomo es un Blog de CiberSeguridad con contenido en español donde compartimos técnicas de hacking de manera fácil y divertida.

28/05/2026

🚨 ¿Te perdiste el análisis técnico del hackeo a ?

Mientras los medios cubrían el impacto social, nosotros analizamos lo que realmente importa desde la .
Cubrimos:
🔸 Cómo funciona SISMATE y dónde estuvo la falla
🔸 Los indicios técnicos que apuntan al vector de ataque
🔸 Por qué la gestión de crisis del Estado fue insuficiente
🔸 Cómo debería responder una organización ante un incidente así
🔸 Lo que este hackeo nos dice sobre la infraestructura crítica del Perú

🎥 La grabación ya está disponible: 👉 https://www.youtube.com/watch?v=jHj4-clH7bE&t=3690s
Compártelo con tu equipo de seguridad, con tu CISO, con quien tome decisiones sobre infraestructura crítica. 🙏

27/05/2026

⏰ ¡EN MINUTOS EMPEZAMOS!

🔐 Esta noche: Attack.
Mimikatz → DPAPI Manual → VaultCmd.exe.
Tres formas de extraer credenciales que Windows lleva tiempo guardando.

👉 Únete ahora: 🎥 https://www.youtube.com/watch?v=HdAUz6Wy_po
¡No llegues tarde! 💀🔥

22/05/2026

🔴 ¿Te perdiste el en vivo sobre Kerberos ?

Uno de los temas más relevantes y menos explicados del pentesting en .
Cubrimos los dos vectores que más aparecen en auditorías reales y en certificaciones:

🔸 Unconstrained Delegation — cómo un TGT capturado compromete el Domain Controller completo
🔸 Constrained Delegation — abuso de S4U2Self y S4U2Proxy para escalar privilegios
Con Rubeus, Mimikatz y BloodHound en acción. Sin teoría vacía.

Si preparas , u , este video es referencia obligada. 🎯

🎥 La grabación ya está disponible: 👉 https://www.youtube.com/watch?v=4zC1_WO6i_Y

Compártelo con alguien que esté aprendiendo Active Directory ofensivo. 🙌

21/05/2026

⚡ ¿Te perdiste el primer en vivo como ?

Hablamos del programa oficial de y cubrimos las extensiones de que más impacto tienen en auditorías web reales.

🔸 Extensiones para SQLi — más allá del scanner básico
🔸 Extensiones para LFI — identificación y explotación
🔸 JWT Editor — manipulación avanzada de tokens
🔸 Descubrimiento de rutas y endpoints ocultos

Si preparas , o , este video es referencia obligada. 🎯
🎥 La grabación ya está disponible: 👉 https://www.youtube.com/watch?v=YGrcI7g9HZI

Viene la Parte 2. Suscríbete para no perdértela. 🔔

20/05/2026

⏰ ¡EN 30 MINUTOS EMPEZAMOS!

⚖️ Esta noche: y ley. En vivo. Sin filtros.

Con Bertho Arturo Menacho Ortega, especialista en derecho digital.
¿Puede tu empresa leer tu correo? ¿Qué pasa si contratas un hacker y algo sale mal? ¿Y el caso del profesional chileno acusado por su empleador?
Todo esto en 30 minutos.

👉 Únete ahora: 🎥 https://www.youtube.com/watch?v=6S5PRdcBpnk
¡No llegues tarde! 🔥⚖️

20/05/2026

⚡ Mañana miércoles 20 arranca el Taller . Último llamado.

Si llevas tiempo pensándolo… este es el momento. Después de mañana, los cupos se cierran, la diferencia entre quien pasa el BSCP y quien no, no es talento. Es preparación.

24 horas de práctica real. Con las técnicas que evalúa el examen.

📅 Inicio: Miércoles 20 de Mayo
📩 Inscríbete ahora: 👉 https://lnkd.in/dpH8w9St
No lo pienses más. 🔐

19/05/2026

⚖️ ¿Qué pasa legalmente cuando contratas a un ? ¿Puede tu empresa leer tu correo corporativo sin avisarte? ¿Qué tan preparados están los jueces de para juzgar un caso de ?

Estas preguntas tienen respuesta. Y esta noche las respondemos con un abogado especialista en derecho digital.
Pero además analizamos un caso real que me parece brutal:

👉 Un profesional de ciberseguridad chileno fue acusado por su propio empleador de robar información de la empresa y hackear su correo corporativo.

¿Tiene razón la empresa? ¿O es el trabajador quien tiene derechos? ¿Dónde está la línea entre acceso legítimo y delito informático?

Esta noche lo analizamos todo con Bertho Arturo Menacho Ortega, especialista en derecho digital.

🔥 Lo que tocaremos:
🔸 Implicancias legales al contratar pentesters y hackers éticos
🔸 ¿Puede el empleador acceder legalmente a tu correo corporativo?
🔸 Riesgos legales del mal manejo de datos personales
🔸 El analfabetismo digital de jueces y abogados en LATAM
🔸 Caso real: hacker chileno vs su empleador

📅 Martes 19 de Mayo — 9:00 PM (Hora Perú / -5 GMT)
🎥 En vivo por YouTube → https://www.youtube.com/watch?v=6S5PRdcBpnk

¿Alguna vez viviste una situación legal relacionada con la ciberseguridad? Comenta 👇

15/05/2026

⏰ ¡EN 30 MINUTOS EMPEZAMOS!

🔴 Esta noche: Delegation en .

Unconstrained → TGT capturado → Domain Controller comprometido. Constrained → S4U2Self → S4U2Proxy → privilege escalation.

Paso a paso. En pantalla. Con Rubeus y Mimikatz.

👉 Únete ahora: 🎥 https://www.youtube.com/watch?v=4zC1_WO6i_Y

¡No llegues tarde! 💀🔥

15/05/2026

⚡ El miércoles 20 arranca el Taller . Y quedan muy pocos cupos.

La respuesta que ha tenido este taller es increible. Muchas gracias a todos los que ya están inscritos — su confianza significa más de lo que imaginan. 🙏

Pero esto va para los que todavía no dieron el paso.
Llevas tiempo queriendo certificarte en BSCP. Lo has investigado. Sabes que es difícil. Sabes que vale. Y aun así sigues esperando el momento perfecto.

El momento perfecto no llega. Llega el miércoles 20.
🔥 Lo que dominarás:
✔ Burp Suite avanzado · Host Header Attacks
✔ Web Cache Poisoning · Advanced SQLi & XSS
✔ XXE, SSTI, Command Injection, Deserialización
✔ CSRF, IDOR, Access Control · DOM Vulnerabilities
✔ Metodología 100% alineada al examen BSCP

🎁 El bono de camiseta exclusiva de Hacking está a punto de agotarse, sólo queda una camiseta (bono solo para Perú).

📅 Inicio: Miércoles 20 de Mayo
⏱ 24 horas · Clases en vivo · Grabación incluida
📩 Este es el último llamado: 👉 https://forms.gle/V3NDZrZe2NDnJxTn9

No lo pienses más. Ya lo pensaste suficiente. 🔐

14/05/2026

🔴 Hay un mecanismo en el que los atacantes aman explotar y que muchos administradores no entienden del todo. Se llama Kerberos Delegation.

La delegación permite que un servicio actúe en nombre de un usuario para acceder a otros recursos. Bien configurada, es legítima. En manos de un atacante, o mal configurada…

Hoy cubrimos los dos tipos que más aparecen en un proceso de y en certificaciones:

🔥 Lo que veremos:
🔸 Unconstrained Delegation — captura de TGTs y compromiso total del DC 🔸 Constrained Delegation — abuso de S4U2Self y S4U2Proxy
🔸 Detección con BloodHound y PowerView
🔸 Explotación con Rubeus y Mimikatz
🔸 Cómo mitigarlo desde el lado del administrador

🎯 Tema clave para , y .
📅 Hoy jueves 14 de Mayo — 9:00 PM (Hora Perú / -5 GMT)
🎥 En vivo por YouTube → https://www.youtube.com/watch?v=4zC1_WO6i_Y

¿Ya dominas Kerberos Delegation o es un tema que siempre postergaste? Comenta 👇

12/05/2026

⚡ Hace unos días me convertí en .
El programa oficial de que reconoce a referentes de en la comunidad global. Y hoy lo celebramos de la mejor manera que sé: Con contenido real. En vivo. Esta noche.

Si haces web y no estás aprovechando las extensiones correctas de Burp Suite… estás dejando vulnerabilidades sobre la mesa.

🔥 Lo que veremos:
🔸 Qué es el Burp Champion Program y qué significa
🔸 Extensiones para SQL Injection avanzado
🔸 Extensiones para Local File Inclusion (LFI)
🔸 Extensiones para análisis y ataque de JWT
🔸 Extensiones para descubrimiento de rutas y endpoints ocultos

🎯 Ideal si preparas , o .

🎁 SORTEO EN VIVO Sortearemos un cupo completo para el Taller BSCP que inicia la próxima semana. Solo tienes que registrarte y estar conectado para participar: https://forms.gle/vAtSGNZL11EZQnmP7

📅 Hoy martes 12 de Mayo — 9:00 PM (Hora Perú / -5 GMT)
🎥 En vivo por YouTube → https://www.youtube.com/watch?v=YGrcI7g9HZI

¿Cuál es tu extensión favorita de Burp Suite? Comenta 👇

Dirección

Avenida Dos De Mayo 516, Miraflores
Lima

Horario de Apertura

Lunes	09:00 - 18:00
Martes	09:00 - 18:00
Miércoles	09:00 - 18:00
Jueves	09:00 - 18:00
Viernes	09:00 - 18:00

Página web

https://elpalomo.com.pe/

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando El Palomo publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.