Juan Antonio Calles

📣¡Acabo de lanzar mi nuevo libro sobre ANÁLISIS FORENSE DE CORREOS ELECTRÓNICOS EN OFFICE 365! 👀Si queréis saber mas, no dudéis en pasaros por mi TL de LinkedIn: linkedin.com/posts/jacalles… #ciberseguridad #forense #office365 #pericia

#PowerForensics Mi proyecto personal, ya disponible para la comunidad #DFIR RT si te mola 👍 dfirspain.es/2026/03/powerf…

Querida Red: lo prometido es deuda. Aquí tenéis el repositorio de la herramienta que comenté en #rootedcon2026. Antes un breve descargo de responsabilidad: 1. La herramienta tiene distintos puntos débiles que permiten hacer inútil su uso efectivo en el mundo real: estoy comprometido con lo que hago, pero no quiero liberar nada dañino *todavía*. 2. Puede ser o no que funcione bien en escenarios de NAT traverlas: he probado distintos y otros no. 3. Hay cosas en la forma que se usa el cifrado que son cuestionables. En conclusión, NO LA USÉIS PARA NADA QUE OS PUEDA GENERAR UN PELIGRO. github.com/cryptografree/… #rootedcon2026 #criptored #anon #CryptograFREE /cc @criptored @rootedcon @mindcrypt

SÁBADO. Último día de #RootedCON2026 en Madrid 🔥 Si vienes hoy, vienes a TODO: 🖥️ Charlas y actividades sin parar 🤝 Comunidad en los pasillos aka networking 🎯 Magic Forest / Hardware Hacking / Mini-Make IT 🎶 MondoSonoro DJs Es el día de cerrar la edición como se merece. Nos vemos dentro. 🚀 #RootedCON #RootedCON2026

📣 Hoy he tenido la oportunidad de dar una ponencia en @rootedcon sobre algo que normalmente no aparece cuando debatimos sobre #ciberseguridad: la macroeconomía. Muchos de los rompecabezas que vemos en el sector (presupuestos ajustados, proyectos que se aplazan o clientes que aprietan precios) en realidad empiezan mucho antes de mantener las correspondientes conversaciones. Durante más de una década vivimos en un entorno de bonanza. Pero desde 2022 el ciclo ha cambiado por la situación económica mundial: inflación, tensiones geopolíticas, energía cara o problemas en la cadena de suministro. Cuando financiarse es más caro, las empresas reaccionan reduciendo inversión y apretando a proveedores. Los datos lo reflejan bien. Según muchos informes que he tenido la oportunidad de leer y resumir en directo de entidades como Gartner, McKinsey, BCG, Deloitte, etc. en 2025 el 70 % de las empresas han aplazado proyectos no críticos, el 60 % ha renegociado contratos, el 45 % está reduciendo proveedores y el 65 % ha ampliado plazos de pago de 60 a 90 o incluso 120 días. Y la ciberseguridad no queda al margen. Los presupuestos de cyber frente al global de IT han caído entre un 10,9 % y un 11,9 % en 2025 justo cuando el entorno que hay que proteger no deja de crecer por la nube, la IA, etc. Según estos informes, desde 2015 el alcance tecnológico de las empresas se ha multiplicado por 2,31 (un 131 %). Si juntamos los números, la ecuación es complicada: 🔴 Alcance +131 %. 🔴 Salarios en ciber +28 % (en la última década). 🔴 Fabricantes subiendo precios un 11,4 %. 🔴 Mientras los presupuestos bajan cerca de un 12 %. 🟢 Y el IPC solo sube un 2,2%. Y además aparece otro factor: la IA. Estos estudios estiman que entre el 30 % y el 40 % de las actividades de consultoría ya son automatizables, algo que algunos departamentos de compras ya están utilizando para pedir proyectos un 30 % más baratos. En este contexto quizá también toca abrir otro debate dentro del sector. Si seguimos vendiendo ciberseguridad en un modelo de precio por hora, terminamos compitiendo solo por precio. Y cuando en muchos contratos el precio pesa entre el 40 % y el 60 % (como pasa en las AAPP), la calidad deja de ser el factor decisivo. Sin margen no hay formación, ni retención de talento, ni inversión en I+D... Solo supervivencia. El reto del sector probablemente no es solo técnico. También es estratégico. Espero que la ponencia haya sido de interés. Hemos destripado el gremio con bastante profundidad para los 25 minutos que duró la sesión 😃. Las soluciones que he propuesto os las cuento otro día en otro post, que me ha quedado muy largo. Y así aprovecho y os paso las referencias. Vamos a por el último día que nos queda de #RootedCON!! linkedin.com/posts/jacalles… #zerolynx

2 míticos , #PacMan Y @jantonioCalles en #RootedCON2026

@jantonioCalles de @ZerolynxOficial ,El día que los hackers descubrimos que el margen era el verdadero #xploit en #RootedCON2026 de @rootedcon

Hoy celebramos con todos vosotros en @rootedcon nuestro 8 aniversario. ¿Queréis un trozo de tarta? Pasaros después de comer e igual cae un trocito 😜🍰

Ayer fue una primera jornada frenética en @rootedcon. Tuvimos ponencias de nuestros compañeros Daniel González, Boris Delgado y Daniel Puente, con muchas sorpresas que hoy continuarán al mismo nivel. No dejéis de pasaros por el stand de @ZerolynxOficial y charlamos un rato 😜

@DotCSV Carlos, para ahorrar costes de APIs tipo Anthropic en tareas sencillas, ¿qué nos recomiendas que conectemos a nuestras langostas? Un abrazo

Tener proyectos en un servidor coexistiendo con OpenClawd es una gozada, lo que antes requería de conectarme en remoto y estar peleándome con comandos, scripts... ahora se lo pido a la langosta desde el móvil y se encarga de todo: despliega apps, arregla bugs, diagnostica... ❤️🦞

El lunes comienzan las formaciones de RootedCON… pero aún tienes tiempo para apuntarte 🔥 Recuerda que los BootCamps (3 días) incluyen la entrada al congreso 🎟️ Más info: rootedcon.com/formaciones/ #RootedCON #RootedCON2026

Tonight, we reached an agreement with the Department of War to deploy our models in their classified network. In all of our interactions, the DoW displayed a deep respect for safety and a desire to partner to achieve the best possible outcome. AI safety and wide distribution of benefits are the core of our mission. Two of our most important safety principles are prohibitions on domestic mass surveillance and human responsibility for the use of force, including for autonomous weapon systems. The DoW agrees with these principles, reflects them in law and policy, and we put them into our agreement. We also will build technical safeguards to ensure our models behave as they should, which the DoW also wanted. We will deploy FDEs to help with our models and to ensure their safety, we will deploy on cloud networks only. We are asking the DoW to offer these same terms to all AI companies, which in our opinion we think everyone should be willing to accept. We have expressed our strong desire to see things de-escalate away from legal and governmental actions and towards reasonable agreements. We remain committed to serve all of humanity as best we can. The world is a complicated, messy, and sometimes dangerous place.

@omarbv @patowc Pues hay una buena liada entre Anthropic y el Pentágono…

@jantonioCalles @patowc Efectivamente! Tenemos que agradecer el momento que estamos viviendo. Increíble!

¿Sabéis que con Claude Code llevo un ratio del 100%? Toda aplicación que le he pedido funciona a la primera. Ahora he probado otra cosa: 1. Le pido a claude (en la web) que me genere un CLAUDE.md con unos objetivos. 2. Le digo a Geminis que me mejore el .md 3. Le digo a GPT que me mejore el .md 4. Se lo paso a Claude Code en shell. Se me cae la mandíbula...

🔴 TRUMP vs ANTHROPIC Ante las líneas rojas impuestas por Anthropic al Departamento de Guerra de USA sobre el uso de Claude, y habiendo ya pasado el ultimátum para reconsiderar su posición, la administración Trump se enfada y mueve ficha: Anthropic ahora es una empresa radical de izquierdas, woke que por su egoísmo ponen en riesgo las vidas de los estadounidenses, dicen. Se cesa inmediatamente el uso de toda la tecnología de Anthropic en todas las agencias federales y se inicia un periodo de 6 meses para que agencias como el Departamento de Guerra que aplicaban sus tecnologías a varios niveles terminen su uso. Aunque Anthropic con esto se ha ganado el respeto de muchos, también se ha ganado unos enemigos muy poderosos. A ver en qué queda la cosa.

@JulenBollain Aquí la noticia: forbes.es/economia/87772… ¿Han confirmado qué fuentes de estudio ha usado CCOO para tal afirmación? ¿Listado de empresas para analizar algún patrón entre ellas? ¿Sector? ¿IBEX?

Si la productividad sube el doble que los salarios y los márgenes empresariales baten récords, no es un problema de costes laborales. Es un problema de reparto. Traducción: se produce más y mejor, se paga menos y los de arriba se lo llevan crudo. Para sorpresa de nadie.

Me piden que les comunique que @PDuchement está ingresado en el hospital por cuestiones de salud Aún así él se preocupa porque no les puede atender y quieren que sepan que es por esto Es un héroe y espero que se recupere pronto Se agradece rt para informar a sus seguidores

¡Hola de nuevo, red! Como prometí, acabo de publicar la segunda parte sobre bootloaders en x86. Ahora centrado en UEFI: - Tapa dura: amazon.es/dp/B0GJ5S84J1 - Versión Kindle: amazon.es/dp/B0GHZGTXZV También tenéis el repositorio donde he ido añadiendo el fuente de pruebas y distintas cosas que he ido desarrollando para mi proceso de aprendizaje y que espero que os resulten útiles: github.com/juliusdeane/bo… Una vez más, recordad que no soy experto en esto y que es un libro donde lo que he querido hacer es reflejar mi propio proceso de aprendizaje. En concreto, con UEFI, veréis que he tenido multitud de errores y asunciones erróneas que espero haber explicado correctamente :) Estoy trabajando en la tercera parte centrada en ARM, RISC-v, Arduino... por curiosidad sobre cómo arrancan arquitecturas diferentes. Tardaré y no creo que lo tenga antes de final de año. El volumen anterior sobre BIOS Legacy en x86, podéis encontrarlo también en Amazon: - Tapa dura: amazon.es/dp/B0GFNVSK5J - Versión Kindle: amazon.es/dp/B0GF2QGTRL ¡GRACIAS!

I've been trying to reach @moltbook for the last few hours. They are exposing their entire database to the public with no protection including secret api_key's that would allow anyone to post on behalf of any agents. Including yours @karpathy Karpathy has 1.9 million followers on @X and is one of the most influential voices in AI. Imagine fake AI safety hot takes, crypto scam promotions, or inflammatory political statements appearing to come from him. And it's not just Karpathy. Every agent on the platform from what I can see is currently exposed. Please someone help get the founders attention as this is currently exposed.

El gran @josepalbors viene cargado de sorpresas con la charla para el track principal "Cyber Kill Chain 2026" ¿Estamos defendiendo bien o mirando al pasado? Técnicas, tácticas y procedimientos evolucionan. No os la perdáis!!  #Morteruelo2k26

Es el Diagrama de Venn más acertado que he visto en mi vida.