Cryptojacking y Ransomware. Si ponemos en una balanza estas dos grandes amenazas que existen hoy en día en términos de seguridad informática, el pulso estaría bastante reñido. A priori el daño causado por un ransomware o secuestro virtual de dispositivos que lleva a cabo el cifrado de los archivos a cambio de un rescate económico […]
Cryptojacking. Detección, prevención e investigaciones Leer más »
La popularidad de los Capture de Flag o CTF va en aumento. Estas pruebas de competición basadas en la ejecución de diversos retos informáticos se prodigan por la red y se organizan prácticamente en cada jornada o congreso de seguridad que se celebran en todo el mundo. Su principal objetivo es el aprendizaje además de
El Back-End de los Capture The Flag CTF con ejemplos de retos Leer más »
Técnicas y vectores de ataque viejos para cosas novedosas. En 2009, hace apenas nada, nació el Bitcoin la primera criptomoneda con la que se empezó a operar de manera virtual así que las criptomonedas no llevan tanto tiempo con nosotros pero las amenazas relacionadas con ellas no dejan de producirse a un ritmo creciente sea
Amenazas dirigidas a criptomonedas. Minería, ataques, robo de cuentas y mucho más. Leer más »
¿En los dispositivos móviles qué sistema operativo es ‘más seguro Android o iOS? ¿qué buenas prácticas de seguridad hay que aplicar para aumentar la seguridad de los smartphones? ¿qué tipo de cifrados existen? ¿qué aplicación de mensajería instantánea ofrece más confianza? Cuando pensamos en la seguridad y privacidad de los dispositivos móviles, en especial de
Securizando nuestros smartphones: algunos aspectos a tener en cuenta Leer más »
La seguridad informática en las empresas es tan importante y se le presta tan poca atención en ocasiones que he considerado oportuno recoger en un minivídeo disponible a continuación junto con el podcast y la transcripción del mismo, la opinión que expresó al respecto Jesús Angosto (@jdangosto) a su paso por Palabra de hacker en
Seguridad informática en las empresas ¿por qué debe ser una prioridad? Leer más »
Detectar a tiempo que alguien está intentando acceder a una red o dispositivo, es vital. Por ese motivo contar con herramientas y sistemas que ayuden en la monitorización, detección y contención de estos ataques resulta de vital importancia. En las Jornadas de Ciberseguridad BitUp celebradas en Alicante, Ismael Manzanera (@Manza_Root) estudiante de Sistemas microinformáticos y
IDS – Detección de intrusos mediante patrones con Snort y Jueves Leer más »
Python es un lenguaje de programación de uso extendido por la gran cantidad de posibilidades que presenta de una manera sencilla y flexible y es bastante utilizado para realizar PoC (pruebas de concepto) de una manera rápida. Con Python se encuentran por ejemplo herramientas para hacer Web Scraping (BeautifulSoup, Scrapy), para temas de desarrollo web
Herramientas en Python & OSINT para proyectos de seguridad Leer más »
Estrechar lazos con iniciativas que suman y son positivas es genial. Hace unos días compartí un webinar con la comunidad LATAM Cybersecurity by Women que se ha puesto a caminar hace relativamente poco tiempo en Perú. Su idea es ir sumando otros países latinoamericanos a la iniciativa que busca dar visibilidad y empoderar a las
Ciberseguridad de tú a tú con la comunidad LATAM Cybersecurity by Women Leer más »
Si algo empieza mal, mal acaba. Cuando se está desarrollando software hay que tener en cuenta la seguridad desde el primer segundo y aunque esto puede parecer muy obvio la realidad se impone y se evidencia que no siempre es así de ahí que tenga tanta importancia insistir en la importancia que tiene el desarrollo
Desarrollo de código seguro. La seguridad importa, pasos a contemplar. Leer más »
Los ciberdelincuentes buscan y rebuscan la fórmula con la que conseguir sus objetivos y muchas veces el medio usado es el phishing que es la suplantación de identidad para llevar a cabo su engaño. Hasta aquí nada nuevo bajo el sol. En Palabra de hacker ha salido a relucir este tema en numerosas ocasiones siempre
Al buen Tomashing 365. Análisis de un incidente de seguridad Leer más »