Archivo de la categoría: Ciberseguridad

En esta publicación se va a abordar una breve introducción al Threat Hunting y algunas herramientas como osquery o PolyLogyx, tomando como objeto de estudio la técnica de movimiento lateral, ShadowMove. Palabras clave: amenazas cibernéticas, Threat Hunting, osquery, ciberseguridad Las amenazas cibernéticas y los problemas actuales de la seguridad informática Existe una definición tradicional sobre que es una amenaza cibernética, la cual se describe como una acción o evento que puede negar, interrumpir, destruir o explotar un entorno habilitado para diferentes dispositivos en una infraestructura de comunicaciones. Estas amenazas tienen consecuencias negativas para las operaciones y recursos de una organización. Se compone por la capacidad y el intento. Es importante tomarle el pulso a la situación presente, para que se nos permita actuar proactivamente en el diseño de estrategias de seguridad defensiva, así como tener en cuenta que estas amenazas no paran de evolucionar. En la actualidad, nos encontramos con…

Leer más

SecDevOps

RESUMEN La innovación y la seguridad deben funcionar de forma paralela, para permitirlo nace el DevSecOps. A día de hoy un 84% de los incidentes ocurren en la capa de aplicación, si una aplicación no ha llevado a cabo un adecuado DevSecOps, para detectar vulnerabilidades a lo largo del ciclo de desarrollo, se pueden producir serios problemas hasta en las empresas más pequeñas. Explicaré las principales acciones a realizar para mejorar la detección de vulnerabilidades en el software, y así poder ahorrarse sustos en el futuro. ¿Qué es el DevSecOps? Actualmente es un término que está muy de moda tanto en Ciberseguridad como en el mundo del desarrollo, y se puede considerar el presente y futuro del desarrollo.  A modo resumen el DevSecOps o SecDevOps, en cada parte se le llame de una forma distinta, es añadirle la seguridad a todos los procesos del DevOps. Para quien no lo conozca,…

Leer más

smishing

¿DE QUÉ SE TRATA EL SMISHING? Las estafas digitales cada día son más sofisticadas, con ayuda de la ingeniería social, avanzan de forma progresiva. Uno de los métodos que hemos observado en auge ha sido la técnica del “smishing”, las estafas que se producen a través de mensajes de texto. Tal y como sucedió hace unos meses con la campaña de FEDEX, los usuarios reciben mensajes fraudulentos. En este artículo, explicamos y resumimos todo sobre este tipo de campañas. Palabras clave: Smishing, mensaje de texto, FEDEX, estafa, Flubot, malware, fraude. Las estafas digitales: Un gran problema Como bien reza uno de los titulares del “El periódico “, España está a la cabeza mundial en engaños, estafas y fraudes online, con 30,2 puntos en riesgo de amenaza, por detrás de Estados Unidos (100 puntos) y Alemania (31,6 puntos). Y de acuerdo con el último Índice de Civismo Digital (ICD) elaborado por…

Leer más

  Resumen: En un artículo anterior se introdujo el concepto de innovación y se exploraron algunas de las tendencias que interactúan en el futuro del trabajo. Continuando en esa línea en el presente artículo introduciremos el perfil profesional que ofrece la criminología y las sinergias que se pueden crear entre estos profesionales y personal técnico en el campo de la ciberseguridad en este contexto de incertidumbre y grandes cambios a nivel laboral. En primer lugar, se introducirá la disciplina. Posteriormente, se desarrollarán los conocimientos, competencias y habilidades de los que disponen este tipo de profesionales.  Se explorará la utilidad de los mismos en el ámbito de la ciberseguridad. Para finalizar, se esbozarán brevemente algunas de las áreas de la ciberseguridad donde, con la debida formación, los graduados y graduadas en criminología podrían aportar más valor Palabras clave: Criminología, Innovación, Ciberseguridad   Innovar en ciberseguridad desde las personas. En un anterior…

Leer más

Grupos apt

Abstract: Abordaremos a Rusia como objetivo de nuestro análisis de grupos APT, intentaremos arrojar algo de luz a las acciones de los ataques APT atribuidos a grupos de este país. Etiquetas: Ciberseguridad, ciberdelincuencia, APT, Amenaza, Rusia Rusia es considerada (y se considera) una potencia mundial y debido a su forma de actuar y a sus actividades de SIGINT (Signal Intelligence) a lo largo de la historia, se le suelen atribuir bastantes acciones de grupos APT, es por ello por lo que destaca como uno de los países con más cantidad de estos grupos, teniendo 49 atribuciones en ThaiCERT a día de hoy. Abarcar todos los aspectos de Rusia relacionados con sus grupos APT es imposible en un solo artículo, ya que las acciones de estos grupos no incluyen solo ataques informáticos si no también acciones de HUMINT (Human Intelligence), además de una larga historia que comienza con la disolución del…

Leer más

Artículos de ciberseguridad

Continuamente estamos asistiendo a noticias que nos cuentan cómo miles de millones de datos personales que custodian empresas en las que confiamos al darles nuestra información se acaban filtrando, son robados, están mal resguardados, son accesibles y vulnerables.

Leer más

Resumen: En los últimos años ha quedado patente que nos hallamos ante una transición imparable. La transformación digital, la digitalización y la orientación hacia los modelos de negocio basados en datos han empezado a ser un imperativo para las grandes y las medianas empresas. El contexto actual de cambio de paradigma está haciendo desaparecer algunas profesiones y provocando la aparición de otras totalmente nuevas. El espíritu de los tiempos parece indicar que este cambio va a ocurrir y será inevitable. No obstante, para que esta transición tenga un impacto efectivo a corto y largo plazo hace falta un ingrediente fundamental: la innovación. Este artículo servirá de introducción para contextualizar una idea central que se irá desarrollando a lo largo de varios episodios: las personas como elemento central en el ámbito de la ciberseguridad. Debido a ello, se resaltará en posteriores textos la importancia de los equipos multidisplinares en el mundo…

Leer más

Artículos ciberseguridad

Abordaremos a Europa como objetivo de nuestro análisis de grupos APT, intentaremos vislumbrar si realmente hay tan pocos grupos como parece o en cambio puede que haya algo detrás de esa mínima presencia europea de grupos APT.

Leer más

Cursos de hack by security opiniones

Hack By Security (HBS) ofrece formación en ciberseguridad y ciberinvestigación, servicios a empresas y contenido audiovisual.

Leer más

¿Qué ciberdelitos existen y quién está detrás de ellos?

Resumen: Las personas son un elemento central en el ámbito de la ciberseguridad. Debido a ello, en este artículo se analizarán fenómenos que influyen a las personas en internet y las redes sociales. Todo ello con el objetivo de replantear la posición de los individuos en el campo de la ciberseguridad El incremento exponencial del número de usuarios en las redes sociales y aplicaciones de mensajería instantánea en la última década, han allanado el camino para la aparición de un polémico fenómeno. Los medios de comunicación lo han denominado filtros burbuja o cámaras de eco digitales. Paralelamente, el desarrollo de la tecnología predictiva y la personalización de nuestras búsquedas en internet han creado un ecosistema digital adaptado a nuestras preferencias. También, aunque esto resulta más controvertido, a nuestra ideología. En este contexto, los usuarios, especialmente los más vulnerables, podemos ser manipulados ya que se pueden explotar nuestras creencias previas, prejuicios…

Leer más

10/45