ASECOPS, the Spanish Association of Private Security Companies, hosted a cybersecurity conference in Zaragoza on October 25th. The event highlighted the increasing threats from cyberattacks, the role of cyber-insurance in risk mitigation, the delicate relationship between privacy and security, physical protection and OT network risks, and measures against cybercrime. The conference emphasized the importance of collective commitment to safeguard digital society.
Etiqueta: informática
Mar 06
Artículo: Qué es y cómo protegerse de un ataque de sniffing
El sniffing se puede llevar a cabo en redes cableadas e inalámbricas y puede ser difícil de detectar. Un ataque de sniffing, también conocido como «intercepción de paquetes», es una técnica de ciberataque que consiste en interceptar y recopilar información que se transmite a través de una red, como contraseñas, números de tarjeta de crédito y …
Feb 23
Artículo: Crear hábitos cibersaludables en las empresas es clave para reducir la brecha de seguridad.
Si bien el conjunto de soluciones de protección que tanto usuarios particulares como las empresas vienen utilizando desde hace años para estar protegidos frente a posibles ciberamenazas, esto ya no es suficiente para dejar de convertirse en un blanco perfecto para los atacantes. Y es que, como este tipo de soluciones demandan de interacción humana …
Feb 11
Artículo: CISA releases recovery script for ESXiArgs ransomware victims.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has released a script to recover VMware ESXi servers encrypted by the recent widespread ESXiArgs ransomware attacks. Starting last Friday, exposed VMware ESXi servers were targeted in a widespread ESXiArgs ransomware attack. Since then, the attacks encrypted 2,800 servers according to a list of bitcoin addresses collected by CISA technical …
Feb 07
Artículo: Campañas de PHISING que intentan obtener las credenciales. Recomendaciones
Debido al aumento de este tipo de ataques, os queremos realizar las siguientes recomendaciones: En caso de recibir un mensaje de este tipo hay que eliminarlo directamente y comunicarlos a los demás empleados del intento de fraude y que, en caso de recibirlo, procedan a eliminarlo inmediatamente. En el supuesto de haber facilitado las credenciales de acceso, …
Ene 03
Artículo: Un repaso por las herramientas utilizadas para realizar ataques Man‑in‑the‑Middle (MITM), nunca está de más el conocerlas.
Publicada en: https://blog.elhacker.net/2021/12/herramientas-para-realizar-ataques-man-in-the-middle-mitm.html Man-in-the-Middle (MitM), que en español significa “hombre en el medio”, es un tipo de ataque destinado a interceptar, sin autorización, la comunicación entre dos dispositivos (hosts) conectados a una red. Este ataque le permite a un agente malintencionado manipular el tráfico interceptado de diferentes formas, ya sea para escuchar la comunicación y …
Dic 07
Artículo: Identificación de posibilidades de interceptación para la comunicación de WhatsApp.
Publicado en : https://www.forensicfocus.com/webinars/identifying-interception-possibilities-for-whatsapp-communication/ During this research project, I have done enormous amount of research on everything that was known about WhatsApp interception, which methods are there, how can they be used, and how can they be prevented. Since this presentation can only be 20 minutes, I have to be very short on each subject. …
Dic 06
Artículo: ¿Cómo realizar informática forense en archivos PDF maliciosos? Revisa si este PDF contiene malware o backdoors.
Me ha parecido una publicación mi interesante debido a la gran cantidad de archivos PDF que manejamos hoy en día. El poder escudriñar en un momento dado si el archivo que tenemos puede tener algún invitado, es de vital importancia. Noticia publicada en: https://noticiasseguridad.com/tutoriales/como-realizar-informatica-forense-en-archivos-pdf-maliciosos-revisa-si-este-pdf-contiene-malware-o-backdoors/ El formato PDF se ha convertido en una de las formas más populares …
Dic 06
Artículo: 10 reglas esenciales de seguridad en Internet.
Fuente: https://www.welivesecurity.com/la-es/2021/11/30/reglas-esenciales-basicas-seguridad-internet/ Una lista con las reglas más importantes de seguridad en Internet que todo usuario digital debería conocer de memoria e incorporar a su rutina. En el Día internacional de la Seguridad Informática, compartimos un listado de 10 reglas básicas que todo usuario digital debería incorporar como parte de sus hábitos para disfrutar de la …
Dic 01
Artículo: Así puedes proteger tu privacidad usando Google Chrome
Publicado en: https://www.redeszone.net/noticias/seguridad/proteger-privacidad-google-chrome/ Actualmente el navegador más popular es Google Chrome. En el caso de que tengamos sincronizada nuestra cuenta de Google nos ofrece muchas posibilidades, tales como gestionar nuestras contraseñas, los marcadores, además de permitirnos trabajar con sus herramientas como Google Drive. Por otro lado, los usuarios cada vez valoramos más nuestra privacidad. A …