Si en algo son buenos los criminales informáticos, es en explotar fallas del sistema o en encontrar puertas traseras que les permitan robar información de los usuarios de aplicaciones y sitios web. Recientemente, la firma de seguridad Defiant – especializada en WordPress– descubrió que un plugin usado en este software tenía una falla y estaba siendo explotada […]
Categoría: Seguridad / Haking
Las vulnerabilidades Spectre y Meltdown no podrán ser corregidas implementando soluciones de software
Expertos de Google consideran que estas vulnerabilidades son inherentes al diseño de los procesadores modernos Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, las vulnerabilidades Spectre y Meltdown fueron reportadas por primera vez hace aproximadamente un año; desde entonces, incontables equipos de especialistas e investigadores independientes han tratado múltiples métodos para mitigar el riesgo […]
Nuevo Ransomware infecta a los servidores GNU/Linux Nuevo Ransomware infecta a los servidores GNU/Linux
Y aún siguen habiendo usuarios que repiten la famosa frase una y otra vez: “A Linux no le cae ni virus, ni malware, ni ransonware”. En este artículo vamos a comentar sobre el nuevo ransomware descubierto a comienzos de la semana pasada. El ransomware llamado B0r0nt0K cifra los sitios web de las víctimas alojados en […]
Herramientas de análisis de vulnerabilidades en aplicaciones (parte 2)
Que tal estimados lectores! Siguiendo con la serie de herramientas para realizar análisis de vulnerabilidades en aplicaciones, llegó el turno de empezar con las herramientas de código abierto. Para éste caso empezamos con Owasp ZAP.
Herramientas de análisis de vulnerabilidades en aplicaciones (parte 1)
En la siguiente serie voy a explicar un poco diferentes herramientas para hacer análisis de vulnerabilidades a aplicaciones web. Las herramientas que utilizamos en esta serie son las siguientes: 1) Acunetix; 2) Owasp ZAP; 3) Vega; 4) Nessus; 5) Rapid 7; 6) Arachni; 7) Netsparker.
Hackeando el cerebro humano
Es importante tener claridad con el término hacker, de acuerdo al diccionario de la Real Academia Española el término se refiere a un pirata informático; pero realmente desde el punto de vista profesional se refiere a una persona que construye conocimiento basado en esa curiosidad que tenemos todos los que trabajamos con las tecnologías de […]
Snowden habla sobre el futuro de la privacidad tras elección de Trump
Snowden cree que las compañías IT deben proteger la privacidad, sin importar quién sea ahora el Presidente. Se mantiene la reacción y la incertidumbre tras la revelación de los resultados oficiales de las votaciones en Estados Unidos, ya fue el momento de hablar para Mark Zuckerberg y ahora Edward Snowden ha salido a cuadro.
Herramienta gratuita para realizar reportes de Pentesting
En la última Conferencia de seguridad Ekoparty se presentó en el EkoLabs, Ulises Cune presenta vulnerabilidad Simple Manager, una herramienta de análisis de vulnerabilidades y generar informes de forma automática. Diferentes tipos de informes se pueden generar con esta aplicación automáticamente con los expuestos detectado. Informes técnicos ayudará a los desarrolladores a resolver problemas para […]
¿Qué es la suplantación de identidad (phishing)?
La suplantación de identidad en línea, o phishing (pronunciado como la palabra inglesa fishing), es una forma de engañar a los usuarios para que revelen información personal o financiera mediante un mensaje de correo electrónico o sitio web fraudulento. Normalmente, una estafa por suplantación de identidad empieza con un mensaje de correo electrónico que parece […]
Mantenga a raya los virus que destruyen su celular
Aprenda a proteger su aparato de robos de información privada, fotografías, datos y archivos. El mercado de los smartphones crece a enormes pasos: este año, el número de teléfonos inteligentes superará los 2.000 millones en el mundo y, de acuerdo con los cálculos de la consultora eMarketer, en 2018 la cifra ya habrá aumentado a […]
