¿Sabías que el protocolo criptográfico de Bitcoin ya ha sido vulnerado? Bitcoin es una innovadora red de pagos que usa tecnología peer-to-peer para operar de manera descentralizada, en otras palabras, actúa sin una autoridad central o bancos. La gestión de las transacciones y la emisión de BTC (moneda digital del protocolo) [...]

La realidad detrás de los Stealers Un Stealer es un troyano que permite a un atacante conocer todo sobre tu vida… Los Stealers más comunes recopilan información de inicio de sesión, como nombres de usuario y contraseñas, para luego enviarla a otro sistema por correo electrónico o a través de una [...]

¿Qué es un Red Team? Antes de conocer el enfoque que tiene un Red Team, es importante describir las actividades que se llevan a cabo en un análisis de vulnerabilidades y en una prueba de penetración. Análisis de vulnerabilidades: tienden a tener una cobertura amplia y un alcance limitado. La evaluación [...]

Filtración de código fuente del repositorio más grande del mundo GitHub es uno de los repositorios más grandes en todo el mundo del software de código abierto y privado. Desde su lanzamiento en 2008, el repositorio ha crecido de manera notable, y actualmente cuenta con 75 mil millones de descargas al [...]

La actual ciberguerra En comparación con los ataques convencionales que los países acostumbran a efectuar contra de sus rivales, los ciberataques pueden ser muy difíciles de imputar con precisión. En muchos casos, se pueden lanzar desde un equipo ajeno al atacante, por ejemplo, tomando control parcial de la computadora de su [...]

Ataques Living-off-the-Land El término Living-Off-the-Land (LotL, por sus siglas en inglés) y en español “Vivir de la tierra”, se refiere al comportamiento de un atacante al utilizar cualquier herramienta que forma parte de los entornos digitales empresariales o es proporcionada de forma nativa por los sistemas operativos y que se utiliza [...]

Centros de datos en riesgo Investigadores de Cyble, organización dedicada a recopilar inteligencia a través de DeepWeb, DarkWeb y Surface Web, encontraron más de 20,000 instancias del software de Administración de infraestructura de centro de datos (DCIM, por sus siglas en inglés) expuestas públicamente. Dicho software monitorea sistemas de control HVAC, [...]

Vulnerabilidades que afectan a millones de dispositivos Diversos dispositivos que tenemos en casa se conectan a Internet y son conocidos generalmente como IoT (Internet of Things). Pero también existen dispositivos que son usados en la industria, en el cuidado de la salud y en otros lugares, que también se conectan a [...]

¿Conoces la tecnología EDR? ¿Por qué deberías considerarla como parte de tus herramientas de protección? Así como los atacantes van evolucionando sus Tácticas, Técnicas y Procedimientos (TTPs), los fabricantes, encargados de proveernos y evolucionar las herramientas para detección, contención y erradicación de dichas amenazas, han creado los EDR (Endpoint Detection and [...]

¿Malware legítimo? Recientemente se ha observado una técnica de ataque que consiste en firmar artefactos maliciosos utilizando certificados válidos, permitiendo así su instalación. Esto se puede derivar de posibles exfiltraciones de código fuente que grupos de cibercriminales logran obtener durante los ataques a víctimas, principalmente asociadas al sector tecnológico. En muchas [...]