¿Qué es un ataque de Oráculo? Un ataque de oráculo analiza cada interacción con un sistema y extrae información oculta o detalles de implementación de este. Defenderse contra ataques de oráculo es fácil, pero solo si se observa la vulnerabilidad primero. El concepto de un ataque de oráculo se origina del [...]
Qué son las firmas JA3 / JA3S y cómo nos ayudan en ciberseguridad Originalmente, este concepto de la toma de huellas dactilares de los clientes de TLS provino de la investigación de Lee Brotherston en 2015. En resumen, las firmas JA3 / JA3S se asemejan a las huellas dactilares; en este [...]
¿Qué son las herramientas IAST? Normalmente, cuando realizamos un análisis de seguridad automatizado en aplicaciones nos apoyamos en herramientas especializadas capaces de detectar vulnerabilidades. Estas herramientas son conocidas como AST (Application Security Testing) tools. Dentro de este tipo de herramientas las más conocidas y utilizadas son dos: DAST y SAST. DAST [...]
¿Cómo podrían aprovecharse los cibercriminales del Gran Premio de México? El Gran Premio de México es una carrera válida para el campeonato mundial de automovilismo de Fórmula 1. El evento se llevará a cabo dentro del Autódromo Hermanos Rodríguez en la Ciudad de México, del 5 al 7 de noviembre de [...]
Los Neobancos ¿Qué son los Neobancos? Los llamados Neobancos o Neobanks son plataformas financieras que existen desde 2017 y basan su operación al 100% sobre plataformas digitales, es decir no tienen sucursales físicas. Ofrecen los servicios básicos de las tarjetas de débito de los bancos tradicionales: fondeo desde otros bancos, pago [...]
EL TOP 10 DE OWASP ESTA POR ACTUALIZARCE EN EL 2021 Dentro de los proyectos destacados de OWASP (Open Web Application Security) se encuentra el OWASP TOP 10, que actualmente está disponible en su versión del 2017. El TOP 10 representa los 10 riesgos y amenazas más prominentes y peligrosos para [...]
Un nuevo ataque para evadir protección de Google y robar datos confidenciales En enero de 2018 se publicó la vulnerabilidad de Spectre, la cual afectaba a la gran mayoría de procesadores modernos teniendo un impacto mayor dada su popularidad. Desde entonces se han detectado diferentes variantes de los exploits publicados que [...]
Los 5 mitos más comunes de la ciberseguridad en un mundo digital La ciberseguridad es actualmente un elemento clave para la competitividad de las empresas. Según lo expuesto por Richard Rule, Regional Sales Director MCLA de Quest Software, conforme a los datos del reporte de amenazas realizado por Bitdefender 2020, los [...]
Ransomware de vuelta en el hacktivismo ¿Sabías qué recientemente un miembro activo del grupo Anonymous (en Latinoamérica) realizó una publicación donde se menciona el lanzamiento de un ransomware propio del colectivo, en contra de una organización acusada de defraudar a sus usuarios? El ransomware en operaciones “hacktivistas” no es algo nuevo, [...]
¿Pagar o no pagar después de un ataque de ransomware? Sin duda, uno de los principales planteamientos que tienen que hacerse los líderes de las organizaciones, tras ser víctimas de un ataque de ransomware, es si deberían pagar o no por recuperar su información. Al tratarse de una extorsión con el [...]
