¿Sabes qué es un escaneo de vulnerabilidades y cuál es su diferencia con el pentesting? En ciberseguridad, es necesario verificar qué fallos informáticos presenta un sistema, ya que los hackers maliciosos pueden aprovecharlos para hacerle daño a una organización. Existen diferentes formas de encontrar estos fallos y por eso, en este post, te explicaremos qué … Leer más
Seguramente has escuchado hablar de los virus informáticos, pero ¿sabes realmentequé es un virus informático? Existen diferentes tipos de virus informáticos y formas en las que se pueden transmitir. Asimismo, hay diversas formas de defenderse de ellos, lo cual hace parte del propósito de la ciberseguridad. Por eso, en este post, te explicamos en detalle … Leer más
Si te interesa aprender más sobre la inteligencia de fuentes abiertas (OSINT), seguro que quieres saber qué es SpiderFoot. Recolectar información sobre un objetivo es una de las tareas más importantes de un hacker ético, ya que, si pasa por alto alguna vulnerabilidad del sistema, está poniendo en riesgo la integridad de los datos. Por … Leer más
Existen diferentes formas en las que un analista de inteligencia puede adquirir información y, por esta razón, seguro que te interesa saber qué es HUMINT. En ciberseguridad, al hacerse una auditoría, se deben usar la mayor cantidad de herramientas disponibles para hacer un examen lo más exhaustivo posible. Un fallo de seguridad que se pase … Leer más
¿Quieres aprender a hallar fallos de seguridad en Shodan.io? En este post te daremos una lista de Shodan dorks que te ayudará con eso. En ciberseguridad, encontrar vulnerabilidades informáticas es la única forma de poder repararlas. Para ello, se requiere una investigación exhaustiva sobre el sistema que se desea proteger. Es necesario recoger toda la … Leer más
Si estás aprendiendo sobre ciberseguridad, debes familiarizarte con qué es la escalada de privilegios y saber cómo evitar que un atacante lo logre. Usualmente, los hackers maliciosos envían ataques en cadena, que permiten avanzar en los permisos que otorga la máquina a los usuarios. Por lo tanto, es necesario configurar los sistemas de tal forma … Leer más
Los diferentes tipos de ataques informáticos que existen están en auge, debido al incremento en el uso de la tecnología y la poca inversión de las compañías en este ámbito. La pandemia del covid-19 aceleró el uso de herramientas informáticas en las compañías y, con ello, el riesgo de que se filtren datos o se … Leer más
¿Sabes qué es una vulnerabilidad en ciberseguridad? Un bug que pone en amenaza la seguridad de un sistema no es un fallo común. Algunas falencias informáticas pueden derivar en serias consecuencias para los usuarios, por ejemplo, en la pérdida de información confidencial o en el robo de activos. Algunos ataques con ransomware han dejado a … Leer más
Debido al descuido de miles de usuarios, hoy en día es posible hacer hacking con buscadores comunes como Google o Bing. A esto se le conoce como una forma de Inteligencia en Fuentes Abiertas u OSINT, por sus siglas en inglés. Existen cientos de herramientas OSINT que puedes explorar y aprovechar en el campo de … Leer más
¿Necesitas hacer una auditoría de ciberseguridad para un sitio de WordPress? Entonces seguro que deseas saber qué es WPScan. Antes de comenzar, para instalar WPScan WordPress y ejecutarlo, necesitas tener el sistema operativo Kali Linux. Además, para escanear una web de WordPress con WPScan, es necesario que cuentes con el permiso de su propietario o … Leer más
