Blogs sobre Seguridad Informática

DuckDuckGo espía a sus usuarios

*DuckDuckGo es un motor de búsqueda establecido en Valley Forge, Pensilvania, Estados Unidos. Este motor utiliza la información de sitios de origen público con el objetivo de aumentar los resultados tradicionales y mejorar la relevancia mejorando la privacidad de los usuarios. Cuenta con un sistema inteligente anti-rastreo así como modo de navegación privada óptimo. Hasta aquí todo bien, pero se ha detectado un fallo que consiste en que la aplicación para Android hace una recopilación de todos los sitios que sus usuarios visitan. Lo que ocurre con este fallo es que cuando un usuario visita un sitio web, ésta llama [...]

Por |2020-07-09T00:20:37+02:007 julio, 2020|Seguridad|Comentarios desactivados en DuckDuckGo espía a sus usuarios

LoRaWAN 1.0, vulnerabilidades y retrocompatibilidad en 1.1

Para entender las mejoras de seguridad introducidas por 1.1, es necesario comprender en profundidad los mecanismos de seguridad descritos en LoRaWAN 1.0. Como se describió en el artículo anterior, sea cual sea el procedimiento de activación empleado, la comunicación se protege mediante dos claves AES128 de sesión: AppSKey y NwkSKey. Estas claves no se emplean para cifrar en modo bloque sino en modo flujo, a partir de una variación del modo CTR (Counter mode) denominada CCM*. CTR es un método bien conocido para convertir un cifrado de bloques (como AES128) en un cifrado de flujo. Para ello, se divide el [...]

Por |2020-07-07T13:00:53+02:006 julio, 2020|Seguridad|Comentarios desactivados en LoRaWAN 1.0, vulnerabilidades y retrocompatibilidad en 1.1

¿Cuáles son los riesgos a los que se exponen las empresas que usan VoIP?

Los servicios de VoIP son parte fundamental en el día a día de las empresas; aportan numerosas ventajas, como un gran ahorro de costes, pero no hay que olvidar que la VoIP es una tecnología que funciona sobre el protocolo de Internet y como tal puede ser objetivo de ataques con los que tu información, red o factura pueden verse comprometidos. A continuación verás cuáles son los principales riesgos a los que se exponen las empresas que implantan un servicio de VoIP poco completo y sin medidas adecuadas de seguridad.   Solicita una propuesta segura de VoIP para tu empresa [...]

Por |2020-07-02T10:20:48+02:002 julio, 2020|Seguridad|Comentarios desactivados en ¿Cuáles son los riesgos a los que se exponen las empresas que usan VoIP?

El plan de obtención de información. Un elemento clave en el ciclo de inteligencia.

Una de las fases clave del ciclo de inteligencia es la de obtención de información. En ella se recopilan datos e informaciones con los se trabajará en el resto de las fases del ciclo de inteligencia hasta llegar a la difusión del entregable al decisor. La recolección de datos e informaciones contrastados y fiables procede de fuentes muy diversas y cada una de ellas hace su aportación a la fase de obtención de información: OSINT (fuentes abiertas), WEBINT (fuentes digitales especializadas o restringidas), IMINT (fuentes que aportan imágenes de interés), HUMINT (fuentes clásicas humanas de obtención directa de información) y [...]

Por |2020-07-02T07:50:57+02:001 julio, 2020|Seguridad|Comentarios desactivados en El plan de obtención de información. Un elemento clave en el ciclo de inteligencia.

ASTURIANU cuando llueve!

Sí, naciste en Asturies. Eso significa que gustate la sidra, la folixa y el arroz con leche. Y además viajaste alguna vez en tu vida en Alsa. Pero sobre todo significa que cuando llueve haces ESTAS 4 COSAS: SALIR SIN PARAGUAS. Un asturianu no usa paraguas. Ye como un árabe comiendo jamón o Kiko Rivera en La casa del Libro. Inexplicable, no tien sentido. Como mucho, gaches la cabeza o cubreste un poco con la mano, pero paragües nunca. Eso quítate 5 puntos en el carnet de asturianía y ta penado por Naciones Unidas con cárcel y garrote vil. Y [...]

Por |2020-06-28T04:27:20+02:0026 junio, 2020|Seguridad|Comentarios desactivados en ASTURIANU cuando llueve!

Informe Anual de Seguridad Nacional 2019

Informe Anual de Seguridad Nacional 2019   Este informe ha sido elaborado por el Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno, en su condición de Secretaría Técnica y Órgano de Trabajo Permanente del Consejo de Seguridad Nacional, con la participación del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, el Ministerio de Justicia, el Ministerio de Defensa, el Ministerio de Hacienda, el Ministerio del Interior, el Ministerio de Fomento, el Ministerio de Educación y Formación Profesional, el Ministerio de Trabajo, Migraciones y Seguridad Social, el Ministerio de Industria, Comercio y Turismo, el Ministerio de Agricultura, Pesca [...]

Por |2020-06-26T20:00:28+02:0025 junio, 2020|Seguridad|Comentarios desactivados en Informe Anual de Seguridad Nacional 2019

5 tendencias en conectividad para 2020 y más allá

Algunas de las tendencias en conectividad para 2020 se llevan fraguando desde hace tiempo, como el 5G o el Wi-Fi 6. Pero otras han surgido con motivo de la pandemia de la Covid-19, como el teletrabajo y –por extensión– el uso a gran escala de las redes privadas virtuales (VPN) y nuevas variantes de la nube.   Descarga gratis tu guía para elegir solución de conectividad   Si actualizamos todo esto combinándolo con los movimientos del mercado, podemos resumir en estas cinco las tendencias en conectividad para 2020:   1.- Conectividad 5G y Wi-Fi 6   Aunque el despliegue del [...]

Por |2020-06-27T05:52:46+02:0025 junio, 2020|Seguridad|Comentarios desactivados en 5 tendencias en conectividad para 2020 y más allá

ESTUDIO SOBRE LA CIBERCRIMINALIDAD EN ESPAÑA 2019

I N F RAE S T R U C T U RAS C R Í T I CASY C I B E R S E G U R I DAD: -La Oficina de Coordinación Cibernética (OCC) del Centro Nacional de Protección de Infraestructuras y Ciberseguridad, dependiente del Gabinete de Coordinación y Estudios de la Secretaría de Estado de Seguridad, es el órgano técnico de coordinación del Ministerio del Interior en materia de ciberseguridad, creado mediante Instrucción del Secretario de Estado de Seguridad 15/2014, de 19 de noviembre. Sus funciones están reguladas por el Real Decreto 952/2018, de 27 de julio, [...]

Por |2020-06-23T13:00:38+02:0022 junio, 2020|Seguridad|Comentarios desactivados en ESTUDIO SOBRE LA CIBERCRIMINALIDAD EN ESPAÑA 2019

Teletrabajo sí, pero con seguridad

-A consecuencia de la pandemia que ha estado azotando nuestro país y al mundo entero “COVID-19” las empresas han tenido que cambiar y de alguna forma evolucionar a una nueva forma de trabajo para poder seguir con su labor “TELETRABAJO” -Con la pandemia del COVID-19, las empresas han tenido que ir adaptándose y adaptando a sus empleados para trabajar de forma remota. Desde CampusEtic hemos detectado que, en la mayoría de las empresas que han empezado con la implantación del teletrabajo, más del 80% no han incorporado medidas en materia de ciberseguridad, con el consiguiente riesgo que ello conlleva. –CampusEtic [...]

Por |2020-06-23T13:00:46+02:0022 junio, 2020|Seguridad|Comentarios desactivados en Teletrabajo sí, pero con seguridad

HTB – WriteUp – ServMon

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de ServMon, que fue retirada recientemente. Una máquina bastante curiosa, sí, esa es la palabra. El write-up se divide en tres fases: EnumeraciónExplotaciónEscalada de privilegios Enumeración En primer lugar, para identificar los servicios y puertos abiertos se ejecuta la herramienta nmap: Nmap scan report for 10.10.10.184Host is up (0.14s latency). PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftpd| ftp-anon: Anonymous FTP login allowed (FTP code 230)|_01-18-20 12:05PM <DIR> Users| ftp-syst:|_ SYST: Windows_NT22/tcp open ssh OpenSSH for_Windows_7.7 (protocol 2.0)| ssh-hostkey:| 2048 b9:89:04:ae:b6:26:07:3f:61:89:75:cf:10:29:28:83 (RSA)| 256 71:4e:6c:c0:d3:6e:57:4f:06:b8:95:3d:c7:75:57:53 (ECDSA)|_ 256 [...]

Por |2020-06-22T22:38:11+02:0022 junio, 2020|Seguridad|Comentarios desactivados en HTB – WriteUp – ServMon

Fibra Segura vs. Fibra Segura Dual

En 2016 Sarenet presentó la Fibra Segura, una solución corporativa de conexión a Internet realmente buena, fiable y robusta. Gracias al equipo humano y a una máquina perfectamente engrasada, que es capaz de materializar las necesidades de los clientes en una solución técnica versátil, cuatro años después hemos conseguido reinventar esta solución.   Solicita asesoramiento personalizado en conectividad para tu negocio   ¿Aún no conoces nuestra Fibra Segura? Es una solución SD-WAN (redes definidas por software) que integra una conexión de Fibra Óptica (FTTH) de hasta 300Mbps con una respaldo automático 4G de Sarenet (somos OMV desde 2007), en un [...]

Por |2020-06-19T02:12:06+02:0018 junio, 2020|Seguridad|Comentarios desactivados en Fibra Segura vs. Fibra Segura Dual

Un socio tecnológico para que tu pyme no pierda la ola del IoT

El panorama de hiperconexión en el que nos encontramos plantea numerosos retos a empresas e instituciones. Conectar todo de forma segura, sin que suponga un gran desembolso, es uno de ellos.   Solicita una propuesta de IoT a medida   La conexión de los elementos en este nuevo ecosistema comienza con la estandarización de las redes y tecnologías que permite a los fabricantes de dispositivos incluir de serie todo lo necesario para la transmisión de datos sobre las nuevas redes que están surgiendo. Por ejemplo, ya nos encontramos en el mercado sensórica de todo tipo (medidas de presión, temporizadores, vibraciones, presencia…) que [...]

Por |2020-06-11T09:53:14+02:0011 junio, 2020|Seguridad|Sin comentarios

Docker, ¿qué me estás container?

A no ser que hayas estado viviendo debajo de una piedra los últimos años has tenido que escuchar las palabras Docker, Kubernetes y container. Posiblemente incluso ya estés empleando alguna de sus tecnologías. ¿Qué son? ¿Para qué y cuando se utilizan? ¿Realmente todo el hype es merecido? Vamos a comentar cada tecnología en una serie de entradas así que empezamos por el principio.   Solicita una propuesta personalizada   Para empezar a hablar de Docker tenemos que entender el flujo de desarrollo de software hasta hace no mucho. Cojamos como ejemplo el desarrollo web: como normal general existía un equipo [...]

Por |2020-06-04T11:10:58+02:004 junio, 2020|Seguridad|Sin comentarios

La Transformación Digital vs. la «forma de funcionar» tradicional

Hoy en día si no eres digital eres analógico y estás obsoleto. Si utilizas principalmente papel en vez de archivos en la nube es porque vives en el medievo. Y si tienes que viajar y asistir presencialmente a reuniones en vez de conectar con una videoconferencia es que estás pasado de moda. Todos hemos tenido a veces esta sensación. La transición a lo digital que se ha venido produciendo en los últimos años nos ha dejado sin vinilos, fotografías en papel y cartillas bancarias. Pero nadie los echa mucho de menos.   Descarga gratis tu guía para elegir solución de [...]

Por |2020-05-28T07:56:39+02:0028 mayo, 2020|Seguridad|Sin comentarios

Ciberpedia.

¿Recuerdas nuestra Ciberpedia? Seguimos actualizándola. AAA – Autenticacion, autorizacion y registro. Conjunto de herramientas, procedimientos y protocolos que garantizan un tratamiento coherente de las tareas de autenticación, autorización y registro de actividad de las entidades que tienen acceso a un sistema de información. Activo de información Es cualquier información o sistema relacionado con el tratamiento de la misma que tenga valor para la organización. ¡Pásate a verla! La entrada Ciberpedia. se publicó primero en Observatorio Seguridad Información Ciberseguridad.

Por |2020-05-26T23:51:45+02:0026 mayo, 2020|Seguridad|Sin comentarios

Alianza por la ciberseguridad de los menores.

El confinamiento ha disparado el número de horas de los más pequeños frente a las pantallas y dispara el riesgo de un uso inadecuado de Internet. La iniciativa aborda cinco principios que se desprenden de todas las actividades y recomendaciones derivadas del programa dirigidas a niños, padres y profesores: – Comparte con cuidado: Sé inteligente en Internet – No caigas en trampas: Mantente alerta en Internet – Protege tus secretos: Mantente seguro en Internet – Ser amable es genial: Sé amable en Internet – Si tienes dudas, pregunta: Sé valiente en Internet Sigue la noticia en La entrada Alianza por [...]

Por |2020-05-26T23:52:13+02:0021 mayo, 2020|Seguridad|Sin comentarios

Herramientas colaborativas de software libre para teletrabajar

La pandemia de la COVID-19 ha cambiado el paradigma del trabajo en equipo. De hacerlo codo con codo en las oficinas hemos pasado a teletrabajar desde nuestras casas, pero seguimos necesitando charlar, reunirnos, y compartir documentos y trabajar en ellos.   Solicita asesoramiento para teletrabajar de forma colaborativa   Existen multitud de herramientas para seguir en contacto con el equipo, editar archivos de forma conjunta o enviarlos a terceros, de forma segura, con respeto a la privacidad y con control sobre los datos. Algunas de ellas han ganado enorme popularidad desde el inicio del confinamiento. Sin embargo, elegir herramientas de [...]

Por |2020-05-21T20:29:53+02:0021 mayo, 2020|Seguridad|Sin comentarios

MIEExpert 2020-2021

Microsoft reconoce cada año, la labor de miles de docentes, profesores e instructores que comparten conocimientos con la comunidad, intentando crear espacios de enseñanza-aprendizaje mas innovadores y eficientes que permitan integrar las nuevas tecnologías en el proceso de aprendizaje.El programa de Educación de Microsoft proporciona infinidad de recursos, formación y una comunidad de entusiastas de la enseñanza para colaborar por todo el planeta y mejorar la educación en todo el mundo.Entre los reconocimientos del programa educación de Microsoft destaca un premio para los docentes mas innovadores denominado Microsoft Innovative Educator (MIE) Programs- MIE Expert en mi caso, tengo la suerte [...]

Por |2020-05-19T23:12:26+02:0019 mayo, 2020|Seguridad|Sin comentarios

Resumen semanal de noticias: 17/05/20

Resumen semanal de noticias al 17 de mayo del 2020 Empresas mexicanas no están preparadas para perder sus datosOEA y Cisco donarán 150,000 dólares para proyectos de ciberseguridad“El hallazgo del tratamiento está en peligro”: la alerta del FBI de que hackers de China intentan “robar” información sobre la covid-19Kaspersky: 73% de los empleados no tiene orientación en ciberseguridadConvierte tu teléfono en una llave para iniciar sesión en Google sin contraseñaSiete de cada 10 empresas dudan de poder recuperar sus datos después de un ataque cibernéticoEU acusa a hackers ligados a China de intentar robar investigaciones sobre Covid-19El ataque con Wannacry [...]

Por |2020-05-17T23:10:48+02:0017 mayo, 2020|Seguridad|Sin comentarios

¿Cómo montamos una red MPLS en Sarenet?

Ya conoces las ventajas de contar con una red MPLS que conecte y proteja tus oficinas y recursos. Quiero compartir contigo cómo trabajamos para que puedas disponer del servicio de forma totalmente operativa y lo antes posible.   Solicita asesoramiento sin compromiso   Uno de los mayores aspectos diferenciales con los que contamos en Sarenet es la agilidad para implantar soluciones a medida en función de las necesidades y estructura de cada empresa. Todo ello se consigue gracias a una “maquinaria interna bien engrasada”, compuesta por un equipo cohesionado con la capacidad y el talento necesario para abordar cualquier nuevo [...]

Por |2020-05-14T09:47:09+02:0014 mayo, 2020|Seguridad|Sin comentarios

Resumen semanal de noticias: 10/05/20

Resumen semanal de noticias al 10 de mayo de 2020 GoDaddy sufre incidente de seguridad que afecta a cuentas de web hosting de clientes24% de los internautas de más de 12 años es víctima de ciberacoso en México Seguridad en Zoom: 3 nuevas características que debes conocer Los ciberdelincuentes se aprovechan del miedo al coronavirus para robar tu dineroLos nuevos desafíos de la seguridad informática en un mundo post pandémicoGoogle y Apple prohíben el uso de localización en su sistema de rastrear contagios de Covid-19Google purgó casi 1,000 aplicaciones abusivas de “creepware”Zoom sigue de compras para aumentar su seguridad El [...]

Por |2020-05-12T08:54:07+02:0011 mayo, 2020|Seguridad|Sin comentarios

HTB – WriteUp – OpenAdmin

Buenas conejetes! En esta ocasión vamos a hacer el WriteUp de la máquina de HackTheBox con nombre OpenAdmin que quitaron este fin de semana en el que por fin hemos podido salir a pasear; un Linux creado por dmw0ng categorizado con dificultad fácil-media: Enumeración Por regla general, lo primero que podemos/debemos hacer siempre es lanzar NMAP para ver qué servicios tenemos expuestos: nmap -p- -sT -sV -Pn -n 10.10.10.171 Vemos que tenemos abiertos los puertos HTTP y SSH. Comprobamos que efectivamente esta máquina sirve un servidor Apache2: Podríamos sacar algo más de información del servidor con los scripts de NMAP, [...]

Por |2020-05-09T03:04:22+02:008 mayo, 2020|Seguridad|Sin comentarios

Desafíos para teletrabajar: la nube, las VPN y otras cuestiones importantes

Según una reciente encuesta de Buffer, una empresa especializada en herramientas para redes sociales, al 98% de la gente le gustaría teletrabajar el resto de su carrera, aunque poco más de la mitad lo hacía de forma más habitual antes de que comenzara la época de confinamiento. Curiosamente, la principal dificultad con que se encuentran son las herramientas de colaboración y comunicación, y el resto son cuestiones que poco tienen que ver con la tecnología: soledad, motivación, distracciones…   Solicita ahora asesoramiento para teletrabajar   Debido al confinamiento muchas personas se han visto con la necesidad de teletrabajar de forma [...]

Por |2020-05-08T13:30:00+02:007 mayo, 2020|Seguridad|Sin comentarios
Cargar más posts