D4210

Los servicios de los hackers éticos, o white hat hackers, son importantes para las organizaciones porque utilizan sus habilidades y conocimientos para ayudarnos a poner a prueba nuestros controles de ciberseguridad, con el fin de identificar las debilidades o vulnerabilidades y tomar acciones para fortalecerlas. A través del pentesting o pruebas de penetración, estos profesionales nos pueden informar en dónde están las debilidades en un nuestra infraestructura y aplicaciones  para que identifiquemos qué controles no están funcionando correctamente y desarrollemos planes de remediación que permitan evitar un incidente cibernético, como ser víctimas de robo de información, ataques de ransomware, alteración de datos, interrupción de servicios. Desarrollar y mantener las habilidades necesarias para ser un buen hacker ético o pentester requiere poner en práctica frecuentemente los conocimientos adquiridos, con este objetivo existen  varios sitios web que puedes utilizar para probar...

CTPAT es un programa de seguridad voluntario creado por la Aduana y Protección Fronteriza de los Estados Unidos ( CBP ) para mejorar la seguridad de la cadena de suministro internacional. El programa se enfoca en mejorar la seguridad en la cadena de suministro internacional mediante la cooperación entre las empresas y el gobierno. Las empresas mexicanas que exportan a los Estados Unidos pueden beneficiarse de la certificación CTPAT. Entre los beneficios que una empresa puede recibir al cumplir con los requisitos del CTPAT se encuentran: Tiempos de espera más cortos en la frontera. Facilita la internacionalización de la empresa. Posible exención de los exámenes estratificados. Asignación de un especialista en seguridad de la cadena de suministro. Acceso a los materiales informativos del sitio web de CTPAT. De acuerdo con el portal del CTPAT, las empresas que deseen obtener la certificación CTPAT en la modalidad Manufacturera Extranjera deben de cumplir con los siguientes requisitos: Ser...

En el libro de Malcolm Gladwell titulado “ Outliers. The story of success ”, llamada en español “ Los fuera de serie. La historia del éxito ”, el autor analiza cómo algunas personas han logrado sobresalir y convertirse en líderes en su campo, como Bill Gates, Amadeus Mozart y The Beatles. Malcolm Gladwell plantea que, para alcanzar la excelencia, debemos acumular 10,000 horas de práctica. C ita el ejemplo de Wolfgang Amadeus Mozart, quien comenzó a escribir música los 7 años y aunque algunas buenas piezas fueron compuestas por él en su adolescencia,  sus grandes sinfonías fueron escritas después de los 20 años, cuando ya había acumulado más de 10,000 horas de práctica en composiciones e interpretaciones. Malcolm Gladwell tuvo la oportunidad de entrevistar a Bill Gates y él contó que durante su adolescencia tuvo la oportunidad de tener en su escuela una computadora disponible para hacer la programación. Esto fue en los años 70, un momento histórico en el que las computadoras er...

El primer virus de computadora fue llamado Creeper y fue creado en 1971 por Robert Thomas Morris. Este virus desplegaba periódicamente en la pantalla el mensaje: Robert programó el virus Creeper en lenguaje ensamblador PDP-10  para infectar computadoras modelo DEC PDP-10 que usaban el sistema operativo TENEX,  empleando ARPANET (el predecesor del Internet actual) para distribuir e infectar varias computadoras.  Su programa no estaba diseñado para causar daño en las computadoras o programas, su objetivo fue demostrar que un programa podía ser capaz de recorrer la red ARPANET viajando de una computadora a otra mientras ejecutaba una tarea específica en cada una de ellas. En respuesta, Ray Tomlinson, un compañero de trabajo de Bob Thomas, escribió otro programa llamado Reaper para eliminar el Creeper de la red. El Creeper y el Reaper son considerados el primer virus y antivirus respectivamente. En un buen juego de palabras Creeper significa “ enredadera ” en inglés y ...

Nmap ( Nmap: the Network Mapper - Free Security Scanner ) es una herramienta de código abierto que se utiliza para analizar redes y encontrar hosts y servicios publicados en la red. También se puede utilizar para escanear pu ertos y detectar vulnerabilidades en los sistemas. Para utilizarlo, p rimero, debes instalar Nmap en tu sistema.  Linux , es probable que ya esté preinstalado. En caso contrario, puedes instalarlo fácilmente con el siguiente comando:  sudo apt-get install nmap Windows , puedes obtener el instalador en su sitio web: Download the Free Nmap Security Scanner for Linux/Mac/Windows Ejecutar el análisis de vulnerabilidades de Nmap Cuando se trata de escaneo de vulnerabilidades con Nmap, hay múltiples comandos para escanear, entre ellos vuln, vulscan y nmap-vulners. Vuln: El script vuln ya forma parte del Nmap. Para usarlo, escribe: nmap –script vuln [host de destino o dirección IP va aquí] Vulscan: Para utilizar el análisis de vulnerabilidades de Vulscan, e...

You Are Wanted es una serie dramática alemana protagonizada por Lukas Franke ( Matthias Schweighöfer )  y estrenada el 17 de marzo de 2017 por Amazon Video. Es la primera serie original de Amazon de habla no inglesa que se lanzó a nivel mundial, fue escrita y creada por Hanno Hackfort, Bob Konrad y Richard Kropf. La trama de la serie sigue a Lukas Franke, un gerente de un hotel berlinés, quien es víctima de un ataque cibernético. Han robado su identidad digital, han accedido a los dispositivos en su hogar y todos sus datos han sido alterados para implicarlo como miembro de un grupo terrorista. Él trata desesperadamente encontrar a las personas responsables para demostrar su inocencia, pero sus amigos, familiares y colegas comienzan a dudar de él. En el proceso, conoce a otra víctima del cibercrimen, Lena Arandt ( Karoline Herfurth ), y juntos comienzan a trabajar para descubrir la verdad y retomar el control de su vidas. Es una serie de ficción apegada a la realidad, en la que una...

Iniciando el mes de junio del 2023 se ha publicado la 2ª edición de OWASP API Security Top 10 , exactamente 4 años después de su primer lanzamiento en el año 2019.  El OWASP API Security Top 10 2023 es un documento de concientización con visión de futuro para una industria de cambio ritmo rápido y que fundamenta su arquitectura tecnológica en el uso de APIs.  Mucho ha cambiado en la escena de la seguridad de las APIs; el uso de APIs aumentó a un ritmo rápido, algunos protocolos de API ganaron mucha más tracción, han aparecido nuevos proveedores y soluciones de seguridad de API y, por supuesto, los atacantes no se han quedado atrás y han desarrollado nuevas habilidades y técnicas para comprometer las API. Las APIs desempeñan un papel cada vez más importante en la arquitectura moderna de microservicios, aplicaciones de página única (SPA), aplicaciones móviles, IoT, IIoT, etc. El OWASP API Security Top 10 es un esfuerzo necesario para crear conciencia sobre los problemas de ...

Día a día utilizas diversos servicios digitales en los que tienes asignados un usuario y contraseña, estos servicios pueden ser desde el acceso a tu correo, las aplicaciones de tu trabajo o universidad, servicios de entretenimiento e inclusive el acceso a tu banca electrónica. Si alguien con malas intenciones accede en tu nombre a tus servicios te puede causar un gran perjuicio, es por eso que te presento unos consejos prácticos para diseñar una buena contraseña. Usa una contraseña única para cada cuenta o servicio que tengas.  Es un error común usar la misma contraseña en varios sitios, evítalo ya que si un hacker obtiene tu contraseña en un sitio mal protegido podrá acceder a todos los demás servicios en que hayas empleado la misma contraseña. Usa una contraseña larga y fácil de recordar, que combine tres palabras al azar, letras mayúsculas, números y símbolos. Por ejemplo:   Casa24!Luna@Roja . Las contraseñas complejas que se componen de 8 caracteres ya no son seguras...

“ The Cuckoo’s Egg ” es un libro escrito por Clifford Stoll en 1989, personalmente es uno de mis libros preferidos y una de las razones que me llevaron a interesarme y especializarme en ciberseguridad. Es un relato en primera persona sobre la caza de un hacker informático que irrumpió en una computadora  en un centro de datos  del Lawrence Berkeley National Laboratory (lbl.gov)  en el cual trabajaba el astrónomo Clifford Stoll en 1986. Clifford Stoll era uno de los administradores del centro de cómputo y una noche al descubrir una diferencia de $0.75 USD en la facturación del servicio del centro de cómputo, inicia una investigación trivial al inicio y que en el transcurso de su investigación de 10 meses, poco a poco nos va llevando por un intrincado laberinto de espionaje internacional a través del ciberespacio. Clifford Stoll relata su intensa y detallada investigación para rastrear al hacker, quien resultó estar robando información sensible de bases militares y otros si...

El CISO de una empresa enfrenta desafíos en el día a día. Uno de estos desafíos es tomar decisiones importantes que afectan la seguridad de la información de nuestra organización. Hay tres preguntas clave que nos hacemos a menudo: ¿Debo elegir el  Blue Team  o  Red Team ? ¿Debo optar por  open source  o  software comercial ? ¿Debo centrarme en la  operación de ciberseguridad  o en el  gobierno de ciberseguridad ? La primera pregunta, ¿ Blue Team  o  Red Team ?, es una decisión importante. El Blue Team se centra en la defensa y protección de los sistemas y datos de la empresa apoyándose en políticas y estándares, mientras que el Red Team se centra en simular ataques para evaluar la seguridad de la empresa. Ambos equipos son importantes y tienen sus ventajas y desventajas. Personalmente, creo que es importante tener un equilibrio entre ambos equipos para garantizar una seguridad óptima y probar frecuentemente las defensas de nuestra o...