ataque

Prepararse para enfrentar incidentes de seguridad

Prepararse para enfrentar incidentes de seguridad

Por David Bernal Michelena, GCFE, GCFA, GREM, GXPN, GASF|2019-02-08T17:23:51-06:00diciembre 27th, 2012|Categorías: 3-4, Opinión, Opinión 3-4|Etiquetas: análisis forense, ataque, bitácora, evidencia, incidentes de seguridad, log|

En alguna ocasión tuve la oportunidad de responder a un incidente de seguridad en una importante organización que fue víctima de un atacante, quien logró realizar transacciones millonarias no autorizadas en la base de datos de esta empresa. Desafortunadamente la organización no estaba preparada para un evento de esta naturaleza y no fue posible identificar [...]

Más información

SAP: una plataforma altamente funcional y altamente expuesta

SAP: una plataforma altamente funcional y altamente expuesta

Por Esteban San Román. CISSP, CISA y CEH.|2019-02-09T17:07:21-06:00diciembre 26th, 2012|Categorías: 3-4, Opinión, Opinión 3-4|Etiquetas: arquitectura de seguridad, ataque, control de acceso, controles de seguridad, fuga de información, incidentes de seguridad, SAP, vulnerabilidades|

En nuestro medio el nombre de SAP suele ser sinónimo de un sistema de planeación de recursos empresariales (ERP, por sus siglas en inglés). La enorme variedad de soluciones de este fabricante lo han convertido en el corazón de la operación empresarial de casi tres cuartas partes de las corporaciones más importantes del mundo, sobrepasando [...]

Más información

Amenazas y vulnerabilidades Carrier Class

Amenazas y vulnerabilidades Carrier Class

Por José Juán Cejudo Torres|2019-02-09T17:56:40-06:00diciembre 26th, 2012|Categorías: 3-4, Opinión, Opinión 3-4|Etiquetas: ataque, BGP, carrier class, controles de seguridad, incidentes de seguridad|

Los usuarios de servicios de telecomunicaciones a menudo asumimos que el entorno que nos ofrecen los proveedores está protegido. Seamos realistas, no nos hemos ocupado de corroborarlo o nos importa poco; reflexionemos acerca de cómo estas redes son estructuradas e instaladas. En repetidas ocasiones hemos escuchado de acontecimientos noticiosos donde se vulnera la confidencialidad de [...]

Más información

Amenazas persistentes avanzadas

Amenazas persistentes avanzadas

Por Spencer James Scott. MCP ,MCSA, CompTIA Security+ y ArcSight ACSA/HACIA|2019-02-09T17:57:41-06:00noviembre 7th, 2011|Categorías: 2-3, Opinión, Opinión 2-3|Etiquetas: APT, AT, ataque, hacker, incidentes de seguridad, vector de ataque|

Una amenaza persistente avanzada (Advanced Persistent Threat, APT) es un tipo sofisticado de ciberataque que constituye uno de los peligros más importantes y de rápido crecimiento que las organizaciones deben afrontar hoy en día, en particular las empresas que están haciendo uso del cómputo en la nube. Los ataques de APT están provocando cada vez [...]

Más información

La ingeniería social, una de las herramientas más importantes en las pruebas de seguridad

La ingeniería social, una de las herramientas más importantes en las pruebas de seguridad

Por Eduardo Romo Solano. GCFA y OpenSA|2019-02-09T17:58:40-06:00junio 23rd, 2010|Categorías: 0-3, Opinión, Opinión 0-3|Etiquetas: ataque, cibercrimen, estrategia de seguridad, hacker, ingeniería social, vector de ataque, vulnerabilidades, wetware|

“La seguridad es a menudo, simplemente una ilusión, una ilusión a veces aún peor cuando la credulidad, ingenuidad o ignorancia entran en juego.”(1) ¿Qué es la ingeniería social? Es la forma de obtener información confidencial o sensible de una organización o persona a través de la manipulación de la gente, utilizando medios electrónicos, sistemas automatizados, [...]

Más información

Estadísticas Deface

Estadísticas Deface

Por Eduardo Patricio Sánchez. CISSP, CISM, GCIH, GWAPT, CEH y CHFI|2019-02-09T18:00:19-06:00junio 22nd, 2010|Categorías: 0-2, Conexiones 0-2, Conexiones en el pensar de|Etiquetas: ataque, deface, hacker, software malicioso, vulnerabilidades|

Zone-h, quien se auto denomina ”el termómetro de Internet”, mantiene desde el año 2000 un espejo de los ataques a páginas Web en Internet (normalmente conocidos como “Deface”). Hace unas pocas semanas dieron a conocer algunas estadísticas[1], entre las que podemos ver la siguiente tabla: Observando estadísticas como las arriba expuestas, uno podría pensar que [...]

Más información

Anterior 12

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.