Cybersecurity

Se conoce como malware de macro al código que aprovecha la funcionalidades de macro de documentos ofimáticos (especialmente Excel y Word del paquete Office de Microsoft) para realizar acciones maliciosas sobre los sistemas de las víctimas que abren el fichero. Durante finales de los 90 y principios de 2000, este tipo de malware fue muy popular.

Tal como comenta Kevin López en su TFM del Máster en Seguridad Ofensiva “una de las principales filosofías de hacking es la de compartir conocimiento y que este sea libre…” Y eso mismo es lo que ha querido hacer a través de la publicación de su Trabajo de Fin de Máster llamado “OSCP Para Dummies”.

Kevin es un profesional especializado en Seguridad de la Información y Hacking Ético y además un crack en lo que a Seguridad Ofensiva se refiere, ya que consiguió obtener un 10 en el Máster en Seguridad Ofensiva. Pero... Conozcámoslo más a través de la siguiente entrevista.

En este artículo, primero revisamos los últimos cambios en el panorama de la ciberseguridad y luego analizamos brevemente 7 ciberataques modernos como Ransomware, WannaCry, NotPetya, etc. Específicamente, cubrimos los siguientes 7 ciberataques:

• Ransomware
• WannaCry
• NotPetya
• SimpleLocker
• TeslaCrypt
• CryptoLocker
• PC Cyborg

“Una de las principales tareas que nos encontramos en la ingeniería inversa, el análisis de malware o la búsqueda de vulnerabilidades es entender que hace un programa. Es imposible obtener un resultado en cualquiera de estas áreas sin leer código, analizarlo, comprenderlo y extraer el sentido original que su creador o creadores quisieron otorgarle. Por utilizar una analogía, no poseer estas habilidades sería el equivalente a intentar hacer un resumen de una novela escrita en un idioma que desconoces completamente”

El texto, sacado del temario de la asignatura de Análisis de Código Fuente del Master en Reversing, Análisis de Malware y Bug Hunting, destaca uno de los principales rasgos que el analista ha de poseer para poder desenvolverse con soltura en el día a día de sus atribuciones profesionales. Si bien es cierto que las distintas herramientas disponibles facilitan enormemente la tarea de análisis, existe un momento en el que el profesional se detiene, organiza la información que posee y pasa a “modo manual”.

La transformación digital de los procesos de las organizaciones y de la sociedad, tal y como la conocemos, hace que la seguridad y la ciberseguridad sean exponentes máximos y requeridos. La integración de la seguridad en todos los procesos es real y necesario para todas aquellas organizaciones que no quieren desaparecer, como les pasó a los dinosaurios. 

Por ello, ha nacido una nueva especialización de la Ciberseguridad, el DevSecOps.

Acompañado de su particular gorro a rayas azules, Chema Alonso es uno de los hackers españoles más conocidos a nivel internacional.

Este madrileño, es el CDCO (Chief Digital Consumer Officer) de Telefónica y ahora, también, se convierte en el Mentor de los Programas de Máster del Campus Internacional de Ciberseguridad.

La ciberseguridad es un concepto muy amplio que engloba muchas disciplinas como pueden ser la Criptografía, Ciberinteligencia, el Análisis de Malware o el Reversing. Debido a la transformación digital y a la especialización de los ciberdelincuentes, la seguridad informática no deja de crecer y expandirse y por ello nacen nuevas técnicas como la Seguridad Ofensiva.

¿En qué consiste la Seguridad Ofensiva? ¿Quieres saber por qué las empresas están dando el salto a la seguridad activa? ¡Continúa leyendo y descúbrelo!

Son muchas las noticias que ocupan portadas de periódicos y espacios en telediarios sobre hackeos a entidades bancarias, gobiernos o grandes compañías y erróneamente se tiende a pensar que el problema de la Ciberseguridad no es algo real para el ciudadano de a pie. Los ciberdelincuentes se aprovechan de estas situaciones, ya que las personas somos el eslabón más débil en la cadena de la seguridad, lo que hace que pasemos a ser sus objetivos y nos coloquen en su punto de mira.

El uso creciente de las tecnologías está suponiendo un gran problema de seguridad .... Cada día nacen nuevas maneras de consumir cine y series, de hacer ejercicio, de consultar información bancaria o incluso de gestionar datos sobre nuestra salud, algo realmente preocupante. Por eso, cuáles son los nuevos retos de la Ciberseguridad.

El mayor reto para cualquier organización es su seguridad y la de sus usuarios, pero ¿Sabes cuál es la mayor amenaza? El phishing, ya que afecta a más del 80% de las empresas globales.

Además, todavía hay mucha gente que “muerde el anzuelo”, siendo este tipo de ataques una de las principales vulnerabilidades de seguridad para todos nosotros. Por ejemplo, Son muchas las organizaciones que luchan activamente ante estos ataques maliciosos, pero cuantiosas veces le es difícil identificar estos emails engañosos ¿Por qué? Sigue leyendo para descubrirlo.

Una vulnerabilidad es una debilidad que puede poner en peligro toda una red y por eso deben existir los expertos en ciberseguridad para aliviar las amenazas y sus correspondientes tipos de vulnerabilidades. 

Los expertos en ciberseguridad tienen como objetivo detectar y mitigar las vulnerabilidades antes de que sean explotadas por atacantes malintencionados. Para lograr esto, utilizan herramientas y técnicas avanzadas para escanear la red y las aplicaciones en busca de vulnerabilidades conocidas, así como también realizan pruebas de penetración para identificar posibles debilidades en la seguridad.