En la actualidad la seguridad se ha convertido en una preocupación creciente en todos los ámbitos. Los ciberataques son cada vez más sofisticados y las organizaciones buscan soluciones innovadoras para proteger sus datos sensibles. Y respecto a esta situación, existe una tecnología que ha ganado atención en la industria de la Ciberseguridad al introducir nuevas oportunidades y enfoques para mejorar la protección de los sistemas y datos sensibles. Es tecnología es Blockchain ¿Por qué?
La importancia del uso de Blockchain en Ciberseguridad se debe a que puede ayudar a fortalecer los sistemas de seguridad, además de proteger la información sensible de manera más efectiva, entre otras muchas acciones más.
Se conoce como malware de macro al código que aprovecha la funcionalidades de macro de documentos ofimáticos (especialmente Excel y Word del paquete Office de Microsoft) para realizar acciones maliciosas sobre los sistemas de las víctimas que abren el fichero. Durante finales de los 90 y principios de 2000, este tipo de malware fue muy popular.
Diariamente, en todo el mundo, se producen millones de ciberataques y nadie está exento de ser una víctima más. Pero al igual que la ciberdelincuencia es cada vez más grave y sofisticada, también lo es la manera de subsanar estos conflictos. Y es por ello, que actualmente ya no solo se habla solo del Profesional en Ciberseguridad, sino de otros muchos roles asignados a este gran ámbito como pueden ser los Expertos en Teversing o pentesters.
Por otra parte, sabes qué es la Tecnología Humanista ¿Qué tiene que ver la Ciberseguridad?
Por todos es sabido que uno de los sectores económicos más potentes del mundo tiene que ver con los data brokers, que son aquellas empresas, principalmente norteamericanas, que basan su modelo de negocio en la explotación de información personal de terceros, y que desde hace años vienen explotando, sin control ni límites, la información personal de millones de usuarios de Internet de todo el mundo.
Sin embargo ...
Se habla mucho sobre los diferentes mitos que existen en ciberseguridad, pero ¿Son totalmente ciertos?
La ciberseguridad ha ido evolucionando a la par que la sociedad. Por ejemplo, cuando Sergio de los Santos, Head of Innovación y Laboratorio en CiberSeguridad en Telefónica CyberSecurity & Cloud Tech (ElevenPaths) empezó a trabajar en esta área se le llamaba Seguridad Informática y hacia el año 2010 se empezó a usar el término Ciberseguridad.
Actualmente, la ciberseguridad es un ecosistema que se compone de un conjunto de varias disciplinas como la ciberinteligencia, la seguridad ofensiva, el devsecops, el análisis de malware, entre otras; que las engloban un todo necesario.
En este artículo vamos a analizar una técnica que emplean la mayoría de la botnets modernas [1] para localizar a sus servidores de Comando y Control (C2), los denominados Algoritmos de Generación de Dominios o DGAs (Domain Generation Algorithms, en inglés) [1].
La mayoría de las muestras de ransomware operan de forma similar: generan claves para algoritmos de cifrado simétrico y cifran con ellas todos o una selección de los archivos de la víctima, corrompiendo todos los datos. ¿Cómo detectar ransomware y detenerlo antes de que cifre los contenidos de un equipo completo?
Tal como comenta Kevin López en su TFM del Máster en Seguridad Ofensiva “una de las principales filosofías de hacking es la de compartir conocimiento y que este sea libre…” Y eso mismo es lo que ha querido hacer a través de la publicación de su Trabajo de Fin de Máster llamado “OSCP Para Dummies”.
Kevin es un profesional especializado en Seguridad de la Información y Hacking Ético y además un crack en lo que a Seguridad Ofensiva se refiere, ya que consiguió obtener un 10 en el Máster en Seguridad Ofensiva. Pero... Conozcámoslo más a través de la siguiente entrevista.
Cuando hablamos de asegurar una organización hay que tener claro que debemos proteger los tres ámbitos que se ven involucrados en su actividad productiva: físico, digital y humano, con el fin de identificar en cada caso el tipo de controles que debemos implementar.
En este artículo, primero revisamos los últimos cambios en el panorama de la ciberseguridad y luego analizamos brevemente 7 ciberataques modernos como Ransomware, WannaCry, NotPetya, etc. Específicamente, cubrimos los siguientes 7 ciberataques: