fbpx

malware

Tipos de ransomware y su ciclo de vida

Miércoles, 21 Septiembre 2022

A estas alturas, ¿Quién no ha oído hablar del ransomware, la forma de malware más lucrativa para el crimen organizado?

Publicado en General

Se conoce como malware de macro al código que aprovecha la funcionalidades de macro de documentos ofimáticos (especialmente Excel y Word del paquete Office de Microsoft) para realizar acciones maliciosas sobre los sistemas de las víctimas que abren el fichero. Durante finales de los 90 y principios de 2000, este tipo de malware fue muy popular.

Publicado en Tecnología

Domain Generation Algorithms

Jueves, 07 Octubre 2021

En este artículo vamos a analizar una técnica que emplean la mayoría de la botnets modernas [1] para localizar a sus servidores de Comando y Control (C2), los denominados Algoritmos de Generación de Dominios o DGAs (Domain Generation Algorithms, en inglés) [1].

Publicado en Tecnología

“Una de las principales tareas que nos encontramos en la ingeniería inversa, el análisis de malware o la búsqueda de vulnerabilidades es entender que hace un programa. Es imposible obtener un resultado en cualquiera de estas áreas sin leer código, analizarlo, comprenderlo y extraer el sentido original que su creador o creadores quisieron otorgarle. Por utilizar una analogía, no poseer estas habilidades sería el equivalente a intentar hacer un resumen de una novela escrita en un idioma que desconoces completamente”

El texto, sacado del temario de la asignatura de Análisis de Código Fuente del Master en Reversing, Análisis de Malware y Bug Hunting, destaca uno de los principales rasgos que el analista ha de poseer para poder desenvolverse con soltura en el día a día de sus atribuciones profesionales. Si bien es cierto que las distintas herramientas disponibles facilitan enormemente la tarea de análisis, existe un momento en el que el profesional se detiene, organiza la información que posee y pasa a “modo manual”.

Publicado en Tecnología

Malware de Macro

Jueves, 26 Noviembre 2020

¿Sabes dónde se esconde? ¿Cuáles son las cuáles son las herramientas que se utilizan para descubrirlo? El malware de macro que habitualmente lo podemos encontrar en documentos Word y/o Excel especialmente, se encuentra en las macros en un fichero.

Las macros son una manera eficaz de automatizar tareas comunes en Microsoft Office, sin embargo, suelen ser la principal herramienta preferida por los ciberdelincuentes para infectar un dispositivo, utilizando malware de macros.

Publicado en Gestión

¿Qué es un Analista de malware?

Viernes, 07 Agosto 2020

El mundo de la Ciberseguridad se está profesionalizando de la mano de procesos de transformación digital altamente innovadores, sin embargo, este tipo de métodos no solamente son utilizados por los expertos sino también por los ciberdelincuentes. Estos cibercriminales cada día perfeccionan nuevas amenazas y malwares para que sean indetectables por el sistema y les ayuden a cumplir su objetivo.

Este es uno de los motivos por los que dentro del ecosistema de la Seguridad Informática surgen nuevos perfiles profesionales que ayuden a las empresas e instituciones a combatirlos de manera eficaz. Y uno de estos perfiles es el Analista de Malware ¿Has oído hablar de él? ¿Quieres saber en qué consiste su trabajo? ¡Sigue leyendo!

Publicado en Tecnología

¿Qué es el reversing de malware?

Miércoles, 15 Abril 2020

Hoy en día, los cibercriminales están continuamente formándose, aprendiendo y creando ataques más sofisticados e inteligentes. Todos ellos están perfeccionando nuevas amenazas con un elemento denominador: Ataques que sean indetectables para el sistema, poniendo en jaque la seguridad de una persona o institución. Y por eso, nace la necesidad por parte de los experto de realizar reversing de malware.

El Reversing de malware, una de las técnicas por excelencia de la ciberseguridad, nace como respuesta para luchar contra las aplicaciones maliciosas cuando no hay código fuente, ya que analiza su comportamiento cuando se desconoce el origen.

Publicado en Tecnología

¿Qué es el Pentesting?

Miércoles, 26 Febrero 2020

Pentesting, Pentester .... ¿Has oído hablar de estos términos? ¿Quién es el Pentester? Te has preguntado alguna vez quiénes son las personas que velan por la seguridad, tanto de las empresas como de la nuestra. Sabías qué actualmente es imprescindible para cualquier pequeña, mediana o gran empresa invertir en ciberseguridad que evite, o al menos contenga, los ciberataques.

Cierto es que en los últimos años el número de ciberataques han aumentado significativamente debido a la proliferación de virus, malwares y a la creación de nuevas técnicas cada vez más sofisticadas. Por eso, todas las empresas se enfrentan a riesgos que ponen en peligro su sistema y pueden dejar expuesta información confidencial. Ya que, según estudios recientes, no todas las organizaciones son conscientes de los riesgos a los que se enfrentan y por eso las brechas de seguridad siguen creciendo.

Vivimos en una época de constantes cambios tecnológicos y uno de los mayores retos de la seguridad informática son precisamente estos avances. Para evitar los ciberataques y proteger los sistemas, es clave que la ciberseguridad avance a la misma velocidad que lo hacen las nuevas tecnologías y aquí es donde entra en juego el Pentesting y el trabajo del Pentester.   

Publicado en Gestión

Una vulnerabilidad es una debilidad que puede poner en peligro toda una red y por eso deben existir los expertos en ciberseguridad para aliviar las amenazas y sus correspondientes tipos de vulnerabilidades. 

Los expertos en ciberseguridad tienen como objetivo detectar y mitigar las vulnerabilidades antes de que sean explotadas por atacantes malintencionados. Para lograr esto, utilizan herramientas y técnicas avanzadas para escanear la red y las aplicaciones en busca de vulnerabilidades conocidas, así como también realizan pruebas de penetración para identificar posibles debilidades en la seguridad.

Publicado en General

Los ataques sin malware o malwareless se han convertido en una realidad y su desencadenante ha sido debido a una mayor inversión en herramientas de seguridad tradicionales, a parte de una mayor concienciación, dando valor a las actualizaciones. Estas dos pautas básicas son las claves para hacer frente de forma sencilla a las amenazas de seguridad como son los malware y los malwareless.

Publicado en Gestión
Página 1 de 2

Suscripción al Boletín:

Introduce tu e-mail y pulsa Enter para suscribirte
Apúntate y recibe mensualmente tips, noticias, eventos, recomendaciones...
  • Campus Internacional de Ciberseguridad
    Calle Campo de Gomara, 4.
    47008, Valladolid. España.
  • Tel.: +34 983 390 716 
  • E-mail: info@campusciberseguridad.com

SÍGUENOS EN: