Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Amenazas
Seguridad en protocolos de Sistemas de Control Industrial

Seguridad en protocolos de Sistemas de Control Industrial

Publicado el 05/05/2015, por INCIBE
La seguridad en los sistemas de control industrial está cada vez más expuesta a potenciales ataques y amenazas, en la medida en que las tecnologías de las comunicaciones y la información se expanden. Por esta razón, revisar aspectos de seguridad en los protocolos de red empleados en SCI resulta una cuestión a la que prestar una especial atención.
DoS: Capa de Infraestructura

DoS: Capa de Infraestructura

Publicado el 09/04/2015, por David Cantón (INCIBE)
Como ya comentamos anteriormente, los ataques de nivel de infraestructura son aquellos que se centran principalmente en las capas tres y cuatro del modelo OSI (ISO/IEC 7498-1), y en los protocolos de capa de aplicación que soportan la comunicación propiamente dicha, como por ejemplo DNS o NTP. Este tipo de ataques es el más habitual, como se puede observar en el siguiente gráfico, dado que...
Ataques DDos a través de XSS Persistente

Ataques DDos a través de XSS Persistente

Publicado el 24/03/2015, por Álvaro Díaz Hernández
A lo largo del año pasado se han conocido diferentes noticias que confirman que muchos ataques DDoS están siendo generados desde páginas con vulnerabilidades de tipo Cross Site Scripting (XSS) Persistentes. Esto es debido, a que los cibercriminales, inyectan código JavaScript en el interior de la vulnerabilidad XSS persistente que será ejecutado por todos los visitantes a través de su navegador...
Etiquetas: 
Clasificación de ataques DoS

Clasificación de ataques DoS

Publicado el 26/02/2015, por David Cantón (INCIBE)
Los ataques de denegación de servicio o DoS (Denial of Service) son uno de los tipos de incidentes de seguridad más típicos y siguen siendo muy utilizados. Llevar a cabo un ataque de denegación de servicio no requiere, en muchos casos, conocimientos avanzados. Algunos ejemplos al respecto son el ataque sufrido por 19.000 páginas web francesas a raíz del atentado a la revista satírica francesa...
Detección de botnet: análisis de SPAM

Detección de botnet: análisis de SPAM

Publicado el 10/02/2015, por David Cantón (INCIBE)
Una de las funcionalidades clásicas de las botnet ha sido el envío de spam, por lo que es lógico usar las metodologías de análisis de spam a las técnicas de detección de botnets. Mediante estas técnicas, en vez de observar y analizar todo el tráfico de red.
Panorama de amenazas 2014 de ENISA

Panorama de amenazas 2014 de ENISA

Publicado el 29/01/2015, por Miguel Herrero (INCIBE)
La Agencia Europea para la Seguridad de la Información y las Redes (ENISA) ha publicado su panorama de amenazas de 2014, un documento de unas 80 páginas, escrito íntegramente en inglés, que analiza los cambios en las amenazas más comunes de la red. ENISA revela que hay cambios sustanciales tanto en las amenazas más comunes, como en la complejidad de las mismas respecto a su estudio de 2013....

Páginas