Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Amenazas
FTPs_comprometidos

Incidente con credenciales de FTP comprometidas

Publicado el 26/06/2014, por INCIBE
A principios del mes de junio de 2014, varias fuentes informan al CERT de INTECO de credenciales FTP comprometidas que están siendo explotadas activamente con fines maliciosos y que según una serie de pruebas, muchas de las credenciales son válidas.
Seguridad en correo electrónico

Seguridad en correo electrónico. Lucha contra phishing y spam

Publicado el 23/06/2014, por Antonio López (INCIBE)
Una de las amenazas más comunes para usuarios de internet procede de engaños utilizando ingeniería social y phishing. Los ataques dirigidos, donde la víctima recibe un correo que suplanta la identidad de alguien conocido (spear phishing) constituye una de las vías más utilizadas y eficaces para comprometer la seguridad de un usuario o una compañía. El principal medio de distribución de estos ataques es el correo electrónico.
CONAN_mobile

Protege tu móvil: CONAN mobile

Publicado el 08/05/2014, por INCIBE
Hoy se lanza CONAN mobile, una aplicación diseñada para dispositivos Android que permite conocer el estado de seguridad de este tipo de dispositivos móviles, mostrando las soluciones a posibles problemas o consejos para mejorar su seguridad. CONAN mobile es una aplicación desarrollada en INTECO, integrada dentro de la iniciativa Advanced Cyber Defence Centre (ACDC) de la Unión Europea, enfocada...
ESET

Operación Windigo: No solo de Windows viven las botnets

Publicado el 20/04/2014, por Rafael Pablos (INCIBE)
Desde el año 2011 se vienen sucediendo abundantes compromisos en servicios de hosting, en los cuales el patrón del incidente no terminaba de ser esclarecedor. Hace unas semanas, la compañía ESET hizo público el análisis de una importante campaña de malware a gran escala que afecta a multitud de servidores. Este análisis se ha realizado en colaboración con CERT-Bund, la Organización Nacional...
heartbleed

Heartbleed ¿desmitificado?

Publicado el 15/04/2014, por INCIBE
Uf! Qué días llevamos los que trabajamos en seguridad con el fallo hecho público el 7 de Abril en las librerías OpenSSL. Desde entonces, las publicaciones sobre el tema han inundado los medios de diagnósticos e impactos de todo tipo… Dos tercios de Internet están afectados. Uno de los tres mayores errores en la historia de la red. El mayor fallo de seguridad en internet.
Guia de seguridad en servicios DNS

Guia de seguridad en servicios DNS

Publicado el 09/04/2014, por Antonio López (INCIBE)
DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a...
listas de correo de seguridad

Infórmate, actualízate, hazte fuerte

Publicado el 02/04/2014, por INCIBE
El pasado 19 de Marzo se anuncio públicamente el cierre de la lista de correo Full-Disclosure causando bastante revuelo en la comunidad de investigadores de seguridad, con mensajes como el de Katie Moussouris que recordaban cómo comenzó la lista en 2002. La importancia que ésta y otras listas de correo tienen para la investigación y divulgación de nuevas vulnerabilidades es muy importante, ya...
NTP

Ataques de denegación de servicio vía NTP

Publicado el 19/02/2014, por Antonio López (INCIBE)
Desde finales del pasado año y comienzos de este nuevo 2014, han tenido lugar importantes ataques de denegación de servicio como los dirigidos contra las plataformas de juegos online “League of Legends” y “battle.net” , o el más reciente sucedido este mes de febrero contra la compañía francesa de hosting OVH que sufrió un ataque que superó los 350 Gbps. Estos ataques tienen su base en el...
Windows XP

¿Cómo sobrevivir al 8 de Abril de 2014?

Publicado el 13/02/2014, por Daniel Fírvida (INCIBE)
Desde Abril de 2012 [1][2], hace ya casi 2 años, como profesionales TIC casi todos sabemos que Windows XP SP3 llega a su fin (ojo! y Office 2003), que ya no habrá más actualizaciones de seguridad para el sistema operativo y que a partir del 8 de Abril de 2014 nadie se va hacer cargo de futuras vulnerabilidades. El cuadro general de soporte de la familia XP lo deja bastante claro, desde 2009...
cryptolocker

RANSOMWARE IV: Métodos de infección, protección y recuperación

Publicado el 23/01/2014, por David Cantón (INCIBE)
En este último artículo sobre ransomware, después de una descripción general del ransomware y un análisis de sus variantes (ransomware de cifrado y lock screen ransomware), se describirán las formas más comunes de infección, los métodos para prevenir este tipo de malware y como recuperarse de este ataque. Métodos de infección El principal método de propagación es a través de troyanos en sitios...

Páginas