Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Botnet
Imagen decorativa estudios de amenazas

Estudio del análisis de amenazas: LockBit

Publicado el 23/03/2023, por INCIBE
En este estudio, se expone brevemente el origen y evolución de la amenaza ransomware LockBit 3.0, a través del análisis de varias muestras maliciosa, con el objetivo de facilitar la información necesaria para poder identificar las características propias de este malware, su comportamiento y técnicas empleadas, permitiendo así una mejor identificación y respuesta ante ella.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
imagen de estudios de amenazas

Estudio del análisis de amenazas: Nobelium

Publicado el 08/09/2022, por INCIBE
Nobelium es la denominación de Microsoft para un grupo de atacantes que, según la atribución llevada a cabo por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos, pertenecen al Servicio de Inteligencia Exterior (SRV) de Rusia. Este grupo criminal es conocido por el ataque a la cadena de suministro de SolarWinds, y una campaña masiva de phishing haciéndose pasar por una empresa de desarrollo estadounidense.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Criptografía
Desarrollo seguro
DFIR
Estudios e indicadores
Gestión de identidades
IDS/IPS
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
Blog comando y control

C&C: modelos, funcionamiento y recomendaciones

Publicado el 18/08/2022, por Ricardo del Rio García (INCIBE)
En este post se explica la infraestructura de comando y control (C&C), describiendo en qué cosiste un ataque, terminología relacionada, acciones llevadas a cabo por los atacantes, modelos, funcionamiento general y medidas de prevención, detección y respuesta contra esta amenaza.
Etiquetas: 
Amenazas
APT
Botnet
Cibercrimen
Continuidad
Desarrollo seguro
Despliegue de servicios
DrDoS
Firewall
IDS/IPS
Infraestructuras críticas
Malware
Phishing
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
Imagen de estudios de amenazas

Estudio de análisis de amenazas: Grandoreiro

Publicado el 02/06/2022, por INCIBE
Grandoreiro, también conocido como Delephant, es un troyano bancario procedente de Sudamérica, que ha extendido sus operaciones a otras regiones, sobre todo a Europa, incluyendo España y Portugal. Según investigadores de ESET, ha estado activo desde el año 2015, afectando a países de América Latina, principalmente Brasil, país en el que se desarrolló.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Criptografía
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
imagen de estudios de amenazas

Estudios de análisis de amenazas: Hive

Publicado el 20/12/2021, por INCIBE
El código dañino de tipo ransomware denominado ‘Hive’ representa una amenaza para todos los usuarios, ya que implementa las funcionalidades de cifrado sobre la información de un equipo infectado, imposibilitando la recuperación de los datos de forma sencilla. Esta amenaza trata de llevar a cabo una extorsión para la recuperación de dicha información, exigiendo un pago y amenazando con publicar parte de la información robada en un blog a través de la red Tor, en el caso de no realizar el pago.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Criptografía
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows

Páginas