Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Ingeniería social
Entrada RootedCON

RootedCON 2019: "Advanced Persistent Conference"

Publicado el 09/04/2019, por Adrián Flecha (INCIBE)
Durante la última semana de marzo, los cines Kinépolis de Madrid dieron cabida una vez más a la nueva edición de uno de los congresos de seguridad informática más importantes del panorama nacional, la RootedCON, que ha vuelto con más fuerza que nunca para celebrar su ya décimo aniversario por todo lo alto. Una edición muy especial que ha traído, a sus más de 2.500 asistentes, 80 horas de puro contenido sobre seguridad, dividido en 3 tracks paralelos y de la mano de 40 ponentes procedentes de todas las partes del mundo.
Atrapando sombras en la industria

Atrapando sombras en la industria

Publicado el 02/11/2016, por INCIBE
Como si una figura o imagen conocida se reflejase en un tanque industrial simulando una cara feliz, las amenazas persistentes avanzadas existen y en muchos casos se camuflan en forma de pareidolia (pareciéndose a otras cosas) dentro de las redes industriales. Pero, ¿cómo se pueden detectar estas amenazas? Y, sobre todo, ¿es posible adelantarse a sus intenciones maliciosas?
¿Pago sin contacto?

¿Pago sin contacto? No sin mi permiso

Publicado el 18/12/2014, por Miguel Herrero (INCIBE)
El Mobile Pwn2Own 2014, un evento destinado a revelar vulnerabilidades para los dispositivos móviles de última generación, nos sorprendió con nuevas vulnerabilidades para cinco de los teléfonos inteligentes de la más alta gama. Los equipos utilizaron diferentes técnicas para conseguir comprometer la seguridad de móviles de alta gama, siendo NFC la tecnología utilizada para vulnerar los...
Seguridad correo electrónico

Seguridad en correo electrónico (parte II). DMARC, un paso adelante.

Publicado el 03/07/2014, por Antonio López (INCIBE)
DMARC (Domain-based Message Authentication, Reporting & Conformance) una nueva especificación técnica en verificación de correo electrónico, aparece en escena para complementar los mecanismos SPF y DKIM. Con DMARC se pretende superar las dificultades que presentan esos mecanismos a la hora de verificar y autenticar correo electrónico, así como mejorar la precisión del proceso.
SMS Premium

¿Sirven algunas aplicaciones de Android para estafar?

Publicado el 14/05/2014, por INCIBE
Echando un vistazo a los foros de las principales compañías telefónicas, se pueden leer gran cantidad de post en los que usuarios narran sus experiencias negativas frente a servicios SMS Premium, y en los que muestran su descontento y solicitan una solución. Analizando una aplicación para Android, comprobamos que disponía de una funcionalidad que se ajustaba bastante con algunos de los...