Inicio / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
SpamHaus

Localizando bots en una red local

Publicado el 22/07/2014, por Daniel Fírvida (INCIBE)
Una de las tareas que tiene cierta dificultad a la hora de eliminar equipos infectados por una botnet en una red local es determinar e identificar cuál de ellos es el que pueda estar infectado. Es lo primero que debemos hacer antes de proceder a limpiar el equipo y es una tarea que no siempre es fácil. Este tipo de situaciones, en las que tenemos que localizar un equipo infectado por una botnet...
SPDY: ¿más rápido y más seguro?

SPDY: ¿más rápido y más seguro?

Publicado el 16/07/2014, por Jesús Díaz (INCIBE)
En esta entrada haremos una breve review de SPDY, el protocolo diseñado por Google para crear una Internet más rápida y segura. Aunque las mejoras sobre la eficiencia parecen evidentes (no tanto en redes móviles), han surgido preocupaciones con respecto a la privacidad de los usuarios. Para saber qué impacto puede tener al respecto, introducimos los principales conceptos que componen el protocolo,
Etiquetas: 
Brasil

La ciberseguridad de Brasil: una clave para el progreso

Publicado el 10/07/2014, por Daniel Otero y Adolfo Hernández
En la última década, Brasil está siendo protagonista a nivel mundial de un enorme crecimiento económico, y ya es un hecho que se trata de una de las principales potencias del mundo, situándose entre los cinco países más ricos del planeta y siendo el sexto más poblado. En el plano cibernético, representa el séptimo mercado online del planeta, con más de la mitad de su población conectada a...
Seguridad correo electrónico

Seguridad en correo electrónico (parte II). DMARC, un paso adelante.

Publicado el 03/07/2014, por Antonio López (INCIBE)
DMARC (Domain-based Message Authentication, Reporting & Conformance) una nueva especificación técnica en verificación de correo electrónico, aparece en escena para complementar los mecanismos SPF y DKIM. Con DMARC se pretende superar las dificultades que presentan esos mecanismos a la hora de verificar y autenticar correo electrónico, así como mejorar la precisión del proceso.
Login box

Autenticación segura con passwords... ¿es posible?

Publicado el 01/07/2014, por Jesús Díaz (INCIBE)
Cada cierto tiempo hay nuevas noticias informando de ataques a servidores de compañías importantes, muchas veces resultando en leaks de contraseñas e incluso datos financieros. Por ejemplo, uno de los incidentes de más impacto en los últimos meses afectó a Adobe. Tras investigar este suceso, Paul Ducklin, estimó el número de contraseñas comprometidas en 150 millones. Otro caso reciente es el de...
FTPs_comprometidos

Incidente con credenciales de FTP comprometidas

Publicado el 26/06/2014, por INCIBE
A principios del mes de junio de 2014, varias fuentes informan al CERT de INTECO de credenciales FTP comprometidas que están siendo explotadas activamente con fines maliciosos y que según una serie de pruebas, muchas de las credenciales son válidas.
Seguridad en correo electrónico

Seguridad en correo electrónico. Lucha contra phishing y spam

Publicado el 23/06/2014, por Antonio López (INCIBE)
Una de las amenazas más comunes para usuarios de internet procede de engaños utilizando ingeniería social y phishing. Los ataques dirigidos, donde la víctima recibe un correo que suplanta la identidad de alguien conocido (spear phishing) constituye una de las vías más utilizadas y eficaces para comprometer la seguridad de un usuario o una compañía. El principal medio de distribución de estos ataques es el correo electrónico.
RFC 3227

RFC 3227 - Directrices para la recopilación de evidencias y su almacenamiento

Publicado el 18/06/2014, por Asier Martínez (INCIBE)
A día de hoy, como reflejan los datos, el volumen de incidentes relacionados con la seguridad informática es muy grande y las perspectivas no hacen pensar que este hecho vaya a mejorar. Entre todos ellos destacan: robo de información, fraude, malware, accesos no autorizados, uso inapropiado de recursos, propiedad intelectual, denegación de servicio o extorsión. En parte motivado para hacerles...
logo_e2e

End-To-End: el cliente web de Google para PGP está de camino

Publicado el 11/06/2014, por Jesús Díaz (INCIBE)
El pasado 3 de junio Google hizo público un nuevo proyecto: End-to-End. En forma de extensión para Chrome, End-to-End es la propuesta para integrar, de manera sencilla y usable, la funcionalidad de cifrado y firma digital en los correos electrónicos. La motivación de esta extensión es uno de los principales asuntos pendientes para conseguir comunicaciones seguras. Y es que, como indica Google...

Páginas