Inicio / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
conocer el entorno a proteger

La importancia de conocer el entorno a proteger

Publicado el 13/08/2014, por Mariano del Río
En distintos proyectos de ciberseguridad, tanto tecnológicos como de gestión, se suelen presentar los beneficios de la implementación de los procesos o productos, se habla de retorno de inversión, de la cantidad de amenazas y/o ataques que se pueden prevenir, de tal o cual regulación que establece la necesidad de la iniciativa, etc. Incluso a veces se contrata al mismo vendor “para que la ...
Etiquetas: 
Buenas prácticas
Protección de datos
Análisis de tráfico SSL

Análisis de tráfico SSL

Publicado el 06/08/2014, por Jesús Díaz (INCIBE)
En esta entrada veremos distintas opciones para descifrar tráfico SSL, con el fin de analizar la información transmitida por medio de este protocolo. Esto puede ser muy útil a la hora de hacer auditorías de aplicaciones y páginas web, e incluso para el análisis de incidentes en una red local. Al mismo tiempo, se verá de qué depende que en unas ocasiones se pueda actuar de una forma o de otra.
Android Advertising – Un peligro real para los usuarios

Android Advertising – Un peligro real para los usuarios

Publicado el 30/07/2014, por Asier Martínez (INCIBE) comentarios
Gran cantidad de aplicaciones móviles se presentan de manera gratuita a los usuarios. Sin embargo no son tan gratuitas como aparentan ya que, de manera habitual, incorporan una serie de librerías de publicidad que pueden suponer un perjuicio. Dichas librerías acceden a información privada de los usuarios y, en muchas ocasiones, éstos pierden el control sobre ella por lo que es importante tener en
Etiquetas: 
Amenazas
Protección de datos
FIRST conference

26th annual FIRST conference - Back to the ‘root’ of incident response

Publicado el 24/07/2014, por Juan C. Montes (INCIBE)
Como miembros del FIRST, este año hemos vuelto a asistir a este evento de carácter internacional, aunque esta vez con el privilegio de tener un hueco en el programa para presentar el funcionamiento y diseño de una herramienta creada en INTECO. El evento ha durado desde el 23 al 27 de Junio, en Boston. La organización del evento suele ser siempre la misma, una apertura con una presentación...
Etiquetas: 
Malware
SpamHaus

Localizando bots en una red local

Publicado el 22/07/2014, por Daniel Fírvida (INCIBE)
Una de las tareas que tiene cierta dificultad a la hora de eliminar equipos infectados por una botnet en una red local es determinar e identificar cuál de ellos es el que pueda estar infectado. Es lo primero que debemos hacer antes de proceder a limpiar el equipo y es una tarea que no siempre es fácil. Este tipo de situaciones, en las que tenemos que localizar un equipo infectado por una botnet...
Etiquetas: 
Amenazas
Botnet
Malware
Rootkit
SPDY: ¿más rápido y más seguro?

SPDY: ¿más rápido y más seguro?

Publicado el 16/07/2014, por Jesús Díaz (INCIBE)
En esta entrada haremos una breve review de SPDY, el protocolo diseñado por Google para crear una Internet más rápida y segura. Aunque las mejoras sobre la eficiencia parecen evidentes (no tanto en redes móviles), han surgido preocupaciones con respecto a la privacidad de los usuarios. Para saber qué impacto puede tener al respecto, introducimos los principales conceptos que componen el protocolo,
Etiquetas: 
Desarrollo seguro
Brasil

La ciberseguridad de Brasil: una clave para el progreso

Publicado el 10/07/2014, por Daniel Otero y Adolfo Hernández
En la última década, Brasil está siendo protagonista a nivel mundial de un enorme crecimiento económico, y ya es un hecho que se trata de una de las principales potencias del mundo, situándose entre los cinco países más ricos del planeta y siendo el sexto más poblado. En el plano cibernético, representa el séptimo mercado online del planeta, con más de la mitad de su población conectada a...
Etiquetas: 
Amenazas
Análisis forense
Cibercrimen
Cumplimiento legal
Seguridad correo electrónico

Seguridad en correo electrónico (parte II). DMARC, un paso adelante.

Publicado el 03/07/2014, por Antonio López (INCIBE)
DMARC (Domain-based Message Authentication, Reporting & Conformance) una nueva especificación técnica en verificación de correo electrónico, aparece en escena para complementar los mecanismos SPF y DKIM. Con DMARC se pretende superar las dificultades que presentan esos mecanismos a la hora de verificar y autenticar correo electrónico, así como mejorar la precisión del proceso.
Etiquetas: 
Buenas prácticas
Criptografía
Incidente
Ingeniería social
Phishing
Login box

Autenticación segura con passwords... ¿es posible?

Publicado el 01/07/2014, por Jesús Díaz (INCIBE)
Cada cierto tiempo hay nuevas noticias informando de ataques a servidores de compañías importantes, muchas veces resultando en leaks de contraseñas e incluso datos financieros. Por ejemplo, uno de los incidentes de más impacto en los últimos meses afectó a Adobe. Tras investigar este suceso, Paul Ducklin, estimó el número de contraseñas comprometidas en 150 millones. Otro caso reciente es el de...

Páginas