Inicio / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
FTPs_comprometidos

Incidente con credenciales de FTP comprometidas

Publicado el 26/06/2014, por INCIBE
A principios del mes de junio de 2014, varias fuentes informan al CERT de INTECO de credenciales FTP comprometidas que están siendo explotadas activamente con fines maliciosos y que según una serie de pruebas, muchas de las credenciales son válidas.
Etiquetas: 
Amenazas
Botnet
Malware
Seguridad en correo electrónico

Seguridad en correo electrónico. Lucha contra phishing y spam

Publicado el 23/06/2014, por Antonio López (INCIBE)
Una de las amenazas más comunes para usuarios de internet procede de engaños utilizando ingeniería social y phishing. Los ataques dirigidos, donde la víctima recibe un correo que suplanta la identidad de alguien conocido (spear phishing) constituye una de las vías más utilizadas y eficaces para comprometer la seguridad de un usuario o una compañía. El principal medio de distribución de estos ataques es el correo electrónico.
Etiquetas: 
Amenazas
Buenas prácticas
Cibercrimen
Linux
Phishing
Windows
RFC 3227

RFC 3227 - Directrices para la recopilación de evidencias y su almacenamiento

Publicado el 18/06/2014, por Asier Martínez (INCIBE)
A día de hoy, como reflejan los datos, el volumen de incidentes relacionados con la seguridad informática es muy grande y las perspectivas no hacen pensar que este hecho vaya a mejorar. Entre todos ellos destacan: robo de información, fraude, malware, accesos no autorizados, uso inapropiado de recursos, propiedad intelectual, denegación de servicio o extorsión. En parte motivado para hacerles...
logo_e2e

End-To-End: el cliente web de Google para PGP está de camino

Publicado el 11/06/2014, por Jesús Díaz (INCIBE)
El pasado 3 de junio Google hizo público un nuevo proyecto: End-to-End. En forma de extensión para Chrome, End-to-End es la propuesta para integrar, de manera sencilla y usable, la funcionalidad de cifrado y firma digital en los correos electrónicos. La motivación de esta extensión es uno de los principales asuntos pendientes para conseguir comunicaciones seguras. Y es que, como indica Google...
Etiquetas: 
Protección de datos
guia_magento

Guia básica de seguridad en Magento

Publicado el 06/06/2014, por David Cantón (INCIBE)
La importancia que hoy en día tiene el comercio electrónico o eCommerce es indiscutible. Informes como el de la consultora Morgan Stanley prevén que el comercio mundial electrónico crecerá un 50% para el 2016, llegando a ser más de un 9% de todo el volumen de ventas mundial. Dentro de este marco, uno de los principales actores en la venta a través de Internet son las plataformas digitales de...
Etiquetas: 
Buenas prácticas
OSINT

OSINT - La información es poder

Publicado el 28/05/2014, por Asier Martínez (INCIBE)
La proliferación del uso de Internet, cerca de 2.500 millones de usuarios a nivel mundial, y la facilidad de publicación de contenidos a través de diferentes medios como redes sociales o blogs ha favorecido que se almacene una desorbitada cantidad de información online. Algunas de las cifras más significativas son las siguientes: Google almacena información de 30 billones de páginas web,...
Etiquetas: 
Gestión de identidades
OSINT
Protección de datos
Ley 9/2014

Modificaciones a la LSSI en la Ley 9/2014: nuevos instrumentos legales para la ciberseguridad

Publicado el 22/05/2014, por María José Santos (INCIBE)
La Agenda Digital para Europa pone de manifiesto el hecho de que internet y las tecnologías de la comunicación y de la información representan actualmente un medio esencial para la actividad económica y social: para hacer negocios, trabajar, ocio, comunicarnos y expresarnos libremente. Asimismo, ha sido un factor clave en la reconducción de Europa hacia el desarrollo. No hay duda de que el...
Etiquetas: 
Cumplimiento legal
Covert Redirect Vulnerability

Seguridad en OAuth 2.0

Publicado el 20/05/2014, por David Cantón (INCIBE)
Tras la publicación de vulnerabilidades tan graves como HeartBleed, la publicación de fallos de seguridad como la Covert Redirect Vulnerability están teniendo una gran repercusión mediática, sobre todo cuando en la noticia aparecen gigantes de Internet como Microsoft, Facebook o Google. Sin lugar a dudas Cover Redirect es un fallo de seguridad, pero no es una vulnerabilidad de la especificación...
Etiquetas: 
Gestión de identidades
Protección de datos
Vulnerabilidad
SMS Premium

¿Sirven algunas aplicaciones de Android para estafar?

Publicado el 14/05/2014, por INCIBE
Echando un vistazo a los foros de las principales compañías telefónicas, se pueden leer gran cantidad de post en los que usuarios narran sus experiencias negativas frente a servicios SMS Premium, y en los que muestran su descontento y solicitan una solución. Analizando una aplicación para Android, comprobamos que disponía de una funcionalidad que se ajustaba bastante con algunos de los...
Etiquetas: 
Ingeniería social
CONAN_mobile

Protege tu móvil: CONAN mobile

Publicado el 08/05/2014, por INCIBE
Hoy se lanza CONAN mobile, una aplicación diseñada para dispositivos Android que permite conocer el estado de seguridad de este tipo de dispositivos móviles, mostrando las soluciones a posibles problemas o consejos para mejorar su seguridad. CONAN mobile es una aplicación desarrollada en INTECO, integrada dentro de la iniciativa Advanced Cyber Defence Centre (ACDC) de la Unión Europea, enfocada...
Etiquetas: 
Amenazas
Malware

Páginas