Inicio / Segmentados / Investigación y análisis técnicos

Investigación y análisis técnicos

En esta sección se ofrecen contenidos de interés para los profesionales que participan en la investigación de vulnerabilidades, análisis de amenazas y eventos de ciberseguridad, forense digital, hacking ético o pentesting, investigador del fraude o analista de ciberinteligencia.

imagen de estudios de amenazas

Estudios de análisis de amenazas: Hive

Publicado el 20/12/2021, por INCIBE
El código dañino de tipo ransomware denominado ‘Hive’ representa una amenaza para todos los usuarios, ya que implementa las funcionalidades de cifrado sobre la información de un equipo infectado, imposibilitando la recuperación de los datos de forma sencilla. Esta amenaza trata de llevar a cabo una extorsión para la recuperación de dicha información, exigiendo un pago y amenazando con publicar parte de la información robada en un blog a través de la red Tor, en el caso de no realizar el pago.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Criptografía
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
Ransomware: medidas de respuesta

Ransomware: medidas de respuesta

Publicado el 16/12/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas y de detección, se abordará de forma detallada cómo responder ante ellos.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Continuidad
Desarrollo seguro
Firewall
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
IMC: meta evolucionar

EVOLUCIONAR: la capacidad de las organizaciones para adaptar y mejorar sus servicios tras un ciberataque

Publicado el 25/11/2021, por INCIBE
Toda organización debe estar preparada para que, tras el impacto de un ciberataque, cambie, mejore y adapte sus procesos y servicios. Por este motivo es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización evolucionar tras un incidente grave para rediseñar sus estrategias y minimizar el posible impacto de futuros ciberataques.
Etiquetas: 
Amenazas
Buenas prácticas
Cibercrimen
Continuidad
Cumplimiento legal
Desarrollo seguro
Estudios e indicadores
Incidente
Infraestructuras críticas
Pentesting
Políticas
Protección de datos
Radio Móvil Digital en la industria 4.0

Radio Móvil Digital en la industria 4.0

Publicado el 21/10/2021, por Víctor Rivero Díez (INCIBE)
Debido a los problemas y limitaciones que presentan las comunicaciones por radio analógica, el estándar denominado Radio Móvil Digital (DMR, Digital Mobile Radio) surge como una de las principales soluciones para la industria en el envío de voz y datos, ofreciendo nuevas prestaciones y mejores características en cuanto a calidad, rendimiento y seguridad de la comunicación.
Etiquetas: 
Amenazas
Cibercrimen
Firewall
IDS/IPS
Infraestructuras críticas
SCADA
SIEM
Vulnerabilidad
Wireless
Ransomware: medidas de detección

Ransomware: medidas de detección

Publicado el 14/10/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas, se abordará de forma detallada cómo detectarlos.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Continuidad
Desarrollo seguro
Firewall
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
Ransomware: medidas preventivas (II)

Ransomware: medidas preventivas (II)

Publicado el 30/09/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación del anterior titulado: ‘Ransomware: medidas preventivas (I)’, se abordarán de forma detallada nuevas recomendaciones para prevenirlos.
Etiquetas: 
Amenazas
Antivirus
Buenas prácticas
Cibercrimen
Continuidad
Desarrollo seguro
Firewall
Ingeniería social
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Ransomware: medidas preventivas (I)

Ransomware: medidas preventivas (I)

Publicado el 21/09/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, el primero de una serie dedicada a esta temática, se abordará de forma detallada una lista de recomendaciones, en cuanto a medidas preventivas dedicadas al hardening, para hacerlos frente.
Etiquetas: 
Amenazas
Buenas prácticas
Cibercrimen
Desarrollo seguro
Firewall
Gestión de identidades
Incidente
Infraestructuras críticas
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Frameworks internacionales de ciberresiliencia para infraestructuras críticas

Frameworks internacionales de ciberresiliencia para infraestructuras críticas

Publicado el 16/09/2021, por INCIBE
Este artículo recorre algunos de los marcos de ciberseguridad y ciberresiliencia más representativos que podemos encontrar actualmente en España, Europa, EEUU o RU, y cuya adopción puede ayudar a las organizaciones a seguir mejorando sus capacidades de protección en ciberseguridad.
Etiquetas: 
Amenazas
Buenas prácticas
Continuidad
Cumplimiento legal
Desarrollo seguro
Estudios e indicadores
Incidente
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad

Páginas