A principios de noviembre se lanzó una importante actualización de Azure Security Center. Esta actualización incorporó una nueva característica en preview, que permite analizar y detectar comportamientos maliciosos en máquinas Linux tanto en la nube como en local. De una manera muy similar a las detecciones del Centro de Seguridad para equipos con Windows, estas […]
Un DDoS, siglas en inglés de Distributed Denial of Service o ataque de denegación distribuida de servicio, es un ciberataque masivo a un servidor que provoca una sobrecarga de los servicios, a las cual provee por la enorme cantidad de entradas que reciben en un espacio reducido de tiempo, lo que hace que los servicios […]
El tema está muy caliente, y es que no hay nada como ganar dinero de una manera sencilla, rápida y sin hacer nada. Es tan tentador que es imposible que pase desapercibido. En este post no vamos a hablar de si es buena idea invertir o no en la criptomoneda, sino de cómo hacerlo de […]
El 25 de mayo de 2018 no está tan lejos como parece, y todavía para muchas empresas las siglas GDPR no le dicen nada. Tampoco es cuestión de alarmar a nadie, pero inevitablemente conforme nos vayamos acercando al día «D», comenzará una campaña muy agresiva impulsada por los medios de prensa, y es que no […]
Cuando Microsoft Teams empezó a soportar usuarios externos de la organización, muchos usuarios y administradores de Office 365 empezaron a preguntarse por la seguridad en Microsoft Teams. Como en todo, es fundamental conocer bien la herramienta así como las buenas prácticas. Por ejemplo, antes de lanzarse a «abrir» un Teams con nuestros los clientes, debemos […]
Mañana, 31 de octubre empieza el European Cyber Security Challenge (ECSC) en el Palacio de Ferias y Congresos de Málaga, y nuevamente tengo el placer de participar. Mi sesión tendrá lugar el miércoles 1 de noviembre. Sí, el 1 de noviembre es festivo en España, pero no olvidemos que se trata de un evento internacional. […]
El equipo de Enterprise Mobility +Security (EMS) lanzó una nueva serie de vídeos de demostración con diferentes escenarios en los que muestran como EMS puede ayudarnos a proteger los activos de nuestra organización. EMS utiliza el acceso condicional basado en el riesgo para ayudar a los administradores y usuarios finales a garantizar que sus identidades […]
Como ya sabéis, el Phishing es la modalidad de ataque de ingeniería social más eficaz y propagada de los últimos años. No requiere altos conocimientos técnicos de sistemas, redes o programación para llevar a cabo esta clase de ataques. Simplemente hace falta un poquito de ingenio para engañar a las víctimas creando un email o […]
Key Reinstallation AttaCK, o KRACK, es el nombre de la nueva técnica de ataque contra redes WiFi protegidas con el protocolo WPA2, todo un jarro de agua fría para la que durante tantos años ha permanecido como un sistema aceptablemente seguro. Realmente este tipo de ataques contra estas redes no es algo nuevo, y […]
Un certificado es una estructura de datos firmada que vincula una clave pública a una persona, computadora u organización. X.509 es un estándar UIT-T para infraestructuras de clave pública (PKI), donde X509 específica, entre otras cosas, formatos estándar para certificados de claves públicas y un algoritmo de validación de la ruta de certificación. Su sintaxis, […]
