Durante los últimos 2 años el auge de la seguridad empresarial ha sido un talón de Aquiles para muchas de las compañías que tienen actividades en la industria digital y aquellas que resguardan datos de miles de clientes. Según una encuesta realizada por ISACA y la RSA Conference, indican que a lo largo de este año una gran mayoría de las organizaciones esperan ser atacadas, pese a lo cual consideran que su personal no tiene capacidad para abordar amenazas complejas y según la cual, el 77% de las compañías experimentaron un incremento de los ataques en 2014, y el 82% consideran probable o muy probable que sus empresas sufran un ataque cibernético.

Esto le hace frente a una importante falta de expertos en seguridad, ya que sólo el 16% de ellos, creen que al menos la mitad de su personal está cualificado y el 53% afirma que pueden tardar hasta seis meses en encontrar un profesional apto para el oficio.

Adicional a ello, ... Continuar leyendo

Tiger es una herramienta de seguridad que se puede utilizar tanto como un sistema de detección de intrusos como de auditoría de seguridad. Es compatible con múltiples plataformas UNIX y esta bajo una licencia GPL. A diferencia de otras herramientas, Tiger sólo necesita de herramientas POSIX y está escrito enteramente en el lenguaje shell.

Log2ban es una herramienta que permite la detección y bloqueo de IPs que participan en DDOS o un ataque de fuerza bruta contra un servidor Web. Este tipo de ataques se caracteriza por un alto número de peticiones similares a un servidor Web, por parte de un subconjunto relativamente pequeño de IPs en un corto período de tiempo.

Este post es una recopilación de herramientas de seguridad informática para el protocolo SSL. En concreto para tres tipos de técnicas: MITM (man-in-the-middle), Test de penetración y Hardening.

MITM (man-in-the-middle):


Para realizar la técnica de MiTM en SSL las herramientas: SSL Diagnos, Sslstrip, SSLsplit. y LittleBlackBox.

SSL Diagnos.

Diseñada para probar la seguridad de SSL y obtener información acerca de los protocolos SSL (pct, SSL2, SSL3, tls, DTLS) y conjuntos de cifrado utilizados en un servidor. También puede ser utilizado para probar y valorar el nivel de seguridad de los cifrados en clientes SSL.

Cuenta con un apoyo específico para los protocolos POP3S, SIP, SMTP y FTPS. Por otra parte incluye una herramienta independiente, SSLPressure, para comprobar todo el espectro de posibles protocolos SSL en un servidor.

SSL Diagnos se puede utilizar para probar el protocolo SSL en servidores Microsoft SQL Server y también permite realizar MitM en... Continuar leyendo

El malware es la principal herramienta de los cibercriminales y de los principales ciberataques en organizaciones empresariales. En estos tiempos la detección y eliminación de malware no es suficiente, es de vital importancia entender: cómo funcionan, lo que harían en los sistemas cuando se despliega, comprender el contexto, las motivaciones y los objetivos del ataque. De esta manera entender los hechos y responder con mayor eficacia para protegerse en el futuro. Hay infinidad de contextos en los que se puede necesitar implementar un entorno limitado, desde el análisis de una violación interna, recolectar datos procesables y analizar posibles amenazas. Para poder comprender todos esto, lo ideal es montar un laboratorio de malware, en este post tratare sobre varias herramientas de software libre para dicho cometido como: Cuckoo Sandbox, Viper,  FakeNet y  Zero Wine... Continuar leyendo

Unos de los principales desafíos de las grandes organizaciones es proteger la información que día a día maneja, en la actualidad existen muchas amenazas a las que están expuestas las grandes empresas y muchas veces son generadas por los mismos empleados.

Las compañías se ven afectadas principalmente por ataques externos, por intentos de robo de información que se generan por personas expertas en encontrar brechas de seguridad desde fuera de las organizaciones. Por tal razón hablamos con Diego Samuel Espítia, especialista en seguridad y en desarrollo de negocios de Telefónica Colombia, quien nos habló del pentesting como una forma de combatir las brechas de seguridad que muchas veces olvidan las empresas

¿Cómo las empresas pueden contrarrestar ataques o tomar medidas preventivas para evitar posibles ciberataques?

Existen muchas formas de hacerlo, algunas son de carácter preventivo otras de carácter activo, es decir,... Continuar leyendo

Este jueves 16 de octubre se realizó en Madrid, España, una nueva versión del Security Innovation Day 2014, un evento organizado por la compañía Eleven Paths para mostrar lo último en tendencias para combatir ataques de ciberdelincuentes. No cabe duda que muchas de las empresas y grandes organizaciones deben tener en cuenta los fallos en seguridad más comunes y aprender a enfrentarlos.

Muchos de los expertos en ciberseguridad concuerdan en que la mayoría de las organizaciones no implementan protocolos seguros para la protección de la información y que en muchas ocasiones, los mismos miembros de las empresas son los que “abren la puerta” para que ciberdelincuentes puedan acceder a los datos de la compañía.

Los dispositivos móviles hacen parte fundamental de los empleados de las empresas hoy en día y es allí donde los ciberdelincuentes centran su foco de atención para conseguir vulnerar los sistemas de las... Continuar leyendo