🔒Seguridad Informática

24 ноября 2024 14:44

📃 "Qué es un SIEM y cómo puede mejorar tu ciberseguridad" https://www.redeszone.net/tutoriales/seguridad/siem-que-es-funcionamiento/

🔒Seguridad Informática

23 ноября 2024 10:33

​​⚙️ "Alteración de evidencias I – Modificación de timestamps" https://defsec.noblogs.org/alteracion-de-evidencias-i-modificacion-de-timestamps/

🔒Seguridad Informática

21 ноября 2024 14:31

📃 "Los delincuentes ya no roban contraseñas, roban sesiones activas ¿Cómo?" https://blog.segu-info.com.ar/2024/10/los-delincuentes-ya-no-roban.html

🔒Seguridad Informática

20 ноября 2024 10:10

# Estafas
Cada vez son más los tipos de estafas... 🤬

📃 "Cómo saber si la oferta de empleo por WhatsApp es real o una estafa" https://www.welivesecurity.com/es/estafas-enganos/como-saber-oferta-empleo-whatsapp-real-estafa/
📃 "Cómo crear una aplicación y protegerse de ciberestafas con el API de SIM Swap" https://www.elladodelmal.com/2024/10/como-crear-una-aplicacion-y-protegerse.html
📃 "Así es la nueva estafa del SMS que suplanta la suscripción a Netflix" https://unaaldia.hispasec.com/2024/10/asi-es-la-nueva-estafa-del-sms-que-suplanta-la-suscripcion-a-netflix.html
📃 "Lego Coin: Ciberataque en la web de Lego muestra anuncios de cripto estafa" https://unaaldia.hispasec.com/2024/10/lego-coin-ciberataque-en-la-web-de-lego-muestra-anuncios-de-cripto-estafa.html
📃 "Esta estafa promete 'recuperar' tu cuenta de Google... pero usa la IA para robártela. Fíjate en esto para identificarla" https://www.genbeta.com/seguridad/esta-estafa-promete-recuperar-tu-cuenta-google-usa-ia-para-robartela-fijate-esto-para-identificarla
📃 "Quishing en estaciones de carga: la nueva estafa a conductores de coches eléctricos" https://www.welivesecurity.com/es/estafas-enganos/ataques-quishing-propietarios-coches-electricos/
📃 "Usan sitios falsos de DeepNude con IA para descargar malware" https://blog.segu-info.com.ar/2024/10/usan-sitios-falsos-de-deepnude-con-ia.html

Deja en los comentarios más enlaces con tipos de estafas y tus posibles soluciones

🔒Seguridad Informática

18 ноября 2024 10:48

⚙️ "Ntopng, un monitor de trafico de red avanzado" https://blog.elhacker.net/2024/10/ntopng-monitor-analizador-trafico-red-avanzado.html
🛠 https://github.com/ntop/ntopng
🛠 En Docker https://github.com/ntop/docker-ntop

⚙️ "Netdata, monitoriza las métricas de nuestro Ubuntu en tiempo real" https://ubunlog.com/netdata-monitoriza-ubuntu-tiempo-real/
🛠 https://github.com/netdata/netdata

🔒Seguridad Informática

17 ноября 2024 18:17

​​🎓 "Curso de Concienciación en Ciberseguridad" https://www.lisainstitute.com/collections/cursos/products/curso-concienciacion-ciberseguridad

LISA Institute (https://www.lisainstitute.com/) ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

16 ноября 2024 10:46

​​📃 "Ataque DDoS más grande de la historia abusa de Linux CUPS, routers Asus, MikroTik y DVRs" https://blog.segu-info.com.ar/2024/10/ataque-ddos-mas-grande-de-la-historia.html

CUPS: /channel/seguridadinformatic4/4660

🔒Seguridad Informática

14 ноября 2024 10:44

📃 "OWASP top 10" https://www.flu-project.com/2024/10/Top10-OWASP.html

Más info:
- /channel/seguridadinformatic4/4456
- /channel/seguridadinformatic4/4445
- /channel/seguridadinformatic4/4295
- /channel/seguridadinformatic4/4122
- /channel/seguridadinformatic4/3033
- /channel/seguridadinformatic4/2901
- /channel/seguridadinformatic4/1852

🔒Seguridad Informática

13 ноября 2024 10:33

📃 "Bluesnarfing y cómo prevenirlo" https://geekflare.com/es/bluesnarfing/

Más info: /channel/seguridadinformatic4/4311

🔒Seguridad Informática

12 ноября 2024 10:22

¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "Multan a Meta por almacenar millones de contraseñas de Facebook e Instagram en texto plano" https://hipertextual.com/2024/09/multa-meta-almacenar-contrasenas-facebook-e-instagram-texto-plano

📃 "Cómo pueden los expertos forenses leer tus mensajes de WhatsApp aunque estén cifrados de extremo a extremo" https://www.xatakamovil.com/aplicaciones/como-pueden-expertos-forenses-leer-tus-mensajes-whatsapp-esten-cifrados-extremo-a-extremo

📃😳 "En EE. UU., Internet es 'vulnerable por ley': la idea era que se aprovechara de ello el FBI… pero lo está usando China, según WSJ" https://www.genbeta.com/actualidad/ee-uu-internet-vulnerable-ley-idea-era-que-se-aprovechara-ello-fbi-esta-usando-china-wsj

📃 "Consiguen exponer la identidad de viandantes combinando IA y reconocimiento facial con las gafas Ray-Ban Meta" https://www.elotrolado.net/noticias/tecnologia/gafas-inteligentes-ray-ban-meta-reconocimiento-facial-dox

📃 "Logran saltarse el DRM de las impresoras HP usando un cartucho modificado con un chip que permite usar tinta barata" https://elchapuzasinformatico.com/2024/10/drm-impresoras-hp-cartucho-chip/

📃 "Los métodos de cifrado más seguros tiemblan ante los ordenadores cuánticos: "una amenaza real" para la banca y otros sectores" https://www.genbeta.com/actualidad/metodos-cifrado-seguros-tiemblan-ordenadores-cuanticos-amenaza-real-para-banca-otros-sectores

📃 "Tu SmartTV te vigila: el impune ACR (Reconocimiento Automático de Contenido)" https://www.hackplayers.com/2024/10/tu-smarttv-te-vigila-el-impune-acr.html

📃 "¿Es seguro guardar las contraseñas en Firefox?" NO https://www.welivesecurity.com/es/contrasenas/es-seguro-guardar-contrasenas-firefox/

📃 "Google Chrome ha cumplido su amenaza contra los bloqueadores de anuncios: así reaccionará el resto de navegadores" https://www.genbeta.com/actualidad/muchos-faroles-google-chrome-esta-desactivando-bloqueadores-anuncios-esto-que-va-a-hacer-resto-navegadores

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

09 ноября 2024 10:19

🎥 "Cibermercenarios: navegando por las sombrías aguas de los agentes ofensivos del sector privado - Mario Guerra (MCCE)" https://youtu.be/VEqHbAF7BFo?feature=shared

🔒Seguridad Informática

08 ноября 2024 10:28

📃 "CeranaKeeper, un nuevo actor de amenazas que abusa de servicios como Dropbox, OneDrive y GitHub" https://www.welivesecurity.com/es/investigaciones/ceranakeeper-nuevo-actor-amenazas-abusa-servidores-nube-onedrive-github/

🔒Seguridad Informática

07 ноября 2024 10:37

🛠 Repositorios de N4rr34n6 "https://github.com/N4rr34n6?tab=repositories"

🔒Seguridad Informática

05 ноября 2024 20:21

👾 Congreso de Ciberseguridad online
DanaCON Solidario
🗓 9 y 10 de noviembre

Para recaudar fondos para los afectados de la DANA
ℹ️ https://danaconsolidario.com/

🔒Seguridad Informática

05 ноября 2024 10:55

⚙️ "Medicat USB: Guía de uso para novatos" https://www.profesionalreview.com/2024/09/30/medicat-usb-guia-de-uso-para-novatos/

🛠 https://medicatusb.com/

🔒Seguridad Informática

24 ноября 2024 10:44

📃 "3 retos Capture The Flag para entrenar para el Premio Universitario ESET" https://www.welivesecurity.com/es/otros-temas/3-retos-capture-the-flag-entrenar-premio-universitario-eset/
Desafio 1 - Esteganografía en el Hotel Overlook
Desafio 2 - Ingeniería inversa sin analizar ningún código
Desafio 3 - Mensaje oculto en tráfico radioeléctrico

🔒Seguridad Informática

22 ноября 2024 10:22

📃 "Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021" https://unaaldia.hispasec.com/2024/10/perfctl-el-malware-que-ha-infectado-a-miles-de-sistemas-linux-desde-2021.html

🔒Seguridad Informática

21 ноября 2024 10:11

📃 "The Art of Pentesting: El nuevo libro de 0xWord para formarse como pentester" https://www.elladodelmal.com/2024/10/the-art-of-pentesting-el-nuevo-libro-de.html

🔒Seguridad Informática

19 ноября 2024 10:19

⚙️ "Whonix: Privacidad superior a nivel de sistema" https://defsec.noblogs.org/whonix-privacidad-superior-a-nivel-de-sistema/

Distros recomendadas: /channel/seguridadinformatic4/140

🔒Seguridad Informática

18 ноября 2024 10:28

🎥 "Cómo montar un SOC (Centro de Operaciones de Seguridad) en casa" https://youtu.be/jI3bplC4KuM?si=wQQ2Nz6AdFA6RZ6U

🔒Seguridad Informática

17 ноября 2024 10:37

📃 "El Centro Nacional de Inteligencia (CNI) ha dado su visto bueno al primer smartphone considerado completamente seguro para su uso entre miembros del Gobierno" https://foro.hackhispano.com/threads/48854-Sotera-Phone-H1U-es-el-%FAnico-m%F3vil-completamente-seguro-seg%FAn-el-CNI?s=a53d51cbf301b91343fa1d7bbd28bed9&p=211045#post211045 🤔

🔒Seguridad Informática

15 ноября 2024 10:55

​​⚙️ "Configuración de un servicio de correo electrónico anónimo" https://defsec.noblogs.org/configuracion-de-un-servicio-de-correo-electronico-anonimo/

🔒Seguridad Informática

13 ноября 2024 14:53

📃 "nowafpls: plugin de Burp para evadir WAFs insertando datos basura" https://www.hackplayers.com/2024/10/nowafpls-plugin-de-burp-para-evadir-wafs.html

🛠 https://github.com/assetnote/nowafpls

🔒Seguridad Informática

12 ноября 2024 17:12

​​100$ para gastar en digitalocean si creas la cuenta aquí: https://m.do.co/c/98c9ca613f37 ❤️

Tan solo te pedirán 5$ para comprobar tu identidad. Nosotros ganamos 25$ para gastar también en servidores cuando el usuario creado a través del enlace gaste 25$. Si creas la cuenta lo verás.

🔒Seguridad Informática

11 ноября 2024 10:11

📃 "Secret Sprawl: como lidiar con los secretos y las API Keys en un desarrollo" https://blog.segu-info.com.ar/2024/10/secret-sprawl-como-lidiar-con-los.html

🛠 dotenv https://www.dotenv.org/docs/quickstart
🛠 Hashicorp Vault https://www.hashicorp.com/products/vault
🛠 Secrets in Kubernetes https://kubernetes.io/docs/concepts/configuration/secret/
🛠 Ansible Vault https://docs.ansible.com/ansible/latest/cli/ansible-vault.html
🛠 key Vault Azure https://azure.microsoft.com/es-es/products/key-vault/
🛠 AWS Secrets Manager https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html
🛠 git-secrets https://github.com/awslabs/git-secrets
🛠 Consejos para los secretos en Docker https://acortar.link/IrxRUe

Más sobre seguridad cloud:
📃 "Puertas cerradas y llaves seguras: Seguridad informática en infraestructura Cloud" https://www.derechosdigitales.org/24460/puertas-cerradas-y-llaves-seguras-seguridad-informatica-en-infraestructura-cloud/
- /channel/seguridadinformatic4/3528
- /channel/seguridadinformatic4/3148
- /channel/seguridadinformatic4/944

🔒Seguridad Informática

08 ноября 2024 15:18

​​⚙️ "Privacidad avanzada en navegadores Firefox" https://defsec.noblogs.org/privacidad-avanzada-en-navegadores-firefox/

🔒Seguridad Informática

07 ноября 2024 18:07

​​🎓 "Curso-Certificado de Experto en Ciberinteligencia" https://www.lisainstitute.com/collections/cursos/products/curso-experto-en-ciberinteligencia

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

06 ноября 2024 10:46

😡🤬
📃 "Un "catastrófico" ciberataque contra la gran biblioteca de Internet expone datos personales de 31 millones de usuarios" https://blog.elhacker.net/2024/10/filtracion-datos-y-ataques-ddos-contra-internet-archive-wayback-machine.html
📃 "Internet Archive vuelve a estar disponible tras un hackeo histórico. Pero ha vuelto sin una función clave" https://www.genbeta.com/actualidad/internet-archive-vuelve-a-estar-disponible-hackeo-historico-ha-vuelto-funcion-clave
📃 "The Internet Archive, bajo asedio: los ciberatacantes han vuelto a la carga tras robar datos de 31 millones de cuentas" https://www.xataka.com/seguridad/the-internet-archive-asedio-ciberatacantes-han-vuelto-a-carga-robar-datos-31-millones-cuentas
📃 "Internet Archive sufre su segunda brecha de seguridad en octubre de 2024" https://unaaldia.hispasec.com/2024/10/internet-archive-sufre-su-segunda-brecha-de-seguridad-en-octubre-de-2024.html

🔒Seguridad Informática

05 ноября 2024 14:05

📃 "CRTO Review – Red Team Ops 2024" https://deephacking.tech/crto-review-red-team-ops-2024/

🔒Seguridad Informática

04 ноября 2024 10:44

​​Lista con las principales MV para la ciberseguridad, el análisis forense digital y la privacidad:

🛠 Kali Purple (SOC-en-una-caja): https://www.kali.org/get-kali/#kali-installer-images
🛠 Kali Linux (Pentesting): https://www.kali.org/get-kali/#kali-virtual-machines
🛠 Predator-OS (Pentesting): https://predator-os.ir/
🛠 BlackArch Linux (Pentesting): https://blackarch.org/index.html
🛠 BackBox (Pentesting): https://www.backbox.org/
🛠 Kookarai (Pentesting): https://kookarai.idocker.hacking-lab.com/
🛠 ParrotOS (operación del Equipo Rojo y Azul): https://parrotsec.org/
🛠 Commando VM (Pentesting/Red Teaming basado en Windows): https://github.com/mandiant/commando-vm
🛠 Whonix (Privacidad y anonimato): https://www.whonix.org/wiki/Download
🛠 Tails (Privacidad y anonimato): https://tails.net/
🛠 Qubes OS (hipervisor): https://www.qubes-os.org/
🛠 Mandiant Threat Pursuit (inteligencia de amenazas y búsqueda basadas en Windows): https://github.com/mandiant/ThreatPursuit-VM
🛠 Tsurugi Linux (Digital Forensics y OSINT): https://tsurugi-linux.org/downloads.php
🛠 Estación de trabajo SIFT (análisis forense digital): https://www.sans.org/tools/sift-workstation/
🛠 CSI Linux (Análisis forense digital): https://csilinux.com/
🛠 CAINE (Análisis Forense Digital): https://www.caine-live.net/page5/page5.html
🛠 RedHunt-OS Linux (Emulación de adversarios y caza de amenazas): https://github.com/redhuntlabs/RedHunt-OS
🛠 FLARE-VM (Ingeniería inversa): https://github.com/mandiant/flare-vm
🛠 REMnux (Ingeniería Inversa/Análisis de Malware): https://remnux.org/
🛠 Trace Labs OSINT VM (OSINT para encontrar personas desaparecidas): https://www.tracelabs.org/initiatives/osint-vm
🛠 Security Onion (búsqueda de amenazas, supervisión de la seguridad de la red y gestión de registros): https://github.com/Security-Onion-Solutions/securityonion/blob/2.4/main/DOWNLOAD_AND_VERIFY_ISO.md