Categoría: Posts
El uso de inteligencia artificial o Deep learning en la ciberseguridad
Siempre se menciona cómo, en cuestiones de seguridad, los cibercriminales se tienen que ir actualizando para intentar estar un paso adelante del blue team. Esta situación se convierte en un juego del gato y el ratón, lo que provoca una constante evolución en los métodos utilizados por ambos bandos. Y por otro lado, genera una tendencia que siempre acompaña a los cambios que se generan en la industria. Actualmente, uno de los cambios que han tomado mayor relevancia ha sido la migración de la mayoría de los servicios en la nube –un tema que abordaré en mis futuros blogs–, y el uso de la inteligencia artificial (IA) en la ciberseguridad, el tema de esta publicación.
Ciberseguridad en México
México se coloca entre los países que más ciberataques reciben y esto es preocupante. Durante 2020, México registró 14 millones de intentos de ciberataques, lo que representa el 35% del total de Latinoamérica, dejando a nuestro país como el séptimo en el mundo con más ataques de phishing o correos maliciosos, y segundo en Latinoamérica.
Amenazas en la nube
La nube también es potencialmente vulnerable
Muchas organizaciones están establecidas en la nube, por lo que las medidas de seguridad deben monitorearse y actualizarse continuamente para proteger los datos de fugas de información. Aunque las aplicaciones en la nube están equipadas con seguridad desde su extremo, muchas veces el lado del usuario actúa como una fuente importante de errores, como de configuración, uso incorrecto de la información, ataques por software malicioso y ataques de phishing.
La mayoría de los riesgos de seguridad en la nube están relacionados con la vulnerabilidad de los datos en la nube. Ya sea por falta de visibilidad de los datos, incapacidad para controlarlos o el robo de éstos, la mayoría de los problemas suceden cuando los clientes cometen errores al colocar datos en la nube.
Entendiendo la Cyber Kill Chain
Las intrusiones cibernéticas son la peor pesadilla para muchos de nosotros. Es por eso que muchos profesionales de ciberseguridad ofrecen soluciones únicas para la identificación y prevención de este tipo de intrusiones.
La Cyber Kill Chain es un modelo de defensa, que consiste en una serie de pasos para trazar las etapas de un ciberataque. En este artículo, veremos a profundidad qué es, cuáles son las etapas y la importancia de la Cyber Kill Chain en situaciones de intrusión cibernética.¿Qué es Cyber Kill Chain?
¿Conoces los diferentes tipos de hackers?
La palabra hacker ha adquirido una acepción terrorífica para diversas personas, principalmente porque se ha relacionado con la idea de que es lo mismo que un cibercriminal. Si revisamos la definición de hacker, se describe como “persona con grandes conocimientos de informática que se dedica a detectar fallos de seguridad en sistemas informáticos” (DLE). Según la RAE, esta definición no abarca únicamente a usuarios dedicados exclusivamente a actividades ilícitas. Sin embargo, a lo largo del tiempo se han creado diferentes categorías para poder diferenciar de mejor manera los diferentes tipos de hackers que existen.
En seguida, explicaremos las principales categorías de hackers, de esta forma podremos tener más claro de que forma se diferencian y cuales podemos considerar en el bando de los buenos y malos
Robo de información personal en las redes WiFi públicas
A lo largo de este artículo presentaremos cuáles son los principales riesgos a los que las personas se pueden exponer cuando hacen uso de redes WiFi públicas.
El robo de credenciales a usuarios
Hoy en día, usar contraseñas robustas con varios caracteres y de diferentes tipos ya no es tan seguro. Su principal inconveniente es que pueden ser robadas sin conocimiento del usuario, pues una contraseña no es más que una serie de caracteres que puede ser obtenida por diferentes técnicas de ataque.
Desde hace varios años, los ataques a los sistemas de autenticación se han popularizado drásticamente; se han vuelto más frecuentes, más sofisticados y más fáciles de realizar. Además, se pueden combinar varios tipos de ataques, que revelan todo tipo de contraseñas en poco tiempo. Es por eso que deben tomarse medidas de seguridad adicionales, para reducir el riesgo de que un ciberdelincuente obtenga acceso a las cuentas.
Google Hacking: El Arte De Buscar
Una de mis favoritas formas de investigar información de una empresa es a través de Google Hacking, que consiste en hacer búsquedas avanzadas con la ayuda de la herramienta más potente que tenemos en el mundo para esto: Google.
Consejos de seguridad de correo electrónico
El correo electrónico sigue siendo el primer canal de comunicación para muchas empresas e instituciones. Sin embargo, también es uno de los principales objetivos de los cibercriminales. Por este motivo, debe prestarse mucha atención a la seguridad de este medio.
En este artículo, te mostraré algunos consejos y sugerencias de seguridad para el correo electrónico, así como las mejores prácticas que puedes seguir.
¿Has sido víctima de estos ataques?
En un mundo donde todo esta conectado, y donde todo lo que se sube a internet se vuelve público, será inevitable terminar exponiendo ciertos datos tanto de nuestra marca como personales. Por ello, es importante tener un control acerca de toda la información que por diversas razones podremos terminar poniendo al alcance de todos, incluyendo a ciberdelincuentes.
Muchas veces se piensa que solo es cuestión de configuración y herramientas de seguridad para evitar ser víctimas de hackers, pero no siempre es así. Actualmente existen diversos métodos que pueden utilizar los hackers para cometer diversos crímenes y fraudes, donde posiblemente nosotros seremos víctimas de ellos, o en algunos casos, nuestros clientes actuales o familias.