Esta semana, Amnistía Internacional hacía públicos los resultados de un estudio sobre los abusos de los que son objeto las mujeres en las redes sociales. Del informe se podía extraer, por ejemplo, que una de cada cinco mujeres en España afirmaba haber experimentado abusos o acoso en las redes al menos en una ocasión. La investigación también revelaba que un 26% de estas mujeres que habían sido acosadas como mínimo una vez habían sufrido doxing. Pero, ¿a qué hace referencia esta concepto?
Como calcular subredes en Linux y Windows fácilmente
En ocasiones anteriores hablé de una serie de consejos para calcular una máscara de subred para TCP/IP así que te animo a revisarlo ya que te puede resultar de utilidad para dominar la teoría. Sin embargo, lo bueno de los programas que vamos a ver es que eliminan el factor de cálculo por nuestra parte, así que por tanto eliminan los posibles errores.
CapTipper: analizador de tráfico HTTP dañino
CapTipper es una herramienta en Python para analizar, explorar y simular el tráfico malicioso HTTP. CapTipper configura un servidor web que actúa exactamente como el servidor del archivo PCAP, y contiene herramientas internas, con una poderosa consola interactiva, para el análisis e inspección de: los hosts, objetos y conversaciones encontradas. La herramienta proporciona al investigador de seguridad un acceso fácil a los archivos y la interpretación del flujo de la red, y es útil cuando se trata de investigar exploits, precondiciones, versiones, ofuscaciones, complementos y shellcodes.
Seccubus: ejecución automatizada de herramientas de seguridad
Hoy en día existen una gran cantidad de herramientas para el escaneo de vulnerabilidades. Programas como Nessus, OpenVAS, el archiconocido Nmap e incluso OWASP ZAP, son algunas de las herramientas más populares para realizar escaneo de vulnerabilidades a redes y sistemas de ordenadores. Seccubus nos va a permitir ejecutar de manera automatizada todas estas herramientas, ideal para ahorrarnos bastante tiempo. Seccubus es capaz de realizar escaneos de vulnerabilidades a intervalos regulares, y compara lo que ha descubierto utilizando las diferentes herramientas, con los resultados anteriores, de esta forma, nos destacará los cambios para comprobar si son descubrimientos reales. Los posibles problemas de…
Signal: la app de mensajería cifrada lanza versión para PC (al fin!)
El sistema de mensajería cifrado Signal ya cuenta con una nueva versión de escritorio que funciona de forma autónoma, sin depender de Chrome y es compatible con Windows, macOS y Linux. Si eres de los que ama la seguridad informática presta mucha atención que tenemos buenas noticias para ti. Resulta Signal, un sistema de mensajería que muchos utilizan para enviar y recibir mensajes cifrados, acaba de lanzar su versión para PC. Sí, para alegría de muchos, Signal ya cuenta con aplicación nativa para Windows, Linux y Mac.
Nueva guia de ransomware: conoce las mejores herramientas para protegerte
La evolución del ransomware no ha parado en los últimos años y, mientras siga siendo una de las actividades más rentables para los cibercriminales, seguirá adaptando sus técnicas para lograr nuevos escenarios de ataque. Pero tenemos a nuestro favor un detalle: que las técnicas de propagación no varían demasiado. Engaños, archivos adjuntos en correos electrónicos y explotación de vulnerabilidades seguirán siendo los principales canales a los que prestar atención para evitar infecciones.
Androl4b: máquina virtual para análisis forense de apps de Android
En el caso del análisis forense de Android, uno de los entornos más completos para este análisis de malware es Androl4b: una máquina virtual segura basada en Ubuntu Mate diseñada para permitir a los expertos en seguridad informática realizar un análisis detallado, forense, de las aplicaciones para Android. Herramientas incluidas en Androl4b
Recursos sobre concientización en seguridad
Octubre es el mes de concientización sobre seguridad cibernética (NCSAM), diseñado por el Departamento de Seguridad Nacional (DHS) que es una campaña anual para sensibilizar sobre la importancia de la ciberseguridad y cómo tomar medidas para mantener su seguridad en línea. Utilizar estos recursos ya disponibles Playbooks Conducir conversaciones con sus clientes y ser el héroe en su lucha contra la ciberdelincuencia.
Argentina tendrá un Comité de Respuesta a Incidentes de seguridad informática
El boletín oficial de Argentina publicado hoy anuncia la creación de un Comité de Respuesta a Incidentes de seguridad informática, que formará parte del Ministerio de Seguridad. Su objetivo es ayudar a preservar la seguridad de empresas y hogares, lo que supone “un esfuerzo adicional” ante los nuevos riesgos y vulnerabilidades que han generado el uso masivo de las tecnologías de la información y la interconexión de los sistemas.
Así funciona KRACK, la herramienta que permite hackear redes WiFi con WPA2
Hace apenas unas horas se ha revelado la que es una de las mayores vulnerabilidades de los últimos años, y que nos devuelve directamente a la era de las redes WEP: WPA2 ha sido hackeado. El método de protección de nuestras redes Wi-Fi se creía que era invulnerable, pero con KRACK todo esto cambia. Detallado cómo funciona KRACK: el nuevo método de hackeo de redes WiFi WPA2