Ciberseguridad TOTAL
Blog / noticias
Modus operandi: apagafuegos
Al hilo de un reciente estudio de Kaspersky “How IT security leaders can unlock the potential of their teams”: https://www.kaspersky.com/blog/it-security-economics-2020-part-4/, al que no viene mal...
Fastly y los motivos de que se venga abajo medio internet
Durante el pasado día 8, es probable que tuvieras problemas para acceder a diversos servicios en internet, desde la tienda de Amazon, a los vídeos de Vimeo, todos con un nexo común, grandes...
Google: donde dije digo, digo Diego…
Cualquiera que tenga algo de interés por el mundo tecnológico, habrá sido testigo de una de las noticias del momento: Google Photos ha dejado este pasado 31 de mayo, de proporcionar almacenamiento...
La falsa sensación de seguridad de las tiendas de aplicaciones
A día de hoy, se puede decir que el uso de tiendas de aplicaciones es la norma, echando un vistazo rápido al modo de instalar aplicaciones en los sistemas operativos más habituales, encontramos que:...
Los fregados de Signal
Sin duda Signal: https://signal.org/ es una aplicación de mensajería, algo particular, empezando porque es la solución de chat promovida por Edward Snowden:...
Cuando es imposible desconectar de la oficina
Estás en casa tras una dura jornada, pero el smartphone de empresa te llama, suena, y notifica insistentemente, de modo que no puedes evitar hacerte cargo. Estás en la playa de vacaciones con tu...
En un mes cualquiera… encuentras tu vida en un csv público
Siguiendo el hilo del anterior artículo “En un mes cualquiera”, https://ciberseguridadtotal.com/en-un-mes-cualquiera/, no está de más pararnos un segundo y tratar de echar un vistazo alrededor para...
El coste del falso positivo
Para cualquier empresa, que sus sistemas de prevención no detecten una amenaza puede suponer un drama. Que se cuele un ransomware, o un malware cualquiera, que se sustraigan unas credenciales...
La sencillez como clave de éxito
Aunque parezca paradójico, es habitual que sea más complicado generar una solución sencilla, a una compleja, o dicho de otro modo, que para obtener una solución más eficaz y sencilla funcionalmente,...
Se filtran los datos personales de 533 millones de personas en Facebook
Recientemente el experto en seguridad informática Alon Gal dió la voz de alarma a través de Twitter: https://twitter.com/UnderTheBreach/status/1378314424239460352, una filtración ni más ni menos que...
Cómo sacar partido a VirusTotal
Virustotal es un proyecto español muy popular, ahora propiedad de Google: https://www.virustotal.com/, que a pesar de lo que pueda dar a entender a través de su nombre, no es un antivirus, o al...
Administración pública: un ejemplo de digitalización fallida
Probablemente nadie se ha librado de tener problemas para gestionar trámites a través de la Administración pública, incluso aunque se trate del más sencillo. Es algo por lo que tarde o temprano hay...
Los mejores tal y cuál… que en realidad ni son mejores, ni leches en vinagre
No sé vosotros, pero normalmente, cuando tengo que comprar algo con chicha, no me conformo con adquirir lo primero que veo y me encaja en cuanto a características y precio. La web ofrece mucho más,...
Todo lo que Google sabe de ti
Seguramente Google sepa más de tí que muchos de tus amigos y amigas, incluso es posible que sepa más de tí en algunos aspectos que tu propia pareja, y es que podrás esconder a ésta última el regalo...
Solarwinds, un ejemplo de cómo escurrir el bulto a lo grande
Hace unos meses, el ataque a SolarWinds revolucionó el panorama tecnológico a nivel mundial. Básicamente lo que sucedió, es que el software Orion de la empresa SolarWinds fue hackeado, y lo...
Surface web, Deep web, Dark web… navegando por las distintas capas de internet
Aunque parezca increíble, el internet que conocemos y usamos a diario, millones de páginas y sitios web de todos los tipos y colores (tiendas on-line, redes sociales, webs corporativas, blogs de...
Cuando se trata de proteger lo que más queremos
Recientemente Tiktok ha publicado un interesante informe de transparencia, disponible en: https://www.tiktok.com/safety/resources/transparency-report-2020-2?lang=en&appLaunch=,en el mismo me...
Sobre el cambio de privacidad de Whatsapp y la importancia de los datos anónimos
Recientemente ha habido bastante revuelo alrededor del cambio en la política de privacidad de Whatsapp, y creo merece la pena reflexionar un poco sobre el tema. Resumiendo de un modo rápido la...
Webmin o cómo administrar Linux desde el navegador
Webmin: https://www.webmin.com/, es un interesante proyecto libre, con bastante solera además, que pretende facilitar la administración de un servidor Linux, a través de un entorno web sencillo. Su...
Mozilla, más allá del navegador Firefox
Hablar sobre Mozilla: https://www.mozilla.org/ cuanto menos me pone nostálgico, y es que aún recuerdo bien Netscape, esa especie de suite de código abierto, que incluía navegador y cliente de correo...
Las principales amenazas de tu sitio web wordpress
Recientemente Wordfence: https://www.wordfence.com, ha publicado un informe que detalla las principales amenazas del gestor de contenidos Wordpress, en base a la experiencia de proteger más de 4...
OWASP, apostando por un software seguro
OWASP (Open Web Application Security Project): https://owasp.org/, es una organización sin ánimo de lucro, que desde hace años trabaja en la mejora de la seguridad del software. Para ello desarrolla...
HowToForge, DigitalOcean… guías fáciles para propósitos complicados
HowToForge https://www.howtoforge.com/ (Linux tutorials), es un punto de encuentro indispensable para encontrar documentación relacionada a Linux. Aquí podremos encontrar guías de implantación...
Actualizaciones automáticas en Ubuntu con Unattended-Upgrades
Actualmente Ubuntu es una distro de referencia en Linux, basada en Debian, cuando nació, allá por el 2004, cogió fama por su acercamiento a los usuarios menos experimentados, así como por una...
El fraude del falso soporte de Microsoft
Si algo hay que reconocer, es que los malos sin duda no andan faltos de imaginación, de modo que en ocasiones se complica no picar en alguna de las muchas trampas que periódicamente vamos...
WayBack machine, WebDesignMuseum… una mirada al pasado
Sobre estas fechas, hace 13 años, concretamente el 9 de enero del 2007, Apple dió a conocer el iPhone, un terminal que sin duda revolucionó todo lo que había hasta entonces. Fue el primer paso hacia...
Top mapas interactivos sobre ciberataques
En este mundo cada vez más digitalizado en el que vivimos, cobra más sentido que nunca el dicho de que una imagen vale más que mil palabras. La inmediatez de consumir un gráfico, una...
En un mes cualquiera…
En ocasiones me sorprende la poca notoriedad que el mundo digital posee en el ámbito periodístico y en los medios de comunicación generalistas. Además cuando por fin uno tiene acceso a una noticia...
Caída de google, caída de todos
Es curioso como muchas veces, se unen los hilos y las temáticas casi sin querer. No hace ni un mes, que hablamos del problema de centralizar internet:...
DuckDuckGo, una puerta diferente a internet
Al hilo del reciente artículo sobre la supremacía del buscador de Google en internet: https://ciberseguridadtotal.com/seguira-siendo-google-el-rey-de-los-buscadores-si-llega-apple/, que de facto es...
¿Seguirá siendo Google el Rey de los buscadores si llega Apple?
Hoy en día Google es el rey de los buscadores, un rey que parece imposible de destronar, ya que acapara más del 88% del total de búsquedas on-line. A mucha diferencia, aparece Bing de Microsoft con...
Just Delete Me, porque no es siempre fácil darse de baja
JustDeleteMe https://justdeleteme.xyz/ es una interesante iniciativa que tiene como objetivo facilitar la baja en los servicios más extendidos de la red. Y es que aunque parezca algo baladí, no...
El problema de centralizar internet
¿Imagináis que un día de repente os quedáis totalmente “desconectados”?, sería algo así como levantarse de la cama y comenzar a ver que las cosas a vuestro alrededor no funcionan: la aplicación de...
Cuidado con el Black Friday
Probablemente debido a la pandemia del coronavirus, estas próximas rebajas que se aproximan: black friday, cyber monday, sean las más digitales de la historia. Por precaución, muchas personas...
No more ransom!
Recientemente 2 sucesos me hicieron reflexionar, el primero de ellos está relacionado a una empresa relativamente conocida, de estas que no deja indiferente, ya sea por haberla visto en anuncios, o...
Top de contraseñas sin cambios a la vista
Cuando despidamos dentro de poco este año 2020, podremos comprobar si cambia algo el top de contraseñas comunes más utilizadas, lamentablemente adelanto que pocas esperanzas hay de ello. Pueden...
Wifi pineapple o cómo una simple piña pone en jaque nuestra seguridad
Seguramente Major Boothroyd (Q), haya pasado por la tienda online de Hak5 https://shop.hak5.org/ para nutrir de gadgets a James Bond, y probablemente además la “piña wifi” sea uno de los productos...
T-RAT: troyanos controlados remotamente a través de Telegram
A día de hoy está al alcance de todos realizar ataques y tratar de quebrantar la seguridad de los sistemas informáticos existentes, y esta es una realidad que muchas veces se obvia, pero que resulta...
Disponible la «Guía de ciberataques» de INCIBE
El Instituto Nacional sobre Ciberseguridad (INCIBE), ha lanzado una guía actualizada sobre ciberataques. Acceso a la guía: https://www.osi.es/es/guia-ciberataques Esta guía gratuita, está...
Administración remota de servidores windows con RSAT
RSAT (Remote Server Administration Tools) es una herramienta gratuita de Microsoft, que permite controlar y gestionar remotamente un servidor Windows desde nuestro equipo habitual Windows 10,...
Bitnami: despliegue fácil de aplicaciones
Para hablar bien sobre Bitnami: https://bitnami.com/ probablemente sean necesarios varios artículos, y es que esta startup (o no tan startup) ofrece mucho en el tema de computación: su lema actual...
Pentesting fácil y sencillo con Kali Linux
No haber hablado aún de Kali linux: https://www.kali.org/ en este blog tiene delito, y es que esta distribución Linux open source, es la herramienta de referencia orientada a tests de penetración y...