Ciberseguridad TOTAL
Blog / noticias
Cuidado con el Black Friday
Probablemente debido a la pandemia del coronavirus, estas próximas rebajas que se aproximan: black friday, cyber monday, sean las más digitales de la historia. Por precaución, muchas personas...
No more ransom!
Recientemente 2 sucesos me hicieron reflexionar, el primero de ellos está relacionado a una empresa relativamente conocida, de estas que no deja indiferente, ya sea por haberla visto en anuncios, o...
Top de contraseñas sin cambios a la vista
Cuando despidamos dentro de poco este año 2020, podremos comprobar si cambia algo el top de contraseñas comunes más utilizadas, lamentablemente adelanto que pocas esperanzas hay de ello. Pueden...
Wifi pineapple o cómo una simple piña pone en jaque nuestra seguridad
Seguramente Major Boothroyd (Q), haya pasado por la tienda online de Hak5 https://shop.hak5.org/ para nutrir de gadgets a James Bond, y probablemente además la “piña wifi” sea uno de los productos...
T-RAT: troyanos controlados remotamente a través de Telegram
A día de hoy está al alcance de todos realizar ataques y tratar de quebrantar la seguridad de los sistemas informáticos existentes, y esta es una realidad que muchas veces se obvia, pero que resulta...
Disponible la «Guía de ciberataques» de INCIBE
El Instituto Nacional sobre Ciberseguridad (INCIBE), ha lanzado una guía actualizada sobre ciberataques. Acceso a la guía: https://www.osi.es/es/guia-ciberataques Esta guía gratuita, está...
Administración remota de servidores windows con RSAT
RSAT (Remote Server Administration Tools) es una herramienta gratuita de Microsoft, que permite controlar y gestionar remotamente un servidor Windows desde nuestro equipo habitual Windows 10,...
Bitnami: despliegue fácil de aplicaciones
Para hablar bien sobre Bitnami: https://bitnami.com/ probablemente sean necesarios varios artículos, y es que esta startup (o no tan startup) ofrece mucho en el tema de computación: su lema actual...
Pentesting fácil y sencillo con Kali Linux
No haber hablado aún de Kali linux: https://www.kali.org/ en este blog tiene delito, y es que esta distribución Linux open source, es la herramienta de referencia orientada a tests de penetración y...
The Markup: «Investigar cómo las instituciones poderosas están utilizando la tecnología para cambiar nuestra sociedad»
The Markup https://themarkup.org/about, es una organización sin ánimo de lucro, cuyo lema: “Big Tech Is Watching You. We’re Watching Big Tech”, está en corcondancia con su principal objetivo:...
WSL arma de doble filo
Windows Subsystem for Linux (WSL) es básicamente una capa desarrollada por Microsoft, que permite correr un Linux nativamente. Está al orden de la nueva política del gigante americano promovida por...
Fraude del CEO, cuando la estafa viene de tu jefe
Te envía un e-mail tu jefe, un Whatsapp, o te llama telefónicamente, solicitando que tramites inmediatamente una transferencia urgente para cerrar una operación crítica en la empresa ¿qué harías? en...
Ventajas de las conexiones VPN
Cada día se oye más el concepto de VPN (Virtual Private Network), sobre todo ahora que muchas empresas se han apuntado al carro del teletrabajo durante esta pandemia de covid-19, y no sólo por...
Informe CCN-CERT: Ciberamenazas y tendencias 2020
El CCN-CERT (Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional), ha publicado su informe sobre ciberamenazas y tendencias 2020, que recoge los...
IoT, ¿estamos listos para conectarnos al mundo?
Internet of Things (IoT) o internet de las cosas, abarca hoy en día más de 31.000 millones de dispositivos según las últimas estimaciones, número que incluso me parece pequeño para todo lo que...
CMDB, el mapa de puntos de interés IT
La Configuration Manager Database (CMDB), es una base de datos dónde se encuentran todos los configuration ítems o elementos de configuración (CIs) de la infraestructura IT de la empresa detallados,...
Riesgos de seguridad: QR y URLs ofuscadas
Recientemente me llegaron varios artículos relacionados a los riesgos de seguridad de los códigos QR, lo cual denota que muchos portales tecnológicos se miran entre sí en busca de ideas para nuevos...
Terms of service didn´t read: reflexión sobre lo que aceptamos
Con es eslogan traducido “He leído y acepto los términos de uso, es la mayor mentira de internet. Trataremos de arreglar esto”, se presenta el proyecto “Terms of Service; Didn't Read” (ToS;DR):...
Consejos rápidos sobre teletrabajo
Alrededor del teletrabajo he publicado algún que otro artículo en este blog, desde el “Teletrabajo sencillo cuando faltan recursos”, que aborda cómo conectarse al PC de la oficina remotamente cuando...
Monitorización sencilla con Veeam ONE
En su momento, hablamos de la importancia de disponer de un sistema de monitorización en nuestra infraestructura, capaz no sólo de alertarnos si uno de nuestros sistemas ha caído, sino de prevenir...
¿Qué es lo qué más detesta un sysadmin?
Recientemente me llegó un post bastante interesante: “Top things that sysadmins really hate”, publicado en Netwrix.com. Lo bueno de ese artículo, es que no se trata simplemente una encuesta a...
Protegiendo servidores: Fail2ban + AbuseIPDB
Fail2ban: https://www.fail2ban.org/ es una interesante herramienta open source orientada a servidores Linux, que permite detectar ataques o patrones de ataque a través de los distintos LOGs del...
MXtoolbox: mucho más que consulta de listas negras
MXToolbox.com: https://mxtoolbox.com/ es una web orientada a proporcionar herramientas de chequeo de listas negras, correo electrónico y DNS. Desde hace años, tanto por costumbre, como porque...
Manten a raya las suscripciones de correo
Seguramente lo primero que haces al conectarte a la oficina sea abrir el correo electrónico, es tan típico como el primer café mañanero. Y en la bandeja de entrada, pues encuentras de todo, desde...
Brushing, o cuando recibes paquetes que no has pedido
Llaman a la puerta y te traen un paquete de Amazon, hasta aquí todo normal, salvo por un pequeño detalle, no recuerdas haber pedido absolutamente nada. Abres el paquete y te encuentras una bolsita...
Explicando SIM swapping
SIM swapping, que suena un poco a baile de moda, es en realidad un fraude telefónico, donde el atacante trata de obtener un duplicado de nuestra tarjeta SIM, con el objeto de usurpar nuestra...
El coche del futuro, un reto sobre ciberseguridad
A día de hoy, ningún fabricante de automóviles se acerca a Tesla en lo relativo a funcionalidad software, este valor añadido, junto a la apuesta por el coche conectado, y la inmejorable campaña en...
Qué pasa si pierdes tus datos…
Toda empresa, autónomo e incluso particular, debiera hacerse la pregunta del título, ¿qué pasa si pierdo mis datos? Es decir, nos ponemos en el caso de que por el motivo que sea: un accidente...
Localiza tu móvil perdido
Si por desgracia has perdido, o peor aún, te han robado tu smartphone, es indispensable que utilices la función de búsqueda integrada para tratar de localizarlo, y como plan B bloquearlo y eliminar...
Garmin, un ejemplo de ataque ransomware
5 días son los que ha estado la empresa Garmin con todos sus servicios on-line caídos debido a un ciberataque por ransomware, un claro ejemplo de las consecuencias funcionales que puede tener un...
Al día sobre vulnerabilidades y avisos de seguridad
Resulta imprescindible, para poder mantener nuestros sistemas lo más robustos posibles ante amenazas externas, estar al día de las mismas. Conocer qué tipo de ataques se están produciendo a gran...
El mejor antivirus para Android
A pesar de lo que pueda dar a entender el título de la entrada, adelantaré que el mejor antivirus para Android es no instalar ninguno. Y a continuación trataré de explicar bien esa postura, que...
Lo que sabemos del hackeo a twitter
El pasado día 15 de julio, y durante aproximadamente 3 horas, Twitter pasó por probablemente la mayor crisis de su historia. Cuentas de personalidades como Elon Musk, Bill Gates, Barack Obama, Jeff...
Evita las Wifis públicas
Hasta no hace tanto, era muy común ver a la típica persona que tenía cientos de Wifis públicas configuradas en su móvil, tablet o portátil, básicamente las correspondientes a todos los bares de su...
Millones de contraseñas deambulando por la red
Hablamos en un post anterior "Gestores de contraseñas: si o no", de lo crítico que es nuestra contraseña de acceso a los distintos sistemas digitales que utilizamos a diario, ya sean personales o...
Centreon: herramienta de monitorización open source
Es muy común, que la monitorización de sistemas no tome el valor de criticidad que debiera en un entorno empresarial. Lo primero por la importancia que solemos otorgarle, y me explico, normalmente...
Impulso digital de las PYMES, por Google y el Ministerio de Industria
“Impulso Digital” es un programa de Google y el Ministerio de Industria, Comercio y Turismo, que pretende apoyar a las empresas españolas en su digitalización, especialmente a las PYMES: Más...
Todo claro al subcontratar un servicio, por favor
En muchas ocasiones una empresa, incluso disponiendo de profesionales IT, debe subcontratar un servicio concreto externamente. Esto tiene su lógica, hay cosas específicas que merece la pena coger...
Rocket Chat, alternativa libre a Slack
Rocket Chat https://rocket.chat/ es una solución Open Source muy similar al popular Slack https://slack.com/, que puede instalarse libremente en un servidor de la empresa, y actuar como Chat...
Distintas varas de medir “la confianza”
En el día a día del sysadmin, son muchos los sistemas que directa o indirectamente dependen de ti, de tu trabajo directo, o de las decisiones que en su día tomaste en la elección de una u otra...
OpenMediaVault: mucho más que un servidor NAS
OpenMediaVault https://www.openmediavault.org/ es una estupenda solución open source para disponer de un NAS corporativo en la empresa... o a nivel particular, relativo a lo segundo, incluso es...
El peligro de las modas tecnológicas
Recientemente hablamos de Docker (enlace), es una tecnológica que podríamos decir que ahora mismo está de moda, al igual que otras como por ejemplo Blockchain, es imposible estar en este mundillo, y...