En Ciber Seguridad la máxima «La Seguridad no se quiebra, se salta» ha tomado mayor fuerza en los últimos meses los ataques a grandes empresas, logrando infectar a los usuarios utilizando algunas de estas técnicas: Pharming: es un ciberataque que consiste en re direccionar el tráfico web de una página legítima hacia otra página falsa. […]
¿Como saber si mi servidor Linux ha sido hackeado? Parte 2
Hace un par de semanas escribimos un articulo como buscar webshells en nuestro server. a partir de ahi hemos recibo correos consultando que mas se puede buscar en un servidor Linux, ya que por muchos es considerado como un sistema seguro y libre de virus. Pues les tengo malas noticias los servidores Linux tambien son […]
¿Cómo saber si mi web server ha sido hackeado?
En las últimas semanas nuestro equipo de trabajo ha estado levantando estadísticas de los sitios web que han sido vulnerados, clasificándolos de acuerdo a su dominio, y durante ese proceso nos hemos dado a la tarea de validar si los webadmin han detectado el problema y si han mitigado la vulnerabilidad, el resultado fue alarmante, […]
Auditando nuestro WordPress
Actualmente WordPress es el CMS mas usado para desplegar sitios web, su facilidad de uso, personalización, y cero costo lo hacen ideal para negocios emergentes, sin embargo la misma facilidad de despliegue hace que muchos «novatos» simplemente instalen sin endurecer apropiadamente el codigo y la infraestructura, dejando muchas vulnerabilidades lo cual facilita a los crackers […]
OWASP Mobile Security Project
Introducción OWASP (Open Web Application Security Project) nos provee de una serie de recursos basados sobre todo en guías y herramientas para que nuestros proyectos web sean lo más seguros posibles, tanto desde el punto de vista de desarrollo seguro como de la evaluación de la seguridad de éstos. Para los desarrolladores ofrece una gran cantidad […]