ATAQUES EN RED, INTRUSIONES, MALWARE Y APTs

Te lo contamos como nos lo hemos encontrado. Duro, sin ayuda y con muchas ganas de solucionarlo.

martes, 26 de abril de 2016

PROTEIN - Protegiendo nuestra información contra el RANSOMWARE... y GRATIS!

PROTEIN - PROTEct your INformation ¿Qué es PROTEIN? PROTEIN es un script en Powershell desarrollado por Amador Pérez Trujillo (aka @c0p3rnic0). Amador Pérez actualmente es el CEO de New Vision SoftLan, empresa focalizada en proporcionar soluciones de seguridad...

jueves, 25 de febrero de 2016

NUEVO RANSOMWARE LOCKY. Ataque por red de recursos no compartidos...

NUEVO RANSOMWARE LOCKY Se ha descubierto un nuevo ransomware llamado Locky que cifra los datos utilizando cifrado AES exigiendo 5 bitcoins para descifrar los archivos. Hasta aquí nada novedoso... La criticidad de Locky radica en la cantidad de extensiones de archivos...

lunes, 28 de diciembre de 2015

ROMPIENDO KEEPASS PASSWORD SAFE

ROMPIENDO KEEPASS PASSWORD SAFE Si eres de los usuarios que utilizan KeePass como gestor de contraseñas, entonces deberías ponerte a temblar. Denandz acaba de publicar una herramienta en GitHub que puede romper KeePass Password Safe... La herramienta en cuestión se llama...

martes, 28 de julio de 2015

GRAVÍSIMA VULNERABILIDAD : EL 95% DE LOS SMARTPHONES ANDROID POTENCIALMENTE AMENAZADOS

Un fallo de seguridad presente en el código fuente de Android permitiría tomar el control de un dispositivo con este sistema mediante un simple MMS. 950 millones de terminales están potencialmente amenazados. Hace unas semanas se hablaba de cómo era posible bloquear...

martes, 14 de julio de 2015

Tú decides: ¿Escuchas a tu infraestructura o apagas fuegos constantemente?

Entender lo que realmente ocurre en una red corporativa es algo muy complejo.  Todos los sistemas, dispositivos de red, aquitecturas Windows / Linux / OSX, servidores y workstations, routers, switches, firewalls, servidores proxy, VPN, IDS/IPS, Servidores...

viernes, 26 de junio de 2015

Controla quién puede unirse a tu dominio

Hay acciones que los auditores damos como hechas por ser el abc de la seguridad. Una de ellas es tan simple como "quién puede añadir máquinas a mi dominio". Lógico ¿no?. Por defecto Windows Server deja que cualquier usuario pueda añadir máquinas a un dominio hasta un máximo...

Promocionando controladores de dominio en ambientes hostiles con IFM

En más de una ocasión me he encontrado con clientes que poseen comunicaciones entre sedes bastante malas, en "estado bajo mínimos". El más mínimo improvisto hace que se sature el ancho de banda disponible y que los recursos se vean afectado (lentitud en el rendimiento de aplicaciones...