Certificados SSL: Todo lo que Necesitas Saber

Los Certificados SSL (Secure Sockets Layer) son una parte esencial de la seguridad en línea. Ayudan a proteger la información confidencial de los usuarios mientras se transmite a través de la web. En este artículo, exploraremos cómo funcionan los certificados SSL, los diferentes tipos que existen y proporcionaremos una guía paso a paso para crear … Leer más

Proxy + NAT en máquinas virtuales

En la entrada de hoy os voy a enseñar a configurar una máquina virtual en modo NAT, para poder tener conexión a internet, si en nuestra organización está implantado un proxy en la red local a la que estamos conectados. Lo que explico a continuación es una experiencia y algo nuevo que he aprendido y … Leer más

DHS dice que Drone Maker DJI ayuda a China Spy en los EE. UU.

Un memorando del Departamento de Seguridad Nacional (DHS) advierte que Da-Jiang Innovations (DJI), con sede en China, uno de los fabricantes de drones más grandes del mundo, ha estado proporcionando información sobre infraestructura crítica y aplicación de la ley al gobierno chino. La oficina de Inmigración y Aduanas de Los Ángeles (ICE), específicamente su Agente … Leer más

Feds cerró la botnet de Andromeda de «más larga duración»

En una operación cibernética internacional coordinada, Europol con la ayuda de las agencias policiales internacionales ha eliminado lo que llamó «una de las familias de malware en funcionamiento más antiguas» conocida como Andrómeda. Andromeda , también conocido como Win32 / Gamarue, es una infame botnet modular basada en HTTP que existe desde hace varios años e infecta las … Leer más

Ping es tu amigo, pero puede ser tu peor enemigo…

No te fies de ping, no es tu mayor aliado ¿A cuantos que nos dedicamos a esto de administrar redes, no nos han dicho alguna vez que para comprobar la conexión con un equipo, el mejo comando es el famoso «ping»? Siento deciros que esto es completamente falso, el comando ping no es, ni de … Leer más

WannaCry – Lo que la verdad esconde

Tras los recientes ataques a Telefónica y otras grandes compañías, no solo de este país, de todo el mundo, ha habido ciertos medios que se han querido hacer eco de «WannaCry» este «supuesto virus letal e imposible de solucionar». Dando información falsa y errónea sin tener una base sólida en la que apoyarse ( cómo … Leer más

Certificado autofirmado en CentOS / RHEL

A continuación os voy a intentar explicar de una manera breve, cómo podemos crear un certificado autofirmado para un servidor web, es decir, para navegar por HTTPS, utilizando el paquete openssl. En esta ocasión voy a trabajar sobre una máquina RHEL (Red Hat Entrerprise Linux) 7.3. También podéis utilizar CentOS, pero OJO, debe ser la … Leer más

Aprende a evitar ataques XSS y CSRF

¿Que es un ataque XSS – Cross Site Scripting? Un ataque XSS o Cross-Fide Scripting, consiste en la posibilidad de introducir código HTML / JavaScript malicioso dentro de las cajas de un formulario de una web. Si dicho formulario no controla los datos que recibe, es posible que el código malicioso se ejecute en la … Leer más