Autor: Alejandro Zamora Esquivel

CEO at Neural Coders.  
4 Herramientas fundamentales de pentesting

Las herramientas empleadas por los profesionales en pruebas de penetración varían conforme a la necesidad de las empresas que buscan conocer sus vulnerabilidades y evaluar sus sistemas de seguridad. Sin embargo, estas 4 herramientas son fundamentales en todo ToolsKit de un pentester. Esto no quiere decir que sea las únicas, ya que herramientas como Nikto, […]

Leer más
Honeypot: Las trampas para los piratas informáticos

La seguridad de las empresas cada día se pone a prueba y los ataques cibernéticos aumentan cada día sin cesar. Los empresarios y encargados de la ciberseguridad empresarial afrontan diversos retos diariamente con estos ataques. Además, los cibercriminales mejoran sus técnicas y métodos con el objetivo de volver más resistentes e indetectables sus malwares, por […]

Leer más
Ciberataques por crisis de Coronavirus (COVID-19)

La crisis de salud que enfrentamos por el virus del coronavirus (COVID-19) nos afecta a todos y definitivamente que por más increíble que parezca, hay personas que buscan sacar provecho de la desesperación y miedo de algunas personas. Es el caso de los ciberdelincuentes que ya empezaron a trabajar en sus métodos y prácticas para […]

Leer más
NEMTY: RANSOMWARE CAPAZ DE ENCRIPTAR Y PUBLICAR DATOS

El ataque de tipo ransomware no es nada nuevo en el sector de la ciberseguridad, aunque diariamente afecta miles de empresas al rededor del mundo. Este malware constantemente lograr cifrar los archivos de las víctimas y para poder recuperar estos, se deberá realizar un rescate económico, lo cual no es recomendable pagar, ya que nada […]

Leer más
DACLS: TROYANO INDETECTABLE ATACANDO WINDOWS Y LINUX.

Los malware evolucionan conforme los expertos en seguridad encuentran técnicas y desarrollan herramientas para tratarlos; sin embargo, los piratas informáticos provocan la constante evolución para que estos malware sea inmunes a la detección e incluso prevención. En esta ocasión, un nuevo malware, del tipo troya llamado Dacls (los investigadores de seguridad lo han nombrado Win32.Dacls y LinuxDacls), el […]

Leer más
ERROR EN ELEMENTOR Y BEAVER EXPONE SITIOS DE WORDPRESS

Investigadores investigadores del servicio de seguridad web MalCare , la vulnerabilidad reside en la forma en que ambos complementos permiten a los titulares de cuentas de WordPress. Se descubrió que la vulnerabilidad de omisión de autenticación, la cual fue calificada como crítica por los expertos, debido que es fácil de explotar los complementos premium de WordPress ampliamente […]

Leer más
Vulnerabilidad en SQLI en PHPMYADMIN

Willian Desportes, miembro del equipo de PhpMyAdmin, logró descubrir una vulnerabilidad del tipo inyección SQL en las versiones que son anteriores a las 4.9.2. Esta vulnerabilidad recibió el nombre identificador CVE-2019-18622. La vulnerabilidad le permite a un atacante remoto que ejecute consultas SQL despóticas en la base de datos atacada. Esta vulnerabilidad se por la […]

Leer más
Vulnerabilidad en WhatsApp: Usuarios expuestos por Spywares en la aplicación

Recientemente la compañía Facebook ha parcheado varias vulnerabilidades con las que contaba su plataforma de mensajería principal, WhatsApp, esto con el objetivo de no despertar preocupación en sus usuarios; sin embargo, las en las últimas semanas se ha descubierto una nueva vulnerabilidad rastreada como CVE-2019-11931, calificada como un problema de desbordamiento de búfer, el cual está basado […]

Leer más
Ransomware Ryuk con inteligencia artificial: afectación en España

Un ransomware de tipo Ryuk el cual portaba código de inteligencia artificial (IA) ha afectado recientemente a empresas españolas. Este malware es considerado por expertos diferentes a los demás, por el simple hecho de contar con sistemas de AI en sus código. Se descubrió que este ransomware contaba con un sistema de machine learning, el […]

Leer más
42 aplicaciones de Adware afecta a 8 millones de usuarios en Android

Investigadores de ESET descubrieron recientemente una campaña de adware (programa que automáticamente muestra u ofrece publicidad no deseada o engañosa, ya sea incrustada en una página web mediante gráficos, carteles, ventanas flotantes, o durante la instalación de algún programa al usuario, con el fin de generar lucro a sus autores) en la plataforma de Google […]

Leer más