Autor: Daniel Espinosa

Residente del mundo digital. Afortunado de trabajar en lo que me apasiona. Si quieres conocerme más, visita la sección "Sobre mi".

Ransomware y accesos no autorizados.

El presente post contiene notificaciones realizadas por entidades que han sufrido infecciones por ransomware o vulneraciones de sus sistemas. La información se estará actualizando continuamente. 01 de abril – 2020 / Afectación a los servicios informáticos de la…

Read More »

Data Breach Investigations Report – 2020

La compañía Verizon publicó el documento Data Breach Investigation Report (DBIR) 2020. Se trata de un informe que se basa en datos recolectados a partir de 32,002 incidentes de seguridad y más de 3,950 brechas de datos que afectaron tanto al sector público como privado en 81 países del mundo durante los últimos doce meses.

Read More »

Propagación de Ransomware Ryuk en red LAN

Ryuk ransomware

Breve vídeo que muestra el funcionamiento del ransomware ryuk en un entorno de red LAN. Dicho entorno está compuesto por cuatro sistemas basados en Windows dentro de Directorio Activo. NOTA: En el vídeo ya no se logra ver,…

Read More »

Definiendo la inteligencia de amenazas.

Aunque los métodos y los motivos pueden cambiar, la idea principal es recopilar información que le ayude a detener algún tipo de daño o perjuicio futuro. Al igual que las fuerzas del orden y los organismos gubernamentales trabajan…

Read More »

Principales amenazas informáticas en México: 2018

El 2018, los diversos incidentes sucedidos en México y en distintas partes del mundo dejaron varios sucesos importantes entorno a la ciberseguridad. Para tener un panorama más claro de cuáles fueron las amenazas que más afectaron a México,…

Read More »

Guía práctica para realizar Threat Hunting.

Es posible que haya escuchado muchos rumores sobre este tema de la “caza de amenazas”, pero ¿cómo se construye un programa de caza? Para empezar, aclaremos qué es la caza de amenazas (Threat Hunting): Es la búsqueda humana,…

Read More »

La pirámide del dolor.

Este sencillo diagrama muestra la relación entre los tipos de indicadores que podría usar para detectar las actividades de un adversario y cuánto dolor podría causarles cuando sean bloqueados esos indicadores. Examinemos este diagrama con más detalle. Comencemos…

Read More »

Informe sobre amenazas a servicios financieros.

La transformación digital, los ataques avanzados y las nuevas estrictas regulaciones, al combinarse, ponen en riesgo la esencia de las operaciones de las organizaciones de servicios financieros: los datos. Cualquier profesional de seguridad informática de una organización de…

Read More »