miércoles, 23 de febrero de 2022

Participamos en la II Edición de las Jornadas STIC Capítulo Colombia

Nos complace anunciar nuestra participación en la segunda edición de las Jornadas STIC Capítulo Colombia. Este año la organización ha querido contar nuevamente con la participación de nuestro responsable de ciberinteligencia Carlos Seisdedos, que dará su ponencia Ciberinteligencia para CSIRTs el 17 de marzo.

Por segundo año consecutivo, las Jornadas STIC Capítulo Colombia reunirán a referentes y expositores de las tendencias de ciberseguridad a nivel internacional en una jornada de tres días con el objetivo de impulsar y visibilizar las actividades y mecanismos de cooperación de los organismos y empresas de Latinoamérica y España y así fortalecer la ciberseguridad en el ámbito internacional.

Queremos extender nuestro agradecimiento a la organización (CCN-CERT, OEA, CSIRT Americas Network), por contar con nosotros para participar en este multitudinario e importante evento.

Más información e inscripciones:
https://www.ccn-cert.cni.es/iijornada-colombia.html

viernes, 11 de febrero de 2022

Jugando con Bettercap (Man in the Middle)

¿Qué es un ataque Man in the Middle?

Ocurre cuando un atacante puede interceptar o manipular tráfico entre dos partes conocidas como víctima y receptor.

La víctima es aquella persona que envía un mensaje a otro individuo esperando una respuesta, mientras que el receptor es la parte que recibe la información para luego analizarla y responder a la solicitud enviada.

El atacante aparte de interceptar todos los datos que son enviados entre las dos partes podría llegar a manipular los datos para obtener información confidencial, modificar transferencias bancarias e incluso suplantar la identidad ya sea de la víctima o el receptor.

A continuación, te muestro un ejemplo gráfico en donde el usuario 1 se intenta comunicar con el usuario 2 y un atacante ubicado en el medio podrá interceptar toda la comunicación, tanto de uno como del otro.

miércoles, 2 de febrero de 2022

Dispositivos IoT al alcance de todos, incluso de los malos

Bueno como ya bien sabéis, vivimos en un mundo donde cada vez estamos más conectados con los dispositivos físicos y sistemas electrónicos. En muchos de nuestros hogares seguro que contamos con muchos dispositivos “inteligentes” y “conectados” que prometen aumentar la comodidad y mejorar el ahorro de la energía.

Explicando un poco que es el famoso IoT o el Internet de las cosas con sus siglas “Internet of things” lo podríamos definir como la interconexión digital de los dispositivos u objetos con internet.

martes, 1 de febrero de 2022

Internet Security Auditors patrocinadores, un año más de CIBERSEG 2022


Los próximos días 3 y 4 de febrero se celebra una nueva edición de las Jornadas de Seguridad y Ciberdefensa (CIBERSEG22) y desde Internet Security Auditors queremos contribuir en este gran evento como patrocinadores.

Este año, debido a la situación sanitaria por la COVID-19, Las Jornadas se celebrarán en formato online.

El objetivo de estas jornadas es la promoción y la difusión de temas relacionados con la seguridad y la ciberdefensa en el ámbito universitario. Para ello, se han programado un conjunto de charlas relacionados con temas de interés en este ámbito, que se impartirán el día 3 de febrero.

Y el día 4 de febrero estará dedicado a la realización de Talleres, que también será online y tendrán un aforo limitado.

Más información e inscripciones en el siguiente enlace:
https://ciberseg.uah.es/