Seguridad

Si en Windows no instalamos ningún firewall en el equipo, por defecto actuará el propio firewall de Windows. En RedesZone os vamos a mostrar todas y cada una de las opciones de configuración que tenemos disponibles en el firewall de Windows. Podremos crear diferentes reglas de entrada y salida, con diferentes protocolos, y aplicados a diferentes tipos de perfiles (dominio, público y privado), por lo que vamos a tener una alta configurabilidad.

El protocolo HTTPS (Hypertext Transfer Protocol Secure) nos permite navegar por Internet con seguridad, ya que el navegador web establece una comunicación segura que está cifrada y autenticada punto a punto, desde nuestro navegador web hasta el servidor web donde nos estemos conectando. HTTPS es la versión segura de HTTP, ya que, en HTTP toda la información se envía sin ningún tipo de cifrado, por lo que, si cualquiera intercepta las comunicaciones, podrá ver absolutamente todo lo que se está enviando y/o recibiendo, incluido las contraseñas. Pero, con esta herramienta que te presentamos hoy es posible descrifrar el tráfico HTTPS.

En este manual, os vamos a enseñar a entrar en un sistema Windows 7 y anteriores sin necesidad de conocer la clave de administrador. Usaremos diferentes métodos para lograrlo. Gracias a un fallo de seguridad, aún sin resolver, en Windows 7 y anteriores, es posible eliminar la contraseña de un usuario para poder acceder a su cuenta y a sus archivos sin mucha complicación.

IPFire es un sistema operativo basado en Linux cuya función principal es la de firewall (cortafuegos) y también de router dentro de una red. Si necesitas un firewall muy profesional, con posibilidad de añadirle extensiones para aumentar sus funcionalidades, y todo ello bajo un sistema operativo Linux basado en Debian, IPFire es la distribución ideal para ti. A diferencia de otros firewalls, IPFire se gestiona muy fácilmente con su interfaz web intuitiva, por lo que podrás gestionar todas las funcionalidades y configuraciones directamente desde el navegador web, sin necesidad de entrar vía SSH para hacerlo. Hoy en RedesZone os vamos a explicar todo sobre IPFire, y cómo instalarlo en cualquier ordenador con dos tarjetas de red (una para WAN y otra para LAN).

Cuando queremos comprobar la conectividad todos solemos utilizar el comando Ping, una herramienta que envía paquetes ICMP a un servidor específico para saber si la comunicación es correcta o hay algún problema. Sin embargo, esta herramienta es muy sencilla y no permite prácticamente ninguna modificación de los paquetes, ni utilizar otros protocolos para el envío de información. Hping3 es una aplicación más avanzada, que nos va a permitir modificar los paquetes que se envían a través del protocolo TCP/IP, de manera que podamos disponer de un control mucho mayor de estos paquetes, pudiendo adaptarlos en función de nuestras necesidades.

En el sistema operativo Windows 10, tenemos por defecto activado el firewall del propio Windows. Dependiendo de la red donde estemos conectados, y cómo la configuremos (pública o privada), podremos realizar determinadas comunicaciones. En esta ocasión, puedes aprender cómo activar el «ping» en Windows 10, para que desde cualquier equipo de la red local puedan hacernos ping a nosotros, ya que por defecto no se encuentra habilitado.

A la hora de navegar por Internet podemos toparnos con muchos sitios web que son un fraude, que buscan robar información y poner en riesgo nuestros dispositivos. Un ejemplo son los que han sido creados específicamente para llevar a cabo ataques phishing con la misión de robar contraseñas. Por ello debemos conocer en todo momento si una página es fiable o no. En este artículo hablamos de desenmascara.me, un servicio online y gratuito que nos ayuda a reconocer sitios que pueden ser falsos.

Un hacker ético no tiene nada que ver con lo que podríamos denominar como ciberdelincuente o pirata informático. Estamos ante un usuario que, bien sea por trabajo u ocio, realiza pruebas en una red o equipo informático para buscar vulnerabilidades o ver de qué manera un verdadero atacante podría poner en riesgo la privacidad y seguridad. En este artículo vamos a nombrar algunas páginas de hacking ético con las que podemos aprender desde temas básicos a llevar acciones también más complejas.

Una de las piezas más importantes para conectarnos a Internet es el router. Es el dispositivo que permite conectar múltiples equipos y tener acceso a la red. Esto hace que cualquier problema que pueda surgir comprometa la seguridad no solo de este dispositivo, sino también de cualquier otro que haya conectado. Por ello debemos tener en cuenta la importancia de protegerlo correctamente. En este artículo vamos a hablar de cómo saber si han atacado un router.

Son muchas las amenazas que de una u otra forma pueden poner en riesgo nuestros equipos. Podemos ser víctimas de ataques muy variados y no importa el tipo de sistema operativo o dispositivo que utilicemos. Tenemos que tener en cuenta lo que hacen nuestros ordenadores o móviles en un día determinado, podemos redactar correos electrónicos bien sea de trabajo o personales, iniciar sesión en nuestras redes sociales favoritas, chatear con nuestras amistades, buscar información de nuestro interés verificar nuestras cuentas bancarias o comprar productos, son todas cosas muy comunes que realizamos prácticamente a diario incluso algunas las repetimos varias veces el mismo día.

Una de las formas preferidas por los ciberdelincuentes para engañar a sus víctimas es el uso fraudulento de webs. En muchas ocasiones suplantan la identidad de una empresa u organismo para sacar beneficios, creando una web falsa para sus negocios ilegales, con el objetivo que los usuarios «piquen» y expongan sus datos personales y/o tarjetas de crédito. En este tutorial vamos a explicar cómo podemos detectar una web falsa de estafas para timos y fraudes.

Tener una contraseña con una buena longitud y complejidad es fundamental para que su crackeo sea difícil o casi imposible. Dependiendo de la longitud y complejidad de la clave, podemos saber más o menos el tiempo que se tardaría en crackear una contraseña. La forma en la que la creamos nuestra contraseña determinará su eficacia frente a los ataques de los ciberdelincuentes, normalmente las contraseñas se suelen vulnerar por fuerza bruta o por diccionario. También daremos algunos consejos de cómo debemos crear una contraseña para que sea lo más robusta posible.

Cada día utilizamos muchas cuentas de diverso tipo para trabajar, reuniones o relacionarnos con los demás. Los cibercriminales están al acecho buscando vulnerabilidades en los sistemas para conseguir nuestras contraseñas. Sin embargo, las empresas y organizaciones buscan soluciones para ponérselo lo más difícil posible. Ahora le ha llegado el turno al popular programa para hacer reuniones y videollamadas, hoy os vamos a explicar cómo mejorar la seguridad de Zoom configurando esta autenticación en dos factores.

Casi seguro que a muchos de vosotros os ha pasado lo que vamos a comentar a continuación. Alguna vez visitando una web habéis encontrado una información que os parece interesante. Sin embargo, para poder verla, a veces se requiere un registro en el que nos piden un e-mail al que poder hacer llegar esa información. Como no nos queda otra que poner nuestro email porque nos interesa el contenido, metemos nuestro e-mail. El problema está en que, a veces, además de esa información también recibimos en muchas ocasiones correos no deseados. Una de las cosas que podemos hacer para evitarlo es utilizar correos temporales para proteger tu privacidad, unos emails que solamente funcionarán en un corto espacio de tiempo.

Data Leak y Data Breach. Dos términos que vemos muy frecuentemente cuando leemos sobre ciberseguridad. En este artículo vamos a hablar de las diferencias en cada caso. Vamos a explicar qué es cada uno de ellos y cómo podría afectar a nuestra privacidad o seguridad. Ya sabemos que hay muchas amenazas que pueden poner en riesgo nuestros equipos y que, de una u otra forma, pueden dañar a los usuarios a la hora de navegar por la red.

Más que nunca, nuestra forma de trabajar debe ser flexible. Existen empresas que mantienen a varios colaboradores o a todos trabajando desde casa o desde la localización de su conveniencia. También están aquellos grupos de trabajo que desempeñan sus tareas tanto en una oficina o cada uno desde donde estén. Sin embargo, debemos cuidar quienes deben acceder tanto a los datos como recursos del sistema. Esta guía te explicará todo lo que debes saber respecto al control de acceso, sus variantes más comunes y una solución bastante fiable para poder empezar a implementarlo cuanto antes.

Casi todos días nos encontramos que se producen filtraciones de datos de particulares o de empresas a Internet, ya sea por una mala configuración en la red y en los sistemas informáticos, o porque un cibercriminal ha conseguido burlar las medidas de seguridad implementadas y se ha hecho con mucha información que posteriormente ha terminado en Internet. Hoy en RedesZone os vamos a hablar de las mejores herramientas gratuitas para informática forense, ya que cuando ocurre un incidente de seguridad, es fundamental trazar por dónde ha venido, qué es lo que ha ocurrido, y cómo actuar para que no vuelva a pasar nunca más.

Los ciberdelincuentes siempre buscan que nadie sea capaz de detectar sus ataques. Una forma con la que pueden conseguir sus objetivos es mediante ataques basados en scripts. En este artículo os vamos a explicar su funcionamiento y cómo podemos protegernos frente a esta amenaza que poco a poco se está popularizando.

Las redes sociales son plataformas muy utilizadas por los usuarios. Ofrecen un abanico de posibilidades como es el poder mantener contacto con amigos y familiares, compartir noticias, opiniones, seguir perfiles públicos para estar informados… En definitiva, son muy útiles en nuestro día a día tanto para usuarios particulares como, cada vez más, también para empresas y organizaciones. Sin embargo, es muy importante proteger nuestros perfiles, como puede ser el de Instagram.

El usuario y contraseña forma parte de las credenciales de acceso a múltiples aplicaciones, servicios y recursos de todo tipo. Tan sólo el establecimiento de contraseñas débiles, puede incluso generar pérdidas económicas. Por desgracia, aunque apliquemos todas las mejores prácticas de usuario, los cibercriminales siguen ampliando y mejorando sus conocimientos para vulnerarlas de alguna manera. Los ataques de fuerza bruta son uno de los más fáciles de llevar a cabo, y al mismo tiempo es uno de los más eficaces. Aunque no sea posible del todo evitar este tipo de ataques, te recomendamos echar un vistazo a esta guía que os explicará en qué consisten. Además, os vamos a recomendar las medidas que todo soporte de IT debería aplicar para una gestión más segura de las contraseñas de los usuarios de una red empresarial.

Nuestro día a día está constituido por cientos de programas. No hay momento en nuestro día en que no accedemos a uno, ya sea un programa «tradicional» (que requiere instalación) o un programa web. En esta ocasión, vamos a explicar todo lo que necesitas saber respecto a uno de los fallos de seguridad más populares y antiguos. El fallo buffer overflow o desbordamiento de búfer, es uno de los principales dolores de cabeza de los desarrolladores. Con los años, se ha convertido en uno de los aliados de los cibercriminales para ejecutar otros ataques tan o más peligrosos que éste.

El correo electrónico es un medio de comunicación que está muy extendido tanto en usuarios particulares como también en empresas. Es algo muy utilizado y que forma parte de nuestro día a día. Son muchos los proveedores y servicios que tenemos a nuestra disposición. Ahora bien, también hay que tener en cuenta que es una de las fuentes de entrada de malware principales. Debemos tomar precauciones siempre al utilizar este tipo de servicios. En este artículo vamos a hablar de cómo reconocer si un correo que recibimos es falso.

Tanto la autenticación como la autorización tienen significados distintos. Pero, es normal que se piense que estos son sinónimos. De hecho, son procesos de seguridad que tienen propósitos diferentes. En esencia, la autenticación verifica la identidad del usuario que quiere acceder a un recurso. Por otro lado, la autorización valida si efectivamente el usuario tiene el permiso para acceder al mismo o realizar alguna función.

El firewall es el principal escudo protector de una red para comprobar y permitir/denegar tanto el tráfico entrante o saliente. Configurado de manera adecuada, nuestra red podrá funcionar con una mejor seguridad debido al control que se realiza, y, por supuesto, estará segura ante tráfico sospechoso.

Los servicios DNS son fundamentales para la navegación a través de la web. Sin embargo, es uno de los más vulnerables ante los ataques. Esta guía te detallará respecto a los ataques DNS más peligrosos y algunas acciones que permitirán que la infraestructura de red esté protegida.

Existen ciberataques que se ejecutan a gran escala. Un ejemplo es el ataque DDoS. Si formas parte de una organización con alto riesgo de ser víctima de este tipo de ataques, el uso de mapas que detallan las amenazas de seguridad y los ciberataques es de gran utilidad. Por otro lado, si eres un entusiasta sobre el tema, los mapas te darán información muy valiosa sobre cómo se llevan a cabo los ataques. Es por eso que no viene nada mal conocer cuáles son los mapas a los que puedes recurrir en cualquier momento

Una de los mayores de beneficios de Linux, es que nos permite encontrar una distribución que se adapte a nuestras necesidades. Si necesitas realizar hacking o auditar redes inalámbricas, encontrarás una distribución para ello. En RedesZone, os vamos a presentar a WiFiSlax, una de las mejores distribuciones para hacking y pentesting Wi-Fi.

El almacenamiento en la nube se ha convertido en una opción muy utilizada por los usuarios para mantener copias de seguridad, alojar archivos y tenerlos siempre disponibles y también para compartir documentos con otros usuarios. Son muchas las opciones que tenemos a nuestra disposición, aunque una de las más populares es Google Drive. Hay que tener en cuenta la importancia de mantener siempre la privacidad y seguridad al utilizar este tipo de herramientas. Por ello en este artículo vamos a explicar cómo cifrar y proteger los archivos que subimos a Google Drive.

Estamos acostumbrados a encontrarnos con variedades de malware y amenazas muy diversas al navegar por la red. Los piratas informáticos utilizan técnicas complejas que apuntan contra todo tipo de dispositivos y sistemas. Es cierto que podemos contar con herramientas y métodos para protegernos, pero también los ciberdelincuentes perfeccionan sus ataques. En este artículo vamos a hablar de qué son los rootkits y qué podemos hacer para evitar ser víctimas de este tipo de amenazas.

Una función hash es el resultado de convertir un valor en otro con un algoritmo. Cuando nosotros tenemos que almacenar una contraseña en una base de datos o en un sistema, realmente no almacenamos la contraseña, sino que almacenamos el hash de dicha contraseña. El motivo es que una función hash solo funciona en un sentido, hasheamos la contraseña y almacenamos el hash de dicha clave.

Podemos tener a nuestra disposición muchos tipos de herramientas que tienen como objetivo proteger nuestra seguridad. Tenemos antivirus, firewall y otros programas que están disponibles para todo tipo de sistemas operativos y dispositivos. En este artículo vamos a explicar qué es un firewall de aplicaciones o WAF. Es una opción más que ayuda a proteger nuestra seguridad, aunque tiene diferencias respecto a un cortafuegos normal. Vamos a explicarlo.

Siempre que nos encontramos con tutoriales de cómo hackear un ordenador, una red Wi-Fi o el dispositivo que fuese, una de las cosas que más se requiere es la conexión a Internet. Sin embargo, ¿qué pasa si no tengo conexión a Internet? ¿Igualmente podrían hackear mi ordenador? Sí, se puede, y existen varias maneras de hacerlo. Esta guía te va a explicar sobre las principales técnicas aplicadas para hackear un ordenador sin internet. Estamos seguros que esto será de suma utilidad, no sólo por el conocimiento, sino también, para ser más conscientes a la hora de manipular tanto nuestro ordenador en sí, como los periféricos.

Millones de colaboradores de organizaciones alrededor del mundo han migrado al trabajo remoto, por tanto, las organizaciones se han movilizado al respecto para dotar a sus sistemas de una seguridad adecuada en sus sistemas. Las posibilidades de un ciberataque aumentan exponencialmente, y no sólo las grandes organizaciones están en el punto de mira de los cibercriminales, las pequeñas y medianas empresas también lo son, ya que suelen ser empresas con menos medidas de seguridad que las «grandes». En consecuencia, como administrador de red o especialistas en seguridad informática, debemos contar con las herramientas necesarias para mantener a salvo nuestra infraestructura. Hoy en RedesZone os vamos a enseñar todo lo que tiene Security Onion, una completa suite de auditorías de redes completamente gratuita y de código abierto.

Como sabemos, siempre que navegamos por la red podemos ser víctimas de muchos ataques que pongan en riesgo nuestros sistemas. Por suerte podemos hacer uso de múltiples herramientas y métodos con los que podemos protegernos. Ahora bien, los piratas informáticos suelen perfeccionar sus técnicas para lograr sus objetivos. Algo que cada vez está más presente es la ingeniería social. En este artículo vamos a explicar cuáles son los principales ataques relacionados con la ingeniería social.

Navegar en Internet es una actividad que, más que formar parte de nuestro día a día, forma parte de nuestra vida. Se ha vuelto una actividad más personal que nunca. En consecuencia, tenemos acceso a cada vez más contenido de todo tipo y los riesgos de toparnos con sitios web maliciosos aumenta cada vez más. Entonces, ¿qué pasaría si estamos ante potencial malware o tal vez ransomware? Esta guía te mostrará cómo sacar provecho de saber cambiar el archivo hosts de nuestro ordenador con sistema operativo Windows.

En su momento, la funcionalidad de desbloquear nuestro móvil con la huella dactilar resultó sumamente innovador, sobre todo por lo práctico que es. No solamente utilizamos la huella para el desbloqueo de dispositivos sino también para desbloquear aplicaciones, especialmente las aplicaciones de servicios financieros, bancarios y de pagos de servicios, se valen de esta funcionalidad para aumentar la seguridad (y la facilidad para autenticarnos) de las transacciones que se realizan. Sin embargo, ¿de verdad son tan seguras como prometen?

Las vulnerabilidades en el software son una de las principales puertas de entrada para los cibercriminales, pero también es un vector de ataque una mala configuración de nuestros servicios, e incluso la exposición de puerto TCP/UDP a Internet sin ningún tipo de filtrado. Los piratas informáticos están buscando constantemente nuevas formas de atacar cualquier ordenador, servidor o red a través de estos fallos de seguridad, por este motivo, los propios ingenieros de las compañías, los investigadores de seguridad y los hackers éticos están constantemente analizando los diferentes programas en busca de fallos de seguridad y reportarlo para que se solucione. La herramienta imprescindible para esta tarea con los escáneres de vulnerabilidades.

A la hora de navegar por Internet podemos sufrir muchos tipos de ataques. Estos problemas pueden afectar a las páginas que visitamos o aplicaciones web que utilizamos. Lógicamente, esto puede poner en riesgo nuestra seguridad y privacidad. Por ello conviene conocer en todo momento cuáles son los tipos de ataques principales.

Poco a poco, las arquitecturas de redes y sus modelos de gestión tradicionales van quedando atrás. Esta guía te mostrará lo esencial respecto a la microsegmentación y cómo esta se adapta a estas nuevas arquitecturas de red que trabajan con múltiples servicios en la nube y virtualización. Un mucho más alto nivel de seguridad es una de sus características más destacadas.

Tanto las redes de pequeño, mediano o gran tamaño necesitan de reforzar sus medidas de seguridad. Aunque la posibilidad no logre llegar a ser demasiado alta, un usuario malicioso puede aprovecharse de sus conocimientos y obtener más privilegios que los que debería tener su propia cuenta de usuario. Esta guía te aclarará el panorama respecto a uno de los ataques más sencillos de mitigar, pero al mismo tiempo, uno de los que más secuelas genera: la Escalada de Privilegios.

Son muchos los tipos de archivos que podemos recibir y que son en realidad una amenaza para nuestra seguridad. Como sabemos, a la hora de navegar por Internet nos enfrentamos a muchos tipos de ataques que pueden poner en riesgo los sistemas. Por suerte también podemos hacer uso de muchas herramientas y técnicas que pueden protegernos. Sin embargo, en general podemos decir que el sentido común es lo más importante.

Los ataques a la hora de navegar por Internet pueden ser muy diversos. Son muchas las amenazas que tenemos presentes y que pueden poner en riesgo nuestra privacidad y seguridad. Sin embargo en algunos espacios esto puede incrementarse. Puede que suframos ataques en determinados servicios. En este artículo nos vamos a centrar en qué tipos de ataques podemos sufrir en redes sociales. Ya sabemos que son plataformas muy utilizadas por los usuarios en Internet y que pueden ser objetivo de los ciberdelincuentes.

Uno de los componentes esenciales para una eficaz conexión a Internet es el correcto funcionamiento de los servidores DNS. Sin embargo, éstos no se salvan de los ataques. A continuación, citamos algunos de los ataques DNS más peligrosos. Además de las medidas de protección y mitigación adecuadas para evitar caer en las graves consecuencias de estos tipos de ataques. Los ataques DNS son bastante conocidos por actuar mayormente a gran escala y los perjuicios económicos llegan fácilmente a los millones de euros.

Sabemos que Google no es el único motor de búsqueda existente. Existen varias alternativas a este como DuckDuckGo, así también podemos encontrarnos con otros motores que tienen propósitos específicos. Shodan tiene como objetivo el ubicar a todo tipo de dispositivos que estén conectados a Internet, es decir, desde routers, APs, dispositivos IoT hasta cámaras de seguridad. Te mostraremos cómo acceder a este portal y sacarle el máximo provecho mediante consejos esenciales para conseguir mejores resultados de búsqueda.

Los fraudes en Internet están muy presentes por todas partes. Podemos ser víctimas de estafas que pongan en riesgo nuestra seguridad y privacidad de diferentes formas. Podemos recibir un e-mail, por ejemplo, que en realidad es un ataque phishing. También simplemente con un SMS podrían llegar a robar nuestros datos y contraseñas si cometemos errores. Precisamente de esto último vamos a hablar en este artículo. Vamos a explicar cómo detectar si un SMS es un fraude y puede poner en riesgo nuestra seguridad. Daremos también algunos consejos.