Blog – Akle y Asociados

Replication Through Removable Media (Replicación a través de medios extraíbles)

Dejar un comentario / Prevención / Por 40033x6f0x

Los adversarios pueden pasar a los sistemas, posiblemente a aquellos en redes desconectadas o con brechas de aire, copiando malware en medios extraíbles y aprovechando las funciones de ejecución automática cuando los medios se insertan en un sistema y se ejecutan. En el caso del movimiento lateral, esto puede ocurrir mediante la modificación de archivos …

Replication Through Removable Media (Replicación a través de medios extraíbles) Leer más »

Account Manipulation (Manipulación de cuenta)

Dejar un comentario / Prevención / Por 40033x6f0x

Los adversarios pueden manipular las cuentas para mantener el acceso a los sistemas de las víctimas. La manipulación de cuentas puede consistir en cualquier acción que preserve el acceso del adversario a una cuenta comprometida, como la modificación de credenciales o grupos de permisos. Estas acciones también podrían incluir actividad de la cuenta diseñada para …

Account Manipulation (Manipulación de cuenta) Leer más »

Native API (API Nativa)

Dejar un comentario / Ciberseguridad / Por 40033x6f0x

Las API nativas proporcionan un medio controlado para llamar a los servicios del sistema operativo de bajo nivel dentro del kernel, como los que involucran hardware/dispositivos, memoria y procesos. Estas API nativas son aprovechadas por el sistema operativo durante el arranque del sistema (cuando otros componentes del sistema aún no se han inicializado), así como …

Native API (API Nativa) Leer más »

Suplantación de Identidad

Dejar un comentario / Ciberseguridad, Prevención / Por 40033x6f0x

Los adversarios pueden enviar mensajes de phishing para obtener acceso a los sistemas de las víctimas, pueden enviar correos electrónicos a las víctimas que contienen archivos adjuntos o enlaces maliciosos, generalmente para ejecutar código malicioso en los sistemas de las víctimas. El phishing también puede realizarse a través de servicios de terceros, como plataformas de …

Suplantación de Identidad Leer más »

Valid Accounts (Cuentas válidas)

Dejar un comentario / Ciberseguridad / Por 40033x6f0x

Los adversarios pueden obtener y abusar de las credenciales de las cuentas existentes como medio para obtener acceso inicial, persistencia, escalada de privilegios o evasión de defensa. Las credenciales comprometidas se pueden usar para eludir los controles de acceso colocados en varios recursos en los sistemas dentro de la red e incluso se pueden usar …

Valid Accounts (Cuentas válidas) Leer más »

¿Cuál es el objetivo de las pruebas de penetración a sistemas?

Dejar un comentario / Prevención / Por 40033x6f0x

El objetivo de la Prueba de Penetración es, por tanto, el de evaluar la seguridad informática e identificar vulnerabilidades en sistemas, redes o infraestructuras. Para ello, utilizan las mismas habilidades, métodos y técnicas que los hackers convencionales o de “sombrero negro” (black hat), también conocidos como crackers, con el fin de eludir la seguridad tal …

¿Cuál es el objetivo de las pruebas de penetración a sistemas? Leer más »

¿Qué es el “Ethical Hacking”?

Dejar un comentario / Prevención / Por 40033x6f0x

Hemos oído hablar de estos términos, pero estos temas tecnológicos son muy confusos. La idea de este trabajo es poder explicar de una forma sencilla y entendible que son el Hacking Ético (Ethical Hacking), las pruebas de penetración (Penetration testing o Pentest) y para qué se utiliza. Este trabajo puede apoyar al profesional de la …

¿Qué es el “Ethical Hacking”? Leer más »

¿Qué es el pentesting?

Dejar un comentario / Ciberseguridad / Por 40033x6f0x

El pentesting es una abreviatura formada por dos palabras “Penetration” y “Testing”, de aquí en adelante lo llamaremos prueba de penetración. Es la técnica de ciberseguridad, consiste en atacar entornos informáticos(Sistemas, redes, infraestructuras) con la intención de descubrir vulnerabilidades/fallos con los mismos, con el objetivo de reunir la información necesaria para poder prevenir en el …

¿Qué es el pentesting? Leer más »

¿Cómo evitar un ciberataque?

Dejar un comentario / Ciberseguridad / Por 40033x6f0x

Precisamente para evitar que nuestros sistemas se vean expuestos a esa clase de ataques resulta útil incorporar la Pruebas de Penetración a nuestra estrategia de seguridad. Esta técnica se diferencia de un mero “análisis de vulnerabilidades” en el fundamental hecho de que en este caso las vulnerabilidades detectadas son usadas para realizar una intrusión en …

¿Cómo evitar un ciberataque? Leer más »

Pentesting ¿Cómo detectar y prevenir ciberataques?

Dejar un comentario / Ciberseguridad, Prevención / Por 40033x6f0x

Él “test de penetración” o como bien ya muchos conocemos o hemos escuchado, él “Pentesting” es un proceso de ataque informático para encontrar fallos, errores y demás vulnerabilidades dentro de una empresa o sistema de seguridad existente en ellas, esto con el afán de poder prevenir los ataques externos. Dicho esto sabemos que la mayoría …

Pentesting ¿Cómo detectar y prevenir ciberataques? Leer más »