Spraykatz: La Herramienta para Recopilar Credenciales en Entornos Windows
La recopilación de credenciales es una parte esencial de las pruebas de penetración y la gestión de la seguridad. Para simplificar y automatizar este proceso en entornos Windows, existe una herramienta llamada Spraykatz. En esta entrada, exploraremos qué es Spraykatz y cómo puede ser una adición valiosa a la caja de herramientas de un profesional […]
Por qué Almacenar Contraseñas en tu Navegador es una Mala Práctica: Identificando Riesgos
Nuestras vidas digitales están entrelazadas con innumerables contraseñas: para acceder a correos electrónicos, redes sociales, servicios bancarios y mucho más. Para simplificar este proceso, los navegadores web ofrecen la opción de almacenar contraseñas, pero esta conveniencia puede convertirse en una pesadilla en términos de seguridad. En este artículo, exploraremos por qué es una mala práctica […]
PyCript: Personalizando la Criptografía para Pruebas con Python y NodeJS
En temas de pruebas de penetración y la ciberseguridad, la capacidad de evadir la detección y superar las medidas de seguridad es esencial. Aquí es donde entra en juego la extensión PyCript para Burp Suite. Esta herramienta esencial para profesionales de la seguridad permite la encriptación y desencriptación sencilla de solicitudes durante las pruebas, lo […]
Chae$ 4: Nueva Variante de Chaes Malware Dirigida a Clientes del Sector Financiero y Logístico
En enero de 2023, Morphisec identificó una tendencia alarmante: numerosos clientes, principalmente en los sectores de logística y finanzas, estaban siendo atacados por una nueva y avanzada variante del malware Chaes. La sofisticación de la amenaza aumentó en varias iteraciones desde abril hasta junio de 2023. Gracias a la tecnología de Defensa de Objetivo en […]
Nueva Variante de Agent Tesla se Propaga a través de un Documento de Excel Manipulado
El equipo de FortiGuard Labs ha capturado una campaña de phishing que difunde una nueva variante de Agent Tesla. Esta conocida familia de malware utiliza un troyano de acceso remoto (RAT) basado en .Net y un ladrón de datos para obtener acceso inicial. A menudo se utiliza para servicios de Malware como Servicio (MaaS). Realizaron […]
GitFive: Tu Herramienta OSINT para Investigar Perfiles de GitHub
Hoy les presentamos GitFive, una poderosa herramienta OSINT diseñada para investigar perfiles de GitHub. Ya sea que estés realizando una evaluación de seguridad o simplemente quieras obtener más información sobre un usuario de GitHub, GitFive te brinda las herramientas necesarias para realizar una investigación exhaustiva. Características Principales GitFive ofrece una amplia gama de características que […]
La Importancia de la Revisión de Controles de Seguridad de la Información
La gestión de riesgos de seguridad de la información y la implementación de controles adecuados son esenciales para proteger los activos de información críticos. En esta entrada, exploraremos por qué la revisión de los controles de seguridad de la información es un componente crucial de este proceso. Selección de Controles basados en Evaluación de Riesgos […]
Descubre Información Crucial con Poastal: Tu Herramienta de OSINT para Correos Electrónicos
Poastal se destaca como una herramienta imprescindible para aquellos que buscan obtener información valiosa sobre direcciones de correo electrónico. Ya sea para investigaciones personales, profesionales o de seguridad, Poastal simplifica el proceso al proporcionar datos esenciales con solo ingresar una dirección de correo electrónico. Características Destacadas Poastal ofrece una serie de características poderosas que permiten […]
Hakuna Matata Ransomware: Un Análisis de la Amenaza y sus Características
Una nueva variante de ransomware ha emergido recientemente con un nombre inusualmente conocido: Hakuna Matata. Pero no se equivoquen, detrás de este nombre se esconde una amenaza seria y perjudicial que busca aprovecharse de la información y los sistemas de las víctimas. En esta entrada, exploraremos en detalle qué es el ransomware Hakuna Matata, cómo […]
Otra Vulnerabilidad Zero-Day en WinRAR (CVE-2023-38831) Expuesta: Ataques Dirigidos a Usuarios de Criptomonedas
Una vez más, una vulnerabilidad Zero-Day ha venido a la luz, esta vez afectando a los usuarios de la popular utilidad de compresión de archivos, WinRAR. La vulnerabilidad, conocida como CVE-2023-38831, ha sido explotada por un grupo de amenazas que se cree tiene conexiones con el infame grupo Evilnum de Rusia. La naturaleza de esta […]