Inyección de código

Este ataque consiste en agregar código , ya sea SQL, javascript, o comandos de sistema operativo. Este ataque aprovecha la falta o mala implementación de validación en las entradas de una aplicación. Inyección SQL Este...
Leer más...


Vulnerabilidades en aplicaciones web

El uso de aplicaciones web se ha ido incrementado en los últimos años por las ventajas que estas ofrecen: potabilidad, fácil acceso, entre otros. Sin embargo, muchos desarrolladores solo se preocupan por la funcionalidad de...
Leer más...


Centralización de logs

Los logs son una buena fuente de información, sobre todo en respuesta a incidentes, ya que en estos se encuentran los eventos más significativos de sistemas, switches, routers o estaciones de trabajo. Su análisis puede ser...
Leer más...


Análisis estático de malware

Consiste en analizar un ejecutable para determinar si es malware o no y su posible comportamiento en un equipo, y en ocasiones el comportamiento en red. Todo esto sin ejecutarlo, solamente analizando su estructura. Análisis...
Leer más...


Análisis dinámico de malware

El análisis dinámico de malware trata de revisar el comportamiento de éste en tempo de ejecución. Para este cometido se utilizan ambientes de prueba aislados y monitorizados con herramientas especializadas. Objetivos Los objetivos de este análisis...
Leer más...


Análisis de memoria

Introducción Actualmente para respuesta a incidentes y cómputo forense, el análisis de memoria es crucial para las investigaciones. En la memoria se pueden encontrar: procesos maliciosos, código inyectado, conexiones de red utilizadas por los procesos...
Leer más...



Respuesta a incidentes

En la actualidad, la mayor parte de las empresas manejan información digital y estas deben estar preparadas para proteger dicha información, manejar los incidentes que se presenten y remediarlos. Por lo cual es necesario que...
Leer más...



Definición de Inteligencia

La palabra inteligencia proviene del latín inteligere que es una palabra compuesta que se divide en los términos intus (“entre”) y legere (“escoger”)[1], entonces inteligencia significa “escoger entre”. La Real Academia Española (RAE) define inteligencia...
Leer más...


Inteligencia de Fuentes Abiertas (OSINT)

Introducción Obtener información de calidad es vital para todos los servicios de inteligencia, una de las maneras más baratas y accesibles es a través de información pública, ya que existe una gran cantidad de información...
Leer más...


Inteligencia Corporativa

Introducción La misión de la inteligencia corporativa (INTCORP) es aquella inteligencia que se especializa en temas empresariales y de negocio, su finalidad es proveer una guía a la alta dirección de una empresa, para mejorar...
Leer más...


Análisis de malware

Introducción EL anális de malware es una práctica que surge de la necesidad de conocer el comportamiento de éste para palicar medidas preventivas y correctivas para sus acciones. Éste anális puede ser estático o dinámico....
Leer más...


Ciber Inteligencia

Objetivo: Mantener la conciencia situacional de la organización en materia de riesgo, conociendo los nuevos ataques, tácticas, técnicas y procedimientos que usan los ciber actores para minimizar el daño, pérdida o impacto de las ciber...
Leer más...


Análisis de disco duro

Introducción Para poder conocer los eventos sucedidos en un equipo comprometido, a veces es necesario analizar detalladamente el disco duro, para ello se tiene que ser cuidadoso a la hora de realizar la adquisición de...
Leer más...