Boletín de seguridad : Vulnerabilidad Log4Shell.

Identificar las librerías disponibles: Las versiones vulnerables de la librería son las versiones 2.0 a la versión 2.14. Para comprobar se buscan ficheros de tipo log4j*.jar. Pueden aparecer con versión (por ejemplo log4j-1.2.15.jar) o sin versión (log4j.jar). En ese caso hay que abrir el jar y buscar la versión en el fichero MANIFEST.

Detectar patrones de ataque : Adicional de cara a detectar los intentos de ataque, hay que buscar en los logs de apache y detectar eventos con la siguiente cadena jdni:ldap jdni:http jdni:https jdni:ldaps jdni:dns jdni:rmi jdni:iiop, esto se puede hacer en el sistema SIEM con que cuente nuestra organización mediante las reglas de correlación.

Leer más »

La importancia de asegurar sus contraseñas

A medida que la tecnología avanza los delincuentes informáticos se benefician de esta para cometer ciberataques, con ello surge la necesidad de asegurar cada vez más nuestros activos con el uso de contraseñas teniendo un compromiso de responsabilidad en el uso de las mismas.

Leer más »

Seguridad en capas: Seguridad Física.

Dentro de la organización encontraremos que diversas áreas son consideradas sensibles por la información y equipo que se maneja, dentro del departamento de IT una de las principales áreas a proteger es el área de servidores o data center, donde el mínimo incidente puede causar impactos fuertes en el negocio

Leer más »

Seguridad en capas: Red Interna

Como menciona Sun Tzu en su libro el arte de la guerra, para poder derrotar al enemigo lo primero que debes hacer es conocerte a ti mismo primero, así podrás identificar cuáles son tus puntos débiles y la forma de mejorar, lo mismo sucede con la seguridad informática en una organización, debes conocer de forma holística lo que está sucediendo en tu organización antes de ser sorprendido por un atacante

Leer más »

Seguridad en capas: Protección de Endpoints

Dependiendo del tipo de organización, algunos de administradores de IT creen que los equipos de los colaboradores estarán seguros solamente utilizando un antivirus, en algunos casos con licencias originales y en otras ocasiones con software pirata.

Leer más »

Seguridad en capas: Protección de aplicaciones.

Uno de los principales puntos de contacto de las organizaciones con el mundo exterior son sus aplicativos web, donde los usuarios pueden desde buscar información del negocio hasta realizar compras utilizando diferentes medios de pago, por esta razón debemos asegurarnos de que nuestras plataformas son lo suficientemente seguras para generar la confianza en nuestros clientes.

Leer más »