Con el paso del tiempo hemos sido testigos de como han evolucionado los ataques que son dirigidos a organizaciones, empresas, instituciones gubernamentales o privadas, siendo estos ataques cada vez más sofisticados en la manera de llevarse a cabo y sobre todo están siendo indetectables.

[Te invitamos a ver este video que estamos seguros te ayudará]

 

En este post te escribiremos los tipos de ataques que puede recibir alguna organización:

  1. Baiting
  2. Scams
  3. Troyanos
  4. Explotación de vulnerabilidades en el sistema
  5. Infección de botnet
  6. Macro Malware
  7. Ransomware

¿Si tu empresa, organización o institución estuviera en una lista de blancos, estarías blindado y preparado ante los posibles ataques?

Por eso te recomendamos que des prioridad a mantener un sistema actualizado y parchado, en el caso de tu infraestructura mantenerla monitoreada y realizar las auditorías para que nadie te sorprenda y seas una víctima más.

La finalidad de un atacante siempre será la de robarte la información y dañar tus activos.

Pero ¿Cuáles son las ventajas de realizar una auditoría de seguridad o pentesting?

  1. Se descubren huecos de seguridad para posterior a eso poder parcharlos
  2.  Se puede tener una red de equipos más segura después de la mitigación de bugs o fallas de seguridad
  3. Garantizamos la confiabilidad de nuestros equipos
  4. Protegemos nuestros activos más valiosos
  5. Evitamos pérdidas grandes, tanto de dinero como de información
  6. Estafas
  7. Accesos no controlados

Recomendaciones de seguridad:

  • Realizar backup cada tercer día
  • Cifrar los respaldos que se realicen
  • Utilizar soluciones confiables y seguras
  • Contar con un buen firewall, anti spam y sobre todo un personal capacitado
  • Adicional a eso un DLP (Data Loss Prevention)

Aunque este post es muy corto esperamos que la finalidad o la información que se redacta sea de manera clara y transmitida para cada persona.

 

 

 

 

Existe esa discusión en seguridad informática acerca de aprender o no un lenguaje de programación, ¿pero es realmente necesario?

Muchos expertos usan herramientas para analizar y explotar vulnerabilidades, pero no prestan atención a la estructura del código. Y si, sabemos lo que todo piensan, que la estampa general del “hacker” es estar tirando líneas de código frente a una consola negra con letras verdes fosforescentes.

Charlando con varios profesores y especialistas en el área, opinan que no es algo que esté escrito sobre piedra. Hoy en día, la automatización de los ataques está a la orden de los scripts y exploits generados. Ojo, no por usar herramientas ajenas tienen derecho a llamarte un script kiddie, hay que saber cómo funcionan para formular un ataque efectivo, eso no cualquiera lo hace.

La realidad es que los pentesters que usan Python son los mejores. Aprender este lenguaje te dará una gran ventaja en el desarrollo de tu carrera. Obtendrás habilidades que te permitirán identificar y descubrir vulnerabilidades específicas.

  • Escáner de puertos
  • Sniffing de trafico
  • Escáner web
  • Ataques DoS
  • Inyección de código

Con unas pocas líneas podrás crear esto y mucho más; desarrollar tus propias herramientas para auditorias personalizadas y obtener resultados en concreto.

De acuerdo a un informe publicado por Hired, una plataforma intermediaria entre empresas e ingenieros de software, la demanda por ingenieros de seguridad ha crecido un 132% desde 2018.

Hired: State of software engineers

Y es que este lenguaje no es exclusivo para ciberseguridad, Python se encuentra entre los más demandados en el mundo. Internet de las cosas, frameworks, inteligencia artificial, machine learning, ciencia de datos, son algunas de las áreas donde Python es protagonista del funcionamiento principal.

Desde los ataques de ransomware (Wannacry), la demanda por talento especializado en seguridad informática tuvo un aumento considerable, y, además, teniendo en cuenta que este tipo de amenazas aún siguen presentándose, la demanda seguirá creciendo.

¿Todo esto que significa? Pues, puedes seguir siendo un pentester convencional enfocado en el uso de herramientas automáticas, lo cual no es malo. Sin embargo, los pentesters especializados en Python ganan más, por su capacidad de identificar problemas que nadie más ve en plataformas web con frameworks como Flask o Django.

En Zero Seguridad Informática contamos con un curso enfocado en el desarrollo con Python y seguridad informática.