Blog de Seguridad

MONITORIZACIÓN Y DETECCIÓN DE AMENAZAS (MALTRAIL) ¿Qué es Maltrail? Es un sistema de detección de tráfico malicioso que utiliza listas negras, contiene rutas astutas y/o inseguras, compiladas por varios informes de Antivirus (AV), podremos definirlo como usuario (URL, dominios, IP´s, encabezado HTTP User-Agent). Usa módulos heurísticos avanzados, que nos ayudan en el descubrimiento de amenazas desconocidas (nuevo malware). Esta herramienta es opensource, creada en Python, destinada a analizar tráfico de red, con el fin de detectar y registrar posibles amenazas. Aunque existen otras herramientas para el mismo fin, podemos mencionar a Snort, Suricata, pero esos serán otros post, con más tiempo. ¿Para qué sirve? Se basa en la categorización de amenazas, las diversas fuentes como las IP’s tiene mala reputación, la inteligencia para identificar actividades sospechosas, la identificación de malware. Muestra estadísticas, números de amenazas, tendencias de eventos c...

Herramientas de Anonimato y Privacidad en TOR ¿Qué es la red TOR? TOR (The Onion Router), es un grupo de computadoras/servidor operadas por voluntarios, permitiendo a las personas mejorar su privacidad y seguridad en internet. Para emplear la red TOR se conectan en una seria de máquinas intermediarias (túneles virtuales), en lugar de establecer conexiones directas, lo que permite compartir información en redes públicas, sin comprometer su  privacidad . Con esta herramienta se elude la censura, lo que permite llegar a destinos o contenidos bloqueados. También TOR,  no puede resolver  todos los problemas de  anonimato . Solo se enfoca a proteger el transporte de datos. Deberá utilizar software de soporte especifico a protocolos sino desea que los sitios que vista vean su información de identificación. Aludiendo a las palabras de Snowden, demostró que TOR es efectivo en sus propósitos y por tanto las agencias de inteligencias hacen grandes esfuerzos por a...

SSH con Autentificación Google Authenticator en Linux ¿Qué es SSH? SSH (Secure Shell), es un protocolo que encripta la sesión de conexión, impidiendo que alguien más pueda capturar el password no encriptado. Se utilizan claves de encriptación que sólo son conocidas por quien emite y por quien recibe la información. Si ocurriera una alteración en la clave, se modifica el mensaje original, si por alguna razón, un tercero descubriera la clave no accedería al mensaje completo de origen. Cuando un cliente se autentica, con el servidor, se crea un canal seguro cifrado por donde intercambia la información con total garantía. Los datos enviados y recibidos en el canal seguro se realizan por medio de algoritmo de encriptación de 128 bits. SSH se convierte en un conductor seguro, y garantiza aquellos protocolos que no lo son (como TELNET, RSH o RLOGIN), mediante el uso de una técnica denominada reenvió por puerto. ¿Para que sirve? Para garantizar la seguridad a la hora de com...