Manual de Identificación de Equipos Infectados y Bloqueo de Conexión a la Botnet Andromeda

Ejecutar archivos enviados por correo electrónico, descargar software de sitios no confiables, equipos sin actualizaciones de seguridad, la falta de una cultura de seguridad en usuarios finales representan una oportunidad para el software malicioso.

Prácticas de seguridad para evitar que nuestro correo caiga en listas negras de spam

Se recomienda realizar ciertas configuraciones en el servidor de correo y el servidor DNS para evitar de forma preventiva que nuestro correo caiga en listas negras de spam

Deshabilitar la configuración de listado de directorio (Index Of)

El listado de directorio o "Index Of" es una característica de los servidores web que permiten visualizar carpetas y archivos de una aplicación como si fuera un directorio ftp de sólo lectura.

Instalación de Certificados SSL/TLS Let's Encrypt

Lets Encrypt es un servicio que ofrece certificados SSL gratuitos a través de una API. Certbot es un cliente de Lets Encrypt, que tiene varias formas de validar el dominio, busca certificados y configura automáticamente Apache y Nginx.

Manual de limpieza BOTNET Andromeda

Andromeda es una botnet que afecta a ordenadores con sistema operativo Windows, el cual es capaz de descargar datos y configuraciones de sitios remotos y ejecutar archivos arbitrarios.

Buenas Prácticas de Seguridad Joomla!

Múltiples amenazas afectan a sitios web Joomla por lo cual se recomienda adoptar buenas prácticas de seguridad para mitigar el riesgo de que estas sean vulneradas.

Nuevas Variantes de Ransomware

Ransomware es un tipo de malware que esta evolucionando con ciberataques más numerosos, sofisticados, peligrosos y masivos, que infectan un ordenador personal, un dispositivo móvil, una base de datos o un servidor, apoderándose de todos o algunos archivos con un cifrado robusto, que exige al usuario una cantidad de dinero como rescate para su liberación.

ATAQUE DE AMPLIFICACIÓN DE SERVIDOR DE NOMBRE DE DOMINIO (DNS) RECURSIVO

El presente documento presenta los aspectos mas relevantes que se tienen en un ataque de amplificación con servidores de nombres de dominio (DNS), que a consecuencia de esta vulnerabilidad genera una denegación de servicio distribuida (DDoS) lo que puede afectar a otros sistemas.

Hardening del framework Codeigniter

Guia práctica de como evitar inyecciones SQL , XSS (Cross Site Scripting) y deshabilitar el modo depuración (debug mode)

Hardening del framework YII 2.0

Guia práctica de como evitar inyecciones SQL , XSS (Cross Site Scripting) y deshabilitar el modo depuración (debug mode)