Microsoft permitió por primera vez a los clientes comerciales implementar la autenticación sin contraseña en sus entornos en marzo después de un año revolucionario en 2020 cuando informó que más de 150 millones de usuarios estaban iniciando sesión en sus cuentas de Azure Active Directory y Microsoft sin usar una contraseña. Esta modalidad le permite

Cuando se trata de seguridad y de mantener a la empresa protegida de intrusiones en sus sistemas informáticos es fundamental que los equipos dedicados a ello estén debidamente formados y especializados. Por ello, hoy en día en las empresas puede haber dos tipos de equipos. Por un lado, los llamados blue team y, por otro

Los daños causados por los insiders (ataques internos) a los sistemas de información de las empresas han crecido un 31% en los últimos tres años, con un coste medio de más de 11 millones de dólares, según el estudio 2020 Cost of Insider Threats: Global. También ha aumentado un 47% la frecuencia de los incidentes

El equipo de inteligencia de Microsoft, ha detectado las primeras instancias de un nuevo Kits de Phishing Profesional en diciembre de 2020, denominándolo como “TodayZoo“. Microsoft ha revelado una “extensa serie de campañas de phishing de credenciales” que aprovecha un kit de phishing personalizado que une componentes de al menos otras cinco herramientas de phishing

Google impondrá el doble factor de autenticación a más de 150 millones de cuentas antes de fin de año con el fin de mejorar las medidas de seguridad y evitar riesgos innecesarios. Las contraseñas son, para la mayoría de nosotros, la primera línea de defensa de nuestra vida digital. Sin embargo, en ocasiones no llevamos

Además de los ya conocidos conceptos de Red Team y Blue Team, April Wright (aka @aprilwrighta) ha presentado diferentes equipos de seguridad en una charla de Blackhat llamada, “El NARANJA es el nuevo Púrpura“. Louis Cremen (aka @proxyblue) también hizo un gran artículo sobre el trabajo de April en una publicación titulada “Introducción a la

La implementación de medidas de seguridad de acceso remoto es un reto desde el punto de vista de la seguridad y la gestión para cualquier organización. Las soluciones clásicas basadas en el despliegue de sistemas locales u on-premise requieren de capacidades, tanto de personal como de infraestructura, que no siempre están disponibles en organizaciones medianas

El pasado día 4 a las 16:51 UTC, se produjo una caída mundial de Facebook, Instagram y WhatsApp, sus nombres DNS dejaron de resolverse y sus IP de infraestructura eran inalcanzables. Era como si alguien hubiera “desconectado los cables” de Internet. ¿Qué sucedió? BGP son las siglas de Border Gateway Protocol. Es un mecanismo para

Los beneficios de contar con un Blue Team externo pueden ser incalculables; no solo los propios de tener un equipo de seguridad especializado que pueda anteponerse a cualquier ataque por ejemplo, sino que además va a hacer que cumplas la normativa vigente al asegurarte de que vas a aplicar una serie de medidas especializadas de

Los Red Team son equipos dedicados a probar la efectividad de la seguridad emulando las herramientas y técnicas de atacantes de la manera más realista posible. La práctica es similar, pero no idéntica, a los Test de Intrusión e implica la búsqueda de uno o más objetivos, generalmente ejecutados de forma controlada. Los Equipos de