Ataque CSRF (Cross Site Request Forgery)

En la actualidad se observan noticias de ataques cibernéticos de filtración de información privada, cuentas de redes sociales de personas populares en el mundo. Los atacantes utilizan técnicas mas complejas y muchas veces pasan desapercibidos por la victima logrando robar estos datos personales. Por tal razón este post abordará una de los muchos ataques que se presentan en sitios web […]

¿APRENDER O CERTIFICARSE? CURSOS DE HACKING ÉTICO 2021

La constante evolución de las tecnologías de la información ha facilitado los medios y formas de aprendizaje en cualquier ámbito del conocimiento y la ciberseguridad no es la excepción. Los que nos dedicamos laboralmente a la seguridad informática constantemente evidenciamos en nuestros colegas o en general en los portales de empleo una creciente y marcada presencia de certificaciones en seguridad […]

USB Rubber ducky: un gadget útil para un hacker

La ingeniería social ha jugado un papel importante dentro de los procesos de hacking y pentesting; por lo que con el avance de la tecnología se han diseñado dispositivos que permiten explotar esas vulnerabilidades humanas, como la famosa Rubber Ducky. La Rubber Ducky es un dispositivo que aparentemente es una memoria USB pero que en su interior tiene un microchip […]

Utilizando código Morse para ataques de phishing

Estamos en un mundo donde constantemente se evoluciona y es por ello que día a día surgen nuevos métodos de hackeo, entre ellos esta novedosa técnica que utiliza el código Morse para robar credenciales de correo electrónico. Este novedoso método se descubrió vía Reddit, el cual fue enviado a la popular web de antivirus Virus Total. En resumen, este ataque […]

2020, un año atípico pero provechoso en infosec

Se termina este año atípico, pero dentro de las dificultades se lograron grandes cosas a nivel profesional en seguridad informática y quería hacer un recuento de las participaciones y charlas que se realizaron a lo largo de este año. En el mes de mayo se participó de forma virtual en varios eventos, entre ellos, la semana de ingeniería de la […]

PoC: Explotando zerologon con exploits públicos

El 11 de agosto de este año, Microsoft a través de Secura trataba una vulnerabilidad en el servicio de NetLogon utilizado por los controladores de dominio de Windows Server, posteriormente el 11 de septiembre esta misma empresa hacia publico un advisory junto con una herramienta para identificar la vulnerabilidad que fue nombrada CVE-2020-1472 con una valoración CVSS3 de 10/10, 3 […]

Primer congreso internacional de Ciberseguridad de San Juan de Pasto – 2019

Comenzamos este nuevo proyecto crunch2600 para la difusión e intercambio de las experiencias y el conocimiento como comunidad de hacking y seguridad informática, en conjunto con expertos en el área y con amplia experiencia laboral. Quise que el primer artículo sea la experiencia personal que viví al ser el gestor de la idea y realizar el Primer Congreso Internacional de […]