Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
Ataques Kerberos en Active Directory: guía técnica
Kerberos en Active Directory: Kerberoasting, AS-REP Roasting, Golden Ticket, delegaciones y DCSync con detección y mitigación.
DorkGPT: cómo la IA generativa está acelerando OSINT y Google Dorking
Qué es DorkGPT, cómo los LLM aceleran Google Dorking para OSINT y Red Team, riesgos legales, limitaciones reales y defensa frente al reconocimiento por IA.
Qué es Maltego: OSINT, threat intelligence e investigación gráfica
Qué es Maltego, cómo funcionan entidades y transforms, versiones CE/Pro/Enterprise, casos de uso OSINT y Red Team, alternativas y aspectos legales.
Qué es adware: tipos, riesgos, ejemplos reales y cómo eliminarlo
Qué es adware, tipos (legítimo, agresivo, malicioso, mobile), ejemplos reales (Fireball, Lenovo Superfish, ad fraud) y cómo eliminarlo en empresa.
CORS: qué es, cómo funciona y errores de configuración explotables
Qué es CORS, cómo funciona Same-Origin Policy y preflight, headers Access-Control-*, siete errores de configuración explotables y configuración segura.
Qué es DLP: tipos, encaje NIS2/RGPD y errores en despliegues
Qué es DLP (Data Loss Prevention), tipos (endpoint, network, cloud, email), cómo se implanta, encaje NIS2/DORA/RGPD/ISO 27001 y errores típicos.
Qué es un keylogger: tipos, cómo funciona y cómo protegerse
Qué es un keylogger, tipos (software, hardware, web, acústico), cómo se distribuye, cómo se detecta con EDR y antivirus, y medidas de protección.
Qué es un ataque Man in the Middle (MitM): tipos, ejemplos y defensa
Qué es un ataque MitM, los seis vectores reales (ARP poisoning, DNS spoofing, evil twin, SSL strip, session hijacking, BGP hijack) y cómo protegerse.
Qué es MITRE ATT&CK: tácticas, técnicas y uso en SOC y Red Team
Qué es MITRE ATT&CK, cómo se organiza en tácticas, técnicas y sub-técnicas, las 14 tácticas Enterprise y cómo lo usan SOC, Red Team y threat hunting.