Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
Qué es pharming: tipos, diferencias con phishing y cómo protegerse
Qué es pharming, tipos (DNS local, servidor DNS, BGP hijacking), diferencias con phishing, casos reales y cómo protegerse con DNSSEC, MFA y EDR.
Qué es SAML 2.0: flujo SSO, OAuth/OIDC y vulnerabilidades
Qué es SAML 2.0, flujo SSO con IdP y SP, comparativa con OAuth 2.0, OIDC y JWT, vulnerabilidades XML signature wrapping y assertion replay.
Qué es un CISO: funciones, responsabilidades y modalidades
Qué es un CISO, sus ocho funciones, dependencia jerárquica, perfil y certificaciones, modalidades (vCISO, interno, externalizado) y encaje con NIS2 y DORA.
Qué es un exploit: tipos, CVE, 0-day, ejemplos y defensa
Qué es un exploit, tipos (RCE, LPE, info disclosure, DoS), diferencia con CVE, ejemplos reales (EternalBlue, Log4Shell), 0-day vs N-day y defensa.
Qué es un gusano informático: tipos, ejemplos reales y cómo eliminarlo
Qué es un gusano informático, diferencias con virus y troyano, tipos principales, ejemplos reales (Morris, ILOVEYOU, Conficker, WannaCry, NotPetya) y defensa.
Qué es un IDS: tipos, diferencias con IPS y Snort vs Suricata
Qué es un IDS, tipos (NIDS y HIDS), diferencias con IPS y firewall, Snort vs Suricata vs Zeek y cuándo usar NDR en 2026.
Qué es un troyano: tipos, ejemplos reales y cómo eliminarlo
Qué es un troyano: tipos (RAT, banker, downloader, dropper, info-stealer), ejemplos reales (Emotet, Trickbot) y pasos de eliminación.
Google Dorks: operadores, OSINT y Red Team
Operadores avanzados de Google Dorks (site, intitle, filetype, intext, inurl), casos OSINT y Red Team, GHDB y alternativas (Bing, Shodan, Censys).
Pentesting de infraestructura interna y externa
Pentesting de infraestructura interna y externa: Active Directory, segmentación, escalada de privilegios y compliance NIS2, DORA, ENS, PCI DSS.