Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
Qué es un sniffer: cómo funciona, herramientas y detección 2026
Qué es un sniffer en redes: captura pasiva vs activa, herramientas (Wireshark, tcpdump, Bettercap), uso legítimo en pentest y detección defensiva.
Qué es spoofing: tipos, ejemplos y técnicas de prevención
Qué es spoofing en ciberseguridad: tipos (email, ARP, DNS, IP, caller ID, GPS), técnicas de detección y controles defensivos para empresas.
Qué es SSRF: server-side request forgery, exploits cloud y defensa
Qué es SSRF (server-side request forgery): mecanismo, ataques contra metadata cloud (AWS IMDS, Azure), técnicas blind y defensa en profundidad.
Qué es supply chain attack en software: casos y defensa SLSA 2026
Qué es supply chain attack software: SolarWinds, XZ Utils, npm/PyPI poisoning, SLSA framework, sigstore, SBOM y defensa empresarial.
Qué es vishing: ataques por voz contra empresas en 2026
Qué es vishing (voice phishing): técnicas, vishing IA con voice cloning, casos MGM, helpdesk fraud y defensa con verificación callback.
Qué es YARA: reglas para detección de malware y threat hunting 2026
Qué es YARA, sintaxis reglas para clasificar malware, integración EDR/SIEM y threat hunting con repositorios open Florian Roth y Yara-Rules.
Qué es una vulnerabilidad zero-day: explotación, mercado y defensa
Qué es zero-day: ciclo de vida, mercado gray (Zerodium), CISA KEV, virtual patching y por qué EDR no siempre detecta exploits zero-day.
Qué es Zero Trust: arquitectura, principios e implementación práctica
Zero Trust explicado: principios NIST 800-207, arquitectura, microsegmentación, ZTNA vs VPN, fases de implementación y encaje NIS2/ENS.
Seguridad de agentes IA autónomos: riesgos, ataques y controles 2026
Riesgos de seguridad de agentes IA autónomos: excessive agency, tool abuse, prompt injection encadenado y controles defensivos en producción.