SEGURIDAD Y AUDITORIA DE SISTEMAS

En 2021, una empresa multinacional sufrió un ataque de ransomware que paralizó todas sus operaciones. Los empleados no podían acceder a sus sistemas, las fábricas se detuvieron y los datos de millones de clientes quedaron comprometidos. Sin un sistema de respaldo adecuado, la compañía no tuvo forma de recuperar su información y se vio obligada a negociar con los atacantes, pagando un rescate millonario sin garantías de recuperar todo. Este tipo de situaciones no solo generan pérdidas económicas, sino que también destruyen la confianza de los clientes y dañan la reputación de la marca. ¿Qué llevó a esta empresa a un punto tan crítico? La falta de un plan sólido de respaldo y recuperación. El 31 de marzo se celebra el Día Internacional del Backup, no como una simple fecha en el calendario, sino como un recordatorio de que la información digital es frágil y su pérdida puede ser devastadora. Aun así, muchas personas y empresas siguen confiando en que «nunca les pasará», hasta que ocurre. P...

  El phishing, los deepfakes y la clonación de voz se encuentran entre las técnicas impulsadas por IA más comunes utilizadas por los ciberdelincuentes. Phishing :  La investigación de Ivanti muestra que los atacantes utilizan GenAI para crear contenido creíble a gran escala y a bajo coste, lo que aumenta la eficacia de los ataques de phishing. Creen que este vector de amenaza se volverá aún más poderoso a medida que los ciberdelincuentes personalicen aún más sus mensajes de phishing basándose en datos de dominio público. Deepfakes  : Los investigadores predicen que los ciberdelincuentes usarán cada vez más deepfakes de video y audio en futuros ciberataques. Los deepfakes ya no se limitan a figuras públicas y celebridades, y los equipos directivos corporativos se han convertido en objetivos prioritarios. Clonación de voz  : El creciente uso de herramientas de IA ha facilitado la manipulación de las voces de amigos, familiares y otras pers...

 Durante un incidente, cada segundo cuenta, y extraer información de un sistema Linux para llevar a cabo un análisis forense puede ser un complicado reto: distribuciones diferentes, distintos kernels, configuraciones variadas y la necesidad de una extracción rápida y fiable antes de que los datos puedan llegar a perderse o alterarse. Por eso, en Securizame han desarrollado   Lintriage , una herramienta pensada para que los analistas de DFIR puedan recolectar evidencias de manera rápida y eficiente en máquinas vivas Linux. Hace algunos años desarrollaron   LNX IR Tool , una solución que permitía ejecutar extracciones forenses desde un pendrive, pero con el tiempo vieron la necesidad de ampliarlo, mejorarlo y hacerlo más completo, escalable, sencillo y amigable para el investigador. Además de eso, en 2020 lanzaron   WinTriage   de forma gratuita, una   herramienta de adquisición de evidencias DFIR para sistemas Windows , y ha tenido una gran aceptación por pa...