Cazador cazado

Esta es una más que agradable noticia para mi, debo decirlo. Hacking team es una compañía que se dedica a la seguridad informática(o debiera decir mejor, a la INseguridad), ya que se especializa en desarrollo de soluciones de intrusión, vigilancia, control remoto, etc, para proveer a gobiernos de todo el

Pawn Storm Zero-Day Exploit

Para comenzar este artículo y, como acostumbro a hacer, primero voy a explicar las bases: Qué es un Zero-day? Los ataques de “Día Cero” son los que aprovechan vulnerabilidades recientemente descubiertas que aún no han sido corregidas, lo que lo convierte en algo muy peligroso que no siempre es fácil

Ataques tipo Tsunami de TCP SYN Flood

Alrededor de Octubre del 2014, la firma de seguridad Radware, detectó y descubrió un nuevo tipo de ataque basado en TCP. Background: Los paquetes SYN son parte del funcionamiento del protocolo TCP y es el primer paso del “handshake”(apretón de manos, o establecimiento de una conexión). El cliente envía al

Ataques DDoS basados en JavaScript

Comencemos por el principio Quiero empezar este artículo con una breve explicación sobre ataques DoS. Para los que no estén en el tema, un ataque DoS(Denegación de servicio) busca normalmente saturar un servidor o una red de modo que esta esté demasiado ocupada y no sea capaz de atender peticiones