Ante la imaginación, preparación
Sabemos que los delincuentes, ya sean analógicos o en su versión digital o ciber, echan mano de su imaginación para darle la vuelta a todo lo que hacemos, poder vulnerarnos, y sacar provecho económico de ello, que es su último fin.
A las bien sabidas y conocidas campañas de información falsa de la Agencia Tributaria, la Seguridad Social, Correos, couriers diversos, etc. desde hace algún tiempo están enviando emails con archivos compartidos.

Estos archivos compartidos están en Drive, Onedrive, Dropbox, etc. y como no tienen malware. Los “malos” envían comunicaciones masivas para ver si alguien pica, y cuando haces click y descargas el archivo, voilà!
También hemos recibido algún email al correo corporativo, por anuncios que tenemos o hemos tenido en diferentes e-commerces, plataformas de venta, o sitios de anuncio, con la misma técnica, e incluso sms con links.
Hace ya un tiempo, y creo que sigue vigente, también había mensajes en las redes sociales, sobre todo Facebook, e incluso links a juegos, que no eran tal, cuando se puso tan de moda que se compartiera con los amigos y se jugaran a los mismos juegos.
Aunque parezca que venga de un medio fiable, nadie nos va a enviar un prepago de una gran cantidad (si es un anuncio de venta), o nuestro amigo de toda la vida ahora le ha dado por aprender inglés y enviarte un correo en ese idioma por primera vez, o somos los afortunados herederos de una gran fortuna o de alguien que quiere invertir en nuestra idea, aunque no la tengamos (la gente sigue picando), y así etc.
Sentido común, cierta desconfianza, que no miedo, y comprobar, tanto los ficheros adjuntos como los links a la mínima sospecha (en VirusTotal por ejemplo, como hemos explicado en otro artículo).
Si su empresa necesita formación, para afrontar esta problemática, o consultoría y/o una auditoría para intentar mejorar la seguridad de sus sistemas de información, TECNOideas presta todos estos servicios y alguno más. Contáctenos sin ningún compromiso.
- Publicado en Consultoría, Formación, General, Hazlo tu mismo
TECNOideas ya tiene canal propio en YouTube
Uno de los puntos fuertes de TECNOideas 2.0 Ciberseguridad es la formación. Durante el confinamiento hemos tenido que dejar de hacer charlas y cursos presenciales, pero hemos ido realizando presentaciones de cursos y webinars.

Algunos de estos seminarios web están ahora disponibles en nuestro canal de YouTube.
Podéis acceder a él desde nuestra página de inicio, clicando el icono correspondiente, pero también desde AQUÍ podéis acceder a él.
Como estamos en Barcelona, también encontraréis algunos en catalán, pero recordad que el ámbito de actuación de TECNOideas es nacional.
Nuestros profesionales y técnicos son profesores de la Universidad de Castilla-La Mancha o del Basque Cybersecurity Centre e imparten clases y participan en seminarios en toda España.
¡Regístrate en el canal de YouTube de TECNOideas para tener acceso a algunas de nuestras formaciones totalmente gratis!
- Publicado en General, Sobre TECNOideas
Actualización de nuestro curso de análisis forense.
Seguimos actualizando nuestra oferta de cursos online, esta vez renovando el de Análisis Forense. Son 20 plazas, a un precio súper competitivo. Comienzo en pocas semanas, a cargo de Jordi Ubach y un módulo legal con Juan Carlos Fernández Martínez
Aprende las diferentes técnicas forenses para la recolección y tratamiento de evidencias digitales en sistemas linux y windows, así como una introducción a diferentes herramientas consta de un 75% de práctica y un 25% de teoría.
Nota: Se le entregarán al alumno 2 maquinas virtuales para montar el entorno de laboratorio.

• Recolección de Evidencias
• Uso de herramientas forenses
• Construye tu pendrive forense
• Análisis de memoria windows y linux
• Análisis de evidencias sistemas Windows
• Análisis de evidencias sistemas Linux
• El informe Pericial
• Cumplimiento normativo del entorno pericial.
Entrega de diploma de adquisición de conocimientos al final de todas las sesiones.
El docente del curso en general será Jordi Ubach, especialista en Ciberseguridad en entornos OT, auditorias Iso27001. Hacking ético, análisis forense y pentester. Profesor máster Ciberseguridad Universidad Castilla la Mancha, ponente en los más reputados eventos de España de Ciberseguridad, y profesor formación profesional.
Y el módulo de legalidad correrá a cargo de Juan Carlos Fernández Martínez, abogado y CEO de la empresa Tecnogados, despacho especialista en asuntos digitales y privacidad.
Combina el ejercicio de la abogacía con la de ponente en los principales Congresos de Seguridad Informática y la docencia como profesor del Máster deCiberseguridad de la UCLM, curso de Peritos Ingenieros Informáticos de Madrid, curso Ciberseguridad en UDIMA/CEF, …
- Publicado en Análisis forense, Formación
¿Qué medidas puedes adoptar para hacer frente a ciberataques en tu empresa ?
Las brechas de seguridad están a la orden del día, el phishing no deja de crecer y los ataques BEC (Business Email Compromise) o fraude del CEO, son cada vez más habituales. Las ciberamenazas crecen y se multiplican.

Ahora vivimos en un mundo de mayor complejidad, con interacciones más complejas, más dispositivos y sensores conectados, trabajadores dispersados y la nube. Todo ello ha creado una superficie de ataque exponencialmente mayor que ha cambiado por completo las reglas.
La seguridad hoy en día requiere de un cambio en el modelo de inversión para pasar de tratar de prevenir las brechas a toda costa a construir una seguridad intrínseca en todo, desde la aplicación a la red, básicamente todo lo que se conecta y transporta datos.
Las brechas son inevitables pero lo verdaderamente importante es la rapidez y efectividad con las que se mitigan las amenazas, y para ello es necesaria la cooperación e implicación de todos los departamentos de la empresa.
Ello implica que hay que invertir en las personas adecuadas para impulsar las mejores prácticas y que haga que la empresa vaya un paso por delante en un mundo con ciberataques cada vez más sofisticados.
Cuando se habla de Ciberseguridad se tiende a pensar que las amenazas vienen siempre de fuera, pero en realidad un gran porcentaje de los problemas se inician dentro de la empresa, la mayoría de las veces por un error humano, pinchando un enlace malicioso, abriendo un adjunto que no es lo que parece, respondiendo un email que no es de quien dice ser…

Pues el 29 % de los ataques producidos en las empresas son de procedencia desconocida, por lo que las soluciones de seguridad tradicionales, como los antivirus basados en firmas, el firewall perimetral y los sistemas de prevención de intrusiones no son suficientes por si mismos para lograr una protección efectiva (que no total).
Muchas infraestructuras críticas ahora están conectadas a internet sin contar la protección necesaria, (entre ellos el sector industrial), otros sectores ampliamente protegidos, como son el sector financiero, también serán el blanco preferido de los cibercriminales.
¿Qué medidas podemos adoptar para hacer frente a los ataques sofisticados y dirigidos ?
- Formación y concienciación, puesto que más del 80% de los incidentes de seguridad se deben a errores humanos.
- Detectar vulnerabilidades y gestionar parches de seguridad
- Configurar un cortafuegos para asegurar las conexiones y prevenir intrusiones en nuestra red.
- Utilizar solo aquellas aplicaciones fiables y autorizadas.
- Proteger el correo electrónico con una potente solución anti-spam
- Habilitar un filtrado web para evitar el acceso a sitios maliciosos, descargas de código, sandboxing, etc
- Proteger todos los dispositivos: servidores, estaciones de trabajo y dispositivos móviles en cualquiera de las plataformas con una solución avanzada de última generación
- Por si todo lo anterior falla…Contar con un sistema de recuperación ante desastres

Las consecuencias que tiene un ciberataque para una empresa son devastadoras y la gran mayoría no cuenta con medios suficientes para recuperarse tras sufrirlos. ¿quieres asesorarte sobre qué medidas adoptar en tu negocio para aumentar la seguridad de tus sistemas? ¿eres una pyme y dispones de un presupuesto ajustado?
Cuéntanos tu proyecto y trataremos de ayudarte.
- Publicado en Hazlo tu mismo, Seguridad
Desde hoy aparecemos en el Catálogo del Incibe

Pues si, desde hoy aparecemos en el Catálogo del Incibe, un pasito más para darnos a conocer y prestar nuestros servicios de Ciberseguridad para empresas, y formación. Nos puedes ver AQUÍ.
‘ El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital y consolidada como entidad de referencia para el desarrollo de la Ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos.’
Nuestros servicios son múltiples, desde auditorias de sistemas, instalaciones o Industria 4.0, al análisis forense, peritaje judicial o formación. También vendemos una serie de productos destinados a la seguridad y privacidad, y vamos ampliando el stock y la variedad con el tiempo.
Estamos en Barcelona ciudad, pero nos desplazamos a toda España. Si necesita cualquiera de estos servicios no dude en contactar con nosotros a través del formulario de la web AQUÍ o en el teléfono 652314314.
- Publicado en Sobre TECNOideas
Tech.Party 2019 evento del Conocimiento y Hacking Inteligente.
Tech.Party, gran evento de conocimiento & hacking inteligente, 14 de septiembre en La Nave, Madrid.

Nosotros como patrocinadores, aportaremos nuestro granito de arena, y nuestro colaborador Jordi Ubach dará una conferencia sobre Vectores de ataque en OT.
En total serán 94 ponentes en 88 Eventos, como talleres, ponencias, CTF, InstallParty y ágora, de los siguientes temas:
- Hacking, Hackactivismo, Ciberseguridad, OT & Inteligencia Artificial
- Programación, Programación Funcional y Cuántica & Hardware Libre
- Energías Renovables, Economías Transparentes y Sociales
- Reciclamiento Tecnológico, Inteligencia y Contrainteligencia,
- Blockchain, Linux InstallParty, CTF, Hack-a-thons, Hack Art
Será en La Nave Madrid con un precio de 15 €, camiseta regalo de HackMadrid y bolsa de bienvenida.
Más información, registro y compra de ticket:
Curso iniciación Hacking ético- Pentesting.
Llega Septiembre y con él una nueva edición de nuestro curso de iniciación al Hacking Ético – Pentesting.
Tendrá una duración de 24 horas , intensivo, desde finales de Septiembre, los sábados por la mañana, cuatro horas y 40/60 teórico/práctico.

Será presencial, en Barcelona ciudad, con un coste de 300€ y bonificable para trabajadores en activo.
Después de dicho curso serás capaz de auditar y detectar vulnerabilidades, en puntos de acceso y redes wifi, intranets corporativas y webs. Así como también rastrear a posteriori ataques sufridos a una red o web.
Estará a cargo Jordi Ubach, colaborador nuestro, y Consultor-formador, forense informático, perito judicial y colaborador de la universidad de Castilla La Mancha y del Blockchain Institute & Technology.
El temario constará de:
Sesión 1
– Introducción, Arquitectura network y Linux
Sesión 2
– Fingerprinting y Escaneo de Objetivos
Sesión 3
– Explotación, Pivoting y movimiento lateral
Sesión 4
– Auditorias y seguridad wifi
Sesión 5
– Análisis Forense
Sesión 6
– Hacking web
Podéis realizar una reserva de plaza, por 100 € en nuestra TIENDA.
Más información en info@tecnoideas20.com
o en el teléfono 652 314 314
- Publicado en Formación
La parte más vulnerable de la cadena empresarial
La parte más vulnerable de la cadena empresarial es el empleado. Las empresas se protegen con costosos sistemas, que a veces ni necesitan y no prestan la debida atención al eslabón más débil.

Openbank está realizando una campaña, con consejos sobre seguridad, y avisan de llamadas de “técnico informático” de soporte de alguna empresa, que lo único que hacen es robarte información para poder defraudarte dinero.
También leíamos hace unos días, un artículo sobre suplantación de identidad en una corporación, haciéndose pasar por un alto cargo directivo para instar de urgencia a realizar una transferencia.
Esto se puede realizar suplantando el número de móvil, con voz con ruido (aludiendo coche o aeropuerto para disimular) o directamente ya con sintetizadores de voz, o recreación mediante inteligencia artificial.
Por eso, siguiendo con la formación que ofrecemos, hemos creado una píldora formativa para trabajadores de 2 horas de duración, totalmente bonificable, con el nombre “Creando cultura de ciberseguridad en el puesto de trabajo”.
Aquí el empleado aprenderá a identificar correos fraudulentos, prácticas de ingeniería social, protección personal y de los dispositivos, etc…
Y también, otra píldora formativa de 3 horas de duración, dirigida a mandos intermedios y equipo de Dirección, específico para estos puestos.
Por último, realizamos auditarías a empresas, vemos los procesos que siguen con información sensible, y sus prácticas contables y administrativas, para ver si son vulnerables mediante las vías antes mencionadas, y también telemáticamente.
Cualquier información no dudéis en contactar a través de nuestro formulario.
- Publicado en Consultoría, Formación
- 1
- 2