Arom Infosec

En esta entrada de blog, exploraremos técnicas avanzadas para eludir los filtros de carga de archivos en aplicaciones web. Estos filtros están diseñados para evitar la carga de archivos maliciosos, pero con el enfoque correcto, pueden ser eludidos. Esta guía tiene como objetivo proporcionar un recorrido detallado y paso a paso sobre cómo cargar archivos maliciosos para comprometer un servidor web. Configurando el entorno Antes de sumergirnos en los aspectos técnicos, es esencial aclarar que todas las actividades discutidas aquí se realizan en un entorno de laboratorio controlado usando máquinas virtuales. Esta práctica es únicamente con fines educativos, y tratar de replicar estas acciones en sistemas en vivo sin permiso es ilegal y poco ético. Comenzamos con dos máquinas virtuales: la máquina objetivo, que pretendemos comprometer, y la máquina atacante, desde la cual ejecutaremos nuestros comandos. Procedamos identificando la dirección IP de la máquina objetivo. Encontrar l...

     ¿Alguna vez te has preguntado cuánta información personal almacena tu teléfono celular? Más allá de tus contactos y fotos, tu dispositivo móvil recopila una gran cantidad de datos sobre tus hábitos, preferencias y ubicación. En este artículo, exploraremos cómo los teléfonos inteligentes se han convertido en verdaderas minas de oro de información y qué implicaciones tiene esto para nuestra privacidad. La ciencia detrás de la recolección de datos Gracias a herramientas especializadas utilizadas en la investigación forense digital, podemos visualizar la enorme cantidad de información que un teléfono celular es capaz de almacenar. Desde el historial de navegación y las aplicaciones utilizadas hasta los mensajes de texto, las llamadas y la ubicación, prácticamente todo queda registrado. Designed by Freepik (www.freepik.com) ¿Por qué es importante conocer esto? ...

En la actualidad, protegernos de los ataques de phishing es más importante que nunca. Comprender cómo funcionan estos ataques y cómo analizarlos nos ayudará a evitar futuros incidentes de seguridad. Hoy, quiero sumergirme en el mundo del análisis de correos sospechosos, comúnmente conocidos como phishing, y mostrarte cómo utilizar herramientas gratuitas en línea para analizar uno de estos correos por tu cuenta. Escaneo Visual del Correo El primer paso en el análisis de un correo sospechoso es realizar un escaneo visual. Esto implica observar el correo electrónico detenidamente y buscar señales que puedan indicar que se trata de un phishing. Por ejemplo, un correo legítimo suele incluir un logo, un asunto que llama a la acción urgente, y un mensaje dirigido al cliente, solicitando actualizar sus datos bajo amenaza de bloqueo. Sin embargo, si el asunto genera una sensación de urgencia, esto podría ser un indicador de que el correo no proviene de una fuente legítima. Otra señal a ...

     Vamos a utilizar la plataforma de TryHackMe para aprender a implementar técnicas de investigación digital forense en una maquina virtual Windows que ha sido comprometida. Aquí esta el enlace que estaremos utilizando en la plataforma de TryHackMe: Windows Incident Surface: Task 10 . Antes de adentrarnos en el tema de detección de anomalías en procesos debemos entender que encontrar esta anomalías es como navegar en un laberinto lleno de minas ocultas. La presión aumenta cuando no sabemos por donde comenzar o cuanto tiempo dedicar en cada area. Por esta razon resulta muy fácil perdernos en los detalles.      La forma de poder abordar estos incidentes es buscando lo que en ingles se conoce como “low-hanging fruits” o las frutas que se encuentran colgando en los mas bajo del arbol. Abordando la investigación de esta forma nos ayuda a revelar e identificar las actividades maliciosas utilizadas por el atacante. Fase D...

     ¿Has identificado un correo electrónico sospechoso? ¡No lo ignores! Si aun no sabes como detectar un correo electrónico falso en este articulo encontraras la informacion necesaria. Si lo haz identificado entonces reportarlo es esencial para detener a los cibercriminales. En este artículo, te guiaremos paso a paso para que puedas reportar de manera efectiva cualquier email que parezca sospechoso. ¿Por qué es importante reportar los correos electrónicos sospechosos?       Los correos electrónicos falsos o de fraudes, mejor conocidos como phishing en ingles, son una amenaza constante para nuestra seguridad en línea. Al reportarlos, le estás proporcionando a las autoridades información vital para rastrear a los delincuentes. Así contribuyes con las autoridades a identificar y detener a los cibercriminales que están detrás de estas estafas y evitar que mas personas caigan victimas de estos engaños.   Image by PickPik...

          Los emails de estafas o falsos, también conocidos como phishing, son cada vez más sofisticados. El auge de la inteligencia artificial, IA por sus siglas en ingles, han brindado herramientas sencillas de utilizar por los criminales ciberneticos. Estas herramientas logran crean correos electrónicos, paginas web y documentos idénticos a los creados por compañías legitimas. Es por esta razon que resulta un tanto difícil de poder diferenciar entre un correo real y uno falso.       Estos correos falsos intentan engañarnos para que revelemos información personal, hagamos clic en enlaces maliciosos o descarguemos documentos maliciosos. Los emails de phishing pueden engañar incluso a los usuarios más experimentados. Por eso, es importante conocer las señales de alerta para poder identificarlos y proteger nuestra información personal.       Aquí te mostramos algunos puntos que debes tom...