Arom Infosec

     Vamos a utilizar la plataforma de TryHackMe para aprender a implementar técnicas de investigación digital forense en una maquina virtual Windows que ha sido comprometida. Aquí esta el enlace que estaremos utilizando en la plataforma de TryHackMe: Windows Incident Surface: Task 10 . Antes de adentrarnos en el tema de detección de anomalías en procesos debemos entender que encontrar esta anomalías es como navegar en un laberinto lleno de minas ocultas. La presión aumenta cuando no sabemos por donde comenzar o cuanto tiempo dedicar en cada area. Por esta razon resulta muy fácil perdernos en los detalles.      La forma de poder abordar estos incidentes es buscando lo que en ingles se conoce como “low-hanging fruits” o las frutas que se encuentran colgando en los mas bajo del arbol. Abordando la investigación de esta forma nos ayuda a revelar e identificar las actividades maliciosas utilizadas por el atacante. Fase D...

     ¿Has identificado un correo electrónico sospechoso? ¡No lo ignores! Si aun no sabes como detectar un correo electrónico falso en este articulo encontraras la informacion necesaria. Si lo haz identificado entonces reportarlo es esencial para detener a los cibercriminales. En este artículo, te guiaremos paso a paso para que puedas reportar de manera efectiva cualquier email que parezca sospechoso. ¿Por qué es importante reportar los correos electrónicos sospechosos?       Los correos electrónicos falsos o de fraudes, mejor conocidos como phishing en ingles, son una amenaza constante para nuestra seguridad en línea. Al reportarlos, le estás proporcionando a las autoridades información vital para rastrear a los delincuentes. Así contribuyes con las autoridades a identificar y detener a los cibercriminales que están detrás de estas estafas y evitar que mas personas caigan victimas de estos engaños.   Image by PickPik...

          Los emails de estafas o falsos, también conocidos como phishing, son cada vez más sofisticados. El auge de la inteligencia artificial, IA por sus siglas en ingles, han brindado herramientas sencillas de utilizar por los criminales ciberneticos. Estas herramientas logran crean correos electrónicos, paginas web y documentos idénticos a los creados por compañías legitimas. Es por esta razon que resulta un tanto difícil de poder diferenciar entre un correo real y uno falso.       Estos correos falsos intentan engañarnos para que revelemos información personal, hagamos clic en enlaces maliciosos o descarguemos documentos maliciosos. Los emails de phishing pueden engañar incluso a los usuarios más experimentados. Por eso, es importante conocer las señales de alerta para poder identificarlos y proteger nuestra información personal.       Aquí te mostramos algunos puntos que debes tom...

    Hola a todos, y bienvenidos a mi nuevo blog dedicado a ¡todo lo relacionado con la seguridad de la información!      En el mundo hiperconectado de hoy, proteger nuestros datos y privacidad se ha vuelto más crítico que nunca. Ya seas un profesional de TI experimentado, un usuario hogareño curioso o simplemente alguien preocupado por salvaguardar su presencia en línea, este blog es para ti.      Aquí, profundizaremos en el fascinante mundo de la seguridad de la información, explorando temas como: Amenazas cibernéticas: Analizaremos las últimas técnicas de piratería, malware y estafas de phishing para que puedas estar a la vanguardia.  Mejores prácticas de seguridad: Desde una buena higiene de contraseñas hasta configuraciones seguras de software, te daremos consejos prácticos para fortalecer tus defensas.  Tendencias emergentes: Descubre el panorama en constante evolución de la seguridad de la información, desde el auge de la tecnol...