Artículos sobre Ciberataques
El ataque Bluetooth más temido, BlueBorne, permitió a un atacante tomar el control total de más de 5.000 millones de dispositivos en 2017, según estimaciones de Armis Labs, sin necesidad de emparejamiento ni interacción del usuario. Una vulnerabilida...
Una SQL injection permite a un atacante ejecutar consultas arbitrarias contra la base de datos de una web manipulando campos de entrada que el desarrollador dejó sin filtrar. Lleva casi tres décadas en el top del OWASP Top 10 y sigue apareciendo en b...
Un subdomain takeover ocurre cuando un atacante secuestra un subdominio legítimo de tu organización porque apunta a un servicio que ya no existe. Ese subdominio abandonado — el típico blog.tuempresa.com que montaste en 2019 y olvidaste — se convierte...
Un evil twin es un punto de acceso WiFi falso que imita el nombre de una red legítima para interceptar todo lo que transmites: contraseñas, emails, datos bancarios. El atacante monta una red WiFi maliciosa con el mismo SSID que la cafetería, el hotel...
El hacktivismo es la intersección entre hacking y activismo: ciberataques ejecutados no por dinero, sino por convicción. Desde las primeras acciones de Anonymous contra la Cienciología en 2008 hasta las ofensivas digitales ligadas al conflicto en Ucr...
Las APIs REST son la columna vertebral de prácticamente cualquier servicio web moderno, y también el objetivo favorito de quienes buscan un ataque API fácil. Cada vez que una app móvil se conecta a un servidor, cada vez que un frontend pide datos a u...
El session hijacking permite a un atacante suplantar tu identidad en cualquier servicio web sin conocer tu contraseña. Basta con interceptar o robar el token de sesión —esa cookie que el servidor genera cuando inicias sesión— para que alguien opere c...
Kerberoasting es una técnica de ataque a Active Directory que permite a un atacante con acceso básico al dominio extraer y crackear contraseñas de cuentas de servicio. No necesita privilegios de administrador. No explota ningún bug. Simplemente abusa...
Un ataque XSS (Cross-Site Scripting) permite que un atacante ejecute código JavaScript malicioso dentro de tu navegador, usando una web legítima como vehículo. No necesita que descargues nada. No necesita que instales nada. Solo que visites una págin...
Un buffer overflow —o desbordamiento de búfer— ocurre cuando un programa escribe más datos de los que caben en un espacio de memoria reservado, sobrescribiendo zonas adyacentes. Esta vulnerabilidad de memoria lleva causando estragos desde los años 80...
La ciberguerra no es ciencia ficción: es la forma más silenciosa y devastadora de conflicto entre naciones. Gobiernos con presupuestos multimillonarios desarrollan armas digitales capaces de paralizar redes eléctricas, sistemas de agua potable y hosp...
España acumula un historial de ciberataques que debería quitar el sueño a más de uno. Desde el hackeo al SEPE en 2021 hasta los ataques a grandes empresas como Telefónica o el Hospital Clínic de Barcelona, los incidentes de ciberseguridad en España d...