Estás en ATENEA, la nueva plataforma del CCN-CERT en la que podrás demostrar tu conocimiento y destreza ante diferentes desafíos de seguridad. Aquí encontrarás retos de distinta dificultad y de muy diversas temáticas: Criptografía y Esteganografía; Exploiting, Forense, Análisis de tráfico, Reversing, etc. No importa tu nivel de conocimientos, siempre habrá una prueba para ti. ATENEA ha sido desarrollada por el CCN-CERT con el fin de que cualquier persona que tenga inquietudes en el campo de la ciberseguridad pueda poner a prueba su habilidad.

El pentesting (conocido habitualmente también como test de penetración) es una de las tareas preferidas para los profesionales de la seguridad informática. Básicamente, consiste en atacar un sistema o una red, con el objetivo de identificar posibles errores, fallos de configuración o vulnerabilidades, de modo que al corregirlos, se puedan prevenir ataques externos.

Cómo funciona y qué fases tiene el pentesting para la ciberseguridad empresarial, un proceso muy utilizado en las auditorías de seguridad informática.

El e-mail spoofing es una técnica muy antigua pero que sigue siendo muy utilizada en los esquemas de ataque de Spear Phishing o Spear Apps para engañar a un usuario haciéndole creer que está recibiendo un correo electrónico de una persona concreta, cuando esto no es así. Es decir, un usuario suplanta la identidad de otro e intenta hacer un mensaje lo más creíble posible.

El fabricante Mikrotik es de sobras conocido por ofrecernos unos equipos muy versatiles a unos precios asequibles. Recientemente se ha publicado una herramienta que nos permite comprobar la seguridad de cualquier dispositivo con RouterOS instalado.

De los creadores de la popular distibución GNU/Linux BackTrack llega ahora un nuevo sistema operativo, Kali Linux. Según sus desarrolladores, “Kali es una completa re-construcción de BackTrack Linux desde la base hacia arriba, y se adhiere completamente a los estándares de desarrollo de Debian”.

La mayoría de la gente que conozco que son nuevos en los test de intrusión quieren perfeccionar y mejorar sus habilidades, pero tienen problemas como: 1.- No tienen un objetivo que es real y seguro con el que probar, 2.- Se han propuesto y conocido objetivos, pero los tests con estos objetivos pueden no ser éticos y podrían ponerlos en la cárcel ...