¿Puede enseñarnos algo el ransomware WannaCry?

“El mundo está bajo un ciberataque masivo, WannaCry, el Skynet de nuestra era, despertó de su letargo binario y debemos tener a mano nuestro kit de supervivencia pues  todo lo que conocemos dejará de existir.” Esto es un resumen de lo que podemos leer en la prensa planetaria. Incluso tenemos hasta una nueva variante llamada…

¿Eres vulnerable a un ataque de Directory Traversal? Aplicación de la OTG-AUTHZ-001 con OWASP ZAP

La vulnerabilidad de Directorio Transversal (más conocida por Directory o Path Traversal), ocurre cuando no hay una gestión correcta (validación, autorización) de los parámetros provenientes del lado del cliente, específicamente aquellas relacionadas con accesos a determinados archivos. Por tanto, un atacante puede manipular los puntos de entrada y construir rutas a través de las directivas…

Análisis de la shellcode IndoXploit

La explotación de vulnerabilidades en aplicaciones web no constituye un fin mismo para los ciberdelincuentes. El verdadero objetivo del ataque se manifiesta en la etapa de post-explotación, donde se ejecuta el código dañino definitivo, más conocido por el término payload o carga útil en español. Las shellcode son un tipo de payload muy utilizado en…