Author Archives: Rafael_L_R

About Rafael_L_R

Perito Judicial Informático y Director de Organización, Proyectos y Servicios TICs

MaaS – Malware as a Service, su Troyano a la carta.

Publicado el 11/09/2012 por Rafael_L_R

Hasta hace poco, para poder crear tu propio malware se necesitaban conocimientos profundos sobre como funcionaban estos programas, conocer sus secretos y estar introducido en el mundillo de los hackers, pero esto ya es cosa del pasado, ya no son … Seguir leyendo

Publicado en Delitos Informáticos, Malware, Todos | Etiquetado , , | Comentarios desactivados en MaaS – Malware as a Service, su Troyano a la carta.

Shamoon o Disttrack, un nuevo virus destructivo.

Publicado el 04/09/2012 por Rafael_L_R

Un nuevo virus destructivo denominado “Shamoon” o “Disttrack” hizo aparición en el pasado mes de Julio, su nombre en el sistema es “W32.Disttrack” o “W32.EraseMBR”. Este virus ataca básicamente a ordenadores de las empresas energéticas de Oriente Medio y su … Seguir leyendo

Publicado en Delitos Informáticos, Malware, Todos | Etiquetado , , , | Comentarios desactivados en Shamoon o Disttrack, un nuevo virus destructivo.

Norma ISO/IEC 15408, Common Criteria.

Publicado el 23/07/2012 por Rafael_L_R

Cada día crece más la preocupación sobre la seguridad de la información contenida en los dispositivos hardware y sistemas de IT.  Los usuarios finales de TI carecen de los conocimientos, la experiencia o los recursos necesarios para poder determinar o juzgar … Seguir leyendo

Publicado en Divulgación, Estándares y normas, Legislación, Todos | Etiquetado , , , | Comentarios desactivados en Norma ISO/IEC 15408, Common Criteria.

Pentest: Recolección de Información (Information Gathering).

Publicado el 15/07/2012 por Rafael_L_R

Este es el título de un estudio promovido por INTECO CERT , sobre técnicas de “Information Gathering” que por su contenido y calidad, a mi entender,  merece ser divulgado y dado a conocer. Es un magnífico y excelente trabajo cuyos … Seguir leyendo

Publicado en Divulgación, Estudios, Footprinting, Pentest, Todos | Etiquetado , , , , , | Comentarios desactivados en Pentest: Recolección de Información (Information Gathering).

Hola Democracia, adiós ACTA.

Publicado el 06/07/2012 por Rafael_L_R

Este es el lema “Hello Democracy, Goodbye Acta” que muestran las pancartas alzadas por los miembros del Parlamento Europeo tras el contundente resultado de 478  votos en contra, 39 a favor y 163 abstenciones que se obtuvieron en la votación … Seguir leyendo

Publicado en Divulgación, Estándares y normas, Legislación, Opinión | Etiquetado , , , , | Comentarios desactivados en Hola Democracia, adiós ACTA.

Ciberbullying …. Cuando la crueldad se genera entre los menores.

Publicado el 03/07/2012 por Rafael_L_R

El “Ciberbullying” es una derivación del “Bullying” el cual consiste en realizar las acciones de acosar, molestar, hostigar, obstaculizar o agredir físicamente a alguien, en especial a los menores por ser los más indefensos. Estas acciones se prolongan en una … Seguir leyendo

Publicado en Delitos Informáticos, Divulgación, Todos | Etiquetado , , , | Comentarios desactivados en Ciberbullying …. Cuando la crueldad se genera entre los menores.

El delito del Grooming …. Abusando de la inocencia de los menores.

Publicado el 24/06/2012 por Rafael_L_R

El “Grooming” es uno de los delitos que amenazan a nuestros preadolescentes, quienes inexpertos en las maldades escondidas de la red, pueden llegar a caer en manos de desaprensivos cuyo único objetivo es establecer una relación de confianza haciéndose pasar por … Seguir leyendo

Publicado en Delitos Informáticos, Divulgación, Legislación, Todos | Etiquetado , , , | Comentarios desactivados en El delito del Grooming …. Abusando de la inocencia de los menores.

Footprinting informático, primer paso del Pentest o Test de Intrusión.

Publicado el 18/06/2012 por Rafael_L_R

Cuando se pretende llevar a cabo una actuación de Pentest o Test de Intrusión, el Footprinting es el primer paso del proceso a realizar. Consiste básicamente en la búsqueda de aquella información de carácter pública sobre la entidad objeto del … Seguir leyendo

Publicado en Divulgación, Estudios, Footprinting, Pentest, Todos | Etiquetado , , , , | Comentarios desactivados en Footprinting informático, primer paso del Pentest o Test de Intrusión.

Seguridad Informática: El Flame… del ciberdelito al ciberespionaje

Publicado el 07/06/2012 por Rafael_L_R

Los expertos de Kaspersky Lab en el transcurso de una investigación en la cual buscaban un malware desconocido que había estado borrando datos de sistemas en Asia Occidental al que finalmente llamaron Wiper, se toparon  con un nuevo tipo de malware … Seguir leyendo

Publicado en Delitos Informáticos, Malware, Todos | Etiquetado , , , | Comentarios desactivados en Seguridad Informática: El Flame… del ciberdelito al ciberespionaje

RFC 3227…Directrices para la recopilación de evidencias

Publicado el 03/06/2012 por Rafael_L_R

En estos últimos días he estado trabajando con el documento de las recomendaciones propuestas por la RFC 3227 “Directrices para la recopilación de evidencias y su almacenamiento”. Realmente cuando te enfrentas a la realización de una actuación, se es consciente … Seguir leyendo

Publicado en Cadena de Custoria, Divulgación, Estándares y normas, Estudios | Etiquetado , , , , , | Comentarios desactivados en RFC 3227…Directrices para la recopilación de evidencias