Un sistema comprometido se refiere a un dispositivo, red o infraestructura digital que se han infiltrado, manipulado o accedido sin autorización por actores malintencionados. Esto puede implicar la pérdida de datos, el control remoto del sistema o la interrupción de sus servicios. En esencia, un sistema comprometido ya no es totalmente confiable, ya que su...
Un ataque Man-in-the-Middle (MitM), o "hombre en el medio", es una forma de ciberataque en la que un atacante intercepta y potencialmente altera la comunicación entre dos partes que creen estar interactuando directamente entre sí. Este tipo de ataque es particularmente peligroso porque puede permitir al atacante robar información sensible, como credenciales de inicio de...
El ransomware es un tipo de software malicioso (“malware”) diseñado para bloquear el acceso a un sistema informático o a los datos almacenados en él, exigiendo un pago (“ransom”, en inglés) a cambio de restaurar el acceso. Este tipo de ciberataque se ha convertido en una de las amenazas más comunes y peligrosas en el...
El NAT Hairpinning, también conocido como NAT loopback, es una característica de los routers que permite a los dispositivos de una red interna acceder a servicios que están alojados dentro de la misma red utilizando la dirección IP pública o el nombre de dominio asociado al router. Este comportamiento es útil en escenarios donde los...
Un keylogger (derivado de las palabras en inglés key - tecla y logger - registrador) es un tipo de software o hardware diseñado para registrar cada pulsación de tecla realizada en un dispositivo, como una computadora, un teléfono móvil o una tableta. Su objetivo principal es capturar información que el usuario escribe, como contraseñas, números...
Esta guía describe cómo configurar un entorno SFTP seguro en el que los usuarios estén "enjaulados" en directorios específicos, utilizando OpenSSH. Los pasos a continuación usarán el usuario ficticio "user" como ejemplo. 1. Crear un grupo para los usuarios SFTP Se crea un grupo para agrupar a los usuarios SFTP: groupadd sftpusers 2. Crear un...
Guía paso a paso para enganchar un clúster de Kubernetes a un repositorio de GitLab para despliegues automatizados con Helm: Paso 1: Preparar el clúster de Kubernetes Antes de integrar GitLab con Kubernetes, asegúrate de que tu clúster de Kubernetes esté funcionando y accesible. Paso 2: Configurar GitLab CI/CD Paso 3: Configurar los secretos de...
En el ámbito de la monitorización y la observabilidad de aplicaciones modernas, New Relic y Datadog se destacan como dos de las plataformas más populares. Cada herramienta tiene sus propias fortalezas, pero dependiendo de tus necesidades y preferencias, una puede ser más adecuada que la otra. Aquí analizamos sus principales características, ventajas y desventajas, teniendo...
El módulo proxy_http_module en Apache es parte del sistema de mod_proxy y se utiliza para habilitar el soporte HTTP y HTTPS al actuar como un servidor proxy. Este módulo permite que Apache reenvíe solicitudes HTTP/HTTPS a otro servidor o backend, funcionando como un intermediario entre el cliente y el servidor de destino. Características principales de...
La diferencia principal entre los módulos cgi_module y cgid_module de Apache está en cómo manejan los scripts CGI (Common Gateway Interface), específicamente en términos de rendimiento y configuración: 1. cgi_module 2. cgid_module Comparativa resumida Característica cgi_module cgid_module Ejecución Subproceso en el servidor Apache Demonio independiente (cgid) Rendimiento Menos eficiente con alta carga Más eficiente con...