A finales de los 90, cuando Internet era aún muy joven, era común que los jóvenes expertos en tecnología asustaran a sus amigos controlando (o, en la jerga de Internet, «troleando») sus ordenadores a distancia. Abrían la bandeja del CD, intercambiaban los botones del ratón o cambiaban los colores del escritorio, y para el usuario desprevenido, parecía como si un fantasma tomara el control de la máquina. Recuerden la historia de Elk Cloner (el virus con «personalidad»), uno de los primeros virus microinformáticos conocidos que se propagaron fuera del sistema informático o del laboratorio donde se creó. Atacó el sistema operativo Apple

El phishing como servicio (PaaS) es un tipo de servicio ofrecido por ciberdelincuentes o proveedores de servicios ilícitos que simplifica y automatiza todo el proceso de creación y distribución de ataques de phishing y, en consecuencia, campañas maliciosas. Funciona de forma similar a muchos otros servicios basados en suscripción o modelos de afiliados, lo que facilita a los atacantes la ejecución de campañas de phishing sin necesidad de conocimientos técnicos profundos. Phishing como servicio (PaaS) Así funciona el phishing como servicio: Otros servicios ofrecidos en el ámbito clandestino Además de los modelos PaaS que hemos visto, existen muchos ciberdelincuentes que ofrecen servicios

Doxing (abreviatura de «dropping dox», a veces escrito como Doxxing) es el acto de revelar información personal sobre alguien en línea, como su nombre real, domicilio, lugar de trabajo, número de teléfono, información financiera y otra información personal. Esta información se divulga al público sin el permiso de la víctima. Si bien la práctica de revelar información personal sin consentimiento es anterior a internet, el término «doxing» surgió por primera vez en el mundo de la ciberdelincuencia en la década de 1990, cuando el anonimato se consideraba sagrado. Prefacio Las disputas entre hackers rivales a veces conducían a la «publicación de documentos»

Las amenazas persistentes avanzadas (APT) son actores maliciosos que operan en la sombra de internet, llevando a cabo ataques altamente sofisticados y dirigidos. Estos grupos, a menudo asociados con estados-nación, representan una amenaza significativa para la ciberseguridad a nivel mundial. Este artículo busca arrojar luz sobre el complejo mundo de las APT, analizando en detalle quiénes son, qué las impulsa y cómo operan. A lo largo de varios capítulos, exploraremos los fundamentos de las APT, desde las motivaciones que las impulsan hasta la comprensión de sus tácticas avanzadas y cómo las organizaciones pueden defenderse de estas amenazas generalizadas. Nuestro recorrido nos llevará

Los ataques de denegación de servicio distribuido (DDoS) son una de las amenazas más comunes para sitios web, servidores y otras infraestructuras en línea. En concreto, este tipo de ataque intenta saturar los servidores objetivo con una gran cantidad de solicitudes de tráfico, impidiendo que los usuarios legítimos accedan a los recursos en línea. En este artículo, examinaremos cómo se producen los ataques DDoS, las técnicas que se utilizan actualmente, quiénes los llevan a cabo, las soluciones que ofrece la ciberdelincuencia y cómo mitigarlas. Cómo se produce un ataque de denegación de servicio distribuido Los ataques DDoS se llevan a cabo principalmente