Herramientas para expertos en ciberseguridad

| |

Describiremos algunas herramientas para expertos en ciberseguridad, que les pueden ayudar en analizar, examinar y fortalecer la seguridad en las empresas y organizaciones.

Panorama general de ciberseguridad

De acuerdo con Microsoft, en el primer semestre del 2020, hubo un aumento de casi 35% en el volumen total de ataques en IoT respecto al segundo semestre del 2019.

El ransomware fue la razón predominante detrás de las actividades de respuesta a incidentes entre octubre de 2019 y julio de 2020.

Las técnicas de ataque más comunes utilizadas por los atacantes de los Estados nación en el último año son la exploración, el robo de credenciales, el malware y la explotación de las Redes Virtuales Privadas (VPN).

En el caso de México, la plataforma Threat Intelligence Insider Latin America de Fortinet señala que el país fue objetivo de 3.1 mil millones de intentos de ciberataque entre enero y junio de este año, sumando al total de 15 mil millones de intentos en América Latina y el Caribe durante el mismo período.

Ciberseguridad durante la pandemia

Durante la pandemia de Covid-19 se han incrementado los ciberataques, ya que los empleados que trabajan desde casa no tienen acceso a las mismas arquitecturas de seguridad de nivel empresarial en un lugar de trabajo.

Los antivirus no son suficiente, dado que lo sofisticados piratas informáticos han desarrollado ataques desde la perspectiva de ingeniería social a manera de punto de entrada. Esto les dificulta el trabajo a los especialistas detectar y mitigar ataques.

Por lo tanto, el aumento en el número de ciberataques también ha crecido la demanda de profesionales de la ciberseguridad; la ciberseguridad sido centro de atención tanto a expertos como de principiantes.

Probar los sistemas de seguridad y buscar fallas puede traer ventajas para los expertos, ya que se juega con las mismas herramientas con las que juegan los hackers utilizan. En ese sentido, es legal su utilización ya que su objetivo es ayudar a las empresas a descubrir vulnerabilidades de seguridad para solucionarlas.

A continuación, herramientas para expertos en ciberseguridad con las que podrán hacer frente a las ciberamenazas.

Nmap (“Network Mapper”)

Se trata de una herramienta de código abierto y gratuito que tiene como objetivo el descubrimiento de redes y la auditoría de seguridad en distintas redes.

Se puede utilizar por administradores de sistemas y redes que lo utilizan para tareas como el inventario de la red, la gestión de programas de actualización del servicio y la supervisión del tiempo de actividad del host o del servicio.

Nmap utiliza paquetes de IP sin procesar para determinar qué hosts están disponibles en la red, qué servicios (nombre y versión de la aplicación), qué sistemas operativos (y versiones de SO) están ejecutando, qué tipo de filtros de paquetes / firewalls están en uso y otras características.

Herramienta Nmap

Wireshark

Se trata de un analizador de protocolos de red popular que permite ver lo que está sucediendo en la red de manera detallada; es el estándar de facto en muchas empresas comerciales y sin fines de lucro, agencias gubernamentales e instituciones educativas.

Wireshark tiene un conjunto de funciones como son las siguientes:

  • Capturar en vivo y análisis fuera de línea
  • Navegador de paquetes estándar de tres paneles
  • Los datos de red capturados se pueden navegar a través de una GUI o mediante la utilidad TShark en modo TTY
  • Análisis de VoIP

Los datos en vivo se pueden leer desde Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (según la plataforma)

Herramienta Wireshark

John the Ripper

John the Ripper es un programa de criptografía que tiene la capacidad de descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros.

Permite a los administradores de sistemas comprobar que las contraseñas de los usuarios son suficientemente buenas.

John the Ripper es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas.

Herramienta John the Ripper

Nikto

Es una herramienta de código abierto capaz para realizar escaneos de servidores web que puede ayudar a los especialistas a buscar archivos dañinos, configuraciones incorrectas, instalaciones de software desactualizadas, etc.

También comprueba la presencia de varios archivos de índice, configuraciones de servidor HTTP y software de servidor web instalado.

Se utiliza para auditorías generales de seguridad de servidores web, puede escanear un servidor web grande rápido, pero los sistemas de detección de intrusos captarán estos escaneos. Sin embargo, cuenta con un soporte para complementos anti-IDS por si se desean realizar escaneos sigilosos.

Herramienta Nikto

Leíste: Herramientas para expertos en ciberseguridad, te recomendamos: Microsoft detecta creciente sofisticación en amenazas cibernéticas

Síguenos en nuestras redes sociales:

Twitter

Facebook

Youtube

Previous

Premio Mujer STEM Colombia 2020 es presentado por SAP

Barras de sonido Samsung Serie Q: características y precios

Next