← Volver al inicio

Recursos Gratuitos

Conocimiento libre

90+ infografías de ciberseguridad gratuitas para toda la comunidad. Sin formularios para descargar. Solo conocimiento compartido.

Orden

105 de 105 recursos

Anatomía del Escaneo de Puertos
🔍infographics, network security

Anatomía del Escaneo de Puertos

Tipos de escaneo, técnicas y señales para identificar escaneos de puertos en una red.

#PortScanning#NetworkSecurity#Nmap
Anatomía de un Centro de Operaciones de Seguridad
🏢infographics, security operations

Anatomía de un Centro de Operaciones de Seguridad

Componentes, roles y procesos clave dentro de un Centro de Operaciones de Seguridad.

#SOC#SecurityOperations#SIEM
Fuzzing
Metodologías

Fuzzing

Técnica de prueba de seguridad usando entradas aleatorias para encontrar vulnerabilidades.

#Fuzzing#Testing#VulnerabilityDiscovery
Buffer Overflow
Tipos de Ataques, Vulnerabilidades

Buffer Overflow

Cómo funcionan los ataques de desbordamiento de búfer para ejecutar código malicioso.

#BufferOverflow#Memory#CodeExecution
EDR/XDR
🛡️Seguridad Digital

EDR/XDR

Cómo funcionan EDR y XDR para detectar y responder ante amenazas en endpoints.

#EDR#XDR#EndpointSecurity
Ataque a Active Directory
🔓Anatomía de Ataques, Tipos de Ataques

Ataque a Active Directory

Anatomía completa de un ataque contra entornos Active Directory, desde reconocimiento hasta exfiltración.

#Kerberos#AD#RedTeam
Ransomware
💰Malware y Dispositivos

Ransomware

Cómo operan los ataques ransomware y sus fases de cifrado y extorsión.

#Ransomware#Extortion#Encryption
Drive-By Attack
Ataques Web, Tipos de Ataques

Drive-By Attack

Cómo sitios web comprometidos infectan usuarios automáticamente al visitarlos.

#Drive-By#BrowserExploit#WebSecurity
VPN
🌐Seguridad Digital

VPN

Cómo las VPN protegen comunicaciones y privacidad en redes públicas.

#VPN#Privacy#Encryption
Ataque Sniffing
👂Ataques de Red, Tipos de Ataques

Ataque Sniffing

Cómo los atacantes capturan y analizan tráfico de red para obtener información sensible.

#Sniffing#Packets#TrafficAnalysis
Pentesting
🧑‍💻Metodologías

Pentesting

Metodologías y fases utilizadas en pruebas de penetración ofensivas.

#Pentesting#RedTeam#OffensiveSecurity
Google Dorking
🔎Metodologías

Google Dorking

Cómo utilizar operadores avanzados de búsqueda para realizar investigaciones OSINT.

#GoogleDorking#OSINT#Reconnaissance
Fraude Familiar en Apuros
📞Fraude

Fraude Familiar en Apuros

Cómo los estafadores manipulan víctimas fingiendo emergencias familiares.

#Fraud#Scam#SocialEngineering
DNS Cache Poisoning
Ataques de Red, Tipos de Ataques

DNS Cache Poisoning

Cómo los atacantes manipulan respuestas DNS para redirigir usuarios a sitios maliciosos.

#DNS#Poisoning#Spoofing
Verificación Continua Zero Trust
🔐Procesos

Verificación Continua Zero Trust

Cómo Zero Trust valida continuamente identidades, dispositivos y accesos.

#ZeroTrust#Identity#AccessControl
Análisis del Tráfico de Red
📡Metodologías, Ataques de Red

Análisis del Tráfico de Red

Cómo analizar tráfico de red para detectar amenazas y anomalías.

#TrafficAnalysis#NetworkMonitoring#Detection
Ataque IoT
📡Anatomía de Ataques, Tipos de Ataques

Ataque IoT

Cómo comprometer dispositivos IoT y explotar redes conectadas.

#IoT#Embedded#Botnets
Virus de Macro
📄Malware y Dispositivos

Virus de Macro

Cómo documentos Office con macros maliciosas son utilizados para distribuir malware.

#Macros#Office#Malware
Ataque a APIs
Anatomía de Ataques, Ataques Web, Tipos de Ataques

Ataque a APIs

Vectores de ataque comunes dirigidos a APIs modernas y servicios REST.

#OWASPAPI#REST
Ataque de Sincronización MFA
Tipos de Ataques

Ataque de Sincronización MFA

Cómo los atacantes explotan procesos de sincronización MFA para obtener acceso no autorizado.

#MFA#Identity#Authentication
Blue Team
🔵Rojo/Azul/Morado

Blue Team

Funciones y responsabilidades de los equipos Blue Team en ciberseguridad.

#BlueTeam#SOC#Defense
DDoS HTTP Flood
🌐Ataques de Red, Tipos de Ataques

DDoS HTTP Flood

Cómo funcionan los ataques DDoS dirigidos a aplicaciones y servidores HTTP.

#HTTPFlood#Layer7#DDoS
Triaje de Incidentes
🚑Metodologías

Triaje de Incidentes

Cómo priorizar y clasificar incidentes de seguridad de manera efectiva.

#IncidentResponse#SOC#Triage
Comando y Control
🖥Tipos de Ataques

Comando y Control

Cómo operan los canales C2 utilizados por malware y actores maliciosos.

#C2#Malware#Botnet
XSS Reflejado
🪞Ataques Web, Tipos de Ataques

XSS Reflejado

Cómo funciona el Cross-Site Scripting reflejado y sus vectores más comunes.

#ReflectedXSS#OWASP#Injection
Escalada de Privilegios en Linux
🐧Metodologías, Tipos de Ataques

Escalada de Privilegios en Linux

Cómo los atacantes elevan privilegios en sistemas Linux mediante configuraciones inseguras y vulnerabilidades.

#Linux#PrivilegeEscalation#PostExploitation
Cross-Site Scripting (XSS)
💉Ataques Web, Tipos de Ataques

Cross-Site Scripting (XSS)

Cómo los atacantes inyectan scripts maliciosos en aplicaciones web vulnerables.

#XSS#JavaScript#OWASP
JavaScript Ofuscado
Anatomía de Ataques, Tipos de Ataques

JavaScript Ofuscado

Técnicas de evasión y ocultamiento usando JavaScript ofuscado.

#JavaScript#Malware#Obfuscation
DDoS DNS Flood
📡network, Tipos de Ataques, ddos

DDoS DNS Flood

Cómo los atacantes saturan servicios DNS mediante ataques de inundación masiva.

#DNS#DDoS#Flood
Ataque a Microservicios
Anatomía de Ataques, Tipos de Ataques

Ataque a Microservicios

Vectores de ataque comunes contra arquitecturas basadas en microservicios.

#Microservices#API#Cloud
Ataque BOLA
Anatomía de Ataques, Ataques Web, Tipos de Ataques

Ataque BOLA

Cómo explotar vulnerabilidades Broken Object Level Authorization en APIs.

#OWASPAPI#BOLA#Authorization
Man-in-the-Middle
🎭network attacks , Tipos de Ataques

Man-in-the-Middle

Cómo los atacantes interceptan y alteran comunicaciones entre dos partes.

#MITM#Interception#Network
Inyección de prompts
🤖Tipos de Ataques, IA y Emergentes

Inyección de prompts

Cómo los atacantes manipulan prompts para alterar el comportamiento de sistemas basados en IA.

#AISecurity#LLM#PromptInjection
Ataque a Infraestructura Cloud
☁️Anatomía de Ataques, Tipos de Ataques

Ataque a Infraestructura Cloud

Vectores de ataque comunes contra infraestructura AWS, Azure y GCP.

#AWS#Azure#Cloud
Ataque de Ingeniería Social
🧠Tipos de Ataques

Ataque de Ingeniería Social

Técnicas psicológicas utilizadas para manipular personas y obtener acceso no autorizado.

#SocialEngineering#HumanHacking#Phishing
Red Team
🔴Rojo/Azul/Morado

Red Team

Funciones y metodologías utilizadas por equipos Red Team para simular ataques reales.

#RedTeam#Pentesting#OffensiveSecurity
Sistemas de IA
🧠IA y Emergentes

Sistemas de IA

Arquitectura y funcionamiento de sistemas modernos basados en inteligencia artificial.

#AI#MachineLearning#LLM
Sistema de Pagos Inmediatos BRE-B
💳IA y Emergentes

Sistema de Pagos Inmediatos BRE-B

Cómo funcionan los sistemas de pagos inmediatos y los riesgos de seguridad asociados.

#Fintech#Payments#Banking
Análisis de Tráfico con Wireshark
🦈Metodologías, Ataques de Red

Análisis de Tráfico con Wireshark

Cómo utilizar Wireshark para capturar y analizar tráfico de red.

#Wireshark#Packets#TrafficAnalysis
Ataque IDOR
Ataques Web, Tipos de Ataques

Ataque IDOR

Cómo explotar referencias directas inseguras a objetos en aplicaciones web.

#IDOR#OWASP#Authorization
Ataque Supply Chain
📦Anatomía de Ataques, Tipos de Ataques

Ataque Supply Chain

Cómo los atacantes comprometen proveedores, librerías y pipelines CI/CD para distribuir malware.

#SupplyChain#CI/CD#DevSecOps
Fraude Wangiri
☎️Fraude

Fraude Wangiri

Cómo funcionan las llamadas perdidas fraudulentas conocidas como Wangiri.

#Wangiri#PhoneScam#Fraud
Browser Fingerprint
🕵️Metodologías, Anatomía de Ataques

Browser Fingerprint

Cómo los sitios web identifican usuarios mediante técnicas de fingerprinting del navegador.

#Privacy#Tracking#Fingerprinting
Ataque Phishing
🎣Tipos de Ataques

Ataque Phishing

Cómo funcionan los ataques phishing y las técnicas más utilizadas para engañar usuarios.

#Phishing#CredentialTheft#EmailSecurity
Ataque JWT
Anatomía de Ataques

Ataque JWT

Cómo los atacantes explotan vulnerabilidades en JSON Web Tokens para escalar privilegios.

#OWASP#API#JWT
Ataque a Aplicaciones Web
🌐Anatomía de Ataques, Ataques Web, Tipos de Ataques

Ataque a Aplicaciones Web

Anatomía de ataques comunes contra aplicaciones web modernas.

#OWASP#WebSecurity
Gusanos Informáticos
🪱Malware y Dispositivos

Gusanos Informáticos

Cómo los gusanos se propagan automáticamente a través de redes y sistemas vulnerables.

#Worm#Propagation#Malware
Anatomía de un CVE
🪲Anatomía de Ataques

Anatomía de un CVE

Cómo se descubren, registran y explotan las vulnerabilidades CVE.

#CVE#Vulnerabilities#Exploit
Ataque APT
🎯Anatomía de Ataques, Tipos de Ataques

Ataque APT

Cómo operan las amenazas persistentes avanzadas dentro de organizaciones.

#APT#CyberThreat#NationState
Fileless Malware
👻Malware y Dispositivos

Fileless Malware

Cómo el malware fileless opera en memoria para evadir mecanismos de detección tradicionales.

#Fileless#Malware#Evasion
Ataque de Fatiga MFA
Tipos de Ataques

Ataque de Fatiga MFA

Cómo los atacantes abusan de notificaciones MFA para engañar usuarios y obtener acceso.

#MFA#Identity#PushBombing
Watering Hole Attack
🕳️Tipos de Ataques

Watering Hole Attack

Cómo los atacantes comprometen sitios frecuentados por sus víctimas para distribuir malware.

#WateringHole#Compromise
Señales de Phishing
🚨Tipos de Ataques

Señales de Phishing

Indicadores comunes para detectar correos electrónicos de phishing.

#Phishing#EmailSecurity#Awareness
Troyano
🐴Malware y Dispositivos

Troyano

Cómo los troyanos engañan usuarios para instalar software malicioso disfrazado de legítimo.

#Trojan#Malware#SocialEngineering
DMARC
🛡️Seguridad Digital

DMARC

Cómo DMARC ayuda a prevenir spoofing y phishing en correos electrónicos.

#DMARC#Phishing#EmailSecurity
Threat Hunting
🎯Procesos

Threat Hunting

Cómo los analistas buscan amenazas avanzadas de manera proactiva dentro de una organización.

#ThreatHunting#Detection#SOC
SPF
✉️Seguridad Digital

SPF

Cómo SPF valida servidores autorizados para enviar correos electrónicos.

#SPF#EmailSecurity#DNS
HTTP Request Smuggling
Ataques Web, Tipos de Ataques

HTTP Request Smuggling

Cómo inconsistencias HTTP permiten manipular proxies y servidores backend.

#HTTP#Smuggling#OWASP
Análisis de Malware
🔬Metodologías, Malware y Dispositivos

Análisis de Malware

Metodologías y técnicas utilizadas para analizar muestras de malware.

#MalwareAnalysis#ReverseEngineering#ThreatIntelligence
Manipulación de Access Tokens
🎟️Ataques Web, Tipos de Ataques

Manipulación de Access Tokens

Cómo los atacantes manipulan tokens de acceso para escalar privilegios o suplantar usuarios.

#OAuth#Tokens#Authentication
Rootkit
🕳️Malware y Dispositivos

Rootkit

Cómo los rootkits ocultan procesos maliciosos y mantienen persistencia en sistemas comprometidos.

#Rootkit#Persistence#Kernel
Metodología de Evasión de Firewall
Metodologías

Metodología de Evasión de Firewall

Metodologías y técnicas utilizadas para evadir controles y restricciones de firewall en entornos de red.

#Firewall#Evasion#NetworkSecurity
Ataque de Fuerza Bruta
🔨Metodologías, Tipos de Ataques

Ataque de Fuerza Bruta

Cómo funcionan los ataques de fuerza bruta contra credenciales y sistemas.

#BruteForce#Passwords#Authentication
SQL Injection
Ataques Web, Tipos de Ataques

SQL Injection

Cómo los atacantes inyectan consultas SQL maliciosas para comprometer bases de datos.

#SQLInjection#Databases#OWASP
Ataque a Kubernetes
Anatomía de Ataques, Tipos de Ataques

Ataque a Kubernetes

Amenazas y vectores de ataque contra contenedores y clusters Kubernetes.

#Kubernetes#Containers#Cloud
Autenticación Multifactor
🔐Seguridad Digital

Autenticación Multifactor

Cómo MFA fortalece la autenticación mediante múltiples factores de verificación.

#MFA#Authentication#Identity
Fraude en Compras Online
🛒Fraude

Fraude en Compras Online

Cómo operan los fraudes de compras online mediante tiendas falsas y ofertas engañosas.

#Fraud#E-commerce#Scams
MITRE ATT&CK
🎯Metodologías

MITRE ATT&CK

Framework MITRE ATT&CK para clasificar tácticas y técnicas de adversarios.

#MITRE#ATT&CK#ThreatIntelligence
TCP SYN Flood
Ataques de Red, Tipos de Ataques

TCP SYN Flood

Cómo los ataques SYN Flood consumen recursos agotando conexiones TCP.

#TCP#SYNFlood#DDoS
DDoS con Botnets
🕸️Ataques de Red, Tipos de Ataques

DDoS con Botnets

Cómo las botnets son utilizadas para ejecutar ataques distribuidos de denegación de servicio.

#Botnet#DDoS#Malware
DDoS Reflection Amplification
🔁Ataques de Red, Tipos de Ataques

DDoS Reflection Amplification

Ataques DDoS basados en reflexión y amplificación utilizando servicios expuestos.

#DDoS#Reflection#Amplification
Bypass EDR/XDR
Tipos de Ataques

Bypass EDR/XDR

Técnicas utilizadas para evadir soluciones EDR y XDR modernas.

#EDR#XDR#Evasion
Fraude de Préstamos Rápidos
💸Fraude

Fraude de Préstamos Rápidos

Cómo aplicaciones fraudulentas de préstamos rápidos extorsionan y roban información.

#Fraud#MobileApps#Scam
Cibercrimen con IA
🤖IA y Emergentes, Tipos de Ataques, Fraude

Cibercrimen con IA

Cómo los ciberdelincuentes utilizan inteligencia artificial para automatizar ataques y fraudes.

#AI#Cybercrime#Automation
BGP Hijacking
🌍Ataques de Red, Tipos de Ataques

BGP Hijacking

Cómo los atacantes manipulan rutas BGP para redirigir o interceptar tráfico de internet.

#BGP#Routing#NetworkSecurity
Purple Team
🟣Rojo/Azul/Morado

Purple Team

Cómo los equipos Purple Team integran capacidades ofensivas y defensivas.

#PurpleTeam#Collaboration#SecurityTesting
Ataque Reverse Proxy Phishing
🎭Anatomía de Ataques, Tipos de Ataques, phishing

Ataque Reverse Proxy Phishing

Cómo los atacantes utilizan proxies inversos para capturar credenciales y sesiones MFA.

#Phishing#ReverseProxy#MFA
DDoS Amplificación NTP
Ataques de Red, Tipos de Ataques

DDoS Amplificación NTP

Cómo funcionan los ataques DDoS utilizando amplificación mediante servidores NTP.

#DDoS#NTP#Amplification
Spyware
🕵️Malware y Dispositivos

Spyware

Cómo el spyware recopila información sensible y monitorea actividad de usuarios.

#Spyware#Surveillance#Privacy
Virus Informático
🦠Malware y Dispositivos

Virus Informático

Cómo funcionan los virus informáticos y sus mecanismos de propagación.

#Virus#Malware#Propagation
Password Cracking
🔑Tipos de Ataques

Password Cracking

Métodos utilizados para romper contraseñas mediante fuerza bruta, diccionarios y ataques híbridos.

#Passwords#BruteForce#Hashcat
Gestión de Reglas de Firewall
🔥Procesos

Gestión de Reglas de Firewall

Proceso para administrar, auditar y optimizar reglas de firewall de forma segura.

#Firewall#NetworkSecurity#Governance
Server-Side Request Forgery
Ataques Web, Tipos de Ataques

Server-Side Request Forgery

Cómo los atacantes fuerzan servidores a realizar solicitudes internas o externas maliciosas.

#SSRF#Cloud#OWASP
DKIM
📧Seguridad Digital

DKIM

Cómo DKIM protege correos electrónicos mediante firmas criptográficas.

#DKIM#EmailSecurity#Authentication
Investigación Forense Digital
Metodologías

Investigación Forense Digital

Metodologías utilizadas para recolectar y analizar evidencia digital.

#Forensics#IncidentResponse#Evidence
Proceso DevSecOps
⚙️Metodologías, Procesos

Proceso DevSecOps

Cómo integrar seguridad en pipelines CI/CD y procesos DevOps.

#DevSecOps#CI/CD#ShiftLeft
Contraseña Casi Imposible
🔑Seguridad Digital

Contraseña Casi Imposible

Buenas prácticas para crear contraseñas fuertes y resistentes a ataques.

#Passwords#Authentication#SecurityAwareness
Bug Bounty Hunting
🐞Metodologías, Tipos de Ataques

Bug Bounty Hunting

Metodologías utilizadas para encontrar vulnerabilidades en programas Bug Bounty.

#BugBounty#Hacking#Vulnerabilities
OSINT
🕵️Metodologías

OSINT

Cómo recolectar inteligencia mediante fuentes abiertas y técnicas OSINT.

#OSINT#Recon#Intelligence
DDoS Memcached
💥Ataques de Red, Tipos de Ataques

DDoS Memcached

Ataques DDoS mediante amplificación utilizando servidores Memcached expuestos.

#Memcached#Amplification#DDoS
MAC Flooding
🖧Ataques de Red, Tipos de Ataques

MAC Flooding

Cómo los atacantes saturan tablas CAM de switches para capturar tráfico de red.

#Switching#LAN#MACFlooding
Phishing con Dominios Fraudulentos
🌐Tipos de Ataques

Phishing con Dominios Fraudulentos

Cómo los atacantes utilizan dominios falsos para suplantar marcas y robar credenciales.

#Phishing#Domains#Typosquatting
DDoS SSDP
Ataques de Red, Tipos de Ataques

DDoS SSDP

Cómo los atacantes utilizan dispositivos UPnP/SSDP para amplificar tráfico DDoS.

#SSDP#UPnP#Amplification
Ataque Slowloris
🐢Ataques de Red, Tipos de Ataques

Ataque Slowloris

Cómo Slowloris agota conexiones HTTP manteniéndolas abiertas el mayor tiempo posible.

#Slowloris#HTTP#DDoS
SSO y SAML
🔑Seguridad Digital

SSO y SAML

Cómo funcionan SSO y SAML para centralizar autenticación y acceso.

#SSO#SAML#Identity
Subdomain Takeover
Ataques Web, Tipos de Ataques

Subdomain Takeover

Cómo subdominios mal configurados pueden ser secuestrados por atacantes.

#SubdomainTakeover#DNS#WebSecurity
DDoS Volumétrico
🌐Ataques de Red, Tipos de Ataques

DDoS Volumétrico

Ataques DDoS diseñados para saturar ancho de banda y capacidad de red.

#Volumetric#Bandwidth#DDoS
Ataque Adversary-in-the-Middle
🎭Anatomía de Ataques, Tipos de Ataques

Ataque Adversary-in-the-Middle

Cómo los atacantes interceptan sesiones y credenciales mediante ataques AITM.

#AITM#SessionHijacking
Cobalt Strike
Metodologías

Cobalt Strike

Metodología de uso de Cobalt Strike para simular ataques y pruebas de penetración.

#CobaltStrike#Methodology#PenetrationTesting
Respuesta a Incidentes
🚨Procesos

Respuesta a Incidentes

Fases y procedimientos utilizados para responder incidentes de seguridad.

#IncidentResponse#SOC#Containment
Model Context Protocol (MCP)
🧠IA y Emergentes

Model Context Protocol (MCP)

Qué es MCP y cómo permite integrar modelos de IA con herramientas y sistemas externos.

#AI#MCP#LLM
Ataque Evil Twin
Ataques de Red, Tipos de Ataques

Ataque Evil Twin

Cómo los atacantes crean puntos WiFi falsos para interceptar tráfico y credenciales.

#WiFi#EvilTwin#MITM
Living Off The Land
🛠️Malware y Dispositivos

Living Off The Land

Cómo los atacantes utilizan herramientas legítimas del sistema para evitar detección.

#LOTL#Evasion#Windows
Dirty Frag
Vulnerabilidades

Dirty Frag

Vulnerabilidad que permite fragmentación de paquetes para evadir sistemas de seguridad.

#DirtyFrag#Vulnerability#Fragmentation
Ciclo de Explotación
♻️Metodologías, Tipos de Ataques

Ciclo de Explotación

Fases comunes utilizadas por atacantes para comprometer sistemas y mantener acceso.

#Exploitation#KillChain#Attacks

Newsletter

Recibe las nuevas infografías cada mes

Te enviamos un email al mes con las infografías nuevas y tendencias de ciberseguridad. Sin spam, puedes darte de baja cuando quieras.

¿Quieres aprender más?

Visita nuestra academia para formación especializada en ciberseguridad.

Ir a la AcademiaLeer el Blog

¿Necesitas ayuda con tu ciberseguridad? 💬