Recursos Gratuitos
90+ infografías de ciberseguridad gratuitas para toda la comunidad. Sin formularios para descargar. Solo conocimiento compartido.
105 de 105 recursos
Tipos de escaneo, técnicas y señales para identificar escaneos de puertos en una red.
Componentes, roles y procesos clave dentro de un Centro de Operaciones de Seguridad.
Técnica de prueba de seguridad usando entradas aleatorias para encontrar vulnerabilidades.
Cómo funcionan los ataques de desbordamiento de búfer para ejecutar código malicioso.
Cómo funcionan EDR y XDR para detectar y responder ante amenazas en endpoints.
Anatomía completa de un ataque contra entornos Active Directory, desde reconocimiento hasta exfiltración.
Cómo operan los ataques ransomware y sus fases de cifrado y extorsión.
Cómo sitios web comprometidos infectan usuarios automáticamente al visitarlos.
Cómo las VPN protegen comunicaciones y privacidad en redes públicas.
Cómo los atacantes capturan y analizan tráfico de red para obtener información sensible.
Metodologías y fases utilizadas en pruebas de penetración ofensivas.
Cómo utilizar operadores avanzados de búsqueda para realizar investigaciones OSINT.
Cómo los estafadores manipulan víctimas fingiendo emergencias familiares.
Cómo los atacantes manipulan respuestas DNS para redirigir usuarios a sitios maliciosos.
Cómo Zero Trust valida continuamente identidades, dispositivos y accesos.
Cómo analizar tráfico de red para detectar amenazas y anomalías.
Cómo comprometer dispositivos IoT y explotar redes conectadas.
Cómo documentos Office con macros maliciosas son utilizados para distribuir malware.
Vectores de ataque comunes dirigidos a APIs modernas y servicios REST.
Cómo los atacantes explotan procesos de sincronización MFA para obtener acceso no autorizado.
Funciones y responsabilidades de los equipos Blue Team en ciberseguridad.
Cómo funcionan los ataques DDoS dirigidos a aplicaciones y servidores HTTP.
Cómo priorizar y clasificar incidentes de seguridad de manera efectiva.
Cómo operan los canales C2 utilizados por malware y actores maliciosos.
Cómo funciona el Cross-Site Scripting reflejado y sus vectores más comunes.
Cómo los atacantes elevan privilegios en sistemas Linux mediante configuraciones inseguras y vulnerabilidades.
Cómo los atacantes inyectan scripts maliciosos en aplicaciones web vulnerables.
Técnicas de evasión y ocultamiento usando JavaScript ofuscado.
Cómo los atacantes saturan servicios DNS mediante ataques de inundación masiva.
Vectores de ataque comunes contra arquitecturas basadas en microservicios.
Cómo explotar vulnerabilidades Broken Object Level Authorization en APIs.
Cómo los atacantes interceptan y alteran comunicaciones entre dos partes.
Cómo los atacantes manipulan prompts para alterar el comportamiento de sistemas basados en IA.
Vectores de ataque comunes contra infraestructura AWS, Azure y GCP.
Técnicas psicológicas utilizadas para manipular personas y obtener acceso no autorizado.
Funciones y metodologías utilizadas por equipos Red Team para simular ataques reales.
Arquitectura y funcionamiento de sistemas modernos basados en inteligencia artificial.
Cómo funcionan los sistemas de pagos inmediatos y los riesgos de seguridad asociados.
Cómo utilizar Wireshark para capturar y analizar tráfico de red.
Cómo explotar referencias directas inseguras a objetos en aplicaciones web.
Cómo los atacantes comprometen proveedores, librerías y pipelines CI/CD para distribuir malware.
Cómo funcionan las llamadas perdidas fraudulentas conocidas como Wangiri.
Cómo los sitios web identifican usuarios mediante técnicas de fingerprinting del navegador.
Cómo funcionan los ataques phishing y las técnicas más utilizadas para engañar usuarios.
Cómo los atacantes explotan vulnerabilidades en JSON Web Tokens para escalar privilegios.
Anatomía de ataques comunes contra aplicaciones web modernas.
Cómo los gusanos se propagan automáticamente a través de redes y sistemas vulnerables.
Cómo se descubren, registran y explotan las vulnerabilidades CVE.
Cómo operan las amenazas persistentes avanzadas dentro de organizaciones.
Cómo el malware fileless opera en memoria para evadir mecanismos de detección tradicionales.
Cómo los atacantes abusan de notificaciones MFA para engañar usuarios y obtener acceso.
Cómo los atacantes comprometen sitios frecuentados por sus víctimas para distribuir malware.
Indicadores comunes para detectar correos electrónicos de phishing.
Cómo los troyanos engañan usuarios para instalar software malicioso disfrazado de legítimo.
Cómo DMARC ayuda a prevenir spoofing y phishing en correos electrónicos.
Cómo los analistas buscan amenazas avanzadas de manera proactiva dentro de una organización.
Cómo SPF valida servidores autorizados para enviar correos electrónicos.
Cómo inconsistencias HTTP permiten manipular proxies y servidores backend.
Metodologías y técnicas utilizadas para analizar muestras de malware.
Cómo los atacantes manipulan tokens de acceso para escalar privilegios o suplantar usuarios.
Cómo los rootkits ocultan procesos maliciosos y mantienen persistencia en sistemas comprometidos.
Metodologías y técnicas utilizadas para evadir controles y restricciones de firewall en entornos de red.
Cómo funcionan los ataques de fuerza bruta contra credenciales y sistemas.
Cómo los atacantes inyectan consultas SQL maliciosas para comprometer bases de datos.
Amenazas y vectores de ataque contra contenedores y clusters Kubernetes.
Cómo MFA fortalece la autenticación mediante múltiples factores de verificación.
Cómo operan los fraudes de compras online mediante tiendas falsas y ofertas engañosas.
Framework MITRE ATT&CK para clasificar tácticas y técnicas de adversarios.
Cómo los ataques SYN Flood consumen recursos agotando conexiones TCP.
Cómo las botnets son utilizadas para ejecutar ataques distribuidos de denegación de servicio.
Ataques DDoS basados en reflexión y amplificación utilizando servicios expuestos.
Técnicas utilizadas para evadir soluciones EDR y XDR modernas.
Cómo aplicaciones fraudulentas de préstamos rápidos extorsionan y roban información.
Cómo los ciberdelincuentes utilizan inteligencia artificial para automatizar ataques y fraudes.
Cómo los atacantes manipulan rutas BGP para redirigir o interceptar tráfico de internet.
Cómo los equipos Purple Team integran capacidades ofensivas y defensivas.
Cómo los atacantes utilizan proxies inversos para capturar credenciales y sesiones MFA.
Cómo funcionan los ataques DDoS utilizando amplificación mediante servidores NTP.
Cómo el spyware recopila información sensible y monitorea actividad de usuarios.
Cómo funcionan los virus informáticos y sus mecanismos de propagación.
Métodos utilizados para romper contraseñas mediante fuerza bruta, diccionarios y ataques híbridos.
Proceso para administrar, auditar y optimizar reglas de firewall de forma segura.
Cómo los atacantes fuerzan servidores a realizar solicitudes internas o externas maliciosas.
Cómo DKIM protege correos electrónicos mediante firmas criptográficas.
Metodologías utilizadas para recolectar y analizar evidencia digital.
Cómo integrar seguridad en pipelines CI/CD y procesos DevOps.
Buenas prácticas para crear contraseñas fuertes y resistentes a ataques.
Metodologías utilizadas para encontrar vulnerabilidades en programas Bug Bounty.
Cómo recolectar inteligencia mediante fuentes abiertas y técnicas OSINT.
Ataques DDoS mediante amplificación utilizando servidores Memcached expuestos.
Cómo los atacantes saturan tablas CAM de switches para capturar tráfico de red.
Cómo los atacantes utilizan dominios falsos para suplantar marcas y robar credenciales.
Cómo los atacantes utilizan dispositivos UPnP/SSDP para amplificar tráfico DDoS.
Cómo Slowloris agota conexiones HTTP manteniéndolas abiertas el mayor tiempo posible.
Cómo funcionan SSO y SAML para centralizar autenticación y acceso.
Cómo subdominios mal configurados pueden ser secuestrados por atacantes.
Ataques DDoS diseñados para saturar ancho de banda y capacidad de red.
Cómo los atacantes interceptan sesiones y credenciales mediante ataques AITM.
Metodología de uso de Cobalt Strike para simular ataques y pruebas de penetración.
Fases y procedimientos utilizados para responder incidentes de seguridad.
Qué es MCP y cómo permite integrar modelos de IA con herramientas y sistemas externos.
Cómo los atacantes crean puntos WiFi falsos para interceptar tráfico y credenciales.
Cómo los atacantes utilizan herramientas legítimas del sistema para evitar detección.
Vulnerabilidad que permite fragmentación de paquetes para evadir sistemas de seguridad.
Fases comunes utilizadas por atacantes para comprometer sistemas y mantener acceso.
Newsletter
Te enviamos un email al mes con las infografías nuevas y tendencias de ciberseguridad. Sin spam, puedes darte de baja cuando quieras.
¿Quieres aprender más?
Visita nuestra academia para formación especializada en ciberseguridad.
Ir a la AcademiaLeer el Blog¿Necesitas ayuda con tu ciberseguridad? 💬