Para ti

Mecanismo de comando y control

Infografía sobre mecanismos de comando y control (C2): qué es, prevención y paso a paso del ataque.

Phishing por dominios fraudulentos

Infografía sobre phishing por dominios fraudulentos: concepto, riesgos y paso a paso del ataque.

Proceso de verificación continua en Zero Trust

Infografía sobre proceso de verificación continua Zero Trust: concepto, características y paso a paso del ataque.

Prompt injection: ataques a sistemas automatizados

Infografía sobre ataques a sistemas automatizados: concepto, prevención y paso a paso del ataque por medio de prompt injection.

Anatomía de un ataque a JWT

Infografía sobre anatomia de un ataque a JWT ( Json Web Token)

Anatomía de un ataque de Reverse Proxy Phishing

Infografia sobre anatomía de un ataque de Reverse Proxy Phishing

Anatomía de un ataque de Supply Chain

Infografia sobre anatomia de un ataque de cadena de suministro(supply chain)

Crimenes que utilizan IA como herramienta

Infografia sobre cibercrimen usando Inteligencia Artificial

Anatomía de un ataque B.O.L.A

Infografía sobre anatomía de un ataque B.O.L.A. (Broken Object Level Authorization)

Anatomía de un ataque a contenedores/kubernetes

Infografía sobre anatomía de un ataque a contenedores/kubernetes

Anatomía de un ataque a Infraestructura Cloud

Infografía sobre anatomía de un ataque a infraestructura cloud

Anatomía de un ataque a IoT

Infografia sobre anatomía de un ataque a IoT (Internet of Things)

Anatomía de un ataque AitM

Infografía:Anatomía de un ataque AitM (Adversary in the middle)

Anatomía de un ataque a APIs

Anatomía de un ataque a APIs

Anatomía de un ataque a Aplicaciones Web

Infografía sobre anatomía de un ataque a Aplicaciones Web

Anatomía de un ataque a APT

Infografía sobre anatomía de un ataque a Advanced Persistent Threat(APT)

DKIM

Infografía sobre DKIM o DomainKeys Identified Mail, un protocolo de seguridad que autentica correos electrónicos mediante firmas digitales. Explica qué es DKIM, por qué es importante para evitar la suplantación de identidad (spoofing) y cómo funciona el proceso de verificación entre el servidor emisor, el DNS y el destinatario.

DMARC

Infografía sobre Domain-based message authentication, reporting and conformance (DMARC): concepto, importancia y funcionamiento.

SPF

Infografía sobre Sender policy framework (SPF) : concepto, importancia y funcionamiento.

MCP

Infografía sobre Model context protocol(MCP): concepto, importancia y funcionamiento.

Bypass de controles EDR/XDR

Infografía sobre Bypass de controles EDR/XDR: concepto, importancia y funcionamiento.

Tipos de malware: Fileless malware

Infografía sobre fileless malware: concepto, funcionamiento, características y formas de prevención

Tipos de malware: Living off the land (LotL)

Infografía sobre Living off the Land: concepto, funcionamiento, ejemplos y prevención de ataques LotL.

Autenticación Multi-Factor (MFA)

Infografía explicativa sobre la Autenticación Multi-Factor (MFA), que muestra qué es, cómo funciona paso a paso y por qué es importante para la seguridad informática y la protección de cuentas.

Spyware

Infografía sobre spyware: concepto, cómo funciona y qué actividades realiza.

Watering Hole

Infografía sobre ataques watering hole: concepto, funcionamiento y paso a paso del ataque.

VPN Red Privada Virtual

Infografía sobre VPN: qué es una red privada virtual, cómo funciona y sus principales usos en ciberseguridad.

Proceso de Threat Hunting

Infografía sobre el proceso de threat hunting, concepto, características y funcionamiento.

Señales de Phishing

Infografía sobre señales de un correo de phishing, cómo revisar enlaces y validar reputación de IP o dominios.

Ataque de fatiga de MFA

Infografía sobre ataque de fatiga MFA: qué es, cómo funciona paso a paso y formas de prevención en ciberseguridad

DDOS TCP Ataque Syn Flood

ataques a redes: denegación de servicio distribuido TCP SYN flood

HTTP Request Smuggling

Infografía sobre HTTP request smuggling (contrabando de solicitudes HTTP): concepto, paso a paso del ataque y alcance en seguridad web.

Hombre en el Medio

Infografía sobre ataque Man in the Middle (MITM): concepto, funcionamiento y ejemplos en ciberseguridad.

DNS Envenenamiento de caché

Infografía sobre DNS cache poisoning: concepto, funcionamiento, ejemplo gráfico

DNS Ataque Memcached

network attacks: DDOS memcached

Ataque de sincronización MFA

Infografía sobre ataque de sincronización MFA: qué es, paso a paso del ataque y métodos de prevención.

Ransomware

Infografía sobre ransomware: concepto, funcionamiento paso a paso (infección, cifrado, demanda) y ejemplos gráficos.

Tipos de Malware: Virus

Infografía sobre virus informático: concepto y funcionamiento paso a paso (infección, replicación, activación y evasión).”

Inyección de código SQL

Infografía sobre inyección SQL (SQLi): concepto, paso a paso del ataque y alcance sobre bases de datos web.

SSO y SAML

Infografía sobre SSO y SAML: concepto, funcionamiento paso a paso del inicio de sesión único y autenticación segura.

Cross-site Scripting Stored XSS

Infografía sobre XSS almacenado (Cross-Site Scripting): concepto, ejemplo ilustrativo, impacto y alcance del ataque

Cross-site Request Forgery (CSRF)

Infografía sobre Cross-Site Request Forgery (CSRF): qué es, cómo funciona paso a paso (ejemplo ilustrativo)

Cross-site Scripting (XSS)

ataques web: cross site scripting

Ataque IDOR

ataques web: ataques IDOR

Server-Side Request Forgery (SSRF)

Infografía sobre SSRF (Server-Side Request Forgery): concepto, cómo funciona, paso a paso ilustrativo y alcance del ataque.

Drive by Attack

Infografía sobre ataque Drive-by Download: concepto, paso a paso ilustrativo, vectores de infección.

Sub-domain Takeover

subdomain takeover

DDOS Ataque Slowris

ataques a redes: denegación de servicio distribuido

DDOS Ataque SSDP

Infografía sobre ataques DDoS por amplificación SSDP: qué es, cómo funciona paso a paso.

Tipos de Malware: Virus de Macro

Infografía sobre virus de macro, un tipo de malware que aprovecha las macros de Microsoft Office para ejecutar código malicioso en archivos como Word o Excel. Explica cómo funciona, los métodos de propagación a través de correos, descargas o unidades USB, y el uso de ingeniería social para engañar a los usuarios y activar macros infectadas.

DDOS NTP Ataque de Amplificación

network attacks: DDOS NTP amplification

Rootkit

Infografía sobre rootkit: concepto, cómo funcionan, métodos de ocultación y evasión, impacto.

Ciclo de explotación

Infografía sobre el ciclo de explotación: definición y fases paso a paso (reconocimiento, enumeración, explotación, escalada, persistencia, movimiento lateral).

Técnica de Phishing

Infografía sobre phishing: concepto, funcionamiento, riesgos como robo de credenciales y consejos de prevención.

Contraseña casi imposible

Infografía sobre cómo crear contraseñas seguras: combinar símbolos, longitud, evitar palabras comunes y usar gestores.

Inteligencia Open Source

Infografía sobre Open Source Intelligence (OSINT): definición, usos, y tipos de información personal y corporativa que se puede obtener.

Tipos de malware: Gusanos

Infografía sobre gusanos informáticos: definición, cómo funcionan y los impactos o alcances de este tipo de malware.

Tipos de malware: Troyano

Infografía sobre troyanos: definición, cómo funcionan paso a paso (infección, elevación de privilegios, persistencia) y los impactos típicos.

Manipulación de tokens

Infografía sobre manipulación de tokens de acceso: definición, estructura y alcance del ataque.

Sistemas de IA

Infografía sobre sistemas de IA: funcionamiento general, PSO, temperatura, tokens, contexto y alucinaciones.

Botnets

Infografía sobre ataques DDoS, botnets y malware tipo Mirai: concepto, funcionamiento paso a paso

DDOS Ataque Volumétrico

Infografía educativa sobre ataques DDoS volumétricos y denegación de servicio distribuido. Explica cómo los atacantes saturan el ancho de banda de un servidor o red mediante un gran volumen de tráfico malicioso. Incluye diagramas que muestran el uso de protocolos como HTTP, TCP/IP y UDP, y cómo se ejecutan ataques de amplificación DNS y NTP utilizando botnets. Se describe el flujo del ataque desde el criminal hasta los servidores web víctimas, destacando la diferencia entre tipos de ataques DDoS y el objetivo de sobrecargar los recursos del sistema. Elaborada por SecPro Security Professionals.

DDOS Ataque de Inundación HTTP

nfografía sobre ataques a redes: denegación de servicio distribuido (DDoS), ataques de inundación HTTP, protocolo HTTP, funcionamiento y ejemplos ilustrativos de saturación de servidores web y mitigación de ciberataques.

DDOS Ataque de Inundación DNS

network attacks: DDOS DNS Flood

Sniffing

Infografía sobre sniffing en redes: definición, funcionamiento, diferencias entre hubs y switches, y cómo el tráfico en texto claro puede ser interceptado.

DDOS Ataque de Amplificación y Reflejo

Infografía: ataques DDoS por amplificación y reflexión — definición, funcionamiento paso a paso, ejemplos (DNS/NTP) y recomendaciones prácticas de mitigación.

Evil Twin

Infografía Evil Twin: definición, cómo funcionan puntos de acceso Wi‑Fi falsos que roban credenciales, ejemplos gráficos y recomendaciones de mitigación.

BGP Hijacking

Infografía sobre BGP Hijacking: definición, funcionamiento paso a paso, gráfico ilustrativo.

Ataque MAC Flooding

Infografía sobre ataques de red tipo MAC flooding que explica su concepto, funcionamiento paso a paso, ejemplos visuales y medidas de mitigación para proteger switches y redes LAN frente a vulnerabilidades de capa 2.

Ataque a contraseñas

Ataque a contraseñas aplicando password cracking: definición, tipos de ataques (diccionario, fuerza bruta, híbrido, reglas y rainbow tables) y ejemplos ilustrativos

Análisis con Wireshark

Análisis de tráfico de red con Wireshark, incluyendo captura de paquetes, análisis jerárquico de protocolos, resolución de direcciones MAC y URLs, filtrado de conversaciones entre hosts, inspección de paquetes específicos, exportación de objetos para análisis de malware.

Ingeniería social

Infografía educativa sobre ataques de ingeniería social que explica las técnicas de phishing, vishing y smishing, sus diferencias y cómo prevenir estos fraudes para mejorar la ciberseguridad personal y empresarial.

Contáctanos



+57 313 3509315



[email protected]



Calle 100 No 10-59 Oficina 301 Bogotá, Colombia

Lunes-viernes: 8am - 6pm

Comencemos

Concierte una cita virtual con nuestros expertos para un Diagnóstico Externo de Ciberseguridad gratuito.

ISO 9001 SGS Certificate Icon

ISO 27001 SGS Certificate Icon

Infórmese sobre eventos, noticias y recursos gratuitos

Política de tratamiento de datos personales

Política de sistema de gestión

Síguenos en redes sociales

Please enable JavaScript in your browser to view the content