• Search for:
    17Jun, 2025
    IA y Hacking Ético: La Evolución del Hacking Ofensivo

    La inteligencia artificia es una realidad que está transformando el día a día del hacking ético. Para quienes trabajamos en Red Team, pentesting o bug bounty, la IA no solo automatiza tareas: amplía nuestro alcance, acelera los hallazgos y redefine la forma en que atacamos.

    Quien integra IA en sus operaciones ofensivas no solo ahorra tiempo. Obtiene una ventaja táctica real.

    Reconocimiento masivo potenciado por IA

    El reconocimiento es la base de cualquier operación ofensiva. Antes, encontrar subdominios, rutas ocultas o activos olvidados implicaba usar múltiples herramientas, scrapers y wordlists. Hoy, modelos como GPT-4 o Claude pueden analizar un dominio, el contenido de un sitio y datos contextuales para generar patrones de nombres realistas, estructuras de carpetas comunes, combinaciones de subdominios e incluso predictivos de endpoints de APIs.

    Esto permite:

    • Crear wordlists personalizadas basadas en el lenguaje del sitio objetivo.
    • Generar diccionarios de fuzzing semántico (por ejemplo: /invoice/download, /user/export).
    • Sugerir superficies de ataque que no aparecen en los escaneos tradicionales.

    El resultado: un reconocimiento más profundo, específico y veloz.

    Análisis de herramientas ofensivas con IA (Nmap, Burp, etc.)

    Analizar grandes volúmenes de datos generados por herramientas como Nmap o Burp Suite puede ser una tarea repetitiva y propensa a errores. La inteligencia artificial está cambiando ese paradigma al permitir una revisión más rápida, precisa y orientada a resultados.

    Con algunos comandos o integraciones, es posible automatizar el análisis de escaneos y obtener insights de valor, como:

    • Priorización de endpoints sensibles, considerando factores como verbos HTTP inseguros, estructuras de URL anómalas o metadatos expuestos.
    • Detección de inconsistencias lógicas, como endpoints GET que alteran datos o comportamientos inesperados en flujos de autenticación.
    • Sugerencia de posibles vectores de ataque, incluyendo indicios de vulnerabilidades como LFI, IDOR o bypass de validaciones.

    Esto no reemplaza tu criterio como pentester, pero amplifica la capacidad de filtrar el ruido, enfocarse en lo relevante y avanzar más rápido desde la exploración hacia la explotación.

    Explotación asistida: del hallazgo al PoC en minutos

    Una vez identificada una vulnerabilidad, el siguiente paso es convertirla en una explotación efectiva. En esta fase, la inteligencia artificial puede acelerar el proceso significativamente:

    • Generación de payloads personalizados, adaptados al stack tecnológico, filtros, codificaciones y restricciones específicas del entorno objetivo.
    • Propuesta de bypasses para WAF, incluyendo variantes obfuscadas o creativas de ataques conocidos como XSS, SQLi o LFI.
    • Asistencia en la creación de PoCs automatizados, generando rápidamente scripts funcionales en Python, Bash u otros lenguajes que validen la explotación.

    Esto permite reducir el tiempo entre la detección y la validación, potenciando la productividad del red team y facilitando la entrega de pruebas concretas de impacto.

    La clave es que reduces el tiempo entre el hallazgo y la validación real, lo que aumenta tu eficiencia y entrega valor más rápido.

    Ingeniería social porenciada por IA generativa

    La inteligencia artificial no solo interpreta código; también comprende y genera lenguaje con una precisión que la convierte en una aliada poderosa, y potencialmente peligrosa, en el ámbito de la ingeniería social.

    En ejercicios éticos como simulaciones de phishing o campañas de concienciación, la IA puede:

    • Redactar correos electrónicos altamente personalizados, utilizando un tono corporativo convincente y adaptado al estilo de comunicación de la organización.
    • Generar mensajes dirigidos a perfiles específicos, como CFOs, RRHH o DevOps, incorporando terminología y preocupaciones propias del rol.
    • Diseñar guiones para llamadas de pretexting, basados en escenarios creíbles que incrementan la tasa de éxito en pruebas de manipulación social.
    • Crear sitios de phishing realistas, con contenido contextualizado y apariencia coherente con la identidad visual de la empresa objetivo.

    Con la IA, puedes automatizar campañas completas que antes requerían mucho tiempo y esfuerzo creativo, pero que ahora escalan con solo unos pocos prompts.

    Reflexión final

    La incorporación de inteligencia artificial en la ciberseguridad ofensiva no es una tendencia pasajera, sino una evolución inevitable. Para los profesionales del Red Team, integrarla desde ahora significa adquirir una ventaja táctica clara: mayor velocidad, mejor precisión y capacidad de escalar operaciones complejas con menos esfuerzo.

    Sin embargo, la IA no reemplaza la experiencia, el juicio ni la ética del analista. Es una extensión de tus habilidades, no un sustituto. En las manos correctas, se convierte en un multiplicador de impacto. En las incorrectas, en una amenaza creciente.

    Adaptarse no es una opción, es una necesidad. Quien no aproveche hoy estas capacidades, estará en desventaja mañana.

    ¿Te gustó? Compártelo!
    16Jun, 2025
    CLONACIÓN DE VOZ (Voice cloning)

    No es raro que alguna vez hallamos escuchado o leído en alguna parte que estafaron a alguien por medio de una llamada o audio de alguien conocido. Pero que al validar, no era esa persona sino una estafa. Pues bien, esa modalidad de estafa o robo utiliza: Clonación de Voz.

    La clonación de voz se define como una tecnología avanzada que utiliza inteligencia artificial para crear una copia digital de la voz de una persona. Este proceso captura las características únicas de la voz, como el tono, el timbre y el acento, para generar una voz sintética que puede pronunciar cualquier texto de manera casi indistinguible de la voz original.

    Esta tecnología utiliza algoritmos de aprendizaje profundo que analizan muestras de audio de la voz objetivo.

    En seguridad informática, esta técnica se define como deepfake.

    Deepfake es una palabra combinada de aprendizaje profundo y falso, en ingles Deep learning y fake. Esta tecnología permite la creación de videos falsos donde imitan las voces y apariencias de personas reales, haciendo que digan o hagan cosas que nunca hicieron o dijeron. Los deepfakes combinan inteligencia artificial para lograr que las falsificaciones sean muy realistas, tanto en imagen como en audio.   

    En la película G20 de Netflix, utilizan esta tecnología como parte de la trama en el desarrollo de la misma. Así como en la película, cuando estos deepfakes son generados con personas famosas o de alto rango en la sociedad tales como gobernantes, políticos y puestos de poder, esto genera una gran desinformación y muchas veces el público no distingue la realidad de los deepfakes, atrayendo consigo consecuencias en el buen nombre del individuo por decirlo menos. 

    Pero volviendo al tema de este post, la clonación de voz, hay muchos casos donde utilizando esta tecnología llevan a cabo estafas. Uno de estos casos fue el año pasado cuando intentaron clonar de la voz del CEO de Ferrari.

    Los delincuentes informáticos si que sacan provecho a todos los avances tecnológicos y el deepfake no es la excepción. Imitaron la voz de Benedetto Vigna, Ceo de la marca deportiva italiana, e intentaron “cerrar un negocio” con un sentido de urgencia, además de que algunas entonaciones mecánicas hicieron sospechar a su interlocutor, quien hábilmente hizo una pregunta que solo el CEO real conocía la respuesta. “¿Cuál es el título del libro que me has recomendado leer?”. Con esta pregunta, la llamada se corto abruptamente.

    Otro caso de voice cloning o deepfake bastante sonado, fue el de una mujer de nacionalidad Argentina, a la que estafaron haciéndose pasar por George Clooney. Perdió 15 mil dólares y fue a través de Facebook que se  acercaron a la víctima. Esta creyó que la página era legítima porque tenía una foto de perfil con un supuesto tilde azul de verificación, pero en realidad era una imagen manipulada para simular autenticidad.

    Esta modalidad de fraude, se conoce como romance scam, ha aumentado con el uso de inteligencia artificial. Los delincuentes emplean videos generados con IA y voz sintética para hacer que la interacción parezca real.

    Como podemos observar, los fraudes informáticos están a la orden del día. En esta era digital donde la inteligencia artificial ha tomado tanta relevancia y los ciberdelincuentes no pierden el tiempo en utilizar todas las herramientas que tienen a la mano para engañar a sus víctimas, es importante tomar precauciones. A continuación, algunas recomendaciones.

    Recomendaciones:

    • Pactar una palabra o frase secreta con amigos o familiares o incluso empresa para validar que la otra persona sea quien dice ser.
    • No enviar dinero a alguien que no has conocido en persona. Si la conoces, pregúntale algo que sepas que solo esa persona sabría contestar acertadamente.
    • Corroborar la información recibida. Antes de tomar alguna acción, confirma que lo que te estén diciendo sea real. No actuar bajo presiones o urgencias.
    • Se mas exclusivo con tu voz. Limita el envío de audios en redes sociales. Entre menor exposición pública de tu voz, mejor.
    • Desconfía de llamadas de números desconocidos y verifica la identidad de la persona antes de compartir información personal.
    • Si sospechas que alguien está intentando engañarte con una voz clonada, cuelga la llamada y contacta directamente a la persona por otro medio.

    Espero que con estas sencillas pero efectivas recomendaciones, puedas evitar ser estafado y ser de ayuda a alguien que tal vez este en una situacion parecida.

    ¿Te gustó? comparte este post con tus contactos y déjanos saber tu opinión, coméntanos!

    Por: Arianis Livingston M.

    ¿Te gustó? Compártelo!
    28May, 2025
    GitHub Advanced Security (GHAS): Integrando la Seguridad al Ciclo de Desarrollo

    En un entorno donde la velocidad del desarrollo es clave, la seguridad no puede ser un obstáculo: debe estar integrada. GitHub Advanced Security (GHAS) es una solución robusta que lleva las prácticas de seguridad al núcleo de los flujos DevOps, ayudando a los equipos a identificar y mitigar vulnerabilidades desde la raíz, directamente en sus repositorios.

    Este artículo explora sus componentes, beneficios estratégicos y recomendaciones para adoptar una postura de seguridad proactiva desde el código hasta las dependencias.

    ¿Qué es GitHub Advanced Security?

    GitHub Advanced Security es una suite de herramientas de seguridad integradas que proporciona visibilidad y protección continua dentro de GitHub. Permite a las organizaciones:

    • Detectar vulnerabilidades en el código fuente.
    • Identificar secretos expuestos.
    • Corregir dependencias inseguras.
    • Automatizar revisiones de seguridad con mínimo esfuerzo.

    Componentes Principales

    1. 🔍 Code Scanning (Análisis de Código Estático)

    Utilizando CodeQL, GitHub analiza el código fuente en busca de vulnerabilidades como inyecciones, XSS, errores de control de acceso, entre otros.

    • Escaneo automático en cada push o pull request.
    • Compatible con Java, JavaScript, Python, C/C++, Go, C#, Ruby, TypeScript y más.
    • Se pueden escribir reglas personalizadas para cumplir con políticas internas.

    Ejemplo: Detectar un patrón de SQL Injection antes de que llegue a producción.

    2. 🔐 Secret Scanning (Detección de Credenciales)

    Evita que secretos como claves de API, tokens de acceso o archivos .pem se filtren accidentalmente al repositorio. GHAS puede:

    • Escanear el historial completo del repositorio.
    • Integrarse con más de 100 proveedores para alertar o revocar credenciales comprometidas.
    • Bloquear push con secretos desde el lado del cliente.

    Ejemplo: Detectar un token de AWS en un config.js antes del commit.

    3. 📦 Dependabot (Seguridad de Dependencias)

    Las dependencias inseguras son una fuente crítica de vulnerabilidades. GHAS utiliza Dependabot para:

    • Escanear automáticamente los package.json, requirements.txt, pom.xml, etc.
    • Notificar vulnerabilidades conocidas desde la base de datos CVE.
    • Generar pull requests automáticos con versiones corregidas.

    Ejemplo: Actualizar una versión vulnerable de lodash en una app Node.js sin intervención manual.

    Beneficios Estratégicos

    🔄 Integración Nativa

    GHAS no requiere herramientas externas: opera dentro del ecosistema de GitHub, integrándose con Actions, PRs, ramas y entornos protegidos.

    📈 Visibilidad Centralizada

    A través del panel de seguridad de GitHub, los líderes técnicos obtienen reportes de riesgos, estado de remediación y tendencias de vulnerabilidades por organización o equipo.

    🧠 Seguridad Shift Left

    La detección temprana de errores permite corregir vulnerabilidades antes de que se implementen, reduciendo tiempos y costos en pruebas o incidentes en producción.

    ⚙️ Automatización DevSecOps

    Con GitHub Actions, las tareas de escaneo, notificación y remediación pueden orquestarse como parte de un pipeline continuo sin fricción.

    Mejores Prácticas para su Adopción

    1. Habilita GHAS por etapas: comienza con repositorios críticos y expándelo progresivamente.
    2. Capacita al equipo: asegúrate de que los desarrolladores comprendan los hallazgos y cómo remediarlos.
    3. Personaliza las reglas CodeQL: adapta las políticas de seguridad a tus propios estándares.
    4. Integra Secret Scanning preventivo: actívalo en modo bloqueo desde el cliente.
    5. Audita y responde: configura alertas automáticas y define un proceso claro de respuesta ante hallazgos.

    Consideraciones Técnicas

    • GHAS está disponible sólo en planes Enterprise.
    • No se recomienda usar en forks abiertos o repositorios públicos sin control.
    • Algunas funciones requieren GitHub Actions habilitado.
    • Los escaneos pueden consumir minutos de CI/CD (según configuración).

    Conclusión

    GitHub Advanced Security convierte la seguridad en una parte natural del proceso de desarrollo, empoderando a los desarrolladores para detectar y corregir vulnerabilidades antes de que representen una amenaza real.

    Al adoptar GHAS, las organizaciones no solo cumplen con estándares como OWASP o NIST, sino que también fortalecen la cultura DevSecOps, donde cada commit es una oportunidad de mejorar la seguridad.

    ¿Te gustó? Compártelo!
    14May, 2025
    CREACIÓN DE UN TÚNEL IPSEC CON EQUIPOS FORTIGATE SITIO A SITIO

    Los túneles IPsec se implementan cuando se necesita proteger la comunicación entre dos redes o dispositivos a través de una conexión segura y cifrada. Se utilizan comúnmente en redes privadas virtuales (VPNs) para garantizar la confidencialidad, integridad y autenticidad de los datos transmitidos.

    El modo túnel de IPsec cifra todo el paquete IP, incluyendo los datos y las cabeceras, encapsulándolo en un nuevo paquete IP para su enrutamiento. Este método es ideal para comunicaciones entre redes, como túneles seguros entre routers o conexiones de un ordenador a una red a través de Internet.

    Para efectos de este post/instructivo, haremos de cuenta que tenemos una empresa Colombiana llamada Mar Caribe. Mar Caribe cuenta con una sede en la ciudad de Cartagena, y otra en Barranquilla. Ambas sedes deben compartir ciertos recursos de la red y se requiere establecer conexión entre ellas de manera segura. Teniendo en cuenta que en ambas ubicaciones contamos con un servicio de internet y un firewall UTM Fortigate como dispositivo perimetral, procederemos con la configuración para implementar un Túnel entre ambas remotas. 

    En este instructivo se documenta el paso a paso de la creación de este túnel.

    1. Tener a la mano la siguiente información a cada lado (UTM Fortigate de la sede en Barranquilla y UTM Fortigate de la sede en Cartagena):
      • Ip pública ambos extremos (WAN en cada fortigate).
      • Tener definida una clave de seguridad que debe ser la misma en ambos extremos.
      • Tener claro cuáles son las redes locales que interactuaran a través del túnel.

        Para la sede Cartagena, se dejó el túnel para las redes administrativas y telefonía.

        2. El segundo paso es ingresar a uno de los equipos. Puede ser cualquiera. En este caso ingresamos al fortigate de Cartagena. Ir al menú VPN/TunelesIPsec/crear nuevo

          Imagen #1

          Imagen #2

          3. En la siguiente ventana colocamos un nombre para el túnel. En nuestro caso colocamos Cmar, dejamos resaltado el tipo de plantilla sitio a sitio, NAT no existe, y tipo de dispositivo Fortigate. Luego hacemos clic en siguiente.

          Imagen #3

          4. En la siguiente ventana, en dispositivo remoto colocamos dirección IP y en la dirección IP remota debemos colocar la IP pública del Fortigate del otro extremo.

            Automáticamente detecta la salida por la WAN. En llave compartida, colocamos la clave previamente establecida en el punto1.

            Imagen #4

            Luego damos clic en siguiente.

            5. En la siguiente ventana, seleccionamos la interfaz local y las subredes locales previamente establecidas en el paso 1. Escogimos la sub red administrativa y telefonía. El sistema automáticamente coloca las subredes locales. En subredes remotas, colocamos el segmento IP de la red local de Barranquilla. En acceso a internet dejamos ninguno y hacemos clic en siguiente.

              Imagen #5

              6. En la siguiente ventana, aparece el resumen de la configuración y solo damos clic en crear

              Imagen #6

              Imagen #7

              7. Después, ingresamos al dispositivo del otro extremo (fortigate 2), en este caso, la UTM de Barranquilla y hacemos exactamente los mismos pasos del 2 al 3 (preferiblemente colocamos otro nombre al túnel, en este caso colocamos Caribe). Luego, en el siguiente paso diligenciamos la IP de Cartagena y la clave secreta definida en el punto 1 de este instructivo que debe ser la misma que establecimos en nuestro primer túnel configurado.

              Imagen #8

              Imagen #9

              Imagen #10

              Imagen #11

              8. El siguiente y último paso, es levantar el túnel. Para esto creamos un monitor por el menú Tablero de control-Dashboard/botón +  en el buscador colocamos IPSec y seleccionamos el que aparece.

              Imagen #15

              En la siguiente ventamos damos ok.

              Imagen #16

              9. Luego observamos que en la misma ruta de dashboard, nos aparece un nuevo monitor llamado Monitor IPSec. Ingresamos ahí y nos aparece el túnel que deseamos levantar.

              Imagen #17

              10. Hacemos clic derecho levantar túnel/todos los selectores de fase 2

              Imagen #18

              Con esto el túnel queda operativo. Actualizamos la pantalla y nos dirigimos al menú VPN/túneles IPSec y ahí observamos el túnel arriba.

              Imagen #19

              11. Luego ingresamos al otro fortigate y miramos que en efecto también se visualice el túnel arriba.

              Imagen #20

              Como se puede apreciar en la imagen #20, también aparece arriba.

              Con estos sencillos pasos, ya establecimos conexión entre nuestras subredes sitio a sitio.

              Opcionalmente, podemos crear un visor (widget) en el dashboard de nuestras UTM para tener a la vista el estado del túnel. Para esto vamos al menú Tablero de control- Dashboard/Estado/ agregar widget

              Buscamos IPSec y damos clic para agregarlo.

              Al volver al menú Estado, bajamos y observamos el widget que agregamos.

              Imagen #23

              Por último, pero no menos importante, realizamos unas pruebas de comunicación de extremo a extremo. En este caso, desde la red local de Cartagena hicimos un ping a la impresora de Barranquilla e ingresamos por web a su interfaz gráfica. Lo que nos permitió corroborar el correcto funcionamiento del túnel.

              Imagen #24

              Imagen #25

              Espero que te haya sido útil este post. Si te gustó, déjanos tus comentarios y Comparte!

              Por: Arianis Livingston Martínez

              ¿Te gustó? Compártelo!
              15Feb, 2025
              Accediendo de forma segura con AWS Session Manager

              En la administración de infraestructura en la nube, garantizar un acceso seguro y eficiente a los servidores es una prioridad crítica. La exposición innecesaria de puertos y credenciales puede aumentar la superficie de ataque y poner en riesgo la seguridad de los sistemas. Aquí es donde AWS Session Manager se convierte en una solución indispensable, proporcionando acceso seguro, auditado y sin complicaciones a instancias en Amazon EC2 y servidores on-premises.

              ¿Qué es AWS Session Manager?

              AWS Session Manager es una funcionalidad integrada en AWS Systems Manager que permite acceder a instancias sin necesidad de claves SSH o RDP, eliminando la dependencia de una VPN y reduciendo el riesgo de exposición a ataques.

              Al utilizar Session Manager, los administradores pueden conectarse a sus instancias de manera segura sin necesidad de abrir puertos en el firewall, lo que facilita la administración, el cumplimiento normativo y la auditoría de accesos.

              Ventajas Claves de AWS Session Manager

              Mayor Seguridad

              • Cifrado de extremo a extremo: La comunicación entre el usuario y la instancia está cifrada mediante AWS Key Management Service (KMS).
              • Eliminación de puertos abiertos: No es necesario exponer las instancias a Internet mediante los puertos SSH (22) o RDP (3389).
              • Autenticación basada en IAM: AWS Identity and Access Management (IAM) permite definir roles y permisos granulares para acceder a las sesiones.
              • Registro y auditoría completa: Todas las sesiones quedan registradas en AWS CloudTrail, proporcionando visibilidad y trazabilidad del acceso a las instancias.

              Simplicidad en la Administración

              • Acceso sin claves SSH ni credenciales adicionales: Reduce la necesidad de gestionar archivos de clave privada y usuarios en cada servidor.
              • Conectividad desde múltiples interfaces: Se puede iniciar sesión desde la consola de AWS, la CLI o el SDK de AWS.
              • Facilidad de implementación: Requiere solo la instalación del agente de AWS Systems Manager y la configuración de permisos en IAM.

              Auditoría y Registro de Sesiones

              • Registro automático de sesiones en Amazon CloudWatch Logs o Amazon S3: Permite analizar actividad sospechosa y realizar revisiones forenses.
              • Supervisión en tiempo real: Facilita el seguimiento del acceso a instancias en entornos críticos.
              • Cumplimiento normativo: Ayuda a cumplir con estándares de seguridad como ISO 27001, SOC 2, NIST, HIPAA, entre otros.

              Cómo Configurar AWS Session Manager

              Configurar AWS Session Manager es sencillo y consta de tres pasos principales:

              Paso 1: Habilitar AWS Systems Manager en la instancia

              • Instale el agente de AWS Systems Manager en la instancia si no está preinstalado.
              • Asegurese de que la instancia tenga un IAM Role con permisos adecuados.

              Paso 2: Configurar IAM Policies

              • Asigne la política AmazonSSMManagedInstanceCore a la instancia.
              • Cree roles personalizados para restringir el acceso si es necesario.

              Paso 3: Iniciar una sesión con Session Manager

              Desde la consola de AWS:

              • Diríjase a AWS Systems Manager > Session Manager.
              • Seleccione la instancia y hacer clic en “Iniciar sesión”.
              • Use la terminal integrada para ejecutar comandos de manera segura.

              Desde la AWS CLI:

              Casos de Uso de AWS Session Manager

              1. Administración de servidores sin necesidad de VPN

              Muchas empresas requieren conectividad segura sin implementar VPNs complejas. Session Manager permite a los administradores acceder a instancias sin necesidad de túneles VPN, reduciendo costos y puntos de fallo.

              2. Acceso seguro a entornos restringidos

              En organizaciones con estrictos requisitos de seguridad, Session Manager facilita la gestión del acceso sin comprometer la protección de la infraestructura.

              3. Cumplimiento de regulaciones de seguridad

              Gracias a su capacidad de auditoría y registro detallado de sesiones, Session Manager ayuda a las empresas a cumplir con normativas de seguridad y privacidad.

              4. Depuración y mantenimiento remoto

              En escenarios donde los equipos necesitan diagnosticar y solucionar problemas en servidores, Session Manager brinda acceso rápido sin riesgo de exposición a ataques externos.

              Conclusión

              AWS Session Manager revoluciona la forma en que los administradores de sistemas acceden a sus servidores en la nube. Con su enfoque en seguridad, facilidad de uso y auditoría, elimina la necesidad de claves SSH y minimiza los riesgos de exposición.

              Implementar Session Manager en tu infraestructura AWS no solo mejorará la seguridad y cumplimiento normativo, sino que también optimizará la gestión de accesos y facilitará la administración remota.

              ¿Te gustó? Compártelo!
              1Feb, 2025
              BÚSQUEDA INTELIGENTE DE INFORMACIÓN

              Cuando hablamos de inteligencia de fuentes abiertas, OSINT por sus siglas en inglés (Open Source Intelligence), hacemos referencia a un conjunto de técnicas y herramientas utilizadas para la recopilación, análisis y relacionamiento de información pública para transformarla en inteligencia de la información. Estas fuentes son públicas, ejemplo: prensa, radio, televisión, internet e informes de distintos ámbitos que sean accesibles públicamente.

              Esta disciplina permite extraer conclusiones importantes para la toma de decisiones. Es aplicable a diferentes entornos tales como la ciberseguridad, gubernamental, industrial y militar, entre otros.

              Al hablar de “Inteligencia de Fuentes Abiertas”, Suena un poco complicado, pero en realidad, se trata de usar información que está disponible públicamente para investigar o aprender sobre algo.

              Supón que necesitas encontrar información sobre una persona, empresa, entidad, o un tema cualquiera, simplemente usas herramientas y fuentes existentes en internet como: redes sociales, noticias, registros públicos, foros y comunidades en línea, entre otros. Sin embargo, hay información pública que no es muy evidente o sencilla de encontrar. Es por esto que OSINT, cobra especial relevancia, puesto que, aplicando sus técnicas, y herramientas, los resultados de las búsquedas son más efectivas.   

              En este post no pretendemos hacer un extenso manual de la aplicabilidad de OSINT, pero si a grandes rasgos mencionar las técnicas y herramientas más utilizadas y que no requieren gran conocimiento técnico en sistemas, para ser aplicadas. Cualquier persona que tenga a la mano un equipo con acceso a internet, un navegador, y muchas ganas de aprender, puede iniciar sus pinitos en OSINT.

              Si tu perfil es un poco más avanzado, una buena práctica es instalar una máquina virtual con el sistema operativo de tu preferencia (Linux, OS o Windows), importante que tenga todas las actualizaciones. Luego, instala un navegador, ejemplo: Firefox, Chrome, Brave. Personalmente recomiendo Firefox mozilla por sus complementos.  A continuación, un listado de los complementos recomendados de Firefox y su utilidad.

              • Firefox multi-account: Permite separar la navegación web por perfiles en pestañas de navegación diferentes.
              • Ublock origin: Bloqueador de publicidad y filtro de contenido web.
              • Bulk media downloader: Descargar archivos multimedia de una página web.
              • Video download helper: Descarga archivos multimedia.
              • Fireshot: Realizar capturas de pantalla en páginas web.
              • Nimbus screen capture: Captura de pantalla, incluye editor que permite añadir comentarios y objetos a las capturas realizadas.
              • Mjson viewer: Visualizar correctamente resultados de consultas en formato json y xml.
              • User-agent switcher: Permite cambiar los agentes de usuario de los navegadores web para acceder a sitios web desarrollados para funcionar solo con algún o algunos navegadores.
              • Image search option: Realizar la búsqueda inversa de una imagen seleccionada.
              • Copy selected links: Permite copiar la URL a la que enlaza un link encontrado en el navegador web.
              • Onetab: Se usa para ahorrar memoria y CPU cuando se tienen abiertas demasiadas pestañas en el navegador web.
              • Exif viewer: Extraer metadatos de imágenes publicadas en sitios web.
              • The stream detector: Seguimiento de las URL de las listas de reproducción y subtítulos utilizados por las transmisiones de Apple HS, adobe HDS, etc.
              • DownThemAll: Ayuda a seleccionar, poner en cola, ordenar y ejecutar descargas más rápido.
              • Resurrect pages: Permite la búsqueda de versiones anteriores de páginas que no se encuentran disponibles.
              • Singlefile: Guarda una página web completa.

              Si prefieres otro navegador como Chrome, también cuenta con complementos como: uBlock Origin, y Bulk media downloader, entre otros.

              Uno de los aspectos importantes cuando estamos buscando a algo o a alguien, es la privacidad. Por lo general, nos gusta estar en el anonimato y que no sea evidente que estamos “stalkeando”. Por esto, la recomendación es utilizar alguna herramienta que nos ayude con ello. Una alternativa es la utilización de proxys públicos o una VPN gratuita. A continuación, se mencionan algunos:

              Proxys públicos

              VPNs gratuitas

              • NordVPN
              • ExpressVPN
              • CyberGhost
              • Proton VPN
              • FastesVPN

              Es importante mencionar que antes de elegir una VPN, debes saber que la alianza de los 5/9/14 ojospuede poner en riesgo tu privacidad. Por esto, las 5 anteriores VPN están fuera de dicha alianza. Sin embargo, a continuación, compartimos un enlace donde puedes validarlo.

              https://vpnoverview.com/best-vpn/vpn-outside-14-eyes

              Al momento de utilizar un proxy o VPN, el primer paso antes de iniciar nuestra búsqueda, es verificar que en efecto no naveguemos por nuestra ip pública. Hacer esta comprobación es muy sencilla. Colocamos en google cual es mi ip e ingresamos y observamos la ip que tenemos. Luego, configuramos la VPN o el proxy y hacemos la misma búsqueda cual es mi ip. En ese punto, debe ser valores distintos, como se muestra a continuación.

              Imagen #1. Verificación de IP antes de proxy o VPN

              Imagen #2, Verificación de IP después de la utilización de una VPN

              Luego de aplicar estas medidas básicas de seguridad, podemos iniciar nuestra búsqueda. En OSINT, dentro de las herramientas más utilizadas, están los buscadores: Google, Bing, y Duck Duck Go, entre otros. Sin embargo, en este post, nos enfocaremos en google.

              Hemos seleccionado google por ser la página web más popular del mundo y el motor de búsqueda utilizada a nivel mundial. Para hacer búsquedas inteligentes, se utilizan operadores[1]. A continuación, los más utilizados y su función:

              1. Operador “Info”: obtiene información general de la organización de los sitios web objeto de estudio.

              Info:womit.com.co

              [1] Son combinaciones de palabras clave y símbolos que se utilizan en las búsquedas avanzadas para filtrar y refinar los resultados de búsqueda en motores como Google.

              Operador info con página web womit.com.co

              2. Operador “site:” puede incluir también directorios.

              Site:womit.com.co

              Operador site con página web womit.com.co

              3. “intitle:” Busca una cadena solo en el título de la página.

              4. “inurl:” Busca paginas cuya URL tenga cierta cadena.

              5. “intext:” Restringe las búsquedas al contenido del documento.

              6. “filetype:” o “ext” Busca archivos de determinados tipos o extensión.

              Para optimizar aún más las búsquedas, se utilizan comodines[1] a continuación alguno de ellos:

              1. “-” excluir algún contenido en el resultado
              2. “*” reemplazo una o más palabras.
              3. “..” establece un operador de rangos. Ejemplo 2023..2025
              4. “|” / “or” “&” / “AND” indican alternativas de búsqueda. Establecen condiciones de búsqueda.

              Otra ayuda es el autocompletar en las búsquedas, ejemplo:

              [1] Son caracteres especiales que se utilizan en las búsquedas para reemplazar uno o más caracteres desconocidos o variables en una palabra o frase.

              Otra ayuda que nos proporciona google, es la barra de herramientas, que nos permite optimizar los resultados.

              Google Hacking

              “Es una técnica que consiste en utilizar operadores de búsqueda avanzada en el motor de búsqueda de Google para encontrar información específica y sensible que, normalmente, no sería accesible de manera directa en los resultados de búsqueda de sitios web”.                                

              keepcoding.io

              En otras palabras, son trucos para buscar en google. A continuación, se listan algunos.

              • Comillas(“”) busca la palabra o grupo de palabras exactas: “las mil y una noches
              • Guion (-) excluye la palabra que acompaña al guion de una búsqueda.
              • Tilde (´) busca sinónimos de la palabra que acompaña la tilde.
              • Site busca la palabra a consultar en una web específica: google site:unal.edu.co
              • Link busca la palabra a consultar en una página especifica: link:google.co
              • Dos puntos(..) usa dos puntos específicos para expresar un rango (precio, medida, fecha): olímpicos 1990..2024
              • Related paginas similares de una página especifica.
              • Define busca la definición de un término: define:hiperventilar

              Otra herramienta son las búsquedas avanzadas:

              Búsqueda avanzada en google

              Pues bien, en este punto, cuentas con varias herramientas que te pueden ayudar a conseguir información más allá de lo obvio en la web. Te recomiendo que hagas una pequeña investigación sobre ti mismo a ver qué tanta información tiene google acerca de ti.

              Si este tema te apasiona, sigue investigando y empapándote de OSINT, tiene muchas herramientas y técnicas que pueden ser de mucha utilidad.

              Si te gusto este post, ¡déjanos tus comentarios!

              Por: Arianis Livingston M.

              ¿Te gustó? Compártelo!
              14Nov, 2024
              Malware como Servicio (MaaS)

              Actualmente, las vulnerabilidades de los diferentes componentes del área digital se han incrementado, lo cual ha sido aprovechado por los cibercriminales, que como en el mundo normal, se han organizado en empresas para ofrecer sus servicios.
              De acuerdo con lo anterior, en los últimos años, se ha visto un surgir de organizaciones cibercriminales dedicadas a ofrecer malware a medida, sin ningún tipo de restricción ni validación, solo mediante un contacto con el oferente y un pago determinado, según las funciones que se desea incluir en el software.
              Este panorama deja al descubierto que actualmente cualquier persona, sin conocimientos previos, puede convertirse en un hacker. Hoy por hoy, hay una acepción de la palabra hacker, la cual es la usada para referirse al criminal que irrumpe en un sistema informático sin ninguna autorización, vulnerando la privacidad de las personas o empresas, causando algún tipo de daño. La palabra hacker usada para referirse a un cibercriminal, posiblemente estaría siendo mal usada, ya que de acuerdo con autores como Sweigart (2013), es una persona que estudia un sistema para comprenderlo sumamente bien y al hacer esto, se encuentra en la capacidad de modificarlo de manera creativa para hacer que funcione de nuevas formas y Erickson (2008), quien menciona que un hacker resuelve problemas en formas inimaginables comparado con aquellos que se ajustan a resolverlos basados en metodologías convencionales[1]
              [1] Albert Sweigart. Hacking Secret Ciphers with Python.

              ¿Qué es Malware as a Service? Básicamente es la prestación de servicios de venta o alquiler de herramientas y conocimientos que realiza un cibercriminal a cualquier persona que lo requiera, lo que hace que los ataques se masifiquen cada vez más, pues ya deja de ser un asunto exclusivo de personas con amplios conocimientos informáticos a ser algo común como alquilar una. Este modelo de delincuencia, hace que, por ejemplo, los ataques de insiders se puedan realizar más fácilmente.

              En la modalidad de malware como servicio (MaaS, por su sigla en inglés: Malware as a Service) se puede
              conseguir desde el malware más sencillo, hasta ransomware, software para ataques de denegación de servicios (DDoS), acceso a servidores, datos de tarjetas de crédito, giftcards o cualquier cosa que se pueda imaginar el comprador/arrendatario, incluida la infraestructura necesaria para los diferentes ataques, el soporte, actualizaciones y de ser necesario, también se pueden adquirir los servicios del cibercriminal. Por lo anterior, si un cibercriminal requiere varias técnicas para lograr su objetivo, no es necesario que por su propia cuenta cree todas las herramientas, basta con contactar estas “empresas” de cibercrimen y comprar lo necesario para hacerlo.
              Con este tipo de servicios, la persona que quiera lanzar el ataque no necesita tener una infraestructura robusta ni sofisticada, ya que esta viene incluida en el “paquete de servicios” contratado o comprado. Esto funciona igual que con el software como servicio (SaaS).
              ¿Pero, en dónde se puede encontrar o cómo se puede acceder al MaaS?
              Todo tipo de MaaS (incluyendo datos de acceso a redes corporativas, tarjetas de crédito y otra información sensible) es comercializado en la dark web.

              Imagen 1. MaaS para DDoS. Fuente: La autora, tomada de www.prilex.io/ddos-service/
              Imagen 1. MaaS para DDoS. Fuente: La autora, tomada de www.prilex.io/ddos-service/

              Un poco de historia.


              Botnet Zeus Se cree que uno de los primeros MaaS fue la botnet Zeus. Esta botnet estaba constituida por
              computadores con sistema operativo Windows, que previamente habían sido infectados con el malware. En Estados Unidos en el año 2009, llegó a infectar aproximadamente más de tres millones de ordenadores.

              Imagen 2. Botnet Zeus. Fuente: https://derechodelared.com/botnet-zeus/
              Imagen 2. Botnet Zeus. Fuente: https://derechodelared.com/botnet-zeus/

              Botnet Mirai.


              Esta botnet inicialmente fue creada por Paras Jha, quien siendo estudiante lanzó algunos ataques de DDoS a la Universidad de Rutgers para ofrecer sus servicios y mitigar las brechas encontradas por él mismo. Así mismo, la usó para ganar dinero a través de los usuarios del juego Minecraft, lanzando ataques a los servidores de los demás jugadores. Luego de que su desarrollador publicara el código fuente, fue aprovechada por otros cibercriminales para realizar ataques de DDoS, haciendo uso de las vulnerabilidades en los dispositivos IoT (como credenciales de acceso predeterminadas sin cambiar a DVR y cámaras de CCTV). En el 2016, fue lanzado un ataque DDoS masivo a través de este software malicioso, que dejó sin internet la costa este de los Estados Unidos. Mirai es capaz de lanzar inundaciones GRE IP, GRE ETH, SYN, ACK STOMP DNS Y UDP.


              16Shop.


              Este es un kit de ataques del tipo phishing, con el cual se puede robar gran cantidad de información de
              identificación personal (PII) como credenciales de inicio de sesión, correos electrónicos, tarjetas de crédito bots o clics de cuentas Paypal, Amazon, American Xpress y Apple. Este MaaS es bastante completo y ofrece una interfaz gráfica para el usuario, la cual está hecha de forma muy profesional, lo que permite que la experiencia de los compradores del kit sea fácil y puedan implementar sus campañas sin la comprensión técnica de lo que se necesita para lanzar un ataque de este tipo; también pueden tener actualizaciones en tiempo real de los datos recopilados a través del malware.

              Imagen 3. Inicio de sesión 16Shop. Fuente: https://github.com/ninoseki/panels/blob/master/16shop/apple.png
              Imagen 3. Inicio de sesión 16Shop. Fuente: https://github.com/ninoseki/panels/blob/master/16shop/apple.png

              Imagen 4. Idiomas disponibles para los avisos. Fuente: https://www.zerofox.com/blog/16shop-adds-paypal-american-express-to-their-catalog/

              Ventajas del MaaS.

              • El ciberdelincuente o empresa creadora del software malicioso no solo tiene ganancias por el alquiler/venta del malware, sino que también saca ventaja cuando la víctima paga el rescate exigido en un ataque, por ejemplo, de ransomware.
              • Reduce la posibilidad de que el autor del malware sea descubierto.
              • Especialización de los cibercriminales. Estos se dedican a crear nuevos vectores de infección y las personas que compran o alquilan el malware, son las encargadas de su propagación, quitándole así una carga a los creadores.
              • El cliente no necesita grandes infraestructuras ni conocimientos técnicos para lanzar un ataque.
              • Se puede comprar malware de acuerdo a las necesidades, en el servicio se incluyen actualizaciones,
                personalización y soporte técnico (como cualquier software legal).

              ¿Cuáles pueden ser los síntomas de que usted ha sido víctima de un malware?


              1. Sus dispositivos empiezan a ralentizarse (ponerse lentos).

              2. Hay presencia de comportamientos anómalos (por ejemplo: tomar fotos sin que usted haya activado la cámara).

              3. Salen muchos anuncios de la nada.

              4. Llenado de la capacidad del espacio de almacenamiento.

              5. Alto consumo de energía eléctrica (caso de mineros de bitcoins).

              6. Mensajes frecuentes que muestran errores.

              7. Fallas del sistema operativo. Velocidad de navegación visiblemente reducida.

              Recomendaciones para prevenir un ataque por malware.

              La mejor protección es conocer que todos (tanto empresas como personas) son vulnerables de ser atacados por un cibercriminal. Hay que recordar que el objetivo de ellos, es la obtención de datos sensibles. Pero también hay otras medidas adicionales que se pueden tomar:

              • Gestión de actualizaciones en los dispositivos: Se debe realizar una búsqueda constante de actualizaciones en los dispositivos que se manejan, sean estos computadores, teléfonos inteligentes, tabletas, Smart TV y cualquiera que necesite de aplicación de parches.
              • Contar con un antivirus y/o antimalware: Este es el consejo que se da de manera generalizada, ya que este tipo de aplicaciones sirven como un escudo protector contra algunos tipos de malware. Es importante tener en cuenta que cada que los fabricantes lanzan actualizaciones, estas incluyen nuevos tipos de software malicioso que han sido descubiertos y sus respectivas firmas, lo que puede disminuir el impacto de un ataque cibercriminal.
              • Cambiar los datos de acceso a dispositivos como enrutadores, switches, cámaras, drones, entre otros: Esta recomendación aplica más a entornos empresariales, cabe aclarar, que en los hogares también cuentan con enrutadores, lo cuales proporcionan la conexión a internet. Para prevenir ser víctima de un ataque a la ciberseguridad, cambie los usuarios y contraseñas de administradores que vienen por defecto en el dispositivo.
              • Uso de contraseñas seguras: una gran parte de las infecciones se dan porque las contraseñas son débiles, nunca se han cambiado desde su creación, son compartidas con otras personas (esto es como la identificación personal, ¿usted se la prestaría a otra persona?).
              • Evitar tener habilitado Universal Plug and Play (UPnP) en los enrutadores y otros dispositivos, a menos que sea absolutamente necesario.
              • Cerrar puertos que no son necesarios para el funcionamiento básico del dispositivo.

              Bibliografía

              Albert Sweigart. Hacking Secret Ciphers with Python. 2013. ISBN 978-1482614374. 1st Edition. CC Attribution, Noncommercial, Share Alike

              Malware como servicio (MAAS), todo lo que debes saber. Recuperado de: https://ciberseguridad.com/amenzas/malware/malware-como-servicio-maas/#:~:text=Malware%20as%20a%20Service%20(MaaS,conocimiento%20técnico%20o%20experiencia%20requerida. Consultado: marzo 21 de 2022.

              Billy Fink. Hackers for Hire: The Continued Rise of Malware-as-a-Service. Julio 31 de 2018. Recuperado de: https://www.humansecurity.com/learn/blog/hackers-for-hire-the-continued-rise-of-malware-as-a-service. Consultado: abril 14 de 2022.

              Brien Posey. Malware is taking on a new shape: Malware as a Service. Mayo 11 de 2020. Recuperado de: https://www.itprotoday.com/cloud-security/malware-taking-new-shape-malware-service. Consultado: marzo 16 de 2022.

              Josh Fruhlinger. The Mirai botnet explained: How teen scammers and CCTV cameras almost brought down the internet. Marzo 9 de 2018. Recuperado de: https://www.imperva.com/blog/malware-analysis-mirai-ddos-botnet/?redirect=Incapsula. Consultado: abril 15 de 2022.

              Ben, Igal, Dima. Breaking down Mirai. An IoT DDoS Botnet Analysis. Octubre 26 de 2016. Recuperado de: https://www.imperva.com/blog/malware-analysis-mirai-ddos-botnet/?redirect=Incapsula. Consultado: abril 15 de 2022.

              Pablo Rodriguez Canfranc. Malware-as-a-Service, el ciberdelito al alcance de cualquiera. Marzo 15 de 2021. Recuperado de: https://telos.fundaciontelefonica.com/la-cofa/malware-as-a-service-el-ciberdelito-al-alcance-de-cualquiera/. Consultado: marzo 3 de 2022.

              ZeroFox Research. 16Shop adds Paypal, American Express to their catalog. Enero 21 de 2020. Recuperado de: https://www.zerofox.com/blog/16shop-adds-paypal-american-express-to-their-catalog/. Consultado: marzo 3 de 2022. Secretaría Nacional de Tecnologías de la Información y Comunicación. Gobierno de Paraguay. Boletín de alerta No. 2016-13. 31 de octubre de 2016. Recuperado de: https://www.cert.gov.py/application/files/1814/7801/3058/Boletin_20161031_Botnet_Mirai.pdf. Consultado abril 15 de 2022.

              Autora

              Andrea Lorena Dávila Gómez nació en Palmira, Colombia, el 24 de Octubre de 1985. Se graduó en la Universidad Nacional Abierta y a Distancia – UNAD y estudió en la Universidad del Valle.

              Ejerció profesionalmente en la Universidad Nacional Abierta y a Distancia UNAD y la Universidad Nacional de Colombia. Entre sus campos de interés están los ataques a la seguridad de la información realizados a través de Ingeniería social, la auditoría, la sensibilización, concientización y culturización en seguridad de la información.

              ¿Te gustó? Compártelo!
              24Sep, 2024
              Recuperando la contraseña de WiFi en Windows

              Olvidar la contraseña del WiFi puede ser un inconveniente, especialmente cuando estás conectado a una red de invitados o la clave ya no está accesible. Afortunadamente, Windows ofrece una solución sencilla para recuperar la contraseña de cualquier red WiFi a la que hayas estado previamente conectado, utilizando un comando integrado.

              Paso a paso para recuperar la contraseña

              • Abre el Símbolo del sistema (cmd) en tu computadora.
              • Ejecuta el siguiente comando, reemplazando “Mi_Red” con el nombre de la red cuya contraseña deseas recuperar:
              • Una vez que el comando se ejecuta, verás un listado extenso de información sobre la red. Para encontrar la contraseña, dirígete a la sección titulada “Configuración de seguridad”. La salida será algo como esto:

              El valor en “Key Content” es la contraseña de la red WiFi.

              ¿Te gustó? Compártelo!
              30Apr, 2024
              Cómo empezar con Git en Linux

              Si has iniciado tu camino como desarrollador, es muy probable que necesites saber cómo utilizar Git. Aquí tienes una guía introductoria que te llevará a través de los conceptos básicos en Linux.

              Git se destaca como el sistema de control de versiones líder en la industria, siendo una herramienta de uso extendido entre desarrolladores a nivel global. Su popularidad y adopción masiva lo posicionan como una pieza fundamental en el flujo de trabajo de numerosas organizaciones y proyectos de desarrollo de software.

              Y no solo se utiliza como sistema de control de versiones, sino también como un medio para clonar repositorios en tu escritorio o servidor, para que luego puedas instalar cualquier aplicación que se encuentre en ese repositorio, e incluso he descubierto que puedo usar Git y GitHub para documentos y otros tipos de archivos, no solo para código.

              Cómo empezar con Git en Linux

              Abre una terminal y desde ella, instala Git con el siguiente comando.

              Con Git instalado, ahora debemos crear un repositorio local. Para hacerlo, debemos crear una carpeta para alojar el repositorio. Para ello, emite el siguiente comando:

              Entra al directorio con el comando cd y para inicializar el repositorio, ejecuta el comando:

              Para añadir archivos a tu repositorio, crea un archivo de texto README desde la carpeta de tu proyecto con el comando:

              En ese archivo, puedes agregar cualquier información que desees proporcionar a otros desarrolladores o usuarios.

              Después de añadir el archivo al repositorio, Git lo notará automáticamente pero no podrá hacer nada con él. Para permitir que Git use el archivo, debes añadir lo que se llama un commit. Un commit es una operación que envía los últimos cambios realizados en el código fuente al repositorio. Para ello usaremos el siguiente comando:

              Si has creado más de un archivo en el repositorio, puedes añadirlos todos a la vez con el comando:

              Puedes verificar el estado del repositorio con el comando:

              El siguiente paso es crear un commit para nuestro nuevo archivo README.txt recién añadido. Cuando creas un commit, añades información para que cualquier otra persona que trabaje en el proyecto sepa qué se ha hecho. Por ejemplo, acabamos de añadir el archivo README.txt, así que querremos crear un commit para indicar eso mismo. Un commit de git se ve algo así:

              Para finalizar debes enviar tus commits para ello es necesario que tengas una cuenta de GitHub. También tendrás que haber creado un token de acceso, lo que se hace en Configuración de GitHub > Configuración de Desarrollador > Tokens de Acceso Personal. Una vez que hayas creado un Token de Acceso Personal, asegúrate de copiarlo, ya que no puedes verlo de nuevo sin regenerarlo. y a continuación enviamos nuestro commits con el siguiente comando:

              Se te pedirá tu nombre de usuario y contraseña de GitHub (que es el Token de Acceso Personal que acabas de crear). Una vez que te autentiques correctamente en tu cuenta de GitHub, deberías ver algo como esto en la salida:

              Además, si inicias sesión en tu cuenta de GitHub, verás que se ha creado un nuevo repositorio que incluye todos los archivos en tu repositorio local. En este punto, puedes añadir nuevos archivos o editar archivos existentes desde GitHub en tu navegador web. Si lo haces, entonces puedes traer esos cambios a tu repositorio local, con el comando:

              Cualquier archivo que hayas añadido al repositorio de GitHub será descargado y estará disponible para tu repositorio local para editarlo.

              ¿Te gustó? Compártelo!
              21Mar, 2024
              Cómo terminar procesos en linux

              En el mundo de la informática, es común encontrarse con situaciones en las que una aplicación comienza a causar problemas en nuestro sistema operativo. En lugar de reiniciar todo el sistema, podemos resolver este problema de manera rápida y eficiente terminando el proceso relacionado con dicha aplicación. En este artículo, exploraremos cómo hacerlo utilizando la línea de comandos en Linux por medio del comando Kill.

              El comando kill es una herramienta muy poderosa que todos los usuarios de linux deberian conocer. Nos permite finalizar un proceso en el sistema utilizando su ID de proceso (PID). Veamos cómo utilizar este comando de manera efectiva:

              Identificar el PID del proceso: Lo primero que necesitamos hacer es identificar el PID del proceso que queremos terminar. Podemos hacer esto utilizando el comando ps junto con grep para filtrar los resultados. Por ejemplo, si el proceso que queremos finalizar gedit, podemos ejecutar el siguiente comando en una terminal:

              Este comando nos mostrará una lista de todos los procesos relacionados con Gedit, incluido su PID.

              Usar el comando kill para terminar el proceso: Una vez que tenemos el PID del proceso que queremos finalizar, podemos usar el comando kill seguido del PID para finalizarlo. Por ejemplo:

              Donde PID es el ID del proceso que queremos finalizar.

              El comando kill es una herramienta útil para manejar procesos en Linux. Con este simple comando de la línea de comandos, podemos mantener nuestro sistema funcionando sin problemas y resolver problemas de rendimiento de manera efectiva.

              ¿Te gustó? Compártelo!