Máxima Seguridad corp

24/04/2023

Cultura en Ciberseguridad desde el enfoque de la Ciberseguridad Ofensiva.
Caso de Ingeniería social aplicada para la toma del control del dispositivo móvil con sistema Android donde el objetivo es estafar al ciudadano para robar sus ahorros y realizar préstamos para redireccionarlos a terceros (mulas), donde el ciberdelincuente busca disuadir a la víctima para que instale un APK desde fuentes desconocidas (WhatsApp, SMS o websites)
Recomendaciones:
NO caigas "por necesidad" en los argumentos de la Ingeniería Social "es una trampa".
NO instales APK desde fuentes desconocidas.
NO instales APKs innecesarias desde Play Store "juegos o app de préstamos u otra app gratuita" de desarrolladores no conocidos.

08/05/2022

Gracias Mamá! por el gran amor y la protección que siempre me brindas.
Me preparabas para enfrentar el cibercrímen, aplicando la verificación de 2 pasos.
Feliz Día de la Madre!

02/05/2022

Nuestros servicios identifican y priorizan vulnerabilidades conocidas en los sistemas que como consecuencia pueden comprometer la Seguridad de la Información de la organización, el informe describe las recomendaciones para mitigar dichas limitaciones con el objetivo de reducir los riesgos de que se concrete un ciberataque.
Contáctanos: [email protected]

15/04/2022

En pleno 2022 es preocupante encontrar en LATAM cientos de hosts Windows Server con el servicio SMB y RPC expuestos a Internet, siendo vulnerables a CVE-2022-26809 (Remote Procedure Call Runtime Remote Code Ex*****on Vulnerability) con puntaje CVSS: 9.8 crítico, que permite al cibercriminal ejecutar código remoto, el exploit está a la venta y se explota en la naturaleza.
Mitigación: Aplica el último parche de seguridad liberado por Microsoft mediante Windows Update.

24/12/2021

Ranking de profesionales en Ciberseguridad Ofensiva de Perú 2021 (Red Teamers, Pentesters y Ethical Hackers).
Criterios de selección para la nominación:
1. Comparten conocimientos de Ofensiva en conferencias Nacionales e Internacionales de Hacking y Ciberseguridad
2. Son especialistas que trabajan haciendo operaciones de campo en una organización.
aGFja2VycyBwZXJ1IDIwMjE=
La comunidad está agradecida por su invaluable aporte de conocimientos y experiencias para la mejora de la Ciberseguridad y Seguridad de la Información.
Crees que debes formar parte de este Ranking, entonces participa en las principales conferencias el 2022 y comparte conocimientos, demuestra tu experiencia haciendo hacking en el mundo real.
Ataca para saber, cómo y dónde defender!

26/08/2021

Un antivirus es necesario. Pero debemos tener claro que no es la solución absoluta, Defender detecta y bloquea malware común e incluso codificado, pero NO detecta lo que NO conoce, en la PoC final veremos como el cibermercenario anda por la casa.
Agradecemos a Rafa de Barranquilla por la POC presentada

25/07/2021

Caso de análisis para el Blue Team, SOC y Sysadmin.
Se descubre RCE (ejecución de código remoto), determinar los procesos implicados y utilizados por el cibermercenario.
a) explorer.exe
b) lsass.exe
c) lsm.exe (compromiso inicial) - dllhost.exe (elevación de privilegios)
d) Escribe tu respuesta de acuerdo a tu experiencia de campo
"Para defender debes saber como actúa un ciberatacante"

09/07/2021

Como parte de nuestro programa de Educación Digital, nuestro especialista en Ciberseguridad Ofensiva y Ciberinteligencia Rafa explica qué es un ataque SMISHING y brinda las recomendaciones para que no muerdan el anzuelo (donde se puede perder los ahorros de toda la vida o ganarse deudas de créditos que no solicitaste)
Comparte! "el conocimiento te hace libre y te prepara para no perder frente al cibercrímen".

20/06/2021

Está en nuestra naturaleza aplicar el doble factor de autenticación.
Feliz día del Padre!

04/06/2021

Cultura digital y capacitación gratuita para la comunidad.
1. ¿Qué es un hacker?
2. La educación es Poder
3. Cibercrímen (actores)
"El conocimiento te hace libre y te prepara para no perder frente al cibercrímen"
Al público en general, siéntanse libres de compartir, saludos!

13/05/2021

Analysis case for the Digital Security and Cyber Defense area.
Determine if the report's public IP: 51..79.157.89
1. It is malicious (YES - NO - Cannot determine)
2. If your answer is YES, describe the Malware it is associated with.
3. If you determined the IP as potentially dangerous, you can now add it to the Black List of your defense tools.
Let's have fun! "knowledge makes you free and prepares you not to lose in the face of cybercrime" - R4Y0H4CK

Caso de análisis para el área de Seguridad Digital y Ciberdefensa.
Determinar si la IP pública del reporte:
1. Es maliciosa (SI - NO - No se puede determinar)
2. Si tu respuesta es SI, describir el Malware al que está asociado.
3. Si determinaste la IP como potencialmente peligrosa, ya puedes agregarla a la Black List de tus herramientas de defensa.
A divertirse! "el conocimiento te hace libre y te prepara para no perder frente a la ciberdelincuencia" - R4Y0H4CK

22/04/2021

A la comunidad de tecnologías de la Información e Infosec, los invitamos a participar del ciclo de conferencias internacionales desarrollado en Argentina (online y es gratuito) donde somos SPONSOR y nuestro experto Rafael Huamán Medina será speaker con el tema: "Aplicando Ciberseguridad Ofensiva, operaciones de campo" el día Jueves 29 de Abril a las 17:30 pm GMT-3 (3:30 pm hora peruana UTC-5). Nuestro agradecimiento al diario Ámbito por la mención https://www.ambito.com/negocios/tecnologia/sibernetica-el-evento-democratizar-el-conocimiento-esta-llegando-latinoamerica-n5186014 dentro del artículo se encuentra el enlace para las inscripciones, se entregará certificado de asistencia, válido por créditos CPEs para la actualización profesional, sólo para aclarar SibernéTica es el nombre comercial del evento, no lo confundan con el término Cibernética, saludos!

El encuentro será online y apunta a ‌posicionar‌ ‌la‌ ‌marca‌ ‌empleadora‌ ‌de empresas que buscan perfiles tecnológicos para atraer talentos.