NOSOTROS
¿Por qué nosotros?
Un servicio de ciberseguridad distinto. Contamos con expertos altamente calificados y procesos operativos innovadores que nos permiten respaldar a nuestros clientes con atención oportuna y soluciones en tiempo récord.
Expertos de clase mundial
Somos una empresa especializada en ofrecer soluciones y servicios de ciberseguridad, con un equipo conformado por reconocidos expertos que garantizan la mejor protección para tu marca, tus datos y los colaboradores contra amenazas avanzadas. Desde el 2015, formamos parte activa del Capítulo OWASP Perú y a su vez somos pioneros en promover en el Perú el modelo Zero Trust como la arquitectura de seguridad más efectiva contra las más modernas ciberamenazas.
¿Qué nos diferencia?
- Profesionales inhouse altamente capacitados, desde consultores en ciberseguridad hasta investigadores forenses.
- Trabajamos con la más pionera tecnología Zero Trust mencionada en el TOP de Gartner.
- Procesos administrativos maduros que nos permiten brindar entregables de calidad y a tiempo record.
- Análisis en tiempo real de ciberamenazas con modernos Cloud SOC.
Nuestro Equipo
Nuestras publicaciones:
Filtración de Credenciales NTLMv2 a Través del ms-photos Scheme Introducción L a seguridad en entornos Windows sigue enfrentándose a desafíos constantes debido a la persistente explotación de credenciales NTLM. En esta investigación, analizamos una vulnerabilidad en el esquema de URI ms-photos, que permite la filtración de hashes NTLMv2 de forma remota sin necesidad de interacción avanzada por parte del usuario. Este artículo detalla cómo funciona esta técnica, los vectores de ataque asociados y su aplicación en ejercicios de Red Team para evaluar la postura de seguridad de una organización. Además, se incluyen recomendaciones de mitigación para minimizar los riesgos asociados. ¿Cómo funciona ms-photos ? El servicio photo.exe de Microsoft implementa el esquema URI ms-photos , diseñado para facilitar la apertura de imágenes locales mediante enlaces. Sin embargo, este mecanismo puede ser abusado para provocar conexiones SMB a servidores remotos, lo que expone los hashes NTLMv2 de los usuarios al atacante.
¿Por qué se siguen reportando incidentes en los Smart Contracts?
Hay varias razones por las que los smart contracts siguen siendo un objetivo para un actor de amenaza, aca les mencionamos las principales.
Los programas de bug bounty (recompensas por errores) y penetration testing (pruebas de penetración son dos enfoques distintos para las pruebas de seguridad, cada uno con sus propios beneficios y consideraciones. Si bien algunos pueden verlos como métodos opuestos, en realidad pueden funcionar en conjunto para mejorar la postura de seguridad de una organización. Es importante comprender las diferencias entre los dos y evaluar qué enfoque se alinea mejor con las metas, el objetivo y los recursos específicos de la organización.
SMBGhost (CVE-2020-0796) es una vulnerabilidad de ejecución remota de código, no autenticada, en Microsoft Server Message Block 3.1.1 (SMBv3). La vulnerabilidad sólo requiere que el puerto 445 esté abierto, y un atacante podría conectarse y ejecutar comandos sin necesidad de tener usuario o contraseña.
