https://mrdaav.github.io/Recent content on Silenciado | Security LogHugoes-esThu, 26 Feb 2026 11:37:15 -0600https://mrdaav.github.io/posts/cae-de-nuevo-el-gobierno-mexicano/Thu, 26 Feb 2026 11:37:15 -0600https://mrdaav.github.io/posts/cae-de-nuevo-el-gobierno-mexicano/Ayer, 25 de febrero, la comunidad de ciberseguridad y el sector gubernamental en México fueron sacudidos por una noticia que marca un antes y un después en el uso de la Inteligencia Artificial: un sofisticado ataque dirigido contra el Servicio de Administración Tributaria (SAT), el INE y diversos gobiernos estatales, utilizando como herramienta principal Claude Code, la interfaz de codificación de Anthropic. El Incidente: Datos Confidenciales en Riesgo Según reportes e investigaciones preliminares, un actor de amenazas logró vulnerar bases de datos que contienen información altamente confidencial de los ciudadanos mexicanos.https://mrdaav.github.io/posts/dia-8-pi-hole/Mon, 12 Jan 2026 22:43:36 -0600https://mrdaav.github.io/posts/dia-8-pi-hole/Cualquiera que pase más de 8 horas al día frente a una pantalla sabe que la web moderna es, en gran medida, un campo de batalla por nuestra atención y nuestros datos. Entre anuncios invasivos, telemetría innecesaria de dispositivos “inteligentes” y rastreadores que nos siguen por cada rincón de internet, la experiencia de navegación se ha vuelto pesada y ruidosa. Aquí es donde entra Pi-hole. ¿Qué es exactamente un Pi-hole? A menudo descrito como un “agujero negro” para la publicidad, Pi-hole es un sumidero de DNS (DNS sinkhole) que protege todos los dispositivos de tu red sin necesidad de instalar software individual en cada uno.https://mrdaav.github.io/posts/dia-7-telcel/Sun, 11 Jan 2026 22:33:29 -0600https://mrdaav.github.io/posts/dia-7-telcel/El arranque del nuevo registro obligatorio de telefonía móvil en México ha dejado una lección dolorosa sobre seguridad, confianza y la responsabilidad de manejar datos sensibles a escala nacional. Lo que debía ser una medida de seguridad pública se convirtió, en menos de 24 horas, en una de las mayores exposiciones de datos personales en la historia reciente del país. Lo que pasó… La falla no fue un ataque sofisticado de día cero, sino una vulnerabilidad crítica de lógica en la implementación del portal de registro de Telcel.https://mrdaav.github.io/posts/dia-6-nac/Sat, 10 Jan 2026 21:26:00 -0500https://mrdaav.github.io/posts/dia-6-nac/Ayer hablamos sobre los firewalls y cómo actúan como el muro de seguridad de nuestra red. Sin embargo, en un mundo donde el teletrabajo, los dispositivos móviles (BYOD, de las siglas Bring Your Own Device) y el IoT (Internet of Things) son la norma, el muro ya no es suficiente. Necesitamos un “portero” inteligente. Ahí es donde entra el NAC (Network Access Control). ¿Qué es exactamente el NAC? El Control de Acceso a la Red es una solución de seguridad que permite o deniega el acceso a los recursos de una red basándose en políticas de cumplimiento.https://mrdaav.github.io/posts/dia-5-vulnerabilidad-cr%C3%ADtica-n8n/Fri, 09 Jan 2026 13:41:00 -0600https://mrdaav.github.io/posts/dia-5-vulnerabilidad-cr%C3%ADtica-n8n/Recientemente se ha revelado una vulnerabilidad de severidad máxima (CVSS 10.0) apodada como “Ni8mare” que afecta a n8n, una de las plataformas de automatización de flujos de trabajo más utilizadas en entornos de desarrollo y operaciones. ¿En qué consiste el fallo? La vulnerabilidad permite a un atacante no autenticado lograr la ejecución remota de código (RCE) y tomar el control total de la instancia de n8n. Este fallo radica específicamente en una confusión de Content-Type al procesar solicitudes en el nodo Form Webhook.https://mrdaav.github.io/posts/dia-4-firewalls/Thu, 08 Jan 2026 18:30:00 -0600https://mrdaav.github.io/posts/dia-4-firewalls/El Guardián del Perímetro En el ecosistema de la ciberseguridad, el firewall (o cortafuegos) es el pilar fundamental del control de acceso. Su función principal es actuar como una barrera de seguridad entre una red de confianza y cualquier otra red externa (como Internet). Su trabajo consiste en inspeccionar el tráfico entrante y saliente para permitir o bloquear paquetes de datos basándose en un conjunto de reglas de seguridad predefinidas.https://mrdaav.github.io/posts/dia-3-crisis-de-seguridad-en-m%C3%A9xico/Wed, 07 Jan 2026 22:05:00 -0600https://mrdaav.github.io/posts/dia-3-crisis-de-seguridad-en-m%C3%A9xico/El inicio de 2026 quedará marcado por uno de los incidentes de seguridad digital más significativos en la historia de la ciberseguridad en México. Entre el 31 de diciembre y el 1 de enero, la UNAM sufrió una intrusión que escaló hasta comprometer el corazón de su infraestructura. ¿Qué sucedió? El ataque, ejecutado por el actor conocido como “ByteToBreach”, no fue producto de la casualidad. Se trató de una cadena de fallas que permitieron el control total:https://mrdaav.github.io/posts/dia-2-pilares-ciberseguridad/Tue, 06 Jan 2026 22:22:00 -0600https://mrdaav.github.io/posts/dia-2-pilares-ciberseguridad/Módulo 1: Taxonomía de la Defensa Hoy inicié un análisis profundo del NSE 1 de Fortinet a fin de traer contenido al blog y poder compartir un poco del contenido que aprendo, comenzando por el Módulo 1. A diferencia de otras introducciones teóricas, Fortinet clasifica la ciberseguridad en categorías críticas que debemos entender para diseñar una arquitectura de defensa coherente. 1. Las 5 Categorías Técnicas de la Ciberseguridad En este módulo, desglosamos el campo de batalla en cinco frentes principales:https://mrdaav.github.io/posts/el-nacimiento-de-silenciado/Mon, 05 Jan 2026 22:45:00 -0600https://mrdaav.github.io/posts/el-nacimiento-de-silenciado/El origen: De “Chilenchiao” a Silenciado Todo nombre tiene un origen, y el mío nació de una burla. Mi mejor amigo, en su afán de molestarme por mi formación, empezó a decirme “Licenciado”. Con el tiempo, la broma evolucionó, se deformó y terminó en un “Chilenchiao” que solo nosotros entendíamos. Hoy, al dar el salto definitivo al mundo de la ciberseguridad, he decidido rescatar ese juego de palabras y profesionalizarlo. Silenciado es el resultado de esa evolución.