https://mrdaav.github.io/tags/ciberseguridad/Recent content in Ciberseguridad on Silenciado | Security LogHugoes-esSun, 11 Jan 2026 22:33:29 -0600https://mrdaav.github.io/posts/dia-7-telcel/Sun, 11 Jan 2026 22:33:29 -0600https://mrdaav.github.io/posts/dia-7-telcel/El arranque del nuevo registro obligatorio de telefonía móvil en México ha dejado una lección dolorosa sobre seguridad, confianza y la responsabilidad de manejar datos sensibles a escala nacional. Lo que debía ser una medida de seguridad pública se convirtió, en menos de 24 horas, en una de las mayores exposiciones de datos personales en la historia reciente del país. Lo que pasó… La falla no fue un ataque sofisticado de día cero, sino una vulnerabilidad crítica de lógica en la implementación del portal de registro de Telcel.https://mrdaav.github.io/posts/dia-5-vulnerabilidad-cr%C3%ADtica-n8n/Fri, 09 Jan 2026 13:41:00 -0600https://mrdaav.github.io/posts/dia-5-vulnerabilidad-cr%C3%ADtica-n8n/Recientemente se ha revelado una vulnerabilidad de severidad máxima (CVSS 10.0) apodada como “Ni8mare” que afecta a n8n, una de las plataformas de automatización de flujos de trabajo más utilizadas en entornos de desarrollo y operaciones. ¿En qué consiste el fallo? La vulnerabilidad permite a un atacante no autenticado lograr la ejecución remota de código (RCE) y tomar el control total de la instancia de n8n. Este fallo radica específicamente en una confusión de Content-Type al procesar solicitudes en el nodo Form Webhook.https://mrdaav.github.io/posts/dia-4-firewalls/Thu, 08 Jan 2026 18:30:00 -0600https://mrdaav.github.io/posts/dia-4-firewalls/El Guardián del Perímetro En el ecosistema de la ciberseguridad, el firewall (o cortafuegos) es el pilar fundamental del control de acceso. Su función principal es actuar como una barrera de seguridad entre una red de confianza y cualquier otra red externa (como Internet). Su trabajo consiste en inspeccionar el tráfico entrante y saliente para permitir o bloquear paquetes de datos basándose en un conjunto de reglas de seguridad predefinidas.https://mrdaav.github.io/posts/dia-3-crisis-de-seguridad-en-m%C3%A9xico/Wed, 07 Jan 2026 22:05:00 -0600https://mrdaav.github.io/posts/dia-3-crisis-de-seguridad-en-m%C3%A9xico/El inicio de 2026 quedará marcado por uno de los incidentes de seguridad digital más significativos en la historia de la ciberseguridad en México. Entre el 31 de diciembre y el 1 de enero, la UNAM sufrió una intrusión que escaló hasta comprometer el corazón de su infraestructura. ¿Qué sucedió? El ataque, ejecutado por el actor conocido como “ByteToBreach”, no fue producto de la casualidad. Se trató de una cadena de fallas que permitieron el control total:https://mrdaav.github.io/posts/el-nacimiento-de-silenciado/Mon, 05 Jan 2026 22:45:00 -0600https://mrdaav.github.io/posts/el-nacimiento-de-silenciado/El origen: De “Chilenchiao” a Silenciado Todo nombre tiene un origen, y el mío nació de una burla. Mi mejor amigo, en su afán de molestarme por mi formación, empezó a decirme “Licenciado”. Con el tiempo, la broma evolucionó, se deformó y terminó en un “Chilenchiao” que solo nosotros entendíamos. Hoy, al dar el salto definitivo al mundo de la ciberseguridad, he decidido rescatar ese juego de palabras y profesionalizarlo. Silenciado es el resultado de esa evolución.