Sucede que soy Abogado y trabajo en el área de ciber delitos, de una institución pública de mi país no diré cuál , pero por asares del destino terminé aquí, y me he empapado en temas de esa índole y me está gustando, pero resulta que estoy rodeado de puros ingenieros programadores, mi duda existencial , es si hay abogados aquí que Exploten ambas partes de la Ciberseguridad y el Derecho y si es así como lo hacen ustedes ? Yo por mi parte les puedo decir que de momento me están tomando para temas legales y de OsInt que tal les va a ustedes ?

En los últimos meses ha vuelto a circular en Chile una modalidad de fraude telefónico relacionada con el código *21#, utilizado para activar desvíos de llamadas.

¿Qué es realmente el código *21?

El código *21*número# corresponde a un servicio estándar GSM de desvío incondicional de llamadas (Call Forwarding Unconditional - CFU).

Cuando se activa:

• Todas las llamadas entrantes se redirigen automáticamente a otro número.
• El teléfono original puede no sonar.
• El usuario normalmente no nota el cambio si no revisa la configuración.

También existen variantes como:

• *62* → desvío si el teléfono está apagado o sin señal.
• *67* → desvío si la línea está ocupada.
• *61* → desvío si no contestas.

¿Es una “hackeada” del teléfono?

No.

Técnicamente no es malware ni vulneración del equipo.
Es un abuso de funciones legítimas de la red telefónica, explotando ingeniería social.

El ciberdelincuente convence a la víctima de marcar códigos específicos, generalmente bajo excusas como:

• “Verificar la cuenta”
• “Actualizar seguridad bancaria”
• “Bloquear una transacción”
• “Activar protección”
• “Sincronizar token”

Ahí está el verdadero ataque.

¿Qué pueden hacer los delincuentes?

1. Interceptar llamadas

Si un banco llama para validar operaciones, la llamada podría desviarse al atacante.

2. Facilitar recuperación de cuentas

Muchos servicios todavía usan llamadas telefónicas como segundo factor.

3. Complementar fraudes bancarios

La técnica suele combinarse con:

• phishing
• smishing (SMS falsos)
• robo de credenciales
• suplantación de identidad
• SIM swapping

¿Pueden interceptar SMS con *21?

Aquí hay un punto importante:

NO directamente.

El código *21 desvía llamadas, no SMS.

Sin embargo:

• algunos servicios envían códigos por llamada automatizada,
• algunos delincuentes combinan esto con duplicado de SIM,
• o utilizan recuperación de cuentas vía llamada telefónica.

Por eso en redes sociales muchas veces se exagera diciendo que “roban todos tus SMS”, lo que técnicamente no es exacto solo con *21.

¿Cómo verificar si hay desvíos activos?

En la mayoría de operadores:

• Consultar desvíos: *#21#
• Desactivar todos los desvíos: ##21#
• Consultar todos los desvíos configurados: *#004#

Señales de alerta

• Un “ejecutivo bancario” te pide marcar códigos extraños.
• Te solicitan hacerlo “urgente”.
• Dicen que no cortes la llamada.
• Te hacen permanecer distraído mientras realizan transferencias o recuperaciones de cuentas.
• Te piden leer códigos SMS o autenticaciones.

Recomendaciones

Nunca marques códigos indicados por terceros

Especialmente durante llamadas no solicitadas.

Usa aplicaciones de autenticación

Evita depender solo de SMS o llamadas.

Activa alertas bancarias

Para detectar movimientos sospechosos rápidamente.

Revisa periódicamente los desvíos

Especialmente después de llamadas sospechosas.

Contacta directamente al banco

Usando números oficiales.

Enfoque técnico correcto

Decir que “el código *21 hackea el teléfono” es incorrecto.

La amenaza real es:

• ingeniería social,
• abuso de funciones de telecomunicaciones,
• debilidades en autenticación telefónica,
• y desconocimiento del usuario.

La tecnología no siempre es el problema.
Muchas veces el verdadero ataque ocurre mediante manipulación psicológica y confianza.

#Ciberseguridad #FraudeTelefonico #IngenieriaSocial #Chile #SeguridadDigital #ProteccionDeDatos #Cybersecurity

https://preview.redd.it/fr4wvksgid2h1.png?width=1024&format=png&auto=webp&s=6d1ee6c0755f020156f8f6112c4ac820bcea95ad

Buenas gente!

Soy de Argentina, tengo 22 años y recién comienzo la "Licenciatura en Ciberseguridad"

Este año quiero conseguir un trabajo en el sector mientras estudio.

¿Me recomiendan THM para empezar? ¿O recomiendan otra alternativa que pueda conseguirme un trabajo en "Help Desk" o "SOC"?

Buenas tardes, soy un chico de 28 años. Tengo la carrera de ingeniería industrial y llevo 3 años trabajando como ingeniero de mejora continua. Quería consultar algunas cosas a gente que seguramente estará más enterada que yo...

La historia aquí es que por presiones familiares y una falta de criterio a la hora de saber el lugar al que dirigir mi carrera profesional tuve que hacer ingeniería industrial, pero la verdad, no me llama en absoluto nada de lo que hago y tras mucho tiempo pensándolo necesito un cambio. Me gustaría dar un giro a mi carrera dejando de trabajar como ingeniero para hacer una FP en ASIR, para luego especializarme en ciberseguridad. Da vértigo hacerlo pero realmente pienso que es algo que se me puede dar bien, además de que me gusta bastante y siento que para mí es un reto bonito.

Tengo varias preguntas:

- Como está la empleabilidad?

- Tener la carrera de ingeniero industrial como ''complemento'' en el currículum realmente es un valor añadido o simplemente es una línea más de texto?

- Empezaría a estudiar la FP en modalidad remota en el mes de septiembre. Podría ir preparándome con algún tipo de curso externo antes de empezar?

- Qué son cosas diferenciales en un currículum a la hora de encontrar tu primer trabajo en este mundo?

Muchas gracias por el tiempo empleado en leerme, sería de gran ayuda tener algún tipo de asesoramiento en estas cuestiones. Un abrazo a todos.

Como ha sido la experiencia para quienes lo hayan hecho ?

O alguna app para chatear seguro, no se si telegrama es seguro aun

Hola, ¿cómo están? Disculpen si el texto es largo, pero sinceramente necesito orientación de personas que ya tengan experiencia en TI o ciberseguridad porque me siento algo perdido profesionalmente.

Tengo casi 40 años y prácticamente todo lo que sé de computación lo aprendí de forma autodidacta. Empecé desde lo típico: formatear equipos, instalar drivers, reinstalar Windows, resolver problemas básicos y avanzados, incluso instalar Windows 11 en hardware no compatible, ese tipo de cosas. Toda mi base realmente viene más del lado práctico que académico.

Actualmente trabajo en un área relacionada con ciberseguridad dentro de una institución grande, pero honestamente mi rol es más parecido a un SOC L1. Lo que hago principalmente es monitoreo: revisar tráfico, detectar anomalías, validar alertas, revisar IPs sospechosas, levantar reportes o bloquear algo cuando tengo permisos. Trabajo con herramientas como Palo Alto y Sophos, pero no tengo acceso a configuraciones profundas ni a ingeniería real de seguridad. Más bien es monitoreo y contención inicial.

El problema es que llevo varios años así y siento que me estoy oxidando. Entré originalmente por soporte técnico y terminé en esta área después de un incidente fuerte que ocurrió hace años en la institución. Al inicio pensé que iba a aprender muchísimo más, pero con el tiempo siento que me quedé estancado.

Actualmente estoy estudiando Ingeniería en Desarrollo de Software y me falta aproximadamente año y medio para terminar, pero sinceramente siento que apenas estoy viendo fundamentos. Sé cosas básicas de programación, lógica y estructuras, pero no puedo decir “sé Python” o “sé C++” profesionalmente. Apenas fundamentos.

También tengo varios cursos y certificados gratuitos de Cisco y otros programas de tecnología, además de inglés avanzado (TOEFL C1 hace algunos años), pero me preocupa que, fuera de mi trabajo actual, realmente no tenga todavía algo sólido que me respalde formalmente. He hablado con conocidos de RH y muchos me dicen que sin título, cédula o experiencia más especializada, el mercado está complicado incluso para soporte.

Y siendo honestos, me preocupa que el área donde estoy eventualmente desaparezca o reduzcan personal, y siento que probablemente yo sería de los primeros afectados por no tener aún el título terminado.

Mi problema principal es este: no sé hacia dónde moverme.

No sé si debería enfocarme 100% en ciberseguridad, aunque siento que mi experiencia es muy “operativa” y limitada. Tampoco sé si debería meterme más fuerte a programación, cloud, redes o data. Entre trabajo, universidad y vida personal, siento que el tiempo no me alcanza para dominar todo.

No busco competir con nadie ni volverme “el mejor hacker del mundo”. Honestamente, lo único que quiero es construir un perfil suficientemente sólido para tener estabilidad laboral a futuro y no quedarme atrás.

¿Ustedes qué harían en mi situación?
¿Seguirían en ciberseguridad?
¿Se enfocarían en programación?
¿O aprovecharían la experiencia operativa y buscarían especializarse sobre eso?

Gracias por leerme.

Soy técnico en sistemas con conocimientos de Linux, análisis de malware y ciberseguridad básica. Trabajaba en un centro de distribución en Monterrey, México. Detecté robo de salario y documenté violaciones sanitarias graves. Cuando inicié acciones legales comenzó una serie de eventos extraños.

Recibí un enlace por WhatsApp disfrazado de oferta laboral enviado desde una cuenta conocida. Analicé el archivo y encontré indicadores de malware con técnicas avanzadas de evasión y comunicación remota.

Después comenzaron otros incidentes. Posible secuestro de WhatsApp, actividad BLE sospechosa, comportamiento extraño en dispositivos, fallos en mi laptop Linux y eventos de rastreo o vigilancia física.

También detecté patrones raros con viajes de transporte y actividad relacionada con ubicación.

Tengo evidencia guardada. Reportes técnicos, análisis, capturas, registros, fotos, chats y documentación relacionada.

Quiero preguntar:

• ¿Alguien ha visto casos parecidos ligados a conflictos laborales?

• ¿Cómo presentar evidencia técnica ante Policía Cibernética en México para que tenga peso?

• ¿Qué herramientas recomiendan para extraer más indicadores o fortalecer la investigación?

• ¿Conocen abogados o colectivos en México con experiencia en ciberacoso o delitos digitales?

Agradezco cualquier orientación seria.

Hola tengo buen conocimiento sobre computacion general, linux, algo de redes, programacion, bd, electronica y robotica.
Actualmente estudio sistemas computacionales y quiero dedicarme a la ciberseguridad he leido libros, estoy llevando una certificación de la universidad pero siento que no estoy aprendiendo nada en verdad al ser pura teoría basica y clases que no profundizan los temas.
Alguien me puede guiar?

Tan jodido esta ? Bueno tengo pensado trabajar en Europa despues de egresar

En ciberseguridad, como en tecnología, existen diferentes ramas: redes, cloud, hardware, Linux, Python, etc.

Aparte de tener un título universitario en Ingeniería en Sistemas, ¿cuáles son actualmente las mejores áreas si mi objetivo es escalar a un buen salario y aportar valor a una empresa?

¿Y cuáles son las más demandadas actualmente y las que en un futuro sean indispensables?

Durante las últimas horas comenzó a circular información relacionada con una presunta campaña de compromiso masivo atribuida al grupo “Pharaoh’s Team”, donde se ofrecerían accesos a más de 120 dominios bajo el espacio “.cl”.

Según lo publicado, los atacantes estarían comercializando:

• accesos administrativos de WordPress (WP-admin),
• paneles cPanel,
• y potencialmente bases de datos asociadas.

Aunque todavía no existe una validación pública completa del alcance real del incidente, el escenario vuelve a poner sobre la mesa un problema que en ciberseguridad vemos constantemente: la baja madurez de seguridad en plataformas web expuestas a Internet.

https://preview.redd.it/cy0hufgz951h1.png?width=1024&format=png&auto=webp&s=3c8bbc4260e93b58ab6af3c8b57f0618addc8aec

¿Por qué este caso es relevante?

Porque no se trata solamente de “sitios hackeados”.

Cuando un atacante obtiene acceso a un WP-admin o a un cPanel, puede:

• modificar contenido institucional,
• insertar malware o webshells,
• robar bases de datos,
• acceder a correos corporativos,
• realizar phishing desde dominios legítimos,
• e incluso utilizar el sitio comprometido como punto de pivote hacia otros sistemas.

En muchos casos, el impacto reputacional termina siendo tan grave como el técnico.

El verdadero problema: la ciberhigiene básica

Este tipo de campañas normalmente no requiere herramientas extremadamente sofisticadas.

Los compromisos suelen ocurrir por:

• plugins vulnerables,
• sistemas desactualizados,
• contraseñas débiles,
• ausencia de MFA,
• reutilización de credenciales filtradas,
• hosting compartido inseguro,
• o accesos administrativos expuestos públicamente.

Y aquí aparece una realidad incómoda:

Muchas organizaciones aún consideran sus sitios web como “algo comunicacional”, cuando en realidad forman parte de su superficie crítica de ataque.

Sectores más expuestos

En Chile, este tipo de incidentes afecta especialmente a:

• municipalidades,
• universidades,
• organismos regionales,
• pymes,
• medios digitales,
• y proveedores tecnológicos.

No necesariamente por falta de interés en seguridad, sino muchas veces por:

• recursos limitados,
• externalización descontrolada,
• falta de monitoreo,
• o ausencia de gobierno de ciberseguridad.

Lo importante ahora no es el miedo, sino la verificación

Antes de hablar de “ciberataque nacional” o “infraestructura crítica comprometida”, es fundamental validar técnicamente:

• si los accesos son reales,
• si siguen activos,
• si corresponden a credenciales antiguas,
• o si existen compromisos efectivos y persistentes.

Pero incluso si parte de los accesos fueran antiguos, el mensaje sigue siendo preocupante:
la exposición digital sigue siendo alta.

Recomendaciones inmediatas

Si tu organización utiliza WordPress, hosting compartido o paneles administrativos expuestos:

Prioridades críticas

✅ Cambiar credenciales administrativas
✅ Habilitar MFA
✅ Revisar usuarios desconocidos
✅ Auditar plugins y themes
✅ Verificar webshells y archivos PHP sospechosos
✅ Revisar logs de acceso
✅ Restringir accesos administrativos por IP
✅ Mantener backups offline y probados

Una reflexión necesaria

La ciberseguridad ya no es solamente un problema técnico.

Es un tema de:

• continuidad operacional,
• confianza institucional,
• protección de datos,
• reputación,
• y resiliencia digital.

Y muchas veces, los incidentes más grandes comienzan con algo aparentemente pequeño:
un plugin abandonado, una contraseña reutilizada o un panel administrativo expuesto.

La pregunta ya no es si las organizaciones serán objetivo.
La pregunta es qué tan preparadas están cuando ocurra.

https://preview.redd.it/x7ngdn20a51h1.png?width=1536&format=png&auto=webp&s=92b2f5671b9140839a55de87fb4d03182c34dd6b

#Ciberseguridad #CyberSecurity #Chile #WordPress #CSIRT #ThreatIntelligence #CyberThreats #SeguridadDigital #ProtecciónDeDatos #Infosec #TI #Universidades #GobiernoDigital

Hola a todos,
Quiero empezar en el mundo de la ciberseguridad desde cero y me gustaría pedir consejo a gente con más experiencia.
Actualmente no tengo experiencia profesional en el área y en septiembre voy a empezar un grado superior en administración de sistemas informáticos en red, pero tengo muchas ganas de aprender y dedicarle tiempo de forma seria y quiero ir empezando por mi parte. Me interesa especialmente saber:

Por dónde empezar

Qué habilidades son realmente importantes al inicio

Recursos gratuitos de calidad

Certificaciones que merezcan la pena más adelante

Consejos prácticos para no perder el tiempo o evitar errores comunes

También agradecería si pueden recomendarme plataformas tipo labs o CTFs para practicar de forma realista.
Cualquier guía, roadmap o experiencia personal es más que bienvenida
Gracias a todos

Hola a todos.

Cuando inicié en esto de la ciberseguridad mi plan era eJPT (me la saqué), eCPPT (también me la saqué) e iba a por la OSCP, pero al salir la CPTS me decante por esta porque decían que tenía más temario y era mejor.

La cosa es que llevo desde 2023 buscando trabajo de pentesting junior y como no consigo nada estoy pensando en finalmente sacarme la OSCP. En España sigue siendo requisito imprescindible esta certificación? Yo no trabajo en este sector, por lo tanto no tengo empresa que me la pague, así que todo saldría de mi bolsillo, no problem, pero me da miedo que después de tal sablazo me quedé igual. ¿Que opináis?

Hola linces, estoy evaluando esta diplomatura de la UTN La Plata, son como 160hs a lo largo de 6 o 7 meses, se ve completa, y buscaba sus opiniones.

Para dar contexto, soy dev de unos 8 años de experiencia, y no busco al menos ahora mismo dedicarme a Ciberseguridad, sino explorar un área que me genera curiosidad. Aclaro esto porque sé que me van a recomendar certificaciones y no sé si es lo que busco ahora considerando lo que comenté recién.

Vale la pena hacer la diplomatura o no?, en caso se que no, espero sus recomendaciones.

Gracias,

Atentamente, un code monkey

Hello, would you help me with this thing of knowing how to find and have the best password?

Buenas, me instalé un antivirus bueno el otro día y me empezó a tirar la cantidad de dispositivos que se conectan a mi wifi. Tengo muchos que no son de mi casa y los quiero bloquear. Me vi un par de videos y para entrar a administrar mi equipo tengo que loggear desde una pagina, de la marca del router, en el buscador con un numero de serie ubicado en mi aparato pero no está dando resultado... Este fue instalado hace unos años ya por lo que si habia un nombre y contraseña para loggear especificos ya se perdieron. Alguna ayuda que me puedan dar? Pensé en la opcion de resetear pero tengo miedo de despues no poder entrar a configurarlo. Otros datos: el router es marca huawei

[ Removed by Reddit on account of violating the content policy. ]

Hey everyone! I'm completely stuck on the Windows antivirus evasion module, specifically the static evasion block. I can get the executable to go undetected by Defender, but the flag just won't appear. Does anyone know what I'm doing wrong?

https://preview.redd.it/rjc4n8ul5r0h1.png?width=1009&format=png&auto=webp&s=e95265f3a050c9f155f7bd0727c968718a963f87