r/ciberseguridad

Dónde empezar a buscar mi primer trabajo como Analista SOC :(

Buenas a todos,

Saben por dónde empezar a buscar trabajo como Analista SOC junior?.

Poseo la certificación ISO 27001 y la ejptv2. Se que poseer estás certificaciones no dice mucho para una entrevista.. por eso pregunto si alguien sabe por dónde podría empezar a buscar.

Muchas gracias por su tiempo.

reddit.com
u/Fcarras — 5 hours ago

Ruta para aprender ingeniería inversa / análisis de binarios con fines de auditoría

Hola. Estoy aprendiendo análisis estático y dinámico sobre software que tengo autorización para analizar y retos tipo CTF.

Dudas:

  1. ¿Qué ruta de aprendizaje y retos (CTF) me recomiendan para empezar?
  2. ¿Qué herramientas son el estándar hoy (Ghidra, Jadx, radare2, IDA) y para qué casos?
  3. A nivel conceptual, ¿cómo entender los mecanismos de protección de software desde la perspectiva del defensor (para auditar, no para evadir)?

Es con fines de auditoría y aprendizaje. ¡Gracias!

reddit.com
u/No_Mulberry_9589 — 2 days ago

<Pregunta> ¿Cómo cuidar mis datos si registro la línea telefónica en México?

(Soy un estudiante de programación, próximamente quiero aprender hacking ético, pero aun no sé nada al respecto)

Me imagino que muchos sabrán, especialmente la gente de México, que se aplicó la ley para registrar el número de teléfono con Nombre completo y CURP.
Pero esto a generado oleadas de robos de datos y cuentas de banco hackeadas.
Hace poco mi hermana fue a obtener el nuevo plástico de su tarjeta de coppel y aparecían datos completamente diferentes, cosa que la cajera admitió, ha pasado demasiado desde que se comenzaron a registrar la líneas.

¿Hay algo que la persona promedio o al menos yo, no experto en el tema, pueda hacer?
(Ya que yo también la tengo registrada (Megacable lo hizo por mí sin consultar jfdks, ya que soy el propietario)

reddit.com
u/_NadaQueVer_ — 2 days ago

Nececito de su ayuda para poder empezar con esto..

¡Buenas tardes a todos! ¡Espero que estén bien! Finalmente terminé mi aplicación para Android y quiero publicarla en Google Play Store. Necesito 12 testers; les proporcionaré todo el contenido gratis. Está en español e inglés. Mi aplicación tiene como objetivo enseñar y crear conciencia sobre ciberseguridad, la diferencia entre código seguro e inseguro, ejemplos de pruebas con Kali Linux, noticias importantes sobre ciberseguridad y artículos.

EDIT: Gracias a los que se ofrecieron, pronto mandare la actualización con nuevas funciones. Si mas personas quieren sumarse, excelente 👌 será mucho mejor.

u/Nice_Law9737 — 3 days ago

El hacking ha cambiado drasticamente (IA, Frameworks, SaaS, BaaS)

Qué tal gente, es la primera vez que escribo por aquí, pero quería saber su opinión sobre el hacking y el pentesting hoy en día

Veo que prácticamente todos al crear un software utilizan un framework que ya incluye reglas de seguridad, middlewares, etc. Además, apoyados con IA, logran tapar ciertas cosas en el frontend, mitigando las vulnerabilidades más famosas como XSS o CSRF.

También noto que muy pocas personas configuran su propio servidor de base de datos desde cero; prefieren utilizar servicios administrados (de pago u open source) para eso, lo que ya no deja lugar a las vulnerabilidades típicas de hace unos años.

Por todo esto me surge la pregunta: ¿el hacking ha cambiado su lógica? Sé que siempre ha estado en constante evolución a lo largo de los años, pero ahora siento que el salto es muy notable.

¿Qué piensan ustedes? Los leo.

reddit.com
u/Former_Guava_1473 — 3 days ago

Esto te ahorrará horas aprendiendo para tu CCNA!!!

https://preview.redd.it/w7cz7f4n3uah1.png?width=640&format=png&auto=webp&s=d8193484910f1e2fb4612b0918f53ac031cb101b

Este sitio tiene 100 laboratorios guiados y calificados mientras avanzas. Todo en un solo lugar, listo para usar al instante. próximamente se expandirá a CCNP. Como una cámara del tiempo hiperbólica para redes.

Imagínate si Boson o PT tuvieran un hijo con Duolingo/TryHackMe.

Ahora mismo es completamente gratis.

¡Disfruten! Switchlab.dev

reddit.com
u/Visual-Ambassador-99 — 4 days ago

Holaa, Necesito ayuda con ciberseguridad básica :)

Nada resumidamente estoy aprendiendo Python y Ciberseguridad, pero cada que busco cursos es siempre lo mismo, dice curso de ciberseguridad básica, y despues te enseñan a usar nmap, metasploit, hydra. Yo creo que hay muchisisisimas mas cosas importantes para aprender en la ciberseguridad básica antes de usar herramientas oara hacking, o me equivoco? Alguien que sepa que me diga por donde puedo empezar? Gracias!

reddit.com
u/F_society1515 — 4 days ago

Cómo se requiere un título universitario para iniciar en ciberseguridad ?

Hola a todos, acabo de recién terminar el instituto sin embargo no me veo en la posibilidad de poder ingresar a la universidad para seguir la carrera de ciberseguridad, mi pregunta va a los más experimentados, es necesario un título universitario en esta rama o es posible que pueda aprenderlo por mi cuenta y poder vivir de ello, en caso de que sea así me gustaría recibir unos consejos y como debería de empezar

reddit.com
u/Fun-Temporary-8584 — 3 days ago
▲ 4 r/ciberseguridad+1 crossposts

Para alguien que está en 2 de carrera de ciberseguridad e inteligencia artificial, qué habilidades recomendáis aprender por su cuenta para tener más futuro laboral que no te enseñarán en la carrera?

reddit.com
u/Intrepid_Ruin3013 — 4 days ago

Hacke a celulares, mediante dispositivo de la POLNAl

Comunidad tengan en cuenta que la Pol nal,utiliza un dispositivo con el motivo de verificar el IMEI del celular y saber si es robado (falso) , pero en realiza lo utilizan para acceder a tu celular de manera remota con un software y revisan TODO,, pueden acceder a tu cámara y micrófono.

No te darás ni cuenta, si ya te dijeron y te llegaron con dicho motivo, CAMBIA DE CELULAR. proteger tu IMEI.

reddit.com
u/Subject-Crazy2533 — 5 days ago

Necesito ayuda con Kali Linux, y alguien que tenga ganas de enseñarme

Hola, estoy aprendiendo ciberseguridad en Kali Linux y actualmente practico con herramientas en metasploitable2. Necesito a alguien que tenga muchas ganas de enseñarme ciberseguridad ofensiva, y configurar mi propio VPN para que sea imposible rastrearme, me harían de mucha ayuda. Si quieren les paso mi telegram y nos comunicamos por ese medio, gracias!

reddit.com
u/F_society1515 — 6 days ago

Para los que tienen su propia consultora de ciberseguridad, ¿cuál es su tasa real de cierre con clientes nuevos por referidos vs outreach directo?

Tengo curiosidad genuina sobre los números reales.

Veo mucho que dicen que los referidos son el rey y el outreach directo casi no funciona, pero nadie habla de números concretos.

Si se sienten cómodos compartiendo:

- ¿Qué porcentaje de sus clientes nuevos

viene de referidos vs esfuerzos de

prospección directa?

- ¿Ese balance ha cambiado con el tiempo

conforme su consultora madura?

- Para los que intentaron outreach y no

funcionó, ¿cuál fue el verdadero cuello

de botella? ¿Tasa de respuesta, calificar

leads, o algo más?

Quiero entender dónde está realmente la brecha para los que están empezando sin una red establecida todavía.

reddit.com
u/EducatorRelevant6828 — 7 days ago

¿Como empezar a ser anonimo en la wed? ayuda necesito una guia

Hola a todos necesito una guia basica para ser mas anonimo en la wed hace unos dias atras me empezo a interesar el tema, pues hoy en dia puedes googler tu nombre y la informacion es bastante extensa y viculada es decir por ejemplo una publicacion lleva a otra y a la final terminas con un perfil solido de la persona , claro esto lo aplique en mi mismo y me asusto que en realidad se podia encontrar mucha informacion.

Bueno lo que he descubierto hasta ahora : se que ser completamente anonimo en internet es casi imposible , se tambien que las empresas que porveen servicios como google u otras mas incluso las telefonicas tienen constantemente informacion de ubicacion , rutas , y demas.

la estrategia que me fue sugeridad incorparar navegadores y motores de busqueda que no compartan telemetria , que sean lo mas anonimos posibles , que no acepten cookies de terceros , se me recomendo tambien en varios foros que la mejor manera de mantener privacidad es no publicar todo osea que si quiero que no se sepa de mi que nisiquiera tome la foto desde mi telefono , se me recomendo usar alias , usar esims,etc.

Ahora bien si algun redditor de este sub me puede recomendar algo ,no se nada de siver seguridad personal , no entiendo bien como funcionan las ips , ni que son las cookies , pero quier comezar por algo o escuchar un buen consejo , pues quiero tener mas control de lo que esta en internet.

para ello les pregunto que les ha funcionado a ustedes , que recomiendan pagar o no pagar , que han comprovado que funciona y que es un despedicio de tiempo y dinero tratar de hacer , de ante mano muchas gracias por cualquier aporte

reddit.com
u/SupermarketCrazy5098 — 8 days ago
▲ 9 r/ciberseguridad+2 crossposts

¿Cómo puedo prepararme con anticipación para el CIVU de Ciberseguridad en la IUPFA? Me preocupa el tema de los cupos.

Buenas, ¿cómo están?

Tengo pensado anotarme a la Licenciatura en Ciberseguridad de la IUPFA porque es la carrera que realmente quiero estudiar. El problema es que leí que las vacantes son limitadas y que ingresan los que obtienen los mejores promedios en el CIVU, así que me preocupa no quedar dentro del cupo.

Como todavía falta para el ingreso, quería aprovechar este tiempo para prepararme con anticipación en lugar de esperar a que empiece el curso.

Y bueno, quería preguntarles a quienes ya hicieron el CIVU o estudian en la IUPFA:

¿Qué temas conviene empezar a estudiar desde ahora?

¿Hay apuntes o material de años anteriores que recomienden?

¿Qué fue lo que más les costó del CIVU? (Para los que lo hicieron)

¿La matemática tiene un nivel muy alto o es más bien de secundaria? (Debido que soy un queso en las mates)

¿Hay algo que, mirando para atrás, les hubiera gustado haber estudiado antes de empezar?

También agradecería cualquier consejo para llegar lo mejor preparado posible y aumentar mis chances de quedar dentro de las vacantes.

PD: Mi idea es trabajar en ciberseguridad si o sí.

Gracias muchachos!

reddit.com
u/DD4nialOfService — 7 days ago
▲ 12 r/ciberseguridad+1 crossposts

Donde puedo hacer una denuncia cibernética de extorsión y amenaza?

Me están extorsionando utilizando una foto mía que en la imagen dice que soy un abusador y acosador sexual, y me amenazan con que me van a quemar en grupos de facebook y todas las redes, etc, etc. Cabe aclarar que yo no sé ni qué onda y necesito ayuda urgentemente🥹

reddit.com
u/Spineda_91X — 9 days ago

Como puedo aprender sobre ciberseguridad ? Me encanta aprender desde cero

Me gustaría aprender me gusta molestar a mis amigos se que no es una buena razón pero igual siempre me ha gustado todo el ámbito me gusta experimentar y me gustaría comenzar

reddit.com
u/IAMF5N2 — 9 days ago
▲ 8 r/ciberseguridad+1 crossposts

OPINIONES FACULTADES DE CIBERSEGURIDAD EN ARGENTINA

Buenas gente, hace rato estoy viendo de meterme en ciberseguridad pero no encuentro muchas reseñas sobre tecnicaturas o licenciaturas en Argentina. Tengo pensado hacer una tecnicatura a distancia ya que no cuento con el tiempo para viajar e ir a la facultad.

Habia pensado en anotarme en la UTN pero la tecnicatura en ciberseguridad figura proximamente hace rato.

Teniendo en cuenta la modalidad, uno de los programas que me llamo la atencion fue el de la ESBA ya que creo que encaja con un perfil para red team y es 100% online, pero no encontre muchas opiniones al respecto y no se que tanto peso tenga el titulo obtenido.

Tengo entendido que el aprendizaje en la tecnicatura en ESBA es autodidacta pero no tengo problema con eso ya que es para tener un certificado mas que nada y pienso complementar con otros cursos.

Algun graduado en ESBA podria contarme su experiencia? o si se le da valor al titulo que te dan en esta? Por lo que vi solo tiene valor nacional.

Acepto tambien recomendaciones de otras universidades,o cualquier recomendacion tambien es bienvenida. Gracias!

reddit.com
u/lauttifal — 9 days ago
▲ 50 r/ciberseguridad+18 crossposts

As inscrições para o CTF LATAM 2026-2 da Fluid Attacks já estão abertas. 🚩

Se você curte segurança ofensiva, CTFs ou simplesmente quer testar suas habilidades contra outros participantes da região, vale a pena dar uma olhada. A competição é online, individual e traz desafios baseados em situações reais de segurança.

Inscrições e mais detalhes:

https://fluidattacks.com/pt/ctf

Alguém daqui vai participar?

u/CyberMKT993 — 11 days ago

He desarrollado un herramienta para auditar dominios (domainscored.com)

Hola a todos!

Llevo años trabajando en el sector de la ciberseguridad, en primera línea de batalla apagando fuegos que se podían evitar con seguimiento de los servicios, documentación actualizada o sencillamente sentido común y acabaron en verdaderos quebraderos de cabeza y horas extra.

Hasta este 2026... me he lanzado a tiempo completo dejando mi trabajo para desarrollar una herramienta que ayude a solucionar problemas de este tipo con eficacia y rapidez, para cualquier negocio online que disponga de dominio web y servicios en nube.

Es un proyecto hecho con ilusión, enfoque real, trabajo duro y sudor. Os pongo en contexto...

Trabajaba en proyectos (internos y externos) donde tenía que revisar el estado de seguridad de varios dominios, y siempre acababa con quince pestañas abiertas: una web para el SSL, otra para las cabeceras HTTP, otra para los registros de correo SPF/DKIM/DMARC, otra para ver subdominios expuestos… un lío.

Así que decidí crear "algo" que analizara todo estos módulos en un solo informe y me ayudase a mi o a cualquier otra persona a encontrar estos errores y lo más importante a solucionarlos.

Y si antes de que pienses nada, se que ya existen herramientas de este tipo, pero pensé: ¿Habrá algo enfocado a nivel usuario o PYME? Me explico:

Pepe es una persona de 40 años que tiene un negocio de carpintería desde hace 15 años y ha decidido que es hora de escalar el negocio y publicitarse en internet a través de redes sociales y un dominio web donde muestra sus trabajos. A Pepe le llegan encargos de clientes por correo pero no sabe que su servicio de correo que lo tiene alojado con el dominio web no dispone de ningún protocolo de seguridad mail y pueden suplantar su correo de forma sencilla manipulando correos como el número de cuenta donde el cliente debe realizar las transferencia después del trabajo realizado.

La idea no es competir con un pentest serio, sino de mostrar de forma rápida y entendible del estado de un dominio, tanto para desarrolladores o técnicos especializados como para gente menos técnica que solo quiere saber "¿Estoy haciendo algo mal de forma evidente?" o ¿"Cómo puedo solucionar este problema"?.

Analiza diferentes módulos de seguridad que los menciono en la web, pero de forma gratuita solamente analiza uno de los módulos más llamativos (El estado y configuración del certificado TLS/SSL).

Aun esta en fase BETA por la pasarela de pago sin implementar, pero de forma gratuita se puede ver el alcance de la herramienta, el pago simplemente es para la documentación con soluciones reales a los problemas encontrados.

Si a alguien le interesa probarlo y darme su opinión, lo digo por aquí o por privado. No quiero spamear el enlace en el post, pero responderé a quien lo pida.

https://domainscored.com/

Gracias por leer 🙏

Pequeño ejemplo:

https://preview.redd.it/xdynb7h3cn9h1.png?width=755&format=png&auto=webp&s=9fb44b5b8b80201168b6e75a58d7282ca701fd22

reddit.com
u/Radiant-Sympathy6768 — 11 days ago