Saltar al contenido

Insignias

Última actualización en: 13 Diciembre 2024

A continuación, se describen las rutas de aprendizaje de Infuse disponibles y las insignias asociadas. Tenga en cuenta que Infuse no cuenta con un sistema centralizado para verificar los conocimientos y habilidades de un aprendiz. Se espera que los aprendices reclamen una insignia únicamente después de haber pasado por un proceso de verificación de habilidades con un mentor o un colega calificado, pero no existe un sistema centralizado para hacer cumplir esto.

Detectar, investigar y rastrear infraestructuras maliciosas

Los mensajes de phishing suelen estar vinculados a complejas infraestructuras de atacantes cuyo objetivo es capturar datos. Los aprendices de Infuse que completen esta ruta conocerán varias técnicas que podrían ayudar a descubrir dicha infraestructura, desde el análisis pasivo de encabezados de correos electrónicos o dominios hasta el análisis activo del contenido dinámico de mensajes y páginas web. También aprenden los pasos de seguridad operativa que un analista debe seguir. Finalmente, los aprendices que siguen esta ruta exploran lo que deben hacer después de completar una investigación con éxito (por ejemplo, redactar informes sobre los hallazgos de la investigación y comunicarse con los proveedores de alojamiento web y otras instituciones similares para solicitarles que eliminen la infraestructura maliciosa).

Detectar malware

Los aprendices de Infuse que completan esta ruta de aprendizaje exploran la detección de malware de nivel intermedio utilizando diversas herramientas, desde antivirus estándar hasta métodos más especializados como mvt, análisis de tráfico o sandboxes básicos. Comenzando con una guía sobre cómo dar un apoyo responsable a personas y grupos de riesgo con altas necesidades de privacidad, la ruta de aprendizaje aborda varios tipos de malware y técnicas de detección. Se proporciona a los aprendices una introducción sobre cómo desensamblar documentos de Office para buscar en ellos scripts maliciosos y otro contenido no deseado, así como instrucciones sobre cómo realizar tareas de limpieza y reparación luego de una infección por malware.

Analizar el malware

En ocasiones, nos encontramos con malware novedoso y debemos descifrarlo mediante el desensamblaje. Los aprendices de Infuse que completan esta ruta de aprendizaje de nivel avanzado aprenden cómo configurar un entorno eficaz de análisis de malware. Examinan el análisis dinámico mediante sandboxes y el análisis estático mediante herramientas comerciales de desensamblaje. Además, los aprendizajes exploran los indicadores de compromiso y cómo pueden compartir eficazmente los hallazgos con su comunidad una vez que alguien ha encontrado y analizado una pieza de malware novedosa.

Fundamentos de seguridad en aplicaciones web

Las aplicaciones web dinámicas contienen una enorme cantidad de funciones, pero también numerosas vulnerabilidades potenciales en materia de seguridad. Los aprendices de Infuse que completen esta ruta de aprendizaje obtendrán una introducción a las vulnerabilidades de infraestructura, validación de datos, autenticación y autorización, así como a las vulnerabilidades en la lógica de las aplicaciones. Los aprendices estudian cada una de esas vulnerabilidades y también exploran OWASP como marco de trabajo. Finalmente, la ruta de aprendizaje analiza cómo los protectores digitales pueden hablar eficazmente sobre las vulnerabilidades, las amenazas y las medidas correctivas con los individuos y las organizaciones en riesgo.

Evaluación de seguridad en aplicaciones web

Las vulnerabilidades en aplicaciones web pueden ser difíciles de detectar. Los aprendices de Infuse que completen esta ruta de aprendizaje conocerán una variedad de métodos diferentes, tanto manuales como automatizados, que pueden utilizarse para encontrar y corregir vulnerabilidades en aplicaciones web. Los aprendices exploran cómo detectar una amplia gama de posibles vulnerabilidades, como inyecciones de scripts, SQL y comandos, vulnerabilidades de autorización y autenticación, vulnerabilidades de rutas transversales, así como vulnerabilidades en lógica empresarial y condiciones de carrera. La ruta de aprendizaje también enseña a verificar de forma responsable un sitio en busca de vulnerabilidades, a perfeccionar y mejorar las metodologías de evaluación y a practicar y perfeccionar eficazmente las habilidades de evaluación web.

Fortalecimiento, análisis forense y respuesta a incidentes en aplicaciones web

Las aplicaciones web, especialmente las gestionadas por la sociedad civil y otros grupos de riesgo, están expuestas a un riesgo constante de ataques. Los aprendices de Infuse que completen esta ruta de aprendizaje conocerán las medidas que podrían tomar los administradores para reducir las posibilidades de éxito de los ataques de denegación de servicio (DoS) y cómo responder cuando se produce un ataque de este tipo. Los aprendices examinan los registros de aplicaciones web y aprenden a buscar y analizar su contenido para encontrar información sobre posibles ataques. También exploran métodos para una respuesta eficaz ante incidentes después de una intrusión, incluyendo formas de detectar y confirmar un ataque, así como de rastrear y expulsar al atacante.