DevOps Spanish

Compartir un proyecto Laravel (Herd) con ngrok: link público en minutos

Compartir un proyecto Laravel (Herd) con ngrok: link público en minutos Si estás corriendo tu proyecto Laravel en macOS con Laravel Herd (por ejemplo ejemplo.test) y quieres enseñárselo a tu Project Manager (PM) que está remoto, ngrok es una de las formas más rápidas de crear un enlace público temporal para que pueda entrar desde cualquier lugar. En esta guía vas a: Instalar ngrok en Mac. Configurar tu authtoken de ngrok. Generar un link público para un sitio servido por Herd. Arreglar el error común de Herd: “Site not found” (Host header). Ver comandos “tradicionales” de ngrok para servir un [...]

Read more

DevOps Spanish

Cómo saber cuántos GB pesa una carpeta en un bucket S3 de AWS

Cómo calcular el tamaño de una carpeta en S3 usando AWS CLI Calcular el tamaño de una carpeta en S3 es una tarea común cuando trabajas con Amazon Web Services. En este tutorial aprenderás cómo calcular el tamaño de una carpeta en S3 usando AWS CLI, obteniendo el resultado en gigabytes de forma precisa desde la terminal. Este método es ideal para desarrolladores, DevOps y equipos técnicos que necesitan auditar almacenamiento, optimizar costos o analizar el uso de un bucket S3. Requisitos para calcular el tamaño de una carpeta en S3 Tener AWS CLI instalado Credenciales configuradas con aws configure [...]

Read more

Uncategorized

Cómo cambiar de usuario/cuenta en AWS CLI (profiles) y arreglar “AccessDenied” en ECR

Cómo cambiar de usuario/cuenta en AWS CLI (profiles) y arreglar “AccessDenied” en ECR Si usas AWS CLI con varias cuentas (por ejemplo, una personal y otra de tu proyecto), es común que tu terminal “se quede” usando el usuario equivocado. El síntoma típico: comandos como login a ECR o listar S3 regresan AccessDenied, aunque “según tú” sí tienes permisos. En este tutorial verás cómo confirmar qué identidad estás usando, cómo ubicar tu perfil correcto (ej: example) y cómo forzarlo en tu terminal para que AWS CLI use la cuenta correcta. ¿Por qué pasa esto? AWS CLI decide qué credenciales usar [...]

Read more

DevOps Spanish Software

Deploy de Django en AWS (ECS Fargate + ECR + ALB + CloudFront + EventBridge) — Guía paso a paso

Deploy de Django en AWS (ECS Fargate + ECR + ALB + CloudFront + EventBridge) — Guía paso a paso Esta guía documenta el flujo de despliegue para un backend Django corriendo en AWS ECS Fargate, con imágenes en ECR, expuesto por un Application Load Balancer (ALB), y opcionalmente acelerado/protegido por CloudFront. Además, tareas programadas (como crawlers o jobs diarios) corren mediante EventBridge. Arquitectura (qué está pasando) Los 3 comandos importantes del deploy 0) Pre-requisitos 1) Build + Push con tag único (ECR) Este paso empaqueta tu código en una imagen Docker, la etiqueta con un tag único (por ejemplo [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Akira Ransomware Continues Exploiting SonicWall Vulnerability Using Legitimate Tools

Ransomware Akira continúa explotando vulnerabilidad de SonicWall usando herramientas legítimas Investigadores de ciberseguridad advierten que el grupo de ransomware Akira sigue explotando una vulnerabilidad de SonicWall de hace un año (CVE-2024-40766) para obtener acceso inicial, utilizando herramientas preinstaladas y legítimas para evadir la detección. Esta vulnerabilidad, un fallo crítico de control de acceso con una puntuación CVSS de 9.3, fue parcheada en agosto de 2024, pero Akira sigue atacando sistemas que no han sido actualizados. En los últimos tres meses, los ataques de Akira se han centrado en cuentas SSL VPN que usan contraseñas de un solo uso (OTP) como [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Microsoft detiene campaña de phishing con código generado por IA dirigida a organizaciones de EE. UU.

Microsoft Threat Intelligence interceptó recientemente una campaña de phishing sofisticada que aparentemente utilizaba código generado por inteligencia artificial para evadir la detección. El ataque apuntó a organizaciones en Estados Unidos e intentó ocultar su carga maliciosa dentro de un archivo SVG disfrazado de PDF. El 18 de agosto, los atacantes utilizaron una cuenta de correo electrónico comprometida de una pequeña empresa para enviar los correos de phishing. Los mensajes estaban dirigidos a sí mismos, con los destinatarios reales ocultos en el campo Bcc, y simulaban notificaciones de intercambio de archivos. El archivo adjunto, llamado “23mb – PDF- 6 pages.svg”, contenía [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Cómo la IA está Transformando los Ciberataques según Ami Luttwak, CTO de Wiz

Ami Luttwak, tecnólogo jefe de Wiz, compartió recientemente con TechCrunch su visión sobre cómo la inteligencia artificial (IA) está remodelando el panorama de la ciberseguridad. “La ciberseguridad es, en última instancia, un juego mental”, explicó Luttwak. “Cada vez que surge una nueva tecnología, se presentan nuevas oportunidades para los atacantes”. A medida que las empresas integran rápidamente la IA en sus flujos de trabajo—ya sea a través de vibe coding, agentes de IA u otras herramientas—la superficie de ataque global se expande. Aunque la IA ayuda a los desarrolladores a entregar código más rápido, esta velocidad a menudo introduce errores [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

First Malicious MCP Server Exposed in Rogue Postmark-MCP Package

Descubren el primer servidor MCP malicioso en paquete falso de Postmark-MCP Investigadores de ciberseguridad han identificado el primer caso conocido de un servidor malicioso de Model Context Protocol (MCP) en entornos reales, lo que aumenta las preocupaciones sobre los riesgos en la cadena de suministro de software. De acuerdo con Koi Security, un actor malicioso logró introducir código fraudulento en un paquete de npm llamado “postmark-mcp”, que imitaba a la librería legítima de Postmark Labs con el mismo nombre. El código malicioso apareció por primera vez en la versión 1.0.16, publicada el 17 de septiembre de 2025. La librería original [...]

Read more

Opinión Software

Consigue tus propósitos con Habits

Read more

Eventos

Desayuno Ejecutivo: Ciberseguridad + IA Autónoma y Ransomware “Dark Horse”

Read more