Todos somos uno y uno somos legión
Sobre nosotros
Centro de Investigación Informática Lazarus
Lazarus es una organización integral en investigación informática de orientación científica y educativa, debidamente consolidada con actividades en la ciudad de Caracas y Valencia desde hace más de 14 años hasta convertirse en una empresa referencia en el área profesional, nos dedicamos al análisis y desarrollo de tecnologías orientadas a la Ciberseguridad y la Ciberdefensa, tanto para la empresa privada como pública.
Dentro de nuestras actividades está la aplicación de servicios en: Informática Forense (recuperación de evidencias orientadas a la recuperación y análisis de imágenes, vídeo, audio y sistemas de almacenamiento lógicos); Pentester (en búsqueda de vulnerabilidades y/o brechas de seguridad en sus sistemas informáticos y Open Source Intelligence (OSINT) conocido como inteligencia corporativa, además de Ciberdefensa corporativa. Lazarus cuenta con su propia plataforma y personal especializado para todos los servicios, bajo metodología PTES y con pensamiento de atacante.
Nuestro equipo de Pentesters se mantiene en constante formación y actualización en las diferentes técnicas de ataque en el escaneo de sistemas y lanzamiento de scripts en los diferentes lenguajes y en la mayoría de los casos basados en software libre.
Lazarus no es una empresa orientada a la venta de soluciones de ciberseguridad, estamos conscientes de la importancia de ellas, aun mas allá de esto, nos concentramos en análisis de tipo caja negra (sin información por parte del clientes), apuntando a la presencia de estos sistemas de aplicaciones en la seguridad perimetral de los sistemas de cómputo, lo cual nos da una mejor apreciación del grado de exposición y vulnerabilidad de nuestros clientes. Todo dentro del marco de la mentalidad de un atacante.
OSINT son técnicas muy aplicadas en el mundo de la inteligencia y contrainteligencia gubernamental, pero trasladada al mundo corporativo, como un medio de mitigación de filtraciones y ataques entre grandes empresas, maximizando la seguridad de la información sensible. OSINT es también conocido como inteligencia a partir de fuentes abiertas o públicas. En Lazarus le hemos agregado un factor muy importante, la información que se encuentra en internet que no es pública, pero sí es accesible, debido a malas prácticas de usuarios y administradores de sistemas que han dejado expuesta información sensible que puede ser de interés dentro de una investigación de inteligencia y/o contrainteligencia corporativa.
A continuación, más detalle de los subservicios que se presentan en cada especialidad para sus consideraciones.
INFORMÁTICA FORENSE
El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.
Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnologías de punta para poder mantener la integridad de los datos y del procesamiento de los mismos, sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido. El conocimiento del informático forense abarca el conocimiento no solamente del software sino también de hardware, redes, seguridad, hacking, cracking y recuperación de información.
La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de emails y chats.
Estamos conscientes de que cada caso que se presenta es único en su tratamiento, por ello no dude en consultarnos, queremos presentar los diferentes servicios que actualmente estamos presentando:
Investigación de delitos informáticos en todo el territorio nacional y el extranjero (Subservicios).
Localización de delincuentes informáticos.
Asesoría remota en la captura y preservación de evidencia digital para casos civiles, laborales, administrativos, tributarios, mercantiles.
Planificación y asesoría para inspecciones extrajudiciales, judiciales, denuncias, demandas y otros procedimientos judiciales de acuerdo a la normativa local y estándares internacionales.
Servicio personalizado de seguridad y auditoría de privacidad informática para ejecutivos, empresas y particulares.
Supervisión de actividad laboral informática.
Seguimiento de correos anónimos, autores de publicaciones, propietarios de páginas Web.
Servicio de respaldo garantizado y cifrado de discos duros.
Esterilización digital para equipos que se desincorporan de empresas.
Asesoría legal informática integral en usos de tecnologías por empleados.
Análisis forense de videos, imágenes digitales y audio.
PENTESTER
Una prueba de penetración, o «pentest», es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos. El proceso consiste en identificar el o los sistemas del objetivo. Las prueb as de penetración pueden hacerse sobre una «caja blanca» (donde se ofrece toda la información de fondo y de sistema) o caja negra (donde no se proporciona información, excepto el nombre de la empresa). Una prueba de penetración puede ayudar a determinar si un sistema es vulnerable a los ataques, si las defensas (si las hay) son suficientes y no fueron vencidas.
Los problemas de seguridad descubiertos a través de la prueba de penetración deben notificarse al propietario del sistema. Con los resultados de las pruebas de penetración podremos evaluar los impactos potenciales a la organización y proponer las recomendaciones además de las medidas con verificación para reducir los riesgos.
Al presentarse cada empresa diferente en muchos aspectos tecnológicos y el personal que lo asiste, en cada test de penetración se plantean escenarios diferentes que se establecen de acuerdo a las características encontradas.
El objetivo y servicio principal que ofrecemos se plantean a continuación (subservicios):
Determinar la posibilidad de éxito de un ataque.
Identificación de vulnerabilidades de alto riesgo que resultan de una combinación de vulnerabilidades de menor riesgo explotadas en una secuencia particular.
Identificación de vulnerabilidades que pueden ser difíciles o imposibles de detectar con red automatizada o un software de análisis de vulnerabilidades.
Comprobar la capacidad de los sistemas de ciberseguridad perimetral para detectar con éxito y responder a los ataques.
Identificar el grado de exposición de la empresa a través de internet.
Identificar los aspectos de idiosincrasia y culturales que afecta a la ciberseguridad y exponen información sensible.
En Lazarus somos de la filosofía que “si quieres tener una red segura debes pensar y actuar como un atacante”.
En cuanto a nuestra metodología usada es PTES (THE PENETRATION TESTING EXECUTION STANDARD).
Es importante señalar que, en los años de experiencia, hemos recopilado las técnicas encontradas en los atacantes que van apareciendo, es por ello que tenemos también nuestra metodología y filosofía de ataque.
TÉCNICAS OPEN SOURCE INTELLIGENCE
Hoy en día, la información pública sobre la que se puede extraer inteligencia con su recopilación, recolección, análisis y procesamiento, es de cantidades astronómicas. En pocos días se llega a publicar la información correspondiente a siglos pasados. La información pública parece que no tiene interés o valor comparado con la privada, pero saber analizarla puede constituir una herramienta increíblemente útil.
Las técnicas de Open Source Intelligence se han convertido en una combinación de arte y ciencia digital. Tener las herramientas y conocimientos adecuados para obtener los mejores resultados son el punto clave, y esta información, en las manos de un experto en la materia, permiten introducirse en esta ciencia del siglo XXI, diseñada para la resolución de casos en procesos orientados bajo Inteligencia Corporativa.
“EL ARTE DE ACCEDER A INFORMACIÓN QUE NO ES PÚBLICA… PERO SI ACCESIBLE”
A continuación, detallamos los subservicios que ofrecemos para el desarrollo de esta Técnica:
Análisis de Redes Sociales
Análisis de Archivos
Análisis de Datos Personales
Identificación de Datos Avanzados
Análisis de Datos Corporativos
FUNDACION LAZARUS Y OTRAS EMPRESAS DEL GRUPO.
A través de la Fundación Lazarus realizamos actividades de formación de gestión social para aquellos que dan sus primeros pasos en el mundo de la informática.
• Taller Función Hash para la identificación de la evidencia Digital dentro del proceso penal de un delito informático.
• Taller Básico de Ciberseguridad.
• Taller Básico de Ciberdefensa.
Durante el año realizamos conferencias y talleres gratuitos y pagos desde nuestra plataforma de formación en línea https://lazarus.misaulas.com, en ella se presentan tanto por el sistema tradicional Moodle como a través de sistema de videoconferencia dentro de la misma plataforma, permitiendo mostrar en tiempo real las pruebas de concepto en cada una de las especialidades que adiestramos; para los participantes que dan sus primeros pasos en el mundo informático, todo dentro del marco de gestión social de la empresa.
También contamos con un Despacho Jurídico Lazarus, Álvarez & Asociados, S.C., especialistas en el tratamiento de la evidencia digital para ser llevado ante casos penales. Así mismo cuenta con un grupo de Abogados para brindar asesoría, consultoría y representación jurídica a nivel nacional. Página web: https://juridicosvenezuela.com/
Somos una empresa activa durante todo el año. Le invitamos a visitar nuestras redes sociales, donde podrá visualizar imágenes y videos de todas nuestras actividades durante los últimos años, así como gran parte de los servicios que prestamos, además publicamos nuestras conferencias, talleres, videos y cursos trimestralmente.
RUTA DE APRENDIZAJE 2023.
A continuación les mostramos nuesta ruta de aprendizaje tanto para todos aquellos que dan sus primeros pasos como para quiénes solo quieran reforzar y deseen Especializarse en Ciberseguridad y Ciberdefensa.
https://lazarus.com.ve/pdf/ruta-de-aprendizaje.pdf
Únete a nuestra comunidad de Informática Forense, Pentester, Osint y Jurídico, para conocer la fecha de inicio de las actividades