ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 17-21 de febrero Fox Kitten: Campaña iraní contra servidores VPN El equipo de investigadores de ClearSky ha descubierto una campaña iraní contra docenas de empresas y organizaciones en todo el mundo a la...
ElevenPaths ElevenPaths en la RSA Conference 2020, el evento referencia en ciberseguridad Un año más, volvemos a la RSA Conference, el evento referencia del sector de la ciberseguridad. Del 24 al 27 de febrero estaremos presentando nuestra propuesta bajo el lema...
ElevenPaths ElevenPaths y Check Point Software Technologies ofrecemos servicios conjuntos de seguridad móvil La oferta protegerá smartphones y tabletas iOS® y Android® utilizados en negocios de cualquier tamaño de las ciberamenazas que proliferan en el ecosistema móvil mundial. Madrid, 22 de abril de...
Óscar Maqueda Ciberataques a infraestructuras sanitarias En el momento de escribir este artículo parece que la cibercrisis del hospital de Torrejón ya está contenida y podemos respirar aliviados, pero, ¿hasta cuándo? En mi doble faceta...
Carlos Ávila El lado oscuro de las aplicaciones JavaScript Las nuevas implementaciones de las aplicaciones JavaScript pueden representar un riesgo para los usuarios. Nuestro CSA Carlos Ávila te lo cuenta aquí.
ElevenPaths #CodeTalks4Devs – Fear the FOCA: más eficiente, más funcional y más temible Primer capítulo de la cuarta temporada de los Code Talks for Devs, nuestros webinars de ciberseguridad para desarrolladores. En esta edición, será Ioseba Palop, del equipo de Ideas Locas...
ElevenPaths Historias de #MujeresHacker: Laura iglesias, experta en ciberseguridad y hacking en Telefónica Esta semana os traemos el relato de Laura Iglesias, una de las expertas en ciberseguridad con más experiencia en ElevenPaths y una de las mujeres que cree que la diversidad...
ElevenPaths Ayuda para cumplimentar la normativa GDPR con Clean-up Online Ahora que el nuevo reglamento europeo de protección de datos GDPR está en boca de todos, las organizaciones se apresuran a establecer mecanismos que les ayuden a cumplir con...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 17-21 de febrero Fox Kitten: Campaña iraní contra servidores VPN El equipo de investigadores de ClearSky ha descubierto una campaña iraní contra docenas de empresas y organizaciones en todo el mundo a la...
ElevenPaths ElevenPaths en la RSA Conference 2020, el evento referencia en ciberseguridad Un año más, volvemos a la RSA Conference, el evento referencia del sector de la ciberseguridad. Del 24 al 27 de febrero estaremos presentando nuestra propuesta bajo el lema...
ElevenPaths ElevenPaths Radio – 1×08 Entrevista a Ignacio Cirac La computación cuántica continúa, paso a paso, desarrollándose y cada vez parece más cerca el día que cambie la computación para siempre. En este nuevo capítulo de ElevenPaths Radio, entrevistamos...
Gonzalo Álvarez Marañón Eres menos racional de lo que crees cuando tomas decisiones de riesgo en condiciones inciertas Te propongo el siguiente juego de azar: Opción A: Te doy 1.000 € con un 100 % de probabilidad Opción B: Lo echamos a suertes: si sale cara, te doy 2.000...
Abuso de alias de Gmail para la exfiltración de informaciónElevenPaths 11 agosto, 2016 DESCÁRGATE AQUÍ LA INVESTIGACIÓN COMPLETA ¿Sabías que las muestras de malware que utilizan servicios de correo electrónico como canales encubiertos para la exfiltración de información están formando parte de ataques persistentes avanzados? En ElevenPaths hemos descubierto una nueva forma de abuso de los alias del servicio de correo de Gmail que podría ser utilizada por las herramientas de exfiltración de información. Con esta nueva técnica de abuso a los servicios de correo electrónico de Gmail se descubren nuevas posibilidades para la utilización de este servicio como canal encubierto. A pesar de que no se haya tenido constancia de su utilización, debe tomarse en consideración el establecimiento de medidas de seguridad que permitan proteger la información que tanto particulares como organizaciones o estamentos gubernamentales albergan en sus sistemas. En el pasado ya se identificaron muestras de malware empleadas por parte de ciertos grupos que utilizan técnicas de covert channels (canales encubiertos, en inglés) con el servicio de correo electrónico de Gmail como mecanismo encubierto para la exfiltración de información o como herramienta para el control del sistema infectado. Key Threat Técnicas covert channel mediante los alias de gmail Con esta nueva técnica de abuso a los servicios de correo electrónico de Gmail se descubren nuevas posibilidades para la utilización de este servicio como canal encubierto. A pesar de que no se haya tenido constancia de su utilización, debe tomarse en consideración el establecimiento de medidas de seguridad que permitan proteger la información que tanto particulares como organizaciones o estamentos gubernamentales albergan en sus sistemas. Recomendación del analista Precaución a la hora de considerar los dominios de Gmail como confiables Dominios de Gmail u otros proveedores de correo electrónico o incluso dominios relacionados con redes sociales podrían estar siendo utilizados para tomar el control de los sistemas de una organización. Es por ello que ElevenPaths recomienda realizar una monitorización en detalle de los mismos o incluso bloquearlos en el caso de sistemas que alberguen información sensible. Por otro lado, con las tecnologías de defensa contra malware avanzado se realiza una monitorización exhaustiva del comportamiento del endpoint, por lo que esta aproximación permitiría analizar el comportamiento del mismo en el caso de que un dominio o servicio, a priori legítimo, estuviese siendo utilizado con fines maliciosos. » Descárgate la investigación completa desde nuestra web “Abuso de alias de Gmail para la exfiltración de información“. También te puede interesar: » Malware que instala certificados raíz en Windows y Firefox automáticamente Más información en Elevenpaths.com Prueba Mobile Connect y Latch en Nevele BankCybersecurity Shot_AEDyR information leakage
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 17-21 de febrero Fox Kitten: Campaña iraní contra servidores VPN El equipo de investigadores de ClearSky ha descubierto una campaña iraní contra docenas de empresas y organizaciones en todo el mundo a la...
ElevenPaths ElevenPaths en la RSA Conference 2020, el evento referencia en ciberseguridad Un año más, volvemos a la RSA Conference, el evento referencia del sector de la ciberseguridad. Del 24 al 27 de febrero estaremos presentando nuestra propuesta bajo el lema...
Carlos Ávila El lado oscuro de las aplicaciones JavaScript Las nuevas implementaciones de las aplicaciones JavaScript pueden representar un riesgo para los usuarios. Nuestro CSA Carlos Ávila te lo cuenta aquí.
ElevenPaths #CodeTalks4Devs – Fear the FOCA: más eficiente, más funcional y más temible Primer capítulo de la cuarta temporada de los Code Talks for Devs, nuestros webinars de ciberseguridad para desarrolladores. En esta edición, será Ioseba Palop, del equipo de Ideas Locas...
ElevenPaths Nueva temporada de webinars de ciberseguridad para desarrolladores: Code Talks for Devs Vuelven los webinars para desarrolladores de ElevenPaths. Cuarta temporada en la que nuestros expertos presentan las últimas novedades en herramientas de ciberseguridad y cómo sacarle el mayor partido.
ElevenPaths La Alianza Global de Seguridad refuerza sus capacidades con la compartición de inteligencia de amenazas Dallas, Singapur, Madrid, 18 de febrero 2020 – La Alianza Global de Seguridad entre operadoras ha anunciado hoy nuevos esfuerzos de colaboración con el objetivo de mejorar aún más la capacidad de...
