ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths DirtyTooth se hace mayor con un nueva página en Wikipedia En el año 2017, allá por el mes de marzo, se presentaba en el congreso de seguridad informática Rooted CON un hack que permitía extraer información como contactos y...
Pablo Alarcón Padellano Palo Alto Networks premia a Telefónica Soluciones Palo Alto Networks es líder mundial en ciberseguridad, y con su Programa de Socios NextWave, ha creado un ecosistema de socios innovadores de seguridad, expertos en mejorar su plataforma...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Sergio De Los Santos Cómo bloquear la nueva ola del malware Emotet escondida en formato XML (y cómo funciona) Está en las noticias: Emotet es la amenaza de moda que se propaga con éxito a través de modelos de finales de los 90 (sí, en 2019). Sí, con...
ElevenPaths New tool: Google index Retriever Have you ever found a webpage that seems to talk exactly about what you need, but it has been removed? Yes, Google cache is the answer but… What if...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths ElevenPaths Radio – 1×06 Entrevista a Jesús Milán Lobo Vuelven las entrevistas a los actores más destacados del mundo de la ciberseguridad, ¡vuelve ElevenPaths Radio! En este capítulo, Gonzalo Álvarez charla con Jesús Milán Lobo, CISO de Santander México...
ElevenPaths Latch Voice: Generación Cripto-biométrica del OTP El uso de un segundo factor de autenticación, obteniendo un código a través de un código enviado por SMS o por email, es una práctica cada vez más extendida...
Así fue nuestra participación en CELAES 2016ElevenPaths 24 octubre, 2016 CELAES 2016 es la Principal Conferencia de Seguridad Financiera en Latinoamérica, este año fue hospedada y organizada por FIBA (una asociación gremial sin fines de lucro y un centro internacional de excelencia financiera) en Miami, USA. Durante dos intensas jornadas, donde se dieron cita los principales Bancos de Latinoamérica y Centroamérica, se celebraron diversas actividades enfocadas en la Ciberseguridad y el Fraude en entornos transaccionales. En este contexto estratégico con más 500 asistentes, fuimos patrocinadores Platinium junto con Kaspersky y Logtrust. Durante estas jornadas presentamos en exclusiva al sector financiero nuestra nueva Solución Antifraude: Fraud Management & Intelligence (FMI). Una solución cuyo objetivo es minimizar las pérdidas y riesgos derivados del fraude y, consecuentemente, maximizar los beneficios y la resiliencia del negocio. Además, gracias al enfoque estratégico de FMI, es posible realizar un diagnóstico de la situación actual del Fraude en línea con los objetivos del Negocio (Situation Analysis, Gap Analysis), y definir un plan estratégico de gestión integral del fraude (Fraud Action Plan) para poder llegar a alcanzar el nivel de madurez adecuado para la organización. Para ello, FMI ha definido un marco metodológico que se centra en 7 dominios funcionales (Plan, Assess, Prevent, Detect, Respond, Investigate, Discover). Los asistentes que nos visitaron estos días pudieron comprobar “in situ” la solución mediante demos interactivas, ejemplo de las capacidades y valor añadido que la solución ofrece, ayudándoles a ver el fraude desde un punto de vista holístico. Además fueron entregados informes preliminares y personalizados a entidades bancarias interesadas, que contemplaban diferentes amenazas (Threat Insights), apoyadas por una muestra de resultados e inteligencia de fraude determinantes para la toma de decisiones directas por parte de la entidad. En conjunto, las entidades bancarias presentes pudieron ver de primera mano, y con datos reales, información personalizada sobre el fraude a su entidad y ver en las demo en tiempo real la velocidad de procesamiento de la plataforma, su alto nivel de granularidad por región o tipo y ejemplos de integración con el transaccional (FMI Swarm) un consolidado del fraude en números (Nº operaciones y Monto total vs Fraude y % fraude en respecto al monto total, etc.). Además tuvimos presencia en la agenda del evento con la ponencia de Claudio Caracciolo, CSA (Chief Security Ambassador) de ElevenPaths, que nos dio un entretenida y afilada charla acerca de: “Advanced Banking Security in the Digital Age”, aportando una visión completa sobre los nuevos desafíos (certificados, apps mobiles, etc.) a los que se enfrentan las entidades bancarias. Para nuestro equipo fue todo un éxito participar de nuevo en un entorno privilegiado, que nos permitió contactar con numerosos clientes potenciales, promocionando la nueva solución FMI para el sector financiero; así como, mostrando otras soluciones disruptivas como Faast dentro de VAMPS y nuestro servicio de CyberThreats. ElevenPaths en Navaja NegraElevenPaths Talks: Cifrado asimétrico en IoT
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...