Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
ElevenPaths Qué hemos presentado en Security Day 2018 (IV): alianzas y partners, experiencia de SealPath Protección y control de información más allá del perímetro con SealPath, Metashield y Shadow Durante el pasado Security Day, nuestro Strategic Alliances & Partnerships Manager de ElevenPaths, Pablo Alarcón, presentó a...
ElevenPaths La colaboración es la “clave” para estar “seguro” de que podrás transformar tu negocio Durante el año 1985, dos amigos (Joaquín Garrido y Vicente Ballester) con apenas 22 años, pero un gran espíritu emprendedor, decidieron constituir una empresa en la provincia de Alicante...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
ElevenPaths DroneTinder: Sistema de Espionaje Continuo en Redes Sociales ¿Qué es Tinder? “Tinder es la nueva forma de conocerse. Es como la vida real, pero mejor”. Este es el eslogan de la popular aplicación Tinder. Una red social en...
ElevenPaths Hackathon Sinfonier Project en la ETSII de Granada Apunta en tu agenda los días 17 y 18 de febrero. Por que se va a celebrar un Hackathon de Sinfonier en la ETSIIT de Granada al que se...
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths pasa a formar parte del Atlas de Ciberseguridad de la Comisión Europea El Área de Innovación y Laboratorio de ElevenPaths ha sido incluida como como parte del Atlas de Ciberseguridad de la Comisión Europea, una plataforma de gestión del conocimiento que...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25-31 de julio BootHole: vulnerabilidad en GRUB2 Investigadores de Eclypsium han descubierto una vulnerabilidad de desbordamiento de búfer en el gestor de arranque GRUB2 que podría utilizarse para ejecutar código arbitrario durante el...
ElevenPaths Autenticación fuerte con FIDO y Mobile Connect (I) Hoy en día la mayoría de los servicios utilizan un modelo de autenticación fuerte para autenticar a sus usuarios. Los bancos, por ejemplo, usan diferentes técnicas de autenticación fuerte...
Blockchain y ciberseguridad (III): la descentralización como soluciónCarlos Rodríguez Morales 10 octubre, 2019 ¿Será Blockchain una ayuda para la ciberseguridad? Ya hemos hablado de qué es Blockchain y cómo funciona y por qué es importante la inmutabilidad. Potencialmente ayuda a mejorar la ciberseguridad, ya que, como sabemos, la plataforma puede prevenir actividades fraudulentas a través de los mecanismos de consenso que hemos comentado y, obviamente, detectar la manipulación de datos en función de sus características subyacentes de resistencia operativa, cifrado de datos, transparencia e inmutabilidad. Blockchain resuelve el problema de “falta de confianza” entre las contrapartes en un nivel muy básico. Debido a su naturaleza distribuida, las cadenas de bloques no proporcionan una entrada ‘hackeable’ o un punto central de falla y, por lo tanto, brindan más seguridad en comparación con varias estructuras transaccionales actuales basadas en bases de datos. Se puede confirmar la identidad digital y las actividades en las que participamos online utilizando Blockchain, proporcionando un mayor grado de privacidad para los usuarios de Internet. Obviamente, se reduce la posibilidad de robo de identidad. Actualmente encontramos ciertos problemas: Concentración de datos Direccionamiento basado en host Incapaz de utilizar los beneficios de proximidad de una red La descentralización como solución Blockchain trae consigo multitud de beneficios, los hemos distribuido de la siguiente manera: Descentralización Gracias a la red P2P, no hay necesidad de verificación por parte de terceros,ya que cualquier usuario puede ver las transacciones de la red. Rastreo Todas las transacciones en Blockchain están firmadas digitalmente y con marca de tiempo, por lo que los usuarios de la red pueden rastrear fácilmente el historial de transacciones y rastrear cuentas en cualquier momento histórico. ConfidencialidadLa confidencialidad de los miembros de la red es alta debido a la criptografía de clave pública que autentica a los usuarios y cifra sus transacciones. Seguridad contra fraudesTécnicamente las cadenas de bloques se consideran “no hackeables”, ya que los atacantes pueden impactar una red solo al obtener el control del 51 por ciento de los nodos de la red. Integridad Los bloques cifrados contienen datos inmutables que son resistentes a la modificación no autorizada. Contratos inteligentesLa tecnología Blockchain puede aumentar significativamente los estándares de seguridad para contratos inteligentes, ya que minimiza los riesgos de ciberataques y errores. DisponibilidadNo es necesario almacenar sus datos confidenciales en un solo lugar, ya que Blockchain permite tener múltiples copias de los datos que siempre están disponibles para los usuarios de la red. Verificación de la validez de las descargas / Actualizaciones de software La cadena de bloques tiene el potencial de asignar hashes únicos a las descargas y actualizaciones. Esto permite a los usuarios comparar el hash en su posible descarga con el hash del desarrollador para reducir significativamente las posibilidades de infectar sus sistemas con malware fraudulento. Claves privadas biométricas/Identidades digitales para reemplazar contraseñasLa cadena de bloques no requiere contraseñas porque se basa en datos biométricos o en claves privadas y en la autenticación de varios pasos para garantizar que un usuario sea quien dice ser. Estos sistemas no solo son protectores de nuestra información más efectivos que el nombre de usuario y contraseña, sino que también son más fáciles. DNS más seguroDNS, el sistema de nombres de dominio solo está parcialmente descentralizado, lo que significa que se puede explotar la conexión entre su dirección IP y el sitio para bloquear el sitio. Algunas tácticas comunes incluyen el envenenamiento de la memoria caché del DNS, que hace que los usuarios sean redirigidos a sitios web fraudulentos; ataque por amplificación de DNS, que explota las vulnerabilidades de los sistemas de DNS para amplificar los efectos de un ataque DDoS; y los ataques DDoS en un sistema de nombres de dominio, que sobrecargan un servidor y pueden provocar un cierre completo de un sitio si “tienen éxito”. El Blockchain, completamente descentralizado por naturaleza, ha sido empujado como un host para el sistema DNS. Los beneficios de esta propuesta incluyen una seguridad más fuerte y descentralizada que representaría un descanso necesario de un sistema parcialmente centralizado que contiene puntos de acceso únicos de vulnerabilidad. Descentralizar el almacenamiento de datosAlmacenar datos en una base de datos centralizada con un único punto de acceso vulnerable es imprudente hoy en día. El Blockchain está descentralizado por naturaleza, lo que significa que no hay un solo punto de penetración para los atacantes. Conclusión Como podemos ver, la tecnología Blockchain se puede utilizar por muchísimas razones en una gran cantidad de industrias. Ayuda a prevenir los ciberataques, las filtraciones de datos, el robo de identidad y garantiza que sus datos sean privados y seguros. Esto es solo el comienzo para Blockchain, a medida que se desarrolle nueva tecnología y los desarrolladores creen nuevas versiones, solo se volverá más inteligente y mejor. Blockchain puede monitorear y predecir ataques con inteligencia artificial y brindar una respuesta proactiva a los ciberataques. 2019 será el año en el que la ciberseguridad y la IA irán de la mano, y en eso Blockchain tienen mucho que decir. Como resumen, Blockchain es un gran avance en la ciberseguridad, ya quepuede garantizar el más alto nivel de confidencialidad, disponibilidad y seguridad de los datos. Sin embargo, la complejidad de la tecnología puede causar dificultades con el desarrollo y el uso en el mundo real. Sea lo que sea, pinta emocionante… Más sobre Blockchain y Ciberseguridad: Blockchain y ciberseguridad: una breve aproximación (I) Blockchain y ciberseguridad: la inmutabilidad (II) Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques de red usando la ley de BenfordElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths pasa a formar parte del Atlas de Ciberseguridad de la Comisión Europea El Área de Innovación y Laboratorio de ElevenPaths ha sido incluida como como parte del Atlas de Ciberseguridad de la Comisión Europea, una plataforma de gestión del conocimiento que...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
Martiniano Mallavibarrena La nueva fuerza de trabajo digital y los riesgos alrededor de la robótica de procesos (RPA) En estos últimos años, son muchas las empresas de distintos sectores que han optado por basar su transformación digital en la automatización de procesos (RPA – Robot Process Automation),...
ElevenPaths ¿Qué es la VPN y para qué sirve? Las conexiones VPN no son nada nuevo, llevan con nosotros mucho tiempo, siempre unidas al ámbito empresarial. La gran versatilidad y sus diferentes usos ha hecho que cada vez...
Juan Elosua Tomé Nueva versión de FARO: crea tu propio plugin y contribuye a su evolución Hoy venimos a presentaros una nueva versión de FARO, nuestra herramienta open source de detección de información sensible de la que ya os hemos hablado en este mismo blog...
