A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019Área de Innovación y Laboratorio de Telefónica Tech 10 diciembre, 2019 Jirones de humo reptan perezosamente alrededor de las piernas de los cientos de personas congregadas en el inmenso salón, entre los resplandores de los neones y los destellos danzantes de los haces de luz láser. Sin su conocimiento, dos replicantes se han infiltrado en el grupo con el objetivo de amenazar la seguridad de nuestra vida digital. El primero, cuyo nombre en código es INFOTOX, trafica con información adulterada: expande todo tipo de mentiras, bulos y desinformación por las redes sociales y por los canales de mensajería, el flanco más sensible de las personas durante su ocio. El segundo se hace llamar VIRUS: pone en circulación a través del correo electrónico virus de macro y malware para todo tipo de documentos ofimáticos, el punto débil del ajetreado profesional. Puedes formar parte de un cuerpo especial de guardianes cuya misión es identificar, detectar y responder a las peores ciberamenazas de nuestro mundo hiperconectado. ¿Te atreves a ayudarnos a dar caza y neutralizar a Infotox y Virus? Bienvenido al reto de CapaciCard durante el Security Innovation Day 2019 En este ambiente recreamos el pasado 13 de noviembre un nuevo reto de seguridad durante el SID2019. Se seleccionaron entre los asistentes a 100 Blade Runners o cazarrecompensas, acreditados mediante 100 tarjetas CapaciCard, cuya misión consistía en identificar y desactivar a los replicantes dentro del evento. CapaciCard es una tarjeta de plástico con propiedades capacitivas, del tamaño de una tarjeta de crédito. Permite autenticar o autorizar a un usuario aprovechando las características capacitivas inherentes a una pantalla de móvil o al touchpad de un portátil. No necesita NFC, ni conexión alguna, ni hardware adicional. Un usuario puede simplemente posar la tarjeta asignada sobre la pantalla del smartphone, tablet o touchpad y acceder a cualquier servicio web que requiera autenticación o autorización. Resulta económico y eficaz, mínimos de usabilidad que facilitan su aceptación. Detalle de las tarjetas usadas en el evento para la ocasión A cada participante se le asignó una identidad digital ligada a su CapaciCard. Aquellos que aceptaron el reto, acudieron a nuestro estand del Área de Innovación y Laboratorio para activar su tarjeta y darse de alta como cazarrecompensas. Instrucciones alta como Blade Runner Detalle de identificación de replicante Recibieron las instrucciones y vieron en los monitores la foto de los replicantes infiltrados. A partir de este momento, su misión consistió en localizar a los dos replicantes, Infotox y Virus, encarnados por nuestros compañeros del Área, Álvaro y Marcos. Durante la hora del descanso, nuestros replicantes permanecieron mezclados entre el público, cerca de la zona del café y de los estands de nuestros patrocinadores. Cuando un participante localizaba a cualquiera de ellos, debía neutralizarlo: sin más que colocar su CapaciCard sobre el smartphone o tablet que portaba nuestro replicante, éste quedaba automáticamente desactivado. Los Blade Runners pudieron comprobar el funcionamiento de las CapaciCards, y nuestros replicantes aprovecharon para hablar sobre la Puerta de Tannhäuser, pero también sobre el mecanismo de funcionamiento de las CapaciCard, aclarando cualquier cuestión o duda que pudieran tener los cazarrecompensas. En el evento, mostrando las capacidades con nuestro particular reto Nuestro sistema registraba cada operación y a su protagonista, gracias a la trazabilidad proporcionada por CapaciCard. Aquellos participantes que desactivaron a ambos replicantes pudieron pasar por nuestro estand para reclamar la recompensa, una vez verificadas sus desactivaciones en la aplicación. Gracias a este divertido reto, casi 100 participantes pudieron experimentar de primera mano la facilidad de uso de nuestra tecnología CapaciCard para autenticar o autorizar a usuarios aprovechando las características capacitivas inherentes a una pantalla de móvil o touchpad de un portátil. Ventajas de CapaciCard Este reto sirvió para demostrar las ventajas de CapaciCard como elemento de identificación versátil y simple, que no impone apenas requisitos de usabilidad y permite disponer de unas credenciales fáciles de utilizar. Las virtudes de CapaciCard se resumen en: Token físico de identidad usable mediante técnicas capacitivas:Permite almacenarlo en un objeto del tamaño y forma a una tarjeta de crédito.Permite incrustarlo en objetos con superficies plásticas.No necesita hardware adicional ni alimentación externa.Aplicable a cualquier servicio de identificación y autenticación.Fabricación económica y portable a cualquier fabricante.Puede ser reconocido por superficies capacitivas:Pantallas táctiles de dispositivos móviles.Touchpads de portátiles. Podéis obtener más información sobre el estado actual y otros casos de uso contactando con nuestra área de innovación y laboratorio: labs@11paths.com. ElevenPaths Radio – 1×13 Entrevista a Pilar Vila5 maneras en las que los usuarios crean incidentes de ciberseguridad
Telefónica Tech Boletín semanal de Ciberseguridad, 11 – 17 de marzo Nueva versión del troyano bancario Xenomorph Investigadores de ThreatFabric han detectado una nueva variante del troyano bancario para Android Xenomorph. Esta familia de malware fue detectada por primera vez en febrero...
Gonzalo Álvarez Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques aplicando la Ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Javier Herrero Mi experiencia como voluntario en la iniciativa AulaCibersegura para proteger a los menores en internet La iniciativa AulaCibersegura Desde hace mucho tiempo tenía la inquietud y necesidad personal de contribuir de alguna forma real y directa al programa de voluntariado que promueve Telefónica. Antes me...
Telefónica Tech Boletín semanal de Ciberseguridad, 4 – 10 de marzo El FBI y la CISA lanzan un aviso para combatir Royal Ransomware El pasado 2 de marzo, el FBI y la CISA lanzaron el Aviso de Seguridad Cibernética #StopRansomware: Royal...
Nacho Palou #MujeresHacker de Telefónica Tech: Jess Woods, experta en Cloud Con motivo del Día de la Mujer, iniciamos una serie de entrevistas protagonizadas por #MujeresHacker de Telefónica Tech. Mujeres que, con su trabajo y esfuerzo, nos convierten en una...
Telefónica Tech Boletín semanal de Ciberseguridad, 25 de febrero – 3 de marzo Vulnerabilidades en Houzez de WordPress Un investigador de seguridad de Patchstack ha descubierto recientemente dos vulnerabilidades críticas en Houzez, un tema y su plugin de WordPress que permite administrar listas...