ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
ElevenPaths Qué hemos presentado en Security Day 2017 (VII): El Ayuntamiento de Alcobendas apuesta por encuestas electrónicas basadas en Blockchain Innovación hacia la excelencia El Ayuntamiento de Alcobendas apuesta por la cultura de la calidad como forma de gestión. Trabaja con el Modelo Europeo de Excelencia como patrón de referencia,...
ElevenPaths ElevenPaths y Saint Patrick Technology nos unimos para ofrecerte soluciones basadas en las últimas tecnologías BigData Hoy anunciamos nuestra última nueva asociación con Saint Patrick Technology, la compañía referente en el desarrollo de soluciones basadas en las últimas tecnologías AR, VR, NFC, RFI y Big...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
Juan Elosua Tomé FARO: detección de información sensible en documentos escaneados Te presentamos una nueva actualización de FARO, la herramienta con la que podrás detectar información sensible también en documentos escaneados.
ElevenPaths Resumen de nuestro último Whitepaper: Informe de tendencias en ciberseguridad 2019 Echamos la mirada al panorama de la ciberseguridad en 2018 para analizar la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths ElevenPaths Radio – 1×13 Entrevista a Pilar Vila Todo lo que rodea a la figura del perito informático forense en esta entrevista en formato podcast con Pilar Vila, CEO de Forensics&Security.
ElevenPaths Historias de #MujeresHacker: Ángela Vázquez, Product Manager de Telefónica Aura Esta semana presentamos la historia de Ángela Vázquez, Product Manager de Telefónica Aura, quien se dedica a definir el producto y conseguir que se despliegue con todos los requisitos...
Ciberseguridad en pandemia (II)Gabriel Bergel 30 julio, 2020 Continuamos con la segunda parte de este artículo en el que analizamos la situación actual en sus tres dimensiones. Recordemos que en la primera parte del post hablábamos de la primera dimensión, las personas. Ahora desarrollaremos las otras dos: la ciberseguridad y la pandemia. Segunda dimensión: la ciberseguridad Por extraño que parezca, se podría decir que ya se ha hackeado todo. Si no me creen, les invito a revisar nuestros informes de investigaciones en ciberseguridad o a visitar la infografía de Information is Beatiful. El último informe DBIR 2020 indicaba que “los tiempos no cambian”, ya que el robo de credenciales, los ataques de ingeniería social (el phishing y el compromiso del correo electrónico) y los errores humanos causaron la mayoría de las brechas de seguridad en 2019 (67%). Los empleados que hoy en día trabajan desde casa podrían ser particularmente vulnerables a estos ataques, por lo que es aquí donde deberíamos centrar los esfuerzos de prevención. Además, añado un par de datos adicionales: por un lado, hace tres años había un ciberataque cada 39 segundos; por otro, Cybersecurity Ventures predice que los daños por delitos cibernéticos le costarán al mundo 6 billones de dólares en 2021, en comparación con los 3 billones de dólares de 2015. ¿Por qué hoy en día el cibercrimen se ha vuelto tan popular? Porque mueve mucho dinero. Lo más probable es que los cibercriminales estén ganando mucho más que el dueño de una empresa rentable de éxito. Estas son algunas cifras extraídas de una investigación de Digital Shadows: Mercados en línea ilegales: 860.000 millones de dólaresSecreto comercial, robo de propiedad intelectual: 500.0000 millones de dólaresComercio de datos: 160.000 millones de dólaresCrimeware / Cybercrime-as-a-Service (CaaS): 1.600.000 millones de dólaresRansomware: 1000 millones de dólares Respecto a los cibercriminales, el rango de edad se ha hecho más amplio y sus ataques más avanzados. Me atrevería a decir que la mayoría de los cibercriminales son millenials y se comportan como dicta su generación: quieren resultados rápidos usando el mínimo de recursos, esfuerzo y tiempo. Para ilustrar esto tenemos, por ejemplo, a chavales como Kane Gamble, que en 2015, con tan sólo 15 años, accedió a cuentas del entonces director de la CIA, John Brennan, y del subdirector del FBI, Mark Giuliano, usando ingeniería social. Otro ejemplo es el de Park Jin Hyok, supuesto líder del grupo Lazarus, que también es millenial y es una de las personas más buscadas por el FBI. En gran parte de las acciones de este grupo ha financiado Kim Jong-Un su carrera armamentística nuclear. Ficha de Park Jin Hyok. Fuente: FBI Tercera dimensión: la pandemia La pandemia de la COVID-19, declarada a nivel mundial el día 11 de marzo del 2020 por sus altas cifras de contagio y letalidad, es una situación de salud crítica sin precedentes en el siglo XXI. Nos ha obligado a permanecer en cuarentena o aislamiento social, lo que conlleva una serie de desafíos psicológicos, sociológicos y laborales, como la adaptación al teletrabajo de forma prolongada. Hoy en día vivimos preocupados por la cantidad de muertes y de personas infectadas por el virus, por la falta de una vacuna, etc. Además, comenzamos a tener angustia por la incertidumbre del regreso a la “normalidad” y estamos comenzando a experimentar una crisis económica mundial. En resumen, estamos ante un panorama para nada alentador. Desde el punto de vista corporativo, hoy hay más trabajadores remotos y por tanto menos personal de TI y seguridad listo para mitigar ataques e intrusiones. Esto y todo lo anterior configura un ambiente propicio para los cibercriminales, que precisamente aprovechan estas situaciones de preocupación, incertidumbre y estrés para activar sus campañas de fraudes y estafas. La desconcentración generalizada y el alcance mundial de la pandemia facilitan el trabajo de los cibercriminales y aumentan la probabilidad de éxito de sus campañas. Esto se ve reflejado en las cifras y estadísticas sin precedentes que han facilitado distintas fuentes como Google, que a través de su informe de transparencia indicaba que en enero de este año registró 149.000 sitios web activos de phishing. En febrero, ese número casi se duplicó a 293.000, y en marzo llegó a 522.000, un aumento del 350% desde enero. En mayo ya se registraban 1.915.0000 sitios. Hoy en día prima el engaño, el fraude y el phishing por correo electrónico, las estafas telefónicas, donde llaman a las víctimas presentándose como miembros del personal de una clínica u hospital y afirmando que un familiar de la víctima ha contraído el virus para pedirle el pago del tratamiento médico correspondiente, etc. También encontramos aplicaciones falsas de mapas de contagio o que se hacen pasar por gobiernos u hospitales, e incluso existe la venta de vacunas falsas. Hoy quienquiera que esté pensando en comprar suministros médicos en línea debería pensárselo dos veces y comprobar muy bien que el proveedor en cuestión es una empresa legal y acreditada. Conclusiones Observando las tres dimensiones, podemos apreciar que la ciberseguridad es hoy más necesaria que nunca. Debemos invertir en ella y preocuparnos por los riesgos a los que nos exponemos en Internet. El panorama ha cambiado: ya no importa si la compañía es conocida o atractiva para los cibercriminales, no importa su tamaño ni el sector en el que se encuentre. Todas las empresas deben tener consciencia del riesgo potencial que supone el día a día en su trabajo, ya que están tratando con datos personales e información sensible de colaboradores y clientes. Desde el servicio CyberThreats del Security Cyberoperation Center (SCC), realizamos una útil guía de riesgos y recomendaciones en ciberseguridad para la COVID-19 que recomiendo consultar. Para más información, síguenos en redes sociales, visita nuestra web y nuestro blog. Primera parte de este artículo Ciberseguridad en pandemia (I): las personas El malware ClipBanker intenta detener nuestra herramienta de defensa CryptoClipWatcherNoticias de Ciberseguridad: Boletín semanal 25-31 de julio
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths Innovación y nuevas herramientas de ciberseguridad: Security Innovation Days 2020 (Día 3) Hasta aquí la VIII edición del Security Innovation Days 2020. Tres intensas jornadas en las que la innovación en ciberseguridad y la transformación digital han sido las protagonistas. Para esta última reservamos el plato fuerte y la seña de identidad de este evento: la presentación...
ElevenPaths Nuevas capacidades para el futuro de la ciberseguridad: Security Innovation Days 2020 (Día 2) Revive en este artículo la segunda jornada del evento anual de innovación de ElevenPaths, la compañía de ciberseguridad de Telefónica Tech.
ElevenPaths Ciberseguridad y negocio en la nueva era: Security Innovation Days 2020 (Día 1) ¿Te perdiste la primera jornada del SID2020? Revive en este post el primero de los 3 días del evento anual de innovación en ciberseguridad de ElevenPaths.
