ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
ElevenPaths Cybersecurity Shot_Myspace Information Leakage Here comes Cybersecurity Shot, a research report on current cases related to databases leaked online that includes leakage prevention recommendations. Every week in May and June we will be publishing...
ElevenPaths #CodeTalks4Devs – Integrando DIARIO en tu rutina de análisis de documentos Te contamos qué es y cómo funciona DIARIO, nuestro detector de malware en documentos que respeta la privacidad del contenido de los ficheros.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
ElevenPaths ElevenPaths Talks: CiberInteligencia sobre IPv6 ¡Regístrate aquí! El próximo jueves 3 de noviembre nuestro experto en Ciberseguridad Leandro Bennaton impartirá el webinar gratuito CiberInteligencia sobre IPv6, en el que tratará el tema del mundo de IPv6 desde la...
ElevenPaths Historias de #MujeresHacker: Isabel Menéndez, experta en Data Science en Telefónica Aura Esta semana presentamos la historia de Isabel Menéndez, experta en Data Science en Telefónica Aura. Ella es una apasionada de la tecnología que dedica su trabajo a lo que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
Diego Samuel Espitia Cómo protegerse de ciberataques pandémicos con herramientas gratuitas Descubre qué herramientas gratuitas puedes utilizar para proteger tu equipo ante los ciberataques más comunes y cómo configurarlas correctamente.
David Vara Cómo se regulan la nube y los datos que contiene La migración a la nube es un proceso que requiere confianza y la participación de diversos actores, y la ciberseguridad juega un papel muy importante en ella.
David García Se filtra la mayor colección de usuarios y contraseñas… o no (I) De vez en cuando, alguien libera, por descuido (o no), una gigantesca colección de archivos de texto con millones de contraseñas en ellos. Un listado casi interminable de cuentas...
Cinco herramientas de ElevenPaths muy interesantes que quizás te hayas perdido (y una sorpresa)Área de Innovación y Laboratorio de ElevenPaths 6 agosto, 2019 Vamos a hacer una entrada de blog de refrito, recopilando algunas de las herramientas propias que hemos desarrollado en los últimos tiempos y que consideramos interesantes. Resumimos sus funcionalidades y aceptamos sugerencias. Os aconsejamos que estéis atentos a todo el post porque también hemos incluido información acerca de una herramienta que no hemos anunciado todavía del todo. PsicoWiFi: una suite completa de anonimato y gestión wifi en Windows Al conectarte por Wi-Fi estás dando mucha información a un tercero, desde tu dirección MAC hasta las potenciales redes ocultas o públicas a las que alguna vez has accedido. Por esta razón, hemos desarrollado una herramienta para sacar el máximo partido a funcionalidades en Windows que permiten el anonimato y que, además, nos permite controlar en todo momento nuestras redes Wi-Fi: desde cuándo nos conectamos hasta qué contraseña tienen, desde la emisión de MACs aleatorias para despistar hasta el control de SSIDs ocultos. Permite de forma cómoda mejorar la privacidad y el control de conexión de tu red Wi-Fi desde una única herramienta centralizada y sencilla de utilizar. La puedes descargar desde aquí. PESTO: ¿son seguros tus binarios ante una vulnerabilidad? Uno de los peligros elementales en seguridad informática son las vulnerabilidades en general y la capacidad de explotarlas para ejecutar código en particular. Desde hace mucho tiempo se han ido desarrollando un gran número de tecnologías destinadas a mitigar la capacidad de los exploits para funcionar en Windows, creando barreras que impidan que una vulnerabilidad de desbordamiento acabe en un ordenador ejecutando código no deseado. Muchas de estas barreras necesitan que el binario que se desea proteger (o que no ayude a la realización de un exploit) se compile con esa opción para que la protección se materialice. Para poder analizar cómo y cuántos ficheros se encuentran protegidos en un sistema operativo hemos creado PESTO ⸻PE (files) Statistical Tool. La puedes descargar desde aquí. Pin Patrol: controla las conexiones HSTS de tu navegador Se trata de una extensión de Firefox y Chrome que muestra en formato legible el estado de HSTS (HTTP Strict Transport Security) y HPKP (HTTP Public Key Pins) de los dominios almacenados por el navegador. Ni Firefox ni Chrome disponen de una forma nativa de verlo y tampoco documentan en exceso esta información. Pin Patrol surgió de una investigación que nos llevó a la Black Hat, Rooted, así como a crear cloudpinning.com para experimentar, e incluso lo usó Facebook como excusa para la implementación de una especie de HSTS inverso. Lo puedes descargar aquí para Firefox y aquí para Chrome. NETO: la suite más completa para análisis de plug-ins, extensiones y complementos del navegador En el área de Innovación y Laboratorio de ElevenPaths hemos creado una nueva herramienta para analizar extensiones de navegador. Aunque más que una herramienta, supone toda una suite (además, extensible con sus propios plug-ins) para el análisis de extensiones, es sencilla de usar y proporciona información útil sobre características propias de extensiones tanto de Firefox como de Chrome u Opera. Las extensiones contienen información relevante como la versión, el idioma por defecto, los permisos que requiere para su correcto funcionamiento, o las estructuras de las direcciones URL sobre las que la extensión operará. Asimismo, contiene apuntadores a otros archivos, como la ruta relativa del fichero HTML que se cargará al hacer clic sobre su icono o referencias a los ficheros JavaScript que se deberán ejecutar tanto en segundo plano (background scripts) como con cada página que cargue el propio navegador (content scripts). Sin embargo, el análisis los ficheros que conforman una extensión también puede desvelar la existencia de archivos que no deberían estar presentes en aplicaciones en producción. Entre ellos, podrían aparecer archivos vinculados a la gestión de versiones como GIT u otros archivos temporales y de respaldo. Y por supuesto, también existen extensiones creadas como malware, adware, o para espiar al usuario. Todas las instrucciones para usarlo, e incluso si te animas a escribir plug-ins para la propia NETO están aquí. CCW: vigila tu portapapeles para que no te roben en transferencias Desde 2017, la técnica de crypto clipboard hijacking se ha vuelto bastante popular. Las criptomonedas en general son un objetivo para el malware, y minar Bitcoins ya no es tan lucrativo en ordenadores “normales” (quizás Monero sí). Sin embargo, apuntar al portapapeles para robar criptomonedas es una fórmula nueva, sencilla e interesante que los creadores de malware están comenzando a explotar. Ejemplos como Cryptoshuffle, Evrial o la botnet N40 así lo demuestran. Por ello, hemos creado una sencilla herramienta que vigila el portapapeles para alertar al usuario si se modifica la dirección de destino de la criptomoneda. CCW es muy simple. Instálalo desde aquí y te avisará si te dan el cambiazo en el portapapeles. En breve lanzaremos la siguiente versión, que ahora también protege los números de cuentas de banco. DIARIO: analiza tus documentos sin necesidad de compartirlos Y aquí la sorpresa. DIARIO es nuestro sistema de detección de malware y protector de la privacidad que solo se ha anunciado activamente en la Rooted de este año y en nuestro Security Innovation Day. DIARIO se puede consumir de varias formas: Un sistema para analizar malware en documentos. Simplemente visita https://diario.e-paths.com y arrastra tu documento. Tranquilo, emitiremos los resultados sin compartir ese fichero con nada ni con nadie, y absolutamente al margen de la tecnología antivirus, con lo que podrás tener una segunda opinión.Si no te fías, estupendo. Usa nuestra API donde podrás, además de crear tu propio cliente, ver que no se envía el fichero al servidor, automatizar, etc.Conservamos solo lo que necesitamos del fichero (por ejemplo, las macros de los documentos y el JavaScript de los PDF), y por tanto tenemos una buena base de datos para analistas. ¿Quieres probar esta funcionalidad? Escribe a labs@11paths.com. Recuperación de datos y borrado seguroDel #11PathsTalks a Black Hat Conference Las Vegas
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
Diego Samuel Espitia Cómo protegerse de ciberataques pandémicos con herramientas gratuitas Descubre qué herramientas gratuitas puedes utilizar para proteger tu equipo ante los ciberataques más comunes y cómo configurarlas correctamente.
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
Nikolaos Tsouroulas Cómo elegir a tu socio ideal de servicios MDR (Managed Detection and Response) Descubre las claves para elegir a tu partner proveedor de servicios de Managed Detection and Response (MDR) y la oferta de ElevenPaths como MSSP Inteligente
Franco Piergallini Guida Adversarial Attacks, el enemigo de la inteligencia artificial ¿Qué sucede cuando se manipulan los datos que utiliza la inteligencia artificial para predecir comportamientos? ¿Supone esto un vector de ataque?
ElevenPaths ElevenPaths Radio 2×11 – Entrevista a Fran Ramírez y Rafa Troncoso Realizamos un repaso histórico sobre el papel de la mujer en la informática con Fran Ramírez y Rafa Troncoso, administradores del blog CyberHades.
