ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
ElevenPaths Yaiza Rubio, la primera mujer hacker de España en participar en DefCON & BlackHat Esta entrada tiene como protagonista a una de nuestras hackers favoritas Yaiza Rubio, del equipo de analistas de inteligencia de ElevenPaths. Licenciada en Ciencias de la Información y con...
ElevenPaths DirtyTooth se hace mayor con un nueva página en Wikipedia En el año 2017, allá por el mes de marzo, se presentaba en el congreso de seguridad informática Rooted CON un hack que permitía extraer información como contactos y...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de apps, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths SmartID y SealSign en Mobile World Congress 2015 En un mundo cada vez más digital, donde la identidad y la privacidad de los usuarios está expuesta a continuas amenazas, desde Telefónica y ElevenPaths apostamos por la creación...
ElevenPaths ElevenPaths es Aliado Tecnológico de Fortinet Integraciones con Vamps y Metashield Fortinet es Partner Estratégico de ElevenPaths, la unidad de ciberseguridad de Telefónica, con más de 15 años trabajando juntos, y en Junio 2016 reforzamos esa...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de apps, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
ElevenPaths ElevenPaths Radio 2×10 – Entrevista a Elad Rodríguez Los gobiernos de todo el mundo están lanzando apps de rastreo de contagios. Sin embargo, a pesar de su loable objetivo de frenar la expansión de la pandemia y...
¿Cómo hemos vivido la RSA Conference 2018?ElevenPaths 27 abril, 2018 La ciudad californiana de San Francisco recibió a más de 48.000 visitantes expertos del sector de la seguridad que se reunieron en el centro de convenciones más grande de toda la ciudad la pasada semana de abril, para celebrar la RSA Conference 2018. Más de 650 stands dispuestos a dar a conocer las diferentes alternativas que existen para combatir las amenazas que acechan la red en la actualidad. Allí estaba Telefónica Business Solutions a través de ElevenPaths, la Unidad de Ciberseguridad de Telefónica. Este año hemos aterrizado en la ciudad de las mil perspectivas con un poco más de altura respecto a los dos años anteriores. El diseño de nuestro stand contempló la disposición de dos plantas permitiendo tener suficientes espacios para reuniones. Las dos plantas del stand, sumado a los tonos de azul y blanco, colores corporativos de Telefónica, consiguieron hacer nuestro booth identificable y reconocible en la gran feria. Situado en el pabellón South #2207, conseguimos atraer a más de 800 visitantes a nuestro stand y realizamos más de 60 reuniones organizadas además de multitud de conversaciones informales durante toda la exhibición. Además, a diferencia del pasado año, gracias a la planta superior del stand, hemos alcanzado una visión imprescindible de la industria de la seguridad, teniendo control de todo el pabellón donde estábamos ubicados mientras compartíamos conocimientos con múltiples clientes, fabricantes, analistas e influencers que habían solicitado un encuentro con nosotros. A su vez, tuvimos sesiones individuales con analistas y prensa especializada, logrando posicionar nuestra propuesta de valor en ciberseguridad. Como Telco, estamos comprometidos con la seguridad de todos nuestros clientes y sus datos, proporcionando ciberseguridad para todos, yendo mucho más allá de la seguridad tradicional. Contemplamos la tecnología, pero vamos mucho más allá de ella; trascendemos el área técnica para fijarnos en los problemas y retos a los que se enfrentan nuestros clientes de una empresa. Además, somos capaces de vencer la complejidad ofreciendo soluciones y servicios unificadores que responden a los desafíos que enfrentan nuestros clientes en una propuesta de seguridad integral. “Telefónica, The Intelligent MSSP” ha sido el lema que vertebró nuestra participación en la feria internacional con el cual hemos presentado al mundo entero la consolidación de Telefónica como un MSSP inteligente que trabaja bajo un enfoque de seguridad integral y resiliente que va de extremo a extremo, consiguiendo superar los nuevos desafíos cibernéticos que afectan al ecosistema del mundo empresarial. Entre los brochures de nuestro amplio catálogo de servicios y soluciones, ofrecíamos un dosier explicativo de la, recién firmada el pasado 12 de abril, Telco Security Alliance. Cientos de visitantes preguntaban interesados sobre la primera alianza mundial de seguridad de operadoras de telecomunicaciones creada para ofrecer a las empresas una cartera completa de servicios de ciberseguridad con presencia en más de 60 países. Junto a Telefónica, los miembros de la alianza, Etisalat, Singtel y Softbank, tuvieron una importante reunión en la zona superior del stand para compartir el crecimiento y la difusión de la alianza. Hemos tratado de mostrar la consolidación que sostiene nuestro lema como una MSSP inteligente por medio de nuestro portfolio de productos basado en prevención (pre-ataque), detección (durante el ataque) y respuesta apropiada (post – ataque) y lo hemos mostrado en el booth a través de múltiples demos que responden a nuestra propuesta de valor de este año. Así, por un lado, mediante Sandas GRC mostramos cómo somos capaces de evaluar riesgos proporcionando una visión integral en tiempo real de los riesgos presentes. Por otro lado, hemos demostrado la visibilidad y control de la actividad en la infraestructura en la nube de las empresas mediante los informes y alertas generados con Security Monitoring for Open Cloud. Con el portal de SDN/NFV los visitantes han comprobado cómo Telefónica automatiza la contratación y provisión de redes y elementos de seguridad basados en SDN y NFV, y con el portal de SandaS, demostramos que también vamos más allá de la gestión del log (administración de registros), consiguiendo unificar y simplificar la información del registro de seguridad para proporcionar visibilidad y control. En Telefónica, consideramos que uno de los principales puntos a tener en cuenta en la creciente tendencia de conectar los dispositivos inteligentes es que el diseño de éstos esté pensando incluyendo los aspectos de seguridad. Esto permite asegurar tanto las redes como los dispositivos, lo cual toma una importancia mayor si se considera la creciente ola de ataques relacionados con IoT. Para mostrar cómo hacemos frente a los ataques DDoS hemos presentado, en colaboración con Subex, una demo de IoT Anomaly Detection que, a través del uso de técnicas de Machine Learning, es capaz de detectar anomalías en los dispositivos y alertar sobre eventos inesperados que tienen lugar. Ésta ha sido una de las demostraciones presentadas en el stand que ha tenido más demanda por los visitantes, el cual incluye una cámara IP conectada a través de un dispositivo GSM la cual es infectada y se une una botnet. Proteger ante estos ataques es vital en el mundo IoT dadas las consecuencias que pueden tener este tipo de ataques. También, hemos presentado SIM Credential Provision, en colaboración con Amazon e Ikerlan, para facilitar la configuración de los dispositivos a escala masiva de forma que se proporcionan automáticamente las credenciales de autenticación de los dispositivos en servicios en la nube, como puede ser AWS. Para ello se provisionan certificados X.509 en la tarjeta SIM a través de OTA” Nuestra propuesta de MDR (Managed Detection and Response) y las capacidades de nuestro MDR Lab fueron mostradas con varias demos enfocadas en los riesgos del canal móvil usando mASAPP, nuestro servicio de CyberThreats y, en particular, mostramos Aldara, nuestra tecnología de análisis de redes sociales. Y, por último, hemos presentado Shadow On-line, un servicio para ayudar a prevenir e identificar la fuga de información sensible de la empresa mediante marcas identificativas invisibles. Con todo ello, estamos convencidos de que la RSA Conference es el espacio ideal para reforzar nuestras relaciones ya existentes y forjar nuevas. Tenemos claro que, ante el aumento de sofistificación y complejidad de los ataques a los que se enfrenta el mundo entero, Telefónica, como MSSP inteligente, seguirá trabajando desde ElevenPaths para ser considerada a nivel mundial como la empresa audaz y abierta de mayor confianza a nivel mundial. ¡Te esperamos en la próxima edición de RSA Conference 2019 del 4 al 8 de marzo! También te puede interesar: – ¿Cómo nos preparamos para la RSA Conference 2018? – Así participamos ElevenPaths en la RSA Conference 2017 Colisiones, haberlas hay(las). Parte 1.Facebook cambia la lógica en su política TLS (en parte por nuestro estudio) implementando un HSTS “en ambas direcciones”
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de apps, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25-31 de julio BootHole: vulnerabilidad en GRUB2 Investigadores de Eclypsium han descubierto una vulnerabilidad de desbordamiento de búfer en el gestor de arranque GRUB2 que podría utilizarse para ejecutar código arbitrario durante el...
Gabriel Bergel Ciberseguridad en pandemia (II) ¿Cómo están evolucionando los ciberataques tras la aparición del coronavirus? ¿Cómo respondemos en ciberseguridad a estos riesgos? Descúbrelo aquí.
