ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths De MSS a MDR y más allá La ciberseguridad continúa evolucionando y, desde ElevenPaths, nos adaptamos a estos cambios. En nuestra opinión, la ciberseguridad hoy en día está en una encrucijada, a pesar del aumento de...
ElevenPaths Cybersecurity Shot_Fuga de Información de R2Games Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Cada entrega trae...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths Ataque de denegación de servicio en redes 2G La técnica descrita en esta entrada fue propuesta en 2010 por Sylvain Munaut. Aunque una denegación de servicio suene a aprovechamiento de algún fallo o recursos agotados, realmente esta...
ElevenPaths Plugin for EmetRules: Now, easier to use EmetRules is a simple tool we created two years ago. Not meant to change the world, it was a first incursion in certificate pinning universe, and intended to ease...
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis digitales y la ingeniería social Este post trata sobre zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Sergio Sancho Azcoitia Scratch, programación al alcance de todos (parte 3) En esta tercera parte del post sobre Scratch te enseñamos a crear un juego didáctico de preguntas y respuestas enfocado al campo de la ciberseguridad.
Sergio De Los Santos Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres (II) Hace poco hemos sabido que España envió 1.353 solicitudes gubernamentales para acceder a datos de usuarios de Facebook en la primera mitad de 2020. Gracias al informe de transparencia...
¿Cómo hemos vivido la RSA Conference 2018?ElevenPaths 27 abril, 2018 La ciudad californiana de San Francisco recibió a más de 48.000 visitantes expertos del sector de la seguridad que se reunieron en el centro de convenciones más grande de toda la ciudad la pasada semana de abril, para celebrar la RSA Conference 2018. Más de 650 stands dispuestos a dar a conocer las diferentes alternativas que existen para combatir las amenazas que acechan la red en la actualidad. Allí estaba Telefónica Business Solutions a través de ElevenPaths, la Unidad de Ciberseguridad de Telefónica. Este año hemos aterrizado en la ciudad de las mil perspectivas con un poco más de altura respecto a los dos años anteriores. El diseño de nuestro stand contempló la disposición de dos plantas permitiendo tener suficientes espacios para reuniones. Las dos plantas del stand, sumado a los tonos de azul y blanco, colores corporativos de Telefónica, consiguieron hacer nuestro booth identificable y reconocible en la gran feria. Situado en el pabellón South #2207, conseguimos atraer a más de 800 visitantes a nuestro stand y realizamos más de 60 reuniones organizadas además de multitud de conversaciones informales durante toda la exhibición. Además, a diferencia del pasado año, gracias a la planta superior del stand, hemos alcanzado una visión imprescindible de la industria de la seguridad, teniendo control de todo el pabellón donde estábamos ubicados mientras compartíamos conocimientos con múltiples clientes, fabricantes, analistas e influencers que habían solicitado un encuentro con nosotros. A su vez, tuvimos sesiones individuales con analistas y prensa especializada, logrando posicionar nuestra propuesta de valor en ciberseguridad. Como Telco, estamos comprometidos con la seguridad de todos nuestros clientes y sus datos, proporcionando ciberseguridad para todos, yendo mucho más allá de la seguridad tradicional. Contemplamos la tecnología, pero vamos mucho más allá de ella; trascendemos el área técnica para fijarnos en los problemas y retos a los que se enfrentan nuestros clientes de una empresa. Además, somos capaces de vencer la complejidad ofreciendo soluciones y servicios unificadores que responden a los desafíos que enfrentan nuestros clientes en una propuesta de seguridad integral. “Telefónica, The Intelligent MSSP” ha sido el lema que vertebró nuestra participación en la feria internacional con el cual hemos presentado al mundo entero la consolidación de Telefónica como un MSSP inteligente que trabaja bajo un enfoque de seguridad integral y resiliente que va de extremo a extremo, consiguiendo superar los nuevos desafíos cibernéticos que afectan al ecosistema del mundo empresarial. Entre los brochures de nuestro amplio catálogo de servicios y soluciones, ofrecíamos un dosier explicativo de la, recién firmada el pasado 12 de abril, Telco Security Alliance. Cientos de visitantes preguntaban interesados sobre la primera alianza mundial de seguridad de operadoras de telecomunicaciones creada para ofrecer a las empresas una cartera completa de servicios de ciberseguridad con presencia en más de 60 países. Junto a Telefónica, los miembros de la alianza, Etisalat, Singtel y Softbank, tuvieron una importante reunión en la zona superior del stand para compartir el crecimiento y la difusión de la alianza. Hemos tratado de mostrar la consolidación que sostiene nuestro lema como una MSSP inteligente por medio de nuestro portfolio de productos basado en prevención (pre-ataque), detección (durante el ataque) y respuesta apropiada (post – ataque) y lo hemos mostrado en el booth a través de múltiples demos que responden a nuestra propuesta de valor de este año. Así, por un lado, mediante Sandas GRC mostramos cómo somos capaces de evaluar riesgos proporcionando una visión integral en tiempo real de los riesgos presentes. Por otro lado, hemos demostrado la visibilidad y control de la actividad en la infraestructura en la nube de las empresas mediante los informes y alertas generados con Security Monitoring for Open Cloud. Con el portal de SDN/NFV los visitantes han comprobado cómo Telefónica automatiza la contratación y provisión de redes y elementos de seguridad basados en SDN y NFV, y con el portal de SandaS, demostramos que también vamos más allá de la gestión del log (administración de registros), consiguiendo unificar y simplificar la información del registro de seguridad para proporcionar visibilidad y control. En Telefónica, consideramos que uno de los principales puntos a tener en cuenta en la creciente tendencia de conectar los dispositivos inteligentes es que el diseño de éstos esté pensando incluyendo los aspectos de seguridad. Esto permite asegurar tanto las redes como los dispositivos, lo cual toma una importancia mayor si se considera la creciente ola de ataques relacionados con IoT. Para mostrar cómo hacemos frente a los ataques DDoS hemos presentado, en colaboración con Subex, una demo de IoT Anomaly Detection que, a través del uso de técnicas de Machine Learning, es capaz de detectar anomalías en los dispositivos y alertar sobre eventos inesperados que tienen lugar. Ésta ha sido una de las demostraciones presentadas en el stand que ha tenido más demanda por los visitantes, el cual incluye una cámara IP conectada a través de un dispositivo GSM la cual es infectada y se une una botnet. Proteger ante estos ataques es vital en el mundo IoT dadas las consecuencias que pueden tener este tipo de ataques. También, hemos presentado SIM Credential Provision, en colaboración con Amazon e Ikerlan, para facilitar la configuración de los dispositivos a escala masiva de forma que se proporcionan automáticamente las credenciales de autenticación de los dispositivos en servicios en la nube, como puede ser AWS. Para ello se provisionan certificados X.509 en la tarjeta SIM a través de OTA” Nuestra propuesta de MDR (Managed Detection and Response) y las capacidades de nuestro MDR Lab fueron mostradas con varias demos enfocadas en los riesgos del canal móvil usando mASAPP, nuestro servicio de CyberThreats y, en particular, mostramos Aldara, nuestra tecnología de análisis de redes sociales. Y, por último, hemos presentado Shadow On-line, un servicio para ayudar a prevenir e identificar la fuga de información sensible de la empresa mediante marcas identificativas invisibles. Con todo ello, estamos convencidos de que la RSA Conference es el espacio ideal para reforzar nuestras relaciones ya existentes y forjar nuevas. Tenemos claro que, ante el aumento de sofistificación y complejidad de los ataques a los que se enfrenta el mundo entero, Telefónica, como MSSP inteligente, seguirá trabajando desde ElevenPaths para ser considerada a nivel mundial como la empresa audaz y abierta de mayor confianza a nivel mundial. ¡Te esperamos en la próxima edición de RSA Conference 2019 del 4 al 8 de marzo! También te puede interesar: – ¿Cómo nos preparamos para la RSA Conference 2018? – Así participamos ElevenPaths en la RSA Conference 2017 Colisiones, haberlas hay(las). Parte 1.Facebook cambia la lógica en su política TLS (en parte por nuestro estudio) implementando un HSTS “en ambas direcciones”
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis digitales y la ingeniería social Este post trata sobre zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...