ElevenPaths TEGRA Cybersecurity Center presenta Stela FileTrack, la primera solución para empresas El objetivo de esta herramienta es proteger la información documental sensible en las organizaciones.El centro impulsado por Telefónica y Gradiant reúne en Santiago a responsables de ciberseguridad de empresas...
ElevenPaths #ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
ElevenPaths Innovación y laboratorio de ElevenPaths y los C&C persistentes en la “Geek Street” de Infosecurity Europe 2018 Infosecurity Europe (Infosec) es uno de los eventos de seguridad más grandes de Londres. Se trata de una feria donde se reúnen casi 20.000 profesionales alrededor de unos 400...
ElevenPaths #ElevenPathsRadio – 1×01 Entrevista a Chema Alonso ¡Estrenamos #ElevenPathsRadio! Primera edición de nuestros podcast, ElevenPaths Radio, en los que nuestro Chief Wellbeing Officer, Gonzalo Álvarez entrevista a Chema Alonso, CDO de Telefónica y Chairman de ElevenPaths. Primeros...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths #CodeTalks4Devs – Business Card Reader: ¿Cuántos datos facilitan tus tarjetas de visita? ¡Nuevo webinar para desarrolladores! Nuestro expertos del equipo de Ideas Locas de CDO de Telefónica, Lucas Fernández y Josué Encinar, estudian en este capítulo de nuestros CodeTalks4Devs la cantidad...
ElevenPaths Un hacker en Corea IV El Paralelo 38 Norte, Joint Security Area, Panmunjom o DMZ son términos con los que la mayoría de las personas no están familiarizadas, pero sin embargo era uno de...
ElevenPaths Nueva técnica de detección de malware ofimático desarrollada por ElevenPahts es aceptada en la Conference on Information Systemas Security and Privacy (ICISSP) La última investigación realizada desde el área de innovación y laboratorio de ElevenPaths, enfocada en el uso novedoso de técnicas inteligentes para la detección de malware de macros en...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
Sergio De Los Santos Historias de la luna y el dedo: por qué Samsung anima a analizar tu televisión contra el malware Samsung publica un tweet en el que anima, a través de un pequeño vídeo, a analizar tu SmartTV cada pocas semanas con su antivirus incrustado. La polémica está servida:...
David García Se filtra la mayor colección de usuarios y contraseñas… o no (II) En el anterior artículo nos enfocamos en analizar desde un punto de vista crítico el contenido de estos archivos, es decir, clarificar que cuando se anuncia un leak masivo...
ElevenPaths Cómo activar Cloud TOTP con Facebook, Google o Dropbox Hace unos días, como muchos sabréis, publicamos una nueva versión de nuestras aplicaciones de Latch permitiendo usar Latch como aplicación autenticadora para utilizarse con Dropbox, Facebook, Google. Desde entonces muchos nos...
¿Te atreves a descifrar estos archivos secuestrados por un malware? Concurso #EquinoxRoom111Área de Innovación y Laboratorio de ElevenPaths 1 abril, 2019 Mientras investigábamos un nuevo ransomware en nuestro laboratorio, hemos detonado la muestra en nuestro sandbox, pero, por accidente, también se ha propagado hacia un sistema algo más crítico. En él estudiábamos los efectos de un generador de números aleatorios muy pobre (que teníamos configurado en ese momento al mínimo) y que consistía en un cluster dedos máquinas, ambas infectadas ahora. El malware ha aprovechado este sistema de generación para cifrar todos nuestros ficheros, estamos desesperados. Por lo que hemos averiguado, sigue el esquema habitual de infección: Cifra con sistema simétrico el archivo, con una contraseña generada para la ocasión.Adjunta esa clave al fichero, cifrada a su vez con un certificado RSA.El malware ha generado un certificado diferente para cada máquina, pero disponemos de un archivo de cada máquina y por tanto, dos certificados. Ya hemos eliminado el vector de infección, el binario y realizado el forense post-mortem. Nos falta recuperar la información, y para eso os pedimos ayuda. Os dejamos aquí dos archivos cifrados, uno de cada máquina, para que podáis analizarlos. ¡Saca el criptógrafo que llevas dentro! https://www.elevenpaths.com/downloads/ransom_file_003.txthttps://www.elevenpaths.com/downloads/ransom_file_004.txt Por favor, enviadnos cuanto antes el contenido recuperado de los dos, junto con una explicación técnica de cómo se ha solucionado, a innovationlab@11paths.com, para poder continuar con nuestro trabajo de investigación. ¡Gracias! Esta es una variante del juego presentado el pasado fin de semana en nuestro concurso interno Equinox. El ganador obtendrá un cheque regalo de 111 euros canjeables en Amazon. Reglas del juego #EquinoxRoom111: No podrán participar empleados de Telefónica.La solución podrá presentarse individualmente o como grupo.No está permitido divulgar la solución o pistas definitivas que lleven a ella y podrían llegar a invalidar la propuesta de solución.Se premia no solo el orden de recepción de la solución, si no que ésta deberá explicarse técnicamente y de forma gráfica, si procede, en un documento.En caso de duda, se valorará de forma muy positiva la profundidad técnica así como de soluciones alternativas. La solución se comunicará la semana que viene a través del blog. A la dirección de correo electrónico innovationlab@11paths.com, se deberá enviar solución y explicación. No se contestará a las peticiones de pistas o similares. Eventos en los que participamos en el mes de AbrilNueva investigación: descubrimos cómo eludir SmartScreen a través de un COM Hijacking y sin privilegios
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths TEGRA Cybersecurity Center presenta Stela FileTrack, la primera solución para empresas El objetivo de esta herramienta es proteger la información documental sensible en las organizaciones.El centro impulsado por Telefónica y Gradiant reúne en Santiago a responsables de ciberseguridad de empresas...
ElevenPaths #CodeTalks4Devs – Business Card Reader: ¿Cuántos datos facilitan tus tarjetas de visita? ¡Nuevo webinar para desarrolladores! Nuestro expertos del equipo de Ideas Locas de CDO de Telefónica, Lucas Fernández y Josué Encinar, estudian en este capítulo de nuestros CodeTalks4Devs la cantidad...
Sergio De Los Santos Historias de la luna y el dedo: por qué Samsung anima a analizar tu televisión contra el malware Samsung publica un tweet en el que anima, a través de un pequeño vídeo, a analizar tu SmartTV cada pocas semanas con su antivirus incrustado. La polémica está servida:...
ElevenPaths #ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
Área de Innovación y Laboratorio de ElevenPaths JNIC 2019: Innovación y laboratorio de ElevenPaths gana el reconocimiento como “retadores” El pasado 7 de junio concluyeron las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) , un congreso que vuelve a consolidarse como un referente académico del sector de la...
