Gonzalo Álvarez Marañón Desenmarañando el enredo cuántico de la ciberseguridad: ordenadores cuánticos, criptografía cuántica y post-cuántica Todo lo que debes saber sobre la computación cuántica, la criptografía cuántica y la criptografía post-cuántica
Pablo Alarcón Padellano Telefónica Tech obtiene las Especializaciones de SASE, Cloud y Cortex de Palo Alto Networks Somos el primer socio en España que obtiene el reconocimiento en las especializaciones de Prisma SASE, Prisma Cloud y Cortex XDR/XSOAR.
ElevenPaths ElevenPaths presenta DIARIO, el detector de malware que respeta la privacidad de los usuarios La herramienta escanea y analiza documentos de manera estática sin necesidad de conocer el contenido de los ficheros, respetando y garantizando su privacidad.DIARIO es un nuevo concepto de detección...
ElevenPaths Ponemos bajo lupa el informe anual de seguridad en Android de Google El mes pasado, Google publicó su tercer informe anual de seguridad sobre las protecciones de seguridad de Android, con el objetivo de enviar un mensaje claro al mundo sobre...
Gonzalo Álvarez Marañón Desenmarañando el enredo cuántico de la ciberseguridad: ordenadores cuánticos, criptografía cuántica y post-cuántica Todo lo que debes saber sobre la computación cuántica, la criptografía cuántica y la criptografía post-cuántica
ElevenPaths Boletín semanal de ciberseguridad 10-16 de abril 0-days en Chrome y Edge El investigador de seguridad Rajvardhan Agarwal ha descubierto una vulnerabilidad de tipo 0-day en las versiones actuales de Google Chrome y Microsoft Edge, que ha...
ElevenPaths El negocio de las FakeApps y el malware en Google Play (X): Tráfico de Apps entre desarrolladores Todo se compra y se vende. Obviamente, las apps pueden ser vendidas a usuarios, pero lo que no es tan conocido es el mercado de venta entre desarrolladores....
Carlos Ávila Administradores de paquetes de software y las “gemas” maliciosas Al vincular código de terceros en nuestros proyectos, debemos considerar cuestiones de compatibilidad, rendimiento y, sobre todo, aspectos de seguridad.
ElevenPaths 4 consejos para reincorporarte a tu puesto de trabajo de forma segura Ha pasado ya un año desde que muchos abandonamos nuestro puesto de trabajo físico, en la oficina, para acoger al trabajo en remoto. Los cuartos de estar y las habitaciones...
Gonzalo Álvarez Marañón Desenmarañando el enredo cuántico de la ciberseguridad: ordenadores cuánticos, criptografía cuántica y post-cuántica Todo lo que debes saber sobre la computación cuántica, la criptografía cuántica y la criptografía post-cuántica
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 26 de septiembre-2 de octubre El gigante logístico CMA CGM afectado por un ciberataque Esta semana, el grupo francés de logística CMA CGM, que opera en 160 países distintos, informaba a través de su página...
ElevenPaths Firma tus documentos desde iPhone 6 o iPad Pro con la nueva versión de SealSign La nueva versión de SealSign, nuestra tecnología de firma electrónica y biométrica de documentos, tiene un aspecto renovado e incluye varias funcionalidades orientadas a la inclusión de dispositivos móviles como son iPhone 6...
Covid-19. Guía de riesgos y recomendaciones en ciberseguridadServicio CyberThreats (SCC Telefónica) 25 marzo, 2020 La situación actual, provocada por el coronavirus, es también especialmente preocupante desde el punto de vista de la ciberseguridad, amenazando a usuarios y empresas. Desde el Servicio CyberThreats del SCC de Telefónica hemos dividido estos riesgos en externos, aquellos relacionados con la desinformación, e internos, relacionados con el teletrabajo. Riesgos externos, asociados a la desinformación El cibercrimen no se mantiene alejado de la actualidad. Muestra de ello es la instrumentalización que actores maliciosos ya conocidos están realizando con el Covid-19, aprovechando el interés de los usuarios para ocultar documentos maliciosos, intentos de fraude y hasta malware destinado al robo de información. Malware y ransomware, campañas de phishing/malspam: campañas de phishing que suplantan a organismos sanitarios o gubernamentales y que adjuntan documentos maliciosos que persiguen la difusión de malwares como TrickBot o FormBook. Campañas de spam bajo la temática de la contratación de un seguro de salud que pretende propagar el malware Hancitor. Ataques de ransomware contra organismos sanitarios como la OMS o incluso aparición de nuevas familias de ransomware como “Coronavirus”. Recomendaciones: Desconfiar de correos electrónicos de fuentes no habituales.No acceder a enlaces incluidos en el cuerpo de correos electrónicos.No habilitar las macros de documentos adjuntos si no son de usuarios de confianza.Comprobar la legitimidad de los servicios a través de la URL de forma previa a introducir credenciales personales.Aplicaciones interactivas: difusión del malware AZORult mediante el acceso por ejemplo, a mapas interactivos con estadísticas sobre infecciones, recuperaciones y fallecimientos por país, a través del empaquetado y de técnicas de multisubprocesos. AZORult es una de las botnets que más credenciales ha comprometido en el último año. Alerta social, desinformación: se trata de bulos o engaños que pretenden alarmar a la ciudadanía con información falsa, cuya rápida difusión gracias a las apps de mensajería instantánea los vuelve virales y potencia posibles incidentes. Infodemia, término acuñado por la OMS para referirse a la “sobreabundancia de información que hace difícil que la gente encuentre fuentes confiables y orientación fiable cuando la necesita”, es el mejor aliado de esta pandemia. RecomendacionesAnalizar siempre la fuente de la noticia que se está consumiendo y tratar de llegar a la fuente original de la información. No quedarse en el titular, sino leer la información de forma completa. El mejor remedio es no contribuir en la difusión de información no contrastada. Riesgos internos, asociados al teletrabajo Ante la llegada del Covid-19 numerosas empresas y usuarios se han visto obligados a recurrir al teletrabajo de forma masiva. Esto conlleva un aumento del riesgo de que software vulnerable o información incorrectamente protegida sean objetivo de ataques e intrusiones. Asimismo, la situación puede favorecer la aparición de insiders. Vulnerabilidades: conexiones VPN: incremento en el volumen de empleados que hacen uso de estas redes, de forma que se puede ver afectada su disponibilidad. Además, una falta de utilización de las mismas puede significar que no cuenten con un adecuado nivel de seguridad. Recomendaciones:Configuraciones de seguridad actualizadas.Contar con un plan de contingencia en caso de que el servicio de acceso remoto falle. RDP: controlar el acceso a recursos y a equipos mediante configuraciones ad hoc de puertas traseras, conexiones RDP no securizadas y otras configuraciones. Vulnerabilidades, equipos personales: imposibilidad de utilizar recursos alojados en las instalaciones de las empresas, así como imposibilidad de controlar la instalación de programas securizados en equipos de trabajo. La subcontratación de personal puede dificultar las tareas de control de equipos de trabajo securizados. Recomendaciones:Evadir la práctica Bring Your Own Device (BYOD); es preferible utilizar equipos corporativos ya que los equipos personales es posible que no se encuentren protegidos por los sistemas de seguridad corporativos.Evitar la utilización de programas no corporativos o no utilizados habitualmente. Información sensible, exposición de información: surge una necesidad de trasladar herramientas, credenciales de acceso u otros recursos al equipo desde el que se trabajará en remoto. La figura del insider, personas con acceso a información privilegiada guarda especial riesgo si pertenece a los equipos de IT. Recomendaciones: Evitar el uso de herramientas colaborativas y de compartición no privadas (Github – público-, Bitbucket, Pastebin, Trello, etc.).Controlar la posibilidad de que afectados por ajustes de plantilla con acceso a información privilegiada puedan exfiltrarla. Información sensible, suplantación de equipos: el aumento de mensajes desde equipos de comunicación, RRHH o IT con instrucciones para el teletrabajo, plantea un incremento de falsos correos electrónicos que los suplantan y que pretenden facilitar al empleado recursos comprometidos o enlaces a webs maliciosas. Recomendaciones:Utilizar siempre canales de comunicación oficiales que faciliten a empleados consumir información actualizada y de fuentes corporativas sobre las acciones a adoptar. Dark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimenElevenPaths Radio #4 – Teletrabajo seguro
ElevenPaths 4 consejos para reincorporarte a tu puesto de trabajo de forma segura Ha pasado ya un año desde que muchos abandonamos nuestro puesto de trabajo físico, en la oficina, para acoger al trabajo en remoto. Los cuartos de estar y las habitaciones...
Gonzalo Álvarez Marañón Desenmarañando el enredo cuántico de la ciberseguridad: ordenadores cuánticos, criptografía cuántica y post-cuántica Todo lo que debes saber sobre la computación cuántica, la criptografía cuántica y la criptografía post-cuántica
Pablo Alarcón Padellano Telefónica Tech obtiene las Especializaciones de SASE, Cloud y Cortex de Palo Alto Networks Somos el primer socio en España que obtiene el reconocimiento en las especializaciones de Prisma SASE, Prisma Cloud y Cortex XDR/XSOAR.
ElevenPaths Boletín semanal de ciberseguridad 10-16 de abril 0-days en Chrome y Edge El investigador de seguridad Rajvardhan Agarwal ha descubierto una vulnerabilidad de tipo 0-day en las versiones actuales de Google Chrome y Microsoft Edge, que ha...
ElevenPaths Entrevista: hablamos de familia, tecnología y #MujeresHacker con María Zabala No te pierdas esta entrevista a María Zabala, periodista, consultora en comunicación y fundadora de iWomanish.
ElevenPaths Consejos para descargar apps de forma segura Tanto si utilizas Android como Apple, no te pierdas estos consejos para descargar aplicaciones sin perder de vista tu ciberseguridad.
