ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de nuestro SIEM Attack Framework, ahora con 7 fabricantes Actualizamos nuestra herramienta open source SIEM Attack Framework, destinada al análisis de seguridad que permite detectar vulnerabilidades.
ElevenPaths Día de la Mujer, la diversidad es cosa de tod@s Hoy es el Día Internacional de la Mujer y, desde ElevenPaths, aportamos nuestro pequeño “granito de arena” con este artículo sobre diversidad. Este día surge a finales del siglo XIX, en los...
ElevenPaths SandaS: Respuesta inmediata a los ciberataques Hoy en día existen en el mercado proveedores que ofrecen diferentes soluciones de seguridad para organizaciones con presencia en Internet. En los últimos tiempos, uno de los aspectos más...
Gonzalo Álvarez Marañón El futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral Las criptodivisas han llegado para quedarse pero, ¿cómo de robusta es su seguridad? Analizamos varias alternativas criptográficas en este artículo.
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
ElevenPaths Bombardeado por subir un “selfie” Hace algunos días, hemos vivido un nuevo caso en el que los metadatos han tomado especial relevancia. Si bien habitualmente se puede hablar de circunstancias similares, esta noticia sorprende...
Carlos Ávila Administradores de paquetes de software y las “gemas” maliciosas Al vincular código de terceros en nuestros proyectos, debemos considerar cuestiones de compatibilidad, rendimiento y, sobre todo, aspectos de seguridad.
Gonzalo Álvarez Marañón El futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral Las criptodivisas han llegado para quedarse pero, ¿cómo de robusta es su seguridad? Analizamos varias alternativas criptográficas en este artículo.
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
Miguel Méndez Cómo encontramos cinco vulnerabilidades en los Router D-Link 859 Te contamos cómo detectamos vulnerabilidades en un dispositivo tan común y que puedes encontrar en tu entorno: un router WiFi.
José Manuel Ávalos Morer Asegurando la Transformación Digital de la mano de ElevenPaths y Microsoft El pasado martes, 9 de julio, ElevenPaths y Microsoft realizaron conjuntamente el evento “Security the Digital Transformation”, focalizando la jornada en los servicios de protección en entornos Cloud para...
Covid-19. Guía de riesgos y recomendaciones en ciberseguridadServicio CyberThreats (SCC Telefónica) 25 marzo, 2020 La situación actual, provocada por el coronavirus, es también especialmente preocupante desde el punto de vista de la ciberseguridad, amenazando a usuarios y empresas. Desde el Servicio CyberThreats del SCC de Telefónica hemos dividido estos riesgos en externos, aquellos relacionados con la desinformación, e internos, relacionados con el teletrabajo. Riesgos externos, asociados a la desinformación El cibercrimen no se mantiene alejado de la actualidad. Muestra de ello es la instrumentalización que actores maliciosos ya conocidos están realizando con el Covid-19, aprovechando el interés de los usuarios para ocultar documentos maliciosos, intentos de fraude y hasta malware destinado al robo de información. Malware y ransomware, campañas de phishing/malspam: campañas de phishing que suplantan a organismos sanitarios o gubernamentales y que adjuntan documentos maliciosos que persiguen la difusión de malwares como TrickBot o FormBook. Campañas de spam bajo la temática de la contratación de un seguro de salud que pretende propagar el malware Hancitor. Ataques de ransomware contra organismos sanitarios como la OMS o incluso aparición de nuevas familias de ransomware como “Coronavirus”. Recomendaciones: Desconfiar de correos electrónicos de fuentes no habituales.No acceder a enlaces incluidos en el cuerpo de correos electrónicos.No habilitar las macros de documentos adjuntos si no son de usuarios de confianza.Comprobar la legitimidad de los servicios a través de la URL de forma previa a introducir credenciales personales.Aplicaciones interactivas: difusión del malware AZORult mediante el acceso por ejemplo, a mapas interactivos con estadísticas sobre infecciones, recuperaciones y fallecimientos por país, a través del empaquetado y de técnicas de multisubprocesos. AZORult es una de las botnets que más credenciales ha comprometido en el último año. Alerta social, desinformación: se trata de bulos o engaños que pretenden alarmar a la ciudadanía con información falsa, cuya rápida difusión gracias a las apps de mensajería instantánea los vuelve virales y potencia posibles incidentes. Infodemia, término acuñado por la OMS para referirse a la “sobreabundancia de información que hace difícil que la gente encuentre fuentes confiables y orientación fiable cuando la necesita”, es el mejor aliado de esta pandemia. RecomendacionesAnalizar siempre la fuente de la noticia que se está consumiendo y tratar de llegar a la fuente original de la información. No quedarse en el titular, sino leer la información de forma completa. El mejor remedio es no contribuir en la difusión de información no contrastada. Riesgos internos, asociados al teletrabajo Ante la llegada del Covid-19 numerosas empresas y usuarios se han visto obligados a recurrir al teletrabajo de forma masiva. Esto conlleva un aumento del riesgo de que software vulnerable o información incorrectamente protegida sean objetivo de ataques e intrusiones. Asimismo, la situación puede favorecer la aparición de insiders. Vulnerabilidades: conexiones VPN: incremento en el volumen de empleados que hacen uso de estas redes, de forma que se puede ver afectada su disponibilidad. Además, una falta de utilización de las mismas puede significar que no cuenten con un adecuado nivel de seguridad. Recomendaciones:Configuraciones de seguridad actualizadas.Contar con un plan de contingencia en caso de que el servicio de acceso remoto falle. RDP: controlar el acceso a recursos y a equipos mediante configuraciones ad hoc de puertas traseras, conexiones RDP no securizadas y otras configuraciones. Vulnerabilidades, equipos personales: imposibilidad de utilizar recursos alojados en las instalaciones de las empresas, así como imposibilidad de controlar la instalación de programas securizados en equipos de trabajo. La subcontratación de personal puede dificultar las tareas de control de equipos de trabajo securizados. Recomendaciones:Evadir la práctica Bring Your Own Device (BYOD); es preferible utilizar equipos corporativos ya que los equipos personales es posible que no se encuentren protegidos por los sistemas de seguridad corporativos.Evitar la utilización de programas no corporativos o no utilizados habitualmente. Información sensible, exposición de información: surge una necesidad de trasladar herramientas, credenciales de acceso u otros recursos al equipo desde el que se trabajará en remoto. La figura del insider, personas con acceso a información privilegiada guarda especial riesgo si pertenece a los equipos de IT. Recomendaciones: Evitar el uso de herramientas colaborativas y de compartición no privadas (Github – público-, Bitbucket, Pastebin, Trello, etc.).Controlar la posibilidad de que afectados por ajustes de plantilla con acceso a información privilegiada puedan exfiltrarla. Información sensible, suplantación de equipos: el aumento de mensajes desde equipos de comunicación, RRHH o IT con instrucciones para el teletrabajo, plantea un incremento de falsos correos electrónicos que los suplantan y que pretenden facilitar al empleado recursos comprometidos o enlaces a webs maliciosas. Recomendaciones:Utilizar siempre canales de comunicación oficiales que faciliten a empleados consumir información actualizada y de fuentes corporativas sobre las acciones a adoptar. Dark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimenElevenPaths Radio #4 – Teletrabajo seguro
Gonzalo Álvarez Marañón El futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral Las criptodivisas han llegado para quedarse pero, ¿cómo de robusta es su seguridad? Analizamos varias alternativas criptográficas en este artículo.
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de nuestro SIEM Attack Framework, ahora con 7 fabricantes Actualizamos nuestra herramienta open source SIEM Attack Framework, destinada al análisis de seguridad que permite detectar vulnerabilidades.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
