ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths Innovación y nuevas herramientas de ciberseguridad: Security Innovation Days 2020 (Día 3) Hasta aquí la VIII edición del Security Innovation Days 2020. Tres intensas jornadas en las que la innovación en ciberseguridad y la transformación digital han sido las protagonistas. Para esta última reservamos el plato fuerte y la seña de identidad de este evento: la presentación...
ElevenPaths ElevenPaths en la RootedCON Valencia El congreso RootedValencia 2017 celebra su cuarta edición durante los días 15 y 16 de septiembre de 2017 en la Fundación Universidad-Empresa de la Universitat de València (ADEIT). ...
ElevenPaths Así fue el primer Security Innovation Day Chile Hace 4 meses aproximadamente nació la loca idea de organizar el Security Innovation Day (SID) en Chile, para los que no lo saben el SID es un evento que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths Innovación y nuevas herramientas de ciberseguridad: Security Innovation Days 2020 (Día 3) Hasta aquí la VIII edición del Security Innovation Days 2020. Tres intensas jornadas en las que la innovación en ciberseguridad y la transformación digital han sido las protagonistas. Para esta última reservamos el plato fuerte y la seña de identidad de este evento: la presentación...
ElevenPaths Netflow, machine learning y la detección de anomalías en red: una aproximación académica (Parte II) Encontrar patrones en los datos de red que no se ajusten al comportamiento esperado (o sea anomalías), sigue siendo un reto interesante en la seguridad informática. Las anomalías en...
ElevenPaths Intercambio de datos entre páginas: SOP, CORS y WebMessage (I) Los navegadores son las aplicaciones más usadas por los usuarios a causa del desplazamiento del escritorio “a la nube” y por la grandes posibilidades que abarcan. La creciente complejidad del navegador...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths Innovación y nuevas herramientas de ciberseguridad: Security Innovation Days 2020 (Día 3) Hasta aquí la VIII edición del Security Innovation Days 2020. Tres intensas jornadas en las que la innovación en ciberseguridad y la transformación digital han sido las protagonistas. Para esta última reservamos el plato fuerte y la seña de identidad de este evento: la presentación...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 10-16 de octubre Coalición de compañías del sector IT tratan de eliminar la botnet TrickBot Un conglomerado de compañías del sector tecnológico conformado por Microsoft, FS-ISAC, ESET, Lumen’s Black Lotus Labs, NTT, y...
ElevenPaths Latch integrado en la herramienta de integración continua Jenkins Jenkins es una poderosa aplicación que nos permite tener integración continua y su posterior salida a producción y entrega de proyectos. En Eleven Paths hemos querido fortificar la herramienta...
CryptoClipWatcher: Nuestra nueva herramienta contra las técnicas de “crypto clipboard hijacking”Área de Innovación y Laboratorio de ElevenPaths 17 julio, 2018 Desde 2017, esta técnica se ha vuelto bastante popular. Las criptomonedas en general son un objetivo para el malware y minar Bitcoins ya no es tan lucrativo en ordenadores “normales” (quizás Monero sí). Pero, apuntar al portapapeles para robar criptomonedas es una nueva, sencilla e interesante fórmula que los creadores de malware están comenzando a explotar. Hemos creado una sencilla herramienta que vigila el clipboard para alertar al usuario si la dirección de la criptomoneda de destino es modificada. A finales de 2017, los creadores de malware lanzaron Cryptoshuffle. Se trataba de un malware capaz de secuestrar el portapapeles y modificar la criptomoneda en él. Envenenar el clipboard no era totalmente nuevo, pero esta fue de las primeras veces en las que los atacantes lo usaron para robar bitcoins, modificando la dirección de destino de una transacción. Algo más tarde, alguien vio el negocio en esta técnica y lo empezó a vender como “servicio” llamándolo “Evrial“. Esto ocurrió a principios de 2018 cuando Cryptoshuffle comenzó a desaparecer dejando espacio a Evrial. Se trataba de un malware programado en .NET malware que robaba, no solo las contraseñas de los navegadores, clientes FTP, Pidgin… sino también capaz de modificar el clipboard al vuelo y cambiar la cartera de criptomoneda a la del atacante. De esta forma, el malware se encarga de comprobar el formato de la cadena alojada en el portapapeles, y si la víctima copia, por ejemplo , direcciones de Bitcoin o Litecoin, serán reemplazadas rápidamente por otra, al vuelo y dinámicamente (las nuevas direcciones de destino eran descargadas de un servidor). En marzo, ESET descubrió que ya yacía años que un software alojado en download.com ya usaba esta técnica. Además, no hace tanto, ElevenPaths analizó la botnet N4O, que, entre otras muchas técnicas interesantes, usaba el “clipboard hijacking” como técnica para robar bitcoins, aunque se centrase en la banca. Desde entonces, hemos visto muchos otros ejemplos, como esta muestra que monitorizaba 2.3 millones de direcciones y las reemplazaba si las encontraba en el portapapeles . Sí, es cierto que no tiene mucho sentido y que podría haber usado una expresión regular para monitorizar todas las wallets… pero así es como funcionaba. Esta otra muestra, llamada ClipboardWalletHijacker, también hacía eso. Pero, curiosamente, distinguía entre el día del mes. Si el día de la infección era antes del 8 del mes en curso, reeemplazaba por una dirección (19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL). De lo contrario, usaba 1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1. Esta formula de secuestro estilo ctrl-c y ctrl-v se ha vuelto muy popular incluso entre los troyanos bancarios “tradicionales”. Inyectan javascript en las páginas de bancos implementando atajos de teclado rápidos para así modificar la página legítima. Este malware introduce un javascript malicioso en el portapales, abre la consola de desarrollo del navegador en la página objetivo, y pega el javascript. Funciona incluso pegando el javascript en la barra de direcciones. Presentamos CryptoClipWatcher Se trata de un programa muy muy sencillo, todavía en fase beta. Una vez instalado comprobará si, una vez que se ha copiado una wallet o dirección de criptomoneda en el portapapeles, se modifica antes de que se reemplace por otra cosa. Si es así, aparecerá una alerta. Si se ha hecho conscientemente, se podrá añadir esta dirección a la lista de direcciones que el programa recordará para no alertar más con esa cartera particular. Y eso es todo. Por supuesto, hemos implementado medidas de seguridad para que el malware (si está al tanto de la protección que esta herramienta ofrece) tenga que elevar privilegios para matar al programa. Mostramos aquí un vídeo que explica cómo funciona. Puedes descargar el programa desde aquí. Esta es una versión algo preliminar que planeamos mejorar. Intentaremos que sea más fácil de usar e incluso más seguro en cada versión. Para que estés al día lo antes posible, el programa comprueba actualizaciones cada vez que arranca. Tenemos grandes planes para esta herramienta. Por favor, envía mejoras o fallos si los encuentras a labs@11paths.com. Liberamos iBombShell 0.0.1b en el repositorio de Github de ElevenPathsQué hemos presentado en Security Day 2018 (V): Emprendemos, ecosistema de innovación
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths Innovación y nuevas herramientas de ciberseguridad: Security Innovation Days 2020 (Día 3) Hasta aquí la VIII edición del Security Innovation Days 2020. Tres intensas jornadas en las que la innovación en ciberseguridad y la transformación digital han sido las protagonistas. Para esta última reservamos el plato fuerte y la seña de identidad de este evento: la presentación...
ElevenPaths Nuevas capacidades para el futuro de la ciberseguridad: Security Innovation Days 2020 (Día 2) Revive en este artículo la segunda jornada del evento anual de innovación de ElevenPaths, la compañía de ciberseguridad de Telefónica Tech.
ElevenPaths Ciberseguridad y negocio en la nueva era: Security Innovation Days 2020 (Día 1) ¿Te perdiste la primera jornada del SID2020? Revive en este post el primero de los 3 días del evento anual de innovación en ciberseguridad de ElevenPaths.
Gonzalo Álvarez Marañón ¿Eres cripto-ágil para responder con rapidez a ciberamenazas cambiantes? Un negocio se considera ágil si es capaz de responder rápidamente a los cambios del mercado, adaptándose para conservar la estabilidad. Ahora bien, sin criptografía no hay seguridad y...
ElevenPaths ElevenPaths acerca el cambio de paradigma de la ciberseguridad y la transformación digital de la nueva era en el SID 2020 La compañía de ciberseguridad de Telefónica Tech celebra su VIII Security Innovation Days, esta vez en un formato virtual y ampliando de una a tres medias jornadas, los días...
