ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
ElevenPaths LiLaS y cómo hacer que una máquina detecte anomalías en protocolos de red como lo haría un experto La ‘inteligencia artificial’ busca dotar de inteligencia a los sistemas y a las máquinas para que puedan realizar tareas complejas, como las que caracterizan a la inteligencia humana: hablar,...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2018: On the path towards an Intelligent MSSP (II) Durante el pasado Security Innovation Day 2018, Alberto Sempere, Global Security Director (ElevenPaths) y Ester Tejedor, Gerente de Plataformas de Seguridad (Telefónica), fueron los ponentes principales para la parte dedicada...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths Cómo se usa la aleatoriedad en la seguridad La aleatoriedad es un factor importante en muchos elementos de la informática, sobre todo a la hora de generar claves criptográficas seguras para protocolos criptográficos. Un elemento criptográfico generado...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 5-11 de septiembre Boletín de actualizaciones de Microsoft Microsoft publicó el martes su boletín de actualizaciones correspondiente al mes de septiembre. En este nuevo boletín se han corregido un total de 129 vulnerabilidades...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Área de Innovación y Laboratorio de ElevenPaths WebAuthn, otra propuesta para un mundo sin contraseñas La autenticación basada en la combinación usuario/contraseña se está quedando anticuada. WebAuthn parece una propuesta interesante para solucionarlo.
ElevenPaths ElevenPaths presenta DIARIO, el detector de malware que respeta la privacidad de los usuarios La herramienta escanea y analiza documentos de manera estática sin necesidad de conocer el contenido de los ficheros, respetando y garantizando su privacidad.DIARIO es un nuevo concepto de detección...
#CyberSecurityReport18H2, nuestro nuevo informe periódico sobre ciberseguridadÁrea de Innovación y Laboratorio de ElevenPaths 14 enero, 2019 Es cierto que existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de innovación y laboratorio acabamos de lanzar nuestro propio informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2018. Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad. Está pensado para ser consumido tanto por profesionales como aficionados, de una manera sencilla y visualmente atractiva. Explicamos algunos de los datos de esta primera edición, que tendrá continuidad y, sin duda, mejoras futuras. Aunque actualmente existe una sobreexposición de información sobre ciberseguridad, esto no significa que se entienda, se analice correctamente y por tanto se aproveche esta avalancha de información para mejorar los procesos y ser menos vulnerables. La falta de información es tan perjudicial como su exceso. No solo se debe estar al día e informar, sino que es necesario analizar y saber priorizar, conocer qué es importante y por qué. Tanto si es aficionado como profesional, es importante que sea capaz de seguir el ritmo de las noticias relevantes sobre ciberseguridad: ¿qué es lo más relevante que está pasando? ¿Cuál es el panorama actual? ¿Cómo evolucionan los problemas de seguridad, vulnerabilidades y ataques? Es necesario sintetizar, sin perder profundidad. Por todo ello, el objetivo de este informe es resumir la información sobre ciberseguridad de los últimos meses (desde la seguridad en móviles hasta el ciberriesgo, desde las noticias más relevantes hasta las más técnicas y las vulnerabilidades más habituales), tomando un punto de vista que abarque la mayoría de los aspectos de esta disciplina, para así ayudar al lector a comprender los riesgos del panorama actual. El lector dispondrá así de una herramienta para comprender el estado de la seguridad desde diferentes perspectivas, y podrá conocer su estado actual y proyectar posibles tendencias a corto plazo. La información recogida se basa en buena parte en la recopilación y síntesis de datos internos, contrastados con información pública de fuentes que consideramos de calidad. Extraemos a continuación algunos puntos que consideramos importantes. #CyberSecurityReport18H2: Algunos datos Las nuevas características de seguridad de la reciente versión de iOS están centradas en mejorar la experiencia de usuario con las contraseñas, su gestión y mejor uso. Durante los últimos 6 meses del año, se han publicado 125 vulnerabilidades en iOS, el 56 % con una gravedad de 7 sobre 10 o superior. Con esto, acumula 1496 vulnerabilidades desde 2007. Durante el mismo periodo se han publicado 173 vulnerabilidades en Android, el 18 % con una gravedad de 7 sobre 10 o superior. Con esto acumula 1950 vulnerabilidades desde 2009. El 11 % de los iPhone ejecutan un iOS anterior al 11. En el caso de Android, la mitad de los existentes ejecutan una versión no soportada ya. Aproximadamente una tercera parte de las apps maliciosas detectadas en Google Play permanecen entre 22 y 42 días en el market. La media total de permanencia de aplicaciones maliciosas es de 47,45 días. La mayoría de los problemas de seguridad detectados en nuestros clientes son fugas de información por ficheros sensibles o metadatos, y la pobre implementación de cabeceras HTTP para proteger de ataques. Una compañía europea necesita una media de casi 3 días para solucionar una amenaza de malware. Los más rápidos son el sector Seguros (con menos de dos días) y los más lentos, el sector de la Alimentación, con más de 4 días. En España, la industria del entretenimiento necesita hasta 10 días para neutralizar una amenaza por malware. Gamarue y Conficker siguen siendo las amenazas de malware más populares en Europa. El reporte completo aquí: ElevenPaths #CyberSecurityReport18H2 (ESP) from ElevenPaths Who is Who at ElevenPaths: Marian GarcíaDetectamos una extensión activa desde febrero en Chrome Web Store que roba tarjetas de crédito
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Gonzalo Álvarez Marañón El cifrado plausiblemente negable o cómo revelar una clave sin revelarla Cuando la policía secreta detuvo a Andrea en el control del aeropuerto, ella pensó que era un mero trámite reservado a todos los ciudadanos extranjeros. Cuando registraron su equipaje...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 2-8 de enero Actualización sobre SolarWinds Para cerrar el año, Microsoft emitió una actualización de sus investigaciones sobre el impacto en sus sistemas del compromiso de SolarWinds. Recalcan en este comunicado que tanto...
Carlos Ávila Actualización de términos y condiciones de WhatsApp: ¿una jugada atrevida? Seguramente a estas alturas muchos ya han aceptado los nuevos términos y políticas de privacidad sin saber en realidad de qué se trataba o el impacto en la privacidad...