ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Todo lo que vimos en Security Innovation Day 2015 (I): Siente el poder de las alianzas “Siente el poder, domina la seguridad” es el lema de la tercera edición de nuestro Security Innovation Day 2015, celebrado el pasado 08 de octubre en el Auditorio de...
Gonzalo Álvarez Marañón Piedra, papel o tijera y otras formas de comprometerte ahora y revelar el compromiso luego ¿Alguna vez has jugado a piedra, papel o tijera? Apuesto a que sí. Bien, vamos a rizar el rizo: ¿cómo jugarías a través del teléfono? Una cosa está clara:...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths Celebra con nosotros el #DíaMundialDeLaCiberseguridad Para celebrar con vosotros el Día Internacional de la Ciberseguridad os traemos los cinco post más leídos de nuestro blog.
ElevenPaths IoT Day: Hackaton con Latch Si estás en Madrid los días 19 y 20 de Noviembre, y eres un apasionado del Internet de las Cosas, no te puedes perder el Hackaton Day organizado por...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
Área de Innovación y Laboratorio de ElevenPaths KORDO, nuestra tecnología para solucionar el registro de jornada (apoyada en Latch) Desde el pasado 12 de mayo, las empresas deben registrar diariamente la jornada de sus trabajadores, tras la aprobación por el Gobierno del Real Decreto-ley de medidas urgentes de...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Futuro de las SecOps, de la automatización a la Inteligencia Artificial (I) Descubre aquí las ponencias que dieron comienzo al Security Innovation Day 2019, el evento más importante sobre innovación en ciberseguridad.
#CyberSecurityReport19H1: 45.000 apps eliminadas de Google Play, 2% de ellas detectadas por antivirusÁrea de Innovación y Laboratorio de ElevenPaths 16 julio, 2019 Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe sobre ciberseguridad que sintetiza lo más destacado de la primera mitad de 2019. Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad. Está pensado para ser consumido tanto por profesionales como aficionados, de una manera sencilla y visualmente atractiva. Explicamos algunos de los datos de esta primera edición. Aunque actualmente existe una sobreexposición de información sobre ciberseguridad, esto no significa que se entienda, se analice correctamente y por tanto se aproveche esta avalancha de información para mejorar los procesos y ser menos vulnerables. La falta de información es tan perjudicial como su exceso. No solo se debe estar al día e informar, sino que es necesario analizar y saber priorizar, conocer qué es importante y por qué. Por todo ello, el objetivo de este informe es resumir la información sobre ciberseguridad de los últimos meses (desde la seguridad en móviles hasta el ciberriesgo, desde las noticias más relevantes hasta las más técnicas y las vulnerabilidades más habituales), tomando un punto de vista que abarque la mayoría de los aspectos de esta disciplina, para así ayudar al lector a comprender los riesgos del panorama actual. La información recogida se basa en buena parte en la recopilación y síntesis de datos internos, contrastados con información pública de fuentes que consideramos de calidad. Extraemos a continuación algunos puntos que consideramos importantes. #CyberSecurityReport19H1: algunos datos Alrededor de 45.000 apps han sido eliminadas de Google Play en este periodo y, de ellas, alrededor del 2% de las aplicaciones han sido detectadas por antivirus. De media, han permanecido el app store 51 días. Hemos analizado 4.495 vulnerabilidades en este primer semestre de 2019. Como en el anterior, el 62% pertenecen a una severidad clasificada como 7 o superior. Oracle, Adobe y Microsoft se mantienen como los fabricantes con mayor número de CVEs asignados. Una compañía europea necesita una media de casi 5 días para solucionar una amenaza de malware, dos más comparado con el semestre anterior. El sector más rápido es el legal (solo necesitan dos días), mientras que el más lento es de nuevo el sector de producción alimenticio (y ahora necesitan de 11 días). En España, el sector salud necesita hasta 17 días para neutralizar una amenaza de malware. Otras conclusiones: Durante los primeros 6 meses del año, se han publicado 155 vulnerabilidades en iOS, aunque solo 5 realmente graves como para permitir ejecución de código. Con esto acumula 1656 vulnerabilidades desde 2007.Durante el mismo periodo se han publicado 60 vulnerabilidades en Android, solo 4 que permitan ejecución de código. Con esto acumula 2014 vulnerabilidades desde 2009.El 6% de los iPhone ejecutan un iOS anterior al 11. En el caso de Android, menos de la mitad ejecutan una versión 8 o superior.El empleo de spear phishing y documentos ofimáticos maliciosos (principalmente a través de macros) sigue siendo la fórmula de infección más común entre los grupos de atacantes más sofisticados.Gamarue y Conficker siguen siendo las amenazas de malware más populares en Europa, incluso con mayores cifras que el semestre anterior. El informe completo aquí: ElevenPaths #CyberSecurityReport19H1 (ESP) from ElevenPaths ElevenPaths Radio – 1×04 Entrevista a Silvia BarreraEl ojo de Sauron de la videovigilancia habilitado por redes 5G
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
Uno no sabe si ponerse a aplaudir por la detección…o ponerse a llorar por la coladura que les han hecho. Responder
