Raúl Alonso Trabajo en casa y aún no me he vuelto loco Entiendo que los tiempos cambian, pero mi filiación al periodismo me lleva a desconfiar de esos bloggers que tratan de convertirse en protagonistas de todos sus comentarios, venga o...
David Fernández 10 consejos infalibles para elegir un buen dominio A la hora de comenzar un proyecto o abrir un nuevo negocio es imprescindible, salvo excepciones aisladas, pensar en digital. Y como en el mundo off, es importante que...
Raúl Alonso Políticas de conciliación y su influencia en la productividad De mayor quiero ser noruego. Si escribiera este post en Oslo, lo haría desde uno de los tres países que menos horas trabaja al año (1.424), pero el primero...
Telefónica Ecuador Fibra óptica y todo lo que debes saber acerca de esta tecnología La demanda de Internet en el mundo es el factor principal que impulsa el crecimiento del mercado de fibra óptica. La creciente demanda de datos móviles impulsa las suscripciones de...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
Luis Vacas Una óptima gestión de la información, clave en la modernización del puesto de trabajo El puesto de trabajo se transforma debido a las necesidades actuales. La movilidad es clave y las soluciones empresariales como Ctera o Disco Virtual en Red (DVR) de Telefónica...
Pablo Aguilera ¿Qué puede hacer la tecnología Wifi por las empresas e instituciones? Saber al detalle los hábitos de transeúntes de un municipio, clientes de un comercio o huéspedes de un hotel es el camino más corto a diseñar acciones destinadas a...
Open Future Cómo mejorar el bienestar en el trabajo con la startup Wemby El trabajo es un espacio en el que las personas invierten gran parte de su vida, por lo que supone un desafío encontrar modos para mejorar el bienestar y...
#CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menosÁrea de Innovación y Laboratorio de Telefónica Tech 19 enero, 2021 Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2020. Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad, y está pensado para ser consumido tanto por profesionales como aficionados de una manera sencilla y visualmente atractiva. El objetivo de este informe es resumir la información sobre ciberseguridad de los últimos meses tomando un punto de vista que abarque la mayoría de los aspectos de esta disciplina, para así ayudar al lector a comprender los riesgos del panorama actual. La información recogida se basa, en buena parte, en la recopilación y síntesis de datos internos, contrastados con información pública de fuentes que consideramos de calidad. Extraemos a continuación algunos puntos que nos resultan importantes. #CyberSecurityReport20H2: datos generales Con respecto a Microsoft, el número total de fallos descubiertos y corregidos es de más de 600 durante el semestre, igual que el anterior. Entendemos que la mayoría de los fallos no acreditados pueden provenir de vulnerabilidades encontradas en 0-days u otras circunstancias en las que no se conoce al autor y no ha sido reportada de forma anónima. En estos casos, Microsoft no acredita a nadie en particular. Esta diferencia entre vulnerabilidades acreditadas y “no acreditadas”, que no es lo mismo que anónimas, se ve reflejada en el siguiente gráfico: Comparados con el semestre anterior, los datos sobre quién descubre vulnerabilidades en Microsoft resultan muy diferentes. La larga cola de “otros” es la que lidera la lista. Esto quiere decir que son descubiertas por investigadores con menos de 5 fallos acumulados. La iniciativa ZDI, sigue siendo (cada vez más) la fórmula favorita para los investigadores. Se cuela este trimestre Zhiniang Peng como un actor muy relevante con 66 fallos. Llama igualmente la atención que Qihoo, responsable de cientos de fallos descubiertos habitualmente en años anteriores, haya desaparecido por completo este semestre de la lista. Interesante la comparación con el semestre anterior: Vulnerabilidades en móviles El 2020 se ha cerrado con 187 vulnerabilidades parcheadas en el sistema operativo iOS, de las cuales, 37 son consideradas de alto riesgo, con posibilidad de ejecutar código arbitrario. Algunas de ellas afectan al propio núcleo del sistema. En Android, este ha sido el segundo año con más vulnerabilidades declaradas. Con respecto al informe de transparencia de Apple de este año, se muestran algunos datos interesantes. Por ejemplo, se producen estas peticiones cuando las fuerzas del orden actúan en nombre de clientes que requieren asistencia relacionada con actividad fraudulenta de tarjetas de crédito o tarjetas regalo que se han usado para comprar productos de Apple. En este sentido España es de los países más activos solicitando datos a la compañía. Con respecto el número de vulnerabilidades por fabricante, Microsoft, Google y Oracle siguen liderando. Si bien este número debe verse bajo la perspectiva de la gravedad, número de productos, etc. Otras conclusiones En el ámbito de la seguridad para móviles, el número de vulnerabilidades en iOS sigue su tendencia al alza desde el bajón en 2018. En el marco de Android, 2020 ha sido el segundo año con más vulnerabilidades declaradas, tras el histórico 2017. Con respecto al semestre pasado, se cuelan en la lista CWE-89 basado en la inyección SQL, y CWE-287 que explica una autenticación pobre. Problemas de hace años que nunca terminan de desaparecer de entre las causas de las vulnerabilidades más graves conocidas. Los primeros puestos de la lista siguen intactos en comparación con el primer semestre. Los grupos APT, por su parte, no han detenido su actividad. Kimsuky (Aka“Velvet Chollima”) y Fancy Bear, continúan al pie del cañón, mientras que OceanLotus Group han sido desenmascarados por parte de Facebook. En un semestre donde de nuevo casi todos los meses Microsoft ha rebasado las 100 vulnerabilidades solucionadas, Qihoo esta vez no aparece en la lista de fabricantes que más fallos han encontrado. Sigue siendo ZDI la fórmula favorita para comunicar (y recompensar) los fallos graves. Puedes acceder al informe completo desde nuestra página web. ElevenPaths Radio 3×07 – Entrevista a Mercè MolistCVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización
Telefónica Tech Boletín semanal de ciberseguridad, 24 — 30 de septiembre Explotadas dos vulnerabilidades 0-day en Microsoft Exchange El equipo de ciberseguridad vietnamita GTSC informó hace tres semanas, a través Zero Day Initiative (ZDI), de dos vulnerabilidades 0-day en Microsoft Exchange...
Marta Mallavibarrena La importancia del factor humano en ciberseguridad En el panorama actual se descubren decenas de vulnerabilidades cada día (una media de 50 en 2021), y los atacantes encuentran nuevas e ingeniosas formas de aprovecharlas. Es obvio...
Telefónica Tech Boletín semanal de ciberseguridad, 17 — 23 de septiembre Ransomware Quantum y BlackCat utilizan emotet como vector de entrada El equipo de investigadores de AdvIntel ha publicado los resultados de una investigación en la que informan que los operadores...
Jennifer González Ciberestafas en el mundo de las criptomonedas: tipologías, cómo protegerte y qué hacer si eres víctima Recomendaciones para no ser víctima de una ciberestafa y que hacer en el caso serlo
Emilio Moreno Latencia y Edge Computing: ¿Por qué es importante? Durante muchos años hemos vivido una carrera por conseguir en nuestras conexiones velocidades cada vez más altas. Desde aquellos módems que nos obsequiaban con una sinfonía de pitidos, cuyo...
Telefónica Tech Boletín semanal de ciberseguridad, 9 — 16 de septiembre Microsoft corrige dos 0-day y otras 63 vulnerabilidades en su Patch Tuesday Microsoft ha corregido, en su Patch Tuesday correspondiente al mes de septiembre, 63 vulnerabilidades entre las que se...
