Área de Innovación y Laboratorio de ElevenPaths ChainLock, nuestra herramienta para bloquear archivos importantes en Linux Con esta herramienta ponemos a disposición de la comunidad una forma de asegurar archivos en Linux.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Cybersecurity Shot_Fuga de Información de Seven Dollar Click Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Aquí te dejamos un...
ElevenPaths Telefónica y ElevenPaths presentamos el nuevo Path6, nuevas alianzas e inversiones Tercer aniversario como líder en innovación en ciberseguridad TELEFÓNICA Y ELEVENPATHS PRESENTAMOS LA SOLUCIÓN PATH6 Y NUESTRAS NUEVAS ALIANZAS E INVERSIONES EN EL IV SECURITY INNOVATION DAY Nuevas alianzas con los...
ElevenPaths #CodeTalks4Devs – Un Macintosh SE con espacio infinito de almacenamiento gracias a Google Photos Existen proveedores de servicios en Internet que ofrecen diferentes opciones como soluciones ilimitadas en función del formato del fichero a subir. En este nuevo Code Talks for Devs, nuestros...
Área de Innovación y Laboratorio de ElevenPaths ChainLock, nuestra herramienta para bloquear archivos importantes en Linux Con esta herramienta ponemos a disposición de la comunidad una forma de asegurar archivos en Linux.
ElevenPaths ElevenPaths Black Friday El esperadísimo Black Friday arranca en ElevenPaths de la mano de las mejores herramientas desktop contra los metadatos. Este viernes 27 de noviembre la suite desktop de los productos Metashield...
Nikolaos Tsouroulas Detección y respuesta basadas en ciberinteligencia. Parte 2: juntando todas las piezas Una vez contamos con la visibilidad que aporta un Endpoint Detection & Response (EDR) y el conocimiento que proporciona la adopción de la inteligencia de amenazas, ya disponemos de los dos principales...
ElevenPaths #CodeTalks4Devs – Un Macintosh SE con espacio infinito de almacenamiento gracias a Google Photos Existen proveedores de servicios en Internet que ofrecen diferentes opciones como soluciones ilimitadas en función del formato del fichero a subir. En este nuevo Code Talks for Devs, nuestros...
Área de Innovación y Laboratorio de ElevenPaths ChainLock, nuestra herramienta para bloquear archivos importantes en Linux Con esta herramienta ponemos a disposición de la comunidad una forma de asegurar archivos en Linux.
ElevenPaths Firma tus documentos desde iPhone 6 o iPad Pro con la nueva versión de SealSign La nueva versión de SealSign, nuestra tecnología de firma electrónica y biométrica de documentos, tiene un aspecto renovado e incluye varias funcionalidades orientadas a la inclusión de dispositivos móviles como son iPhone 6...
ElevenPaths Informe de tendencias en ciberseguridad para 2020 de ElevenPaths En este informe analizamos las tecnologías y los ataques que más van a afectar a la seguridad durante los próximos meses.
Nuevo informe: Detección de botnets en Twitter durante eventos deportivosElevenPaths 20 diciembre, 2018 Una botnet es un número de dispositivos conectados a Internet, cada uno de los cuales está ejecutando uno o más bots. Las botnets pueden utilizarse para realizar ataques DDoS, robar datos, enviar spam y permitir al atacante acceder al dispositivo y a su conexión. El propietario puede controlar la botnet mediante C&C. Muchos usuarios de Twitter son bots, que son cuentas controladas y a veces creadas por ordenadores. Los bots de Twitter pueden enviar tweets de spam, manipular la opinión pública, ser utilizados para el fraude en línea y, en nuestro caso, para promover el acceso por URL a contenidos deportivos ilegales. La botnet contiene un único tipo de bot, que muestra exactamente las mismas propiedades en toda la botnet. Los bots se venden por dinero como falsos seguidores. Este informe es un análisis de las redes sociales de bots. Hemos analizado dos grandes conversaciones de Twitter e identificado el comportamiento de varios grupos de perfiles con actividades automáticas y no estándar. La primera conversación se centra en la Copa Mundial de la FIFA 2018, celebrada entre el 14 de junio y el 15 de julio. Hemos trabajado en las comunidades de toda la conversación y descubrimos varios grupos de perfiles que se comportaban de forma extraña. Después de aplicar algoritmos propietarios, confirmamos que esas comunidades eran botnets de difusión de contenidos que fueron activadas durante los partidos de fútbol para compartir URLs ilegales de streaming. Imagen 1,2,3: Tweets con varios links hacía retransmisiones ilegales de partidos de fútbol Con el fin de hacer un análisis más amplio, hemos investigado un mayor número de deportes en todo el mundo durante cinco semanas: desde el 1 de noviembre hasta el 10 de diciembre. Esta nueva conversación cubrió el tema del streaming deportivo en Twitter e incluyó importantes eventos como la Premier League, la UEFA Champions League, los partidos de las ligas de cricket o los partidos semanales de la NFL en Estados Unidos. Mapa de calor de la monitorización de tweets durante 5 semanas sobre la retransmisión de deportes Para tener una visión clara de la difusión de streamings deportivos en Twitter, creamos una consulta formada por los principales deportes y ligas del mundo y terminología relacionada con estas retransmisiones. El sistema de análisis de grafos de Aldara permite quitar el “ruido” de la conversación para así poder centrar la investigación en las áreas de interés. Conversación en Twitter sobre la retransmisión de deportes Tras este análisis, descubrimos que las botnets identificadas en la conversación del Mundial de Rusia siguen activas y están difundiendo contenidos actuales y, además se identificaron nuevas botnets enfocadas en varios deportes. El tamaño y la composición de cada botnet suele variar de forma continua, ya que a menudo se suspenden o eliminan las cuentas en Twitter. Como resultado, con Aldara hemos sido capaces de identificar botnets en Twitter por las formas de los grafos y los algoritmos de la herramienta. Este tipo de analisis e identificación han sido utilizado en varios casos de uso, como crisis reputacionales. Grafo del comportamiento habitual de una conversación en Twitter Twitter botnet (caótica y multidireccional) Además del análisis de los botnets de la conversación, hemos analizado las direcciones IP de los sitios web de streaming distribuidos en los tweets. Número de servidores por país Para evitar este tipo de difusión ilegal, la TSA (Telco Security Alliance) dispone de diferentes métodos para luchar contra este delito cibernético en particular que incluye desde procedimientos específicos con los principales ISPs del mundo para realizar las tomas necesarias hasta la inversión en start-ups para proteger la propiedad intelectual y el uso indebido de sus contenidos digitales. Tras haber analizado todos los resultados, una de las conclusiones es que, si se compara todo el “ruido” que genera un deporte en Twitter con la difusión de retransmisiones ilegales, el deporte más afectado por éstas últimas es el fútbol americano. El número de tweets que contenían vínculos hacia retransmisiones ilegales representaba el 0,5% del total de tweets sobre el deporte en general (incluyendo partidos, resultados, jugadores, publicidad, etc.) INFORME COMPLETO AQUÍ Con la colaboración de: Helene Aguirre Mindeguia Sebastián García De Saint-Léger Julio Gómez Ortega Carlos González Álvarez Pablo Moreno González Segunda Edición de #GirlsInspireTech18: el laboratorio tecnológico para hijas de empleados de TelefónicaLas Bases de Datos y el RGPD…¡Vamos a Cifrar! (2/3)
ElevenPaths #CodeTalks4Devs – Un Macintosh SE con espacio infinito de almacenamiento gracias a Google Photos Existen proveedores de servicios en Internet que ofrecen diferentes opciones como soluciones ilimitadas en función del formato del fichero a subir. En este nuevo Code Talks for Devs, nuestros...
Área de Innovación y Laboratorio de ElevenPaths ChainLock, nuestra herramienta para bloquear archivos importantes en Linux Con esta herramienta ponemos a disposición de la comunidad una forma de asegurar archivos en Linux.
Sergio De Los Santos Curiosidades sobre el filtrado de código de Windows XP La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Samuel Bonete Satorre Redefiniendo la seguridad en la nube con SASE Para un momento y piénsalo fríamente: ¿qué porcentaje de tu tráfico en Internet termina en sitios web o navegación tradicional y qué proporción en servicios SaaS? Si lo analizamos...
ElevenPaths Presentamos a los nuevos Chief Security Envoys (CSEs) de ElevenPaths para 2020 Desde hace varios años, en ElevenPaths contamos con la figura de los CSAs (Chief Security Ambassadors). Se trata de expertos en ciberseguridad, embajadores de nuestra marca alrededor del mundo...
