ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
Equipo de Cytomic, unit of Panda Security Interpretación y evolución de MITRE ATT&CK: más cobertura “horizontal” no significa mejor protección El equipo de Cytomic, unidad de Panda Security explica en qué se basa la matriz MITRE ATT&CK para estandarizar el comportamiento de los adversarios.
ElevenPaths Eventos en los que participa ElevenPaths en marzo de 2020 Entérate de los eventos, charlas y conferencias en las que participan los expertos de ElevenPaths durante el mes de marzo de 2020.
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
Gonzalo Álvarez Marañón La fiebre por los NFT: la última criptolocura que está arrasando Internet En mayo de 2007, el artista digital conocido como Beeple se propuso crear y publicar una nueva obra de arte en Internet cada día. Fiel a su palabra, produjo...
ElevenPaths Sigue el lanzamiento de Movistar Home en streaming ¿Eres un amante de la tecnología y te gusta estar al tanto de todas las novedades? Si es que sí, atento a lo que te vamos a contar y...
ElevenPaths Enumeración y explotación de recursos internos mediante Javascript/AJAX (y II) Veamos la segunda parte de la entrada anterior en la que se describirán nuevos escenarios de explotación y un escenario de ataque. En ella, observamos que es factible identificar...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
Área de Innovación y Laboratorio de ElevenPaths Actualizamos la extensión EasyDoH con mejoras y funcionalidades Presentamos nuevas mejoras y funcionalidades de EasyDoH, nuestra extensión para Firefox que simplifica el uso de DNS sobre HTTPS.
Gonzalo Álvarez Marañón Cómo predecir el futuro y reducir la incertidumbre gracias a la inferencia bayesiana (II) En la primera parte de este artículo explicamos cómo funciona la inferencia bayesiana. En palabras de Norman Fenton, autor de Risk Assessment and Decision Analysis with Bayesian Networks: “El teorema...
Nuevo informe: Detección de botnets en Twitter durante eventos deportivosElevenPaths 20 diciembre, 2018 Una botnet es un número de dispositivos conectados a Internet, cada uno de los cuales está ejecutando uno o más bots. Las botnets pueden utilizarse para realizar ataques DDoS, robar datos, enviar spam y permitir al atacante acceder al dispositivo y a su conexión. El propietario puede controlar la botnet mediante C&C. Muchos usuarios de Twitter son bots, que son cuentas controladas y a veces creadas por ordenadores. Los bots de Twitter pueden enviar tweets de spam, manipular la opinión pública, ser utilizados para el fraude en línea y, en nuestro caso, para promover el acceso por URL a contenidos deportivos ilegales. La botnet contiene un único tipo de bot, que muestra exactamente las mismas propiedades en toda la botnet. Los bots se venden por dinero como falsos seguidores. Este informe es un análisis de las redes sociales de bots. Hemos analizado dos grandes conversaciones de Twitter e identificado el comportamiento de varios grupos de perfiles con actividades automáticas y no estándar. La primera conversación se centra en la Copa Mundial de la FIFA 2018, celebrada entre el 14 de junio y el 15 de julio. Hemos trabajado en las comunidades de toda la conversación y descubrimos varios grupos de perfiles que se comportaban de forma extraña. Después de aplicar algoritmos propietarios, confirmamos que esas comunidades eran botnets de difusión de contenidos que fueron activadas durante los partidos de fútbol para compartir URLs ilegales de streaming. Imagen 1,2,3: Tweets con varios links hacía retransmisiones ilegales de partidos de fútbol Con el fin de hacer un análisis más amplio, hemos investigado un mayor número de deportes en todo el mundo durante cinco semanas: desde el 1 de noviembre hasta el 10 de diciembre. Esta nueva conversación cubrió el tema del streaming deportivo en Twitter e incluyó importantes eventos como la Premier League, la UEFA Champions League, los partidos de las ligas de cricket o los partidos semanales de la NFL en Estados Unidos. Mapa de calor de la monitorización de tweets durante 5 semanas sobre la retransmisión de deportes Para tener una visión clara de la difusión de streamings deportivos en Twitter, creamos una consulta formada por los principales deportes y ligas del mundo y terminología relacionada con estas retransmisiones. El sistema de análisis de grafos de Aldara permite quitar el “ruido” de la conversación para así poder centrar la investigación en las áreas de interés. Conversación en Twitter sobre la retransmisión de deportes Tras este análisis, descubrimos que las botnets identificadas en la conversación del Mundial de Rusia siguen activas y están difundiendo contenidos actuales y, además se identificaron nuevas botnets enfocadas en varios deportes. El tamaño y la composición de cada botnet suele variar de forma continua, ya que a menudo se suspenden o eliminan las cuentas en Twitter. Como resultado, con Aldara hemos sido capaces de identificar botnets en Twitter por las formas de los grafos y los algoritmos de la herramienta. Este tipo de analisis e identificación han sido utilizado en varios casos de uso, como crisis reputacionales. Grafo del comportamiento habitual de una conversación en Twitter Twitter botnet (caótica y multidireccional) Además del análisis de los botnets de la conversación, hemos analizado las direcciones IP de los sitios web de streaming distribuidos en los tweets. Número de servidores por país Para evitar este tipo de difusión ilegal, la TSA (Telco Security Alliance) dispone de diferentes métodos para luchar contra este delito cibernético en particular que incluye desde procedimientos específicos con los principales ISPs del mundo para realizar las tomas necesarias hasta la inversión en start-ups para proteger la propiedad intelectual y el uso indebido de sus contenidos digitales. Tras haber analizado todos los resultados, una de las conclusiones es que, si se compara todo el “ruido” que genera un deporte en Twitter con la difusión de retransmisiones ilegales, el deporte más afectado por éstas últimas es el fútbol americano. El número de tweets que contenían vínculos hacia retransmisiones ilegales representaba el 0,5% del total de tweets sobre el deporte en general (incluyendo partidos, resultados, jugadores, publicidad, etc.) INFORME COMPLETO AQUÍ Con la colaboración de: Helene Aguirre Mindeguia Sebastián García De Saint-Léger Julio Gómez Ortega Carlos González Álvarez Pablo Moreno González Segunda Edición de #GirlsInspireTech18: el laboratorio tecnológico para hijas de empleados de TelefónicaLas Bases de Datos y el RGPD…¡Vamos a Cifrar! (2/3)
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
Mónica Rentero Alonso de Linaje Sí, los cerebros femeninos están programados para la tecnología ¿Está la mente femenina programada para la tecnología? Sí, así, como suena. Esa fue la primera gran pregunta que sonó en mi cabeza en el primer año de carrera....
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
Gonzalo Álvarez Marañón La fiebre por los NFT: la última criptolocura que está arrasando Internet En mayo de 2007, el artista digital conocido como Beeple se propuso crear y publicar una nueva obra de arte en Internet cada día. Fiel a su palabra, produjo...
ElevenPaths Ciberseguridad en tiempos de pandemia, ¿cómo ha afectado el confinamiento a nuestra seguridad digital? La pandemia ha acelerado la transición a una vida digital, y con ello se han disparado los ciberataques contra usuarios y empresas. El ataque más frecuente, y que corresponde...
ElevenPaths ElevenPaths Radio 3×11 – Entrevista a Adán Sánchez Cada vez se habla más del Blockchain, una tecnología que, según muchos medios, va a revolucionar el mundo de los negocios mediante los contratos inteligentes o smart contracts y...