Carlos Rodríguez Morales Blockchain y ciberseguridad: la inmutabilidad (II) ¿Por qué la inmutabilidad de Blockchain es importante en la ciberseguridad? La inmutabilidad, la capacidad para que un libro mayor de Blockchain permanezca como un historial permanente, indeleble e inalterable...
ElevenPaths ElevenPaths Radio – 1×07 Entrevista a Paloma Llaneza ¿Te preocupa la privacidad de tus datos? A Paloma Llaneza también. Nuevo capítulo de ElevenPaths Radio, la identidad digital: bajo lupa.
ElevenPaths Connect via streaming Security Innovation Day, the event of the year in cybersecurity SIGN UP TO THE live stream! Welcome to the fourth edition of our Security Innovation Day which will be celebrated on October 6 at 3:00 pm (Madrid time) at the Telefónica...
ElevenPaths Security Innovation Day 2018: Game is Never Over ¿Qué relación existe entre el mundo de los videojuegos y el mundo de la ciberseguridad? La necesidad de desarrollar una habilidad, hacer uso de la inteligencia y establecer una...
ElevenPaths #CodeTalks4Devs – Paranoid Box: la caja fuerte digital Presentamos un nuevo webinar para desarrolladores con unos invitados muy especiales, Álvaro Lancho González y Marcos Rodríguez Sánchez-Villacañas, que han desarrollado, a partir un Trabajo de Fin de Máster. Se...
Sergio De Los Santos Desencuentros en el mundo de los certificados y las CA: Google contra el mundo Ninguna industria se libra de miserias internas, peleas y desencuentros entre sus principales actores. En estos días, (o meses, o años) la industria de los certificados digitales se transforma...
ElevenPaths La expedición de certificados académicos: un caso de uso donde Blockchain sí tiene sentido ¿Eres Blockchain lover o definitivamente crees que aporta poco? Innumerables empresas tecnológicas están sacando al mercado proyectos alrededor de Blockchain, en ocasiones, explotando alguna de sus fortalezas y en...
ElevenPaths Tras el escándalo de la supuesta puerta trasera en WhatsApp, analizamos otras apps de mensajería El 13 de enero de 2017 aparecía en un medio de comunicación inglés la noticia de la existencia de una supuesta puerta trasera en WhatsApp que permitiría espiar la...
Carlos Rodríguez Morales Blockchain y ciberseguridad: la inmutabilidad (II) ¿Por qué la inmutabilidad de Blockchain es importante en la ciberseguridad? La inmutabilidad, la capacidad para que un libro mayor de Blockchain permanezca como un historial permanente, indeleble e inalterable...
Gonzalo Álvarez de Marañón Nueve de cada diez expertos en ciberseguridad recomiendan un antivirus sin azúcar: el tamaño de la muestra importa Cuando leas estudios, artículos o investigaciones de ciberseguridad, no confíes en las muestras pequeñas.
Gabriel Bergel Descubriendo el mundo del biohacking No es la primera vez que hablamos sobre biohacking en el blog de ElevenPaths, si quieres conocer su historia te invitamos a visitar este post en el que hablamos...
ElevenPaths ElevenPaths Radio – 1×05 Entrevista a Gianluca D’Antonio En este nueva entrega de nuestros podcast, Gonzalo Álvarez Marañón entrevista a Gianluca D’Antonio, Socio en Deloitte España, Presidente del ISMS Fórum y Director del Máster en Ciberseguridad del...
El negocio de las “FakeApps” y el malware en Google Play (VII): Cómo llegan a las víctimasElevenPaths 7 mayo, 2014 Seguimos observando las apps falsas en Google Play, cómo se comportan y cómo funciona este negocio. Si en la anterior entrada estudiamos qué estrategias manuales sigue Google Play para limpiar su store e intentar mitigar el problema, ahora veremos cómo llegan las FakeApps a los usuarios. Los atacantes necesitan posicionar las aplicaciones en Google Play “lo más alto posible” al igual que en en cualquier buscador. Por tanto, el SEO clásico y el menos convencional (el conocido como black SEO) también son técnicas válidas (aunque quizás menos estudiadas) en el market. Desde el punto de vista del atacante, es imprescindible aparecer en las búsquedas o apps relacionadas, para cazar al usuario despistado y ocasional. De esta forma las aplicaciones aparecerán muy cerca de la aplicación que desean suplantar, y los usuarios la descargarán más. Cada instalación, supone algunos céntimos en publicidad. Para conseguirlo, existen varias técnicas, basadas principalmente en la experiencia de cada desarrollador, puesto que no está documentada ninguna técnica que ofrezca mejores resultados. La verdadera popularidad alcanzada a través del mérito de la aplicación es la mejor, pero los atacantes manejan tiempos de semanas en el mejor de los casos, y no pueden esperar a que una app de mala calidad o que no es más que adware, se posicione en ese tiempo. Lo más habitual es aprovechar el nombre de aplicación que se quiere suplantar o con la que se quiere confundir además del texto explicación. La descripción de cada aplicación (el lugar donde se expone en qué consiste la app y las mejoras que incluye) permiten introducir cualquier tipo de texto. En él, los atacantes escriben todas las palabras que creen oportunas para que las víctimas lleguen a ellas. En este sentido, es muy parecido a las técnicas usadas con las páginas HTML y las keywords. Este es un ejemplo habitual que puede ocurrir en una descripción de Google Play. Una redacción llena de palabras sin sentido, que intenta que la app falsa aparezca cuando se buscan cualquiera de estas palabras. Google permite este tipo de descripciones caóticas y sin sentido. Se ha dado la situación en las que la aplicación falsa aparece sospechosamente “cerca” de la real, invitando a la confusión. Mostramos con imágenes, a continuación, algunos ejemplos de resultados de búsquedas. En esta imagen observamos hasta cuatro Minecraft falsos en las primeras posiciones de búsqueda El falso Top Eleven aparece en cuarta posición Si los grupos actúan a la vez, la búsqueda puede mostrar muchas apps falsas. Esta es una imagen tomada a principios de octubre de 2013 (un día especialmente complicado con muchas aplicaciones falsas), en el que una búsqueda del juego “Clash of clans” devolvía lo siguiente (las apps falsas están rodeadas con un círculo rojo). En rojo, las apps con iconos idénticos a otras, pero totalmente falsas que contienen adware o malware Desde diciembre de 2013, esta situación ya no se da de forma tan vistosa. Google Play modificó sus políticas, e impidió que dos aplicaciones compartiesen iconos sospechosamente parecidos. Igualmente, impedía el uso de un nombre exactamente igual a una app ya en el Store. Desde entonces, esta “contaminación” es mucho menos común, pero se han llegado a niveles preocupantes hasta al año pasado. Esto no significa que desde 2014 no existan FakeApps, sino que los atacantes han modificado sus hábitos. Ahora deben utilizar iconos de app más sutiles, o añadir palabras a los nombres originales para sortear las restricciones de Google. FakeApp de Clumsy Ninja, cuando todavía no estaba disponible para Android En resumen, la forma de llegar a las víctimas se basa en una buen parte de ingeniería social, y bastante de black SEO. * El negocio de las “FakeApps” y el malware en Google Play (I): Introducción * El negocio de las “FakeApps” y el malware en Google Play (II): Tipos de “fakes” * El negocio de las “FakeApps” y el malware en Google Play (III): Estrategias * El negocio de las “FakeApps” y el malware en Google Play (IV): Política y rentabilidad * El negocio de las “FakeApps” y el malware en Google Play (V): Limpieza automática * El negocio de las “FakeApps” y el malware en Google Play (VI): Limpieza “manual” * El negocio de las “FakeApps” y el malware en Google Play (VII): Cómo llegan a las víctimas * El negocio de las “FakeApps” y el malware en Google Play (VIII): Permisos en las apps * El negocio de las “FakeApps” y el malware en Google Play (IX): ¿Qué hacen y cómo se programan las apps? Sergio de los Santos ssantos@11paths.com @ssantosv Internet se ha roto, otra vez (y II )Metashield for IIS y las universidades españolas
Carlos Rodríguez Morales Blockchain y ciberseguridad: la inmutabilidad (II) ¿Por qué la inmutabilidad de Blockchain es importante en la ciberseguridad? La inmutabilidad, la capacidad para que un libro mayor de Blockchain permanezca como un historial permanente, indeleble e inalterable...
ElevenPaths #CodeTalks4Devs – Paranoid Box: la caja fuerte digital Presentamos un nuevo webinar para desarrolladores con unos invitados muy especiales, Álvaro Lancho González y Marcos Rodríguez Sánchez-Villacañas, que han desarrollado, a partir un Trabajo de Fin de Máster. Se...
Gonzalo Álvarez de Marañón Nueve de cada diez expertos en ciberseguridad recomiendan un antivirus sin azúcar: el tamaño de la muestra importa Cuando leas estudios, artículos o investigaciones de ciberseguridad, no confíes en las muestras pequeñas.
ElevenPaths ElevenPaths Radio – 1×07 Entrevista a Paloma Llaneza ¿Te preocupa la privacidad de tus datos? A Paloma Llaneza también. Nuevo capítulo de ElevenPaths Radio, la identidad digital: bajo lupa.
Sergio De Los Santos Desencuentros en el mundo de los certificados y las CA: Google contra el mundo Ninguna industria se libra de miserias internas, peleas y desencuentros entre sus principales actores. En estos días, (o meses, o años) la industria de los certificados digitales se transforma...
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Hola Sergio, repetis 2 veces "en" en "Los atacantes necesitan posicionar las aplicaciones en Google Play "lo más alto posible" al igual que en en cualquier buscador." Primera línea del segundo párrafo.Excelente material, un saludo. Responder
