ElevenPaths Dark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimen El cibercrimen es una industria con una creciente economía de servicios, herramientas para la subcontratación, proveedores de servicios, canales y usuarios finales. Desde ElevenPaths nos hemos unido a la...
Área de Innovación y Laboratorio de ElevenPaths TheTHE, nuestra herramienta de Threat Hunting, ahora con Timeline Nueva actualización en nuestra herramienta para equipos de Threat Hunting. Ahora en TheTHE puedes ver cómo evolucionan los resultados de tus plugins.
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H1: 45.000 apps eliminadas de Google Play, 2% de ellas detectadas por antivirus Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths Eventos y conferencias del mes de julio en los que participamos Ya ha llegado el verano, ¡pero nuestra actividad continúa! Si aún no estas de vacaciones o lo estás pero quieres seguir al día en la actualidad sobre la seguridad...
Área de Innovación y Laboratorio de ElevenPaths CARMA, nuestro conjunto gratuito de muestras de malware de Android para investigación Presentamos CARMA, nuestro conjunto gratuito de muestras de malware de Android para mejorar las investigaciones en detección de malware, adware y PUP.
ElevenPaths Dark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimen El cibercrimen es una industria con una creciente economía de servicios, herramientas para la subcontratación, proveedores de servicios, canales y usuarios finales. Desde ElevenPaths nos hemos unido a la...
ElevenPaths ElevenPaths publica Metashield Analyzer Ya hemos visto en numerosas ocasiones que el uso sin control de metadatos, puede constituir un riesgo para la seguridad de una organización. Al fin y al cabo, son...
ElevenPaths Path6 ya tiene nombre. Hola mASAPP, nuestra nueva herramienta que ayuda a mejorar la seguridad móvil Quedan lejos los tiempos en los que las apps eran un terreno acotado específicamente a las promociones y juegos, pequeños divertimentos sin ninguna pretensión. Hoy en día las aplicaciones...
Servicio CyberThreats (SCC Telefónica) Covid-19. Guía de riesgos y recomendaciones en ciberseguridad Nuestros expertos del Servicio de CyberThreats del SCC te cuentan los riesgos del coronavirus relacionados con la desinformación y con el teletrabajo.
ElevenPaths Dark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimen El cibercrimen es una industria con una creciente economía de servicios, herramientas para la subcontratación, proveedores de servicios, canales y usuarios finales. Desde ElevenPaths nos hemos unido a la...
ElevenPaths Eventos en los que participamos en el mes de junio Una vez más, os dejamos a modo de resumen los principales eventos y conferencias que nuestros expertos visitarán durante el mes de junio. Si tienes la suerte de acudir...
Área de Innovación y Laboratorio de ElevenPaths En qué consiste AuthCode, nuestro premiado sistema de autenticación continua, desarrollado junto a la Universidad de Murcia Los sistemas de autenticación continua en dispositivos móviles tienen como objetivo la identificación del comportamiento de un usuario a través de la interacción de con su dispositivo. El principal...
ElevenPaths adquiere Dinoflux para reforzar las capacidades de detección y respuesta ante incidentesElevenPaths 12 julio, 2018 En el último Security Day, celebrado el pasado 30 de mayo, ElevenPaths anunció la adquisición de una nueva start-up del sector: Dinoflux. El “dino” es una herramienta de ciberseguridad que genera inteligencia para combatir las diferentes amenazas de malware actuales. Hoy día nos encontramos con el ambicioso reto de reforzar los dispositivos de seguridad de nuestras infraestructuras. Mantener actualizados los IDS, IPS, firewalls, SIEM, endpoints, etc., es un objetivo primordial para que las alertas contengan la información necesaria para responder antes las amenazas de manera rápida y eficaz. Figura 1. Ejemplo de búsqueda de una amenaza catalogada como ransomware La herramienta desarrollada por Dinoflux, ahora dentro de la cartera de productos y servicios de ElevenPaths, y su automatizada cadena de procesos, nos permite enfrentarnos a las amenazas, en primer lugar, mediante la descarga de las muestras de malware. La escalabilidad de Dinoflux nos permitirá procesar cientos de miles de muestras en tiempo real que, ‘clusterizadas’, se envían a una sandbox, donde son ejecutadas en un entorno controlado. Tras ser analizadas y clasificadas se obtiene la información de las muestras y sus observables (IPs, dominios a los que se intenta conectar, etc.), generándose así los IoCs. En el segundo paso es donde la tecnología de Dinoflux ofrece su valor diferencial. Los indicadores se verifican y tras ser enriquecidos, se extrae información relevante (email, personas, fechas de registro de dominios…) que se exporta en varios formatos (JSON, STIX, Suricata, Snort…), para ser descargados finalmente en los dispositivos de seguridad. Esta inteligencia enriquecida logra cubrir con el menor número de reglas posible, el mayor volumen de amenazas. Para terminar, y aprovechando la máxima que señala que “la información es poder”, Dinoflux ofrece una funcionalidad más a los analistas: la generación de un informe completo sobre el malware analizado (familia relacionada, comportamiento, tráfico de red, hashes…) que agiliza la respuesta ante los incidentes descubiertos. Figura 2. Resumen de una amenaza analizada La historia de Dinoflux comenzó en 2014, cuando inició su fase de desarrollo. Tras ser testada por varios SOCs (Security Operation Centers) y ser avalada por varios grupos de investigación de malware internacional, poco tiempo después, en 2018 resultó una de las ganadoras de la última edición del programa internacional de aceleración de start-ups de INCIBE “CyberSecurity Ventures”. En palabras de José Ramón Palanco creador de Dinoflux y VP de Threat Intelligence en ElevenPaths: “Es un paso importante en el sector de la Ciberseguridad ya que supone la integración de una plataforma innovadora en el portfolio de seguridad más completo del mercado. Estamos seguros que gracias a Telefónica y sobre todo a ElevenPaths, su unidad de ciberseguridad, Dinoflux se convertirá en una solución indispensable para la seguridad de cualquier organización”. Según Nikolaos Tsouroulas, SVP Digital Exposure y MDR: “La inteligencia de amenazas es una pieza clave en la evolución de la seguridad de cualquier organización. Si no conocemos a nuestros enemigos, sus técnicas, herramientas y procedimientos, no podremos ser efectivos en la preparación de nuestras defensas, ni en la detección de ataques sofisticados, ni, por supuesto, en la respuesta rápida de los incidentes. La incorporación de Dinoflux en nuestro portfolio de productos es indicativo de nuestro compromiso para ofrecer a nuestros clientes no solo las mejores fuentes de inteligencia del mercado, sino también inteligencia propia y diferencial generada usando fuentes, tecnología y expertos que solo dispone ElevenPaths.” Qué hemos presentado en Security Day 2018 (IV): alianzas y partners, Mobile Connect ahora en ClearPassDetección y respuesta basadas en Ciberinteligencia. Parte 1: los pilares básicos
Área de Innovación y Laboratorio de ElevenPaths CARMA, nuestro conjunto gratuito de muestras de malware de Android para investigación Presentamos CARMA, nuestro conjunto gratuito de muestras de malware de Android para mejorar las investigaciones en detección de malware, adware y PUP.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 23-27 de marzo COVID-19 – Nueva campaña del malware Ginp en España El equipo de investigadores de Kaspersky ha detectado una nueva campaña del troyano bancario Ginp, utilizado para robar credenciales bancarias...
ElevenPaths ElevenPaths Radio – Teletrabajo seguro Cada vez es más común ver empresas que ofrecen a sus trabajadores la posibilidad de trabajar desde casa, compaginándolo con trabajo desde la oficina, e incluso empresas que nacen...
Servicio CyberThreats (SCC Telefónica) Covid-19. Guía de riesgos y recomendaciones en ciberseguridad Nuestros expertos del Servicio de CyberThreats del SCC te cuentan los riesgos del coronavirus relacionados con la desinformación y con el teletrabajo.
ElevenPaths Dark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimen El cibercrimen es una industria con una creciente economía de servicios, herramientas para la subcontratación, proveedores de servicios, canales y usuarios finales. Desde ElevenPaths nos hemos unido a la...
Área de Innovación y Laboratorio de ElevenPaths TheTHE, nuestra herramienta de Threat Hunting, ahora con Timeline Nueva actualización en nuestra herramienta para equipos de Threat Hunting. Ahora en TheTHE puedes ver cómo evolucionan los resultados de tus plugins.
