Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Open Innovation Village, Start-ups y centros de innovación (II) Seguimos contando lo que ocurrió el pasado 13 de noviembre en nuestro evento anual de innovación Security Innovation Day 2019: Guards for Digital Lives. Es el turno del equipo...
ElevenPaths Eventos en los que participa ElevenPaths en marzo de 2020 Entérate de los eventos, charlas y conferencias en las que participan los expertos de ElevenPaths durante el mes de marzo de 2020.
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
Fran Ramírez WordPress in Paranoid Mode disponible en Docker en nuestro repositorio de Github Hace un par de años mostramos una idea de cómo se podía fortificar la base de datos y el uso diario de WordPress. Mostramos un par de papers con una serie de...
Sergio De Los Santos Cómo bloquear la nueva ola del malware Emotet escondida en formato XML (y cómo funciona) Está en las noticias: Emotet es la amenaza de moda que se propaga con éxito a través de modelos de finales de los 90 (sí, en 2019). Sí, con...
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths pasa a formar parte del Atlas de Ciberseguridad de la Comisión Europea El Área de Innovación y Laboratorio de ElevenPaths ha sido incluida como como parte del Atlas de Ciberseguridad de la Comisión Europea, una plataforma de gestión del conocimiento que...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Algunas puertas de enlace hacia Tor podrían exponer tu identidad ¿Sabías que la navegación a través de Tor no es garantía suficiente para una navegación anónima? En ElevenPaths hemos encontrado algunas puertas de enlace al contenido de la red TOR que...
Área de Innovación y Laboratorio de ElevenPaths KORDO, nuestra tecnología para solucionar el registro de jornada (apoyada en Latch) Desde el pasado 12 de mayo, las empresas deben registrar diariamente la jornada de sus trabajadores, tras la aprobación por el Gobierno del Real Decreto-ley de medidas urgentes de...
ElevenPaths adquiere Dinoflux para reforzar las capacidades de detección y respuesta ante incidentesElevenPaths 12 julio, 2018 En el último Security Day, celebrado el pasado 30 de mayo, ElevenPaths anunció la adquisición de una nueva start-up del sector: Dinoflux. El “dino” es una herramienta de ciberseguridad que genera inteligencia para combatir las diferentes amenazas de malware actuales. Hoy día nos encontramos con el ambicioso reto de reforzar los dispositivos de seguridad de nuestras infraestructuras. Mantener actualizados los IDS, IPS, firewalls, SIEM, endpoints, etc., es un objetivo primordial para que las alertas contengan la información necesaria para responder antes las amenazas de manera rápida y eficaz. Figura 1. Ejemplo de búsqueda de una amenaza catalogada como ransomware La herramienta desarrollada por Dinoflux, ahora dentro de la cartera de productos y servicios de ElevenPaths, y su automatizada cadena de procesos, nos permite enfrentarnos a las amenazas, en primer lugar, mediante la descarga de las muestras de malware. La escalabilidad de Dinoflux nos permitirá procesar cientos de miles de muestras en tiempo real que, ‘clusterizadas’, se envían a una sandbox, donde son ejecutadas en un entorno controlado. Tras ser analizadas y clasificadas se obtiene la información de las muestras y sus observables (IPs, dominios a los que se intenta conectar, etc.), generándose así los IoCs. En el segundo paso es donde la tecnología de Dinoflux ofrece su valor diferencial. Los indicadores se verifican y tras ser enriquecidos, se extrae información relevante (email, personas, fechas de registro de dominios…) que se exporta en varios formatos (JSON, STIX, Suricata, Snort…), para ser descargados finalmente en los dispositivos de seguridad. Esta inteligencia enriquecida logra cubrir con el menor número de reglas posible, el mayor volumen de amenazas. Para terminar, y aprovechando la máxima que señala que “la información es poder”, Dinoflux ofrece una funcionalidad más a los analistas: la generación de un informe completo sobre el malware analizado (familia relacionada, comportamiento, tráfico de red, hashes…) que agiliza la respuesta ante los incidentes descubiertos. Figura 2. Resumen de una amenaza analizada La historia de Dinoflux comenzó en 2014, cuando inició su fase de desarrollo. Tras ser testada por varios SOCs (Security Operation Centers) y ser avalada por varios grupos de investigación de malware internacional, poco tiempo después, en 2018 resultó una de las ganadoras de la última edición del programa internacional de aceleración de start-ups de INCIBE “CyberSecurity Ventures”. En palabras de José Ramón Palanco creador de Dinoflux y VP de Threat Intelligence en ElevenPaths: “Es un paso importante en el sector de la Ciberseguridad ya que supone la integración de una plataforma innovadora en el portfolio de seguridad más completo del mercado. Estamos seguros que gracias a Telefónica y sobre todo a ElevenPaths, su unidad de ciberseguridad, Dinoflux se convertirá en una solución indispensable para la seguridad de cualquier organización”. Según Nikolaos Tsouroulas, SVP Digital Exposure y MDR: “La inteligencia de amenazas es una pieza clave en la evolución de la seguridad de cualquier organización. Si no conocemos a nuestros enemigos, sus técnicas, herramientas y procedimientos, no podremos ser efectivos en la preparación de nuestras defensas, ni en la detección de ataques sofisticados, ni, por supuesto, en la respuesta rápida de los incidentes. La incorporación de Dinoflux en nuestro portfolio de productos es indicativo de nuestro compromiso para ofrecer a nuestros clientes no solo las mejores fuentes de inteligencia del mercado, sino también inteligencia propia y diferencial generada usando fuentes, tecnología y expertos que solo dispone ElevenPaths.” Qué hemos presentado en Security Day 2018 (IV): alianzas y partners, Mobile Connect ahora en ClearPassDetección y respuesta basadas en Ciberinteligencia. Parte 1: los pilares básicos
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths pasa a formar parte del Atlas de Ciberseguridad de la Comisión Europea El Área de Innovación y Laboratorio de ElevenPaths ha sido incluida como como parte del Atlas de Ciberseguridad de la Comisión Europea, una plataforma de gestión del conocimiento que...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
Martiniano Mallavibarrena La nueva fuerza de trabajo digital y los riesgos alrededor de la robótica de procesos (RPA) En estos últimos años, son muchas las empresas de distintos sectores que han optado por basar su transformación digital en la automatización de procesos (RPA – Robot Process Automation),...
ElevenPaths ¿Qué es la VPN y para qué sirve? Las conexiones VPN no son nada nuevo, llevan con nosotros mucho tiempo, siempre unidas al ámbito empresarial. La gran versatilidad y sus diferentes usos ha hecho que cada vez...
Juan Elosua Tomé Nueva versión de FARO: crea tu propio plugin y contribuye a su evolución Hoy venimos a presentaros una nueva versión de FARO, nuestra herramienta open source de detección de información sensible de la que ya os hemos hablado en este mismo blog...