ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
ElevenPaths ElevenPaths Talks: A la pesca de las víctimas ¡Conéctate aquí! Hoy en día el principal vector de ataque de los ciberdelincuentes sigue siendo (y cada vez más) el factor humano, el eslabón más débil de la seguridad. En...
ElevenPaths Yaiza Rubio, la primera mujer hacker de España en participar en DefCON & BlackHat Esta entrada tiene como protagonista a una de nuestras hackers favoritas Yaiza Rubio, del equipo de analistas de inteligencia de ElevenPaths. Licenciada en Ciencias de la Información y con...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
Área de Innovación y Laboratorio de ElevenPaths Descubriendo APTualizador: el APT que parchea Windows A finales de junio de 2019 asistimos a un incidente en el que los equipos comienzan a reiniciarse prácticamente a la vez y sin causa aparente. En paralelo, Kaspersky detecta...
ElevenPaths Telefónica and ElevenPaths announce new market leading security offering following key sector agreements In the context of the Company’s III Security Innovation Day Telefónica and ElevenPaths announce new market leading security offering following key sector agreements Telefónica signs agreements with partners including...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
ElevenPaths Matamos las contraseñas. Compruébalo por ti mismo Seguro que eres de los que abandonan los sitios web cuando te piden que te registres. Seguro que has utilizado la función de “recuperar contraseña” al menos una vez...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
ElevenPaths adquiere Dinoflux para reforzar las capacidades de detección y respuesta ante incidentesElevenPaths 12 julio, 2018 En el último Security Day, celebrado el pasado 30 de mayo, ElevenPaths anunció la adquisición de una nueva start-up del sector: Dinoflux. El “dino” es una herramienta de ciberseguridad que genera inteligencia para combatir las diferentes amenazas de malware actuales. Hoy día nos encontramos con el ambicioso reto de reforzar los dispositivos de seguridad de nuestras infraestructuras. Mantener actualizados los IDS, IPS, firewalls, SIEM, endpoints, etc., es un objetivo primordial para que las alertas contengan la información necesaria para responder antes las amenazas de manera rápida y eficaz. Figura 1. Ejemplo de búsqueda de una amenaza catalogada como ransomware La herramienta desarrollada por Dinoflux, ahora dentro de la cartera de productos y servicios de ElevenPaths, y su automatizada cadena de procesos, nos permite enfrentarnos a las amenazas, en primer lugar, mediante la descarga de las muestras de malware. La escalabilidad de Dinoflux nos permitirá procesar cientos de miles de muestras en tiempo real que, ‘clusterizadas’, se envían a una sandbox, donde son ejecutadas en un entorno controlado. Tras ser analizadas y clasificadas se obtiene la información de las muestras y sus observables (IPs, dominios a los que se intenta conectar, etc.), generándose así los IoCs. En el segundo paso es donde la tecnología de Dinoflux ofrece su valor diferencial. Los indicadores se verifican y tras ser enriquecidos, se extrae información relevante (email, personas, fechas de registro de dominios…) que se exporta en varios formatos (JSON, STIX, Suricata, Snort…), para ser descargados finalmente en los dispositivos de seguridad. Esta inteligencia enriquecida logra cubrir con el menor número de reglas posible, el mayor volumen de amenazas. Para terminar, y aprovechando la máxima que señala que “la información es poder”, Dinoflux ofrece una funcionalidad más a los analistas: la generación de un informe completo sobre el malware analizado (familia relacionada, comportamiento, tráfico de red, hashes…) que agiliza la respuesta ante los incidentes descubiertos. Figura 2. Resumen de una amenaza analizada La historia de Dinoflux comenzó en 2014, cuando inició su fase de desarrollo. Tras ser testada por varios SOCs (Security Operation Centers) y ser avalada por varios grupos de investigación de malware internacional, poco tiempo después, en 2018 resultó una de las ganadoras de la última edición del programa internacional de aceleración de start-ups de INCIBE “CyberSecurity Ventures”. En palabras de José Ramón Palanco creador de Dinoflux y VP de Threat Intelligence en ElevenPaths: “Es un paso importante en el sector de la Ciberseguridad ya que supone la integración de una plataforma innovadora en el portfolio de seguridad más completo del mercado. Estamos seguros que gracias a Telefónica y sobre todo a ElevenPaths, su unidad de ciberseguridad, Dinoflux se convertirá en una solución indispensable para la seguridad de cualquier organización”. Según Nikolaos Tsouroulas, SVP Digital Exposure y MDR: “La inteligencia de amenazas es una pieza clave en la evolución de la seguridad de cualquier organización. Si no conocemos a nuestros enemigos, sus técnicas, herramientas y procedimientos, no podremos ser efectivos en la preparación de nuestras defensas, ni en la detección de ataques sofisticados, ni, por supuesto, en la respuesta rápida de los incidentes. La incorporación de Dinoflux en nuestro portfolio de productos es indicativo de nuestro compromiso para ofrecer a nuestros clientes no solo las mejores fuentes de inteligencia del mercado, sino también inteligencia propia y diferencial generada usando fuentes, tecnología y expertos que solo dispone ElevenPaths.” Qué hemos presentado en Security Day 2018 (IV): alianzas y partners, Mobile Connect ahora en ClearPassDetección y respuesta basadas en Ciberinteligencia. Parte 1: los pilares básicos
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
Gonzalo Álvarez de Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques de red usando la ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
J. Francisco Bolívar Verificación en dos pasos en WhatsApp, ¿seguridad o engaño? Analizamos el preocupante funcionamiento del doble factor de autenticación de la herramienta WhastApp. ¿Es realmente una medida de seguridad?
