Julia Perea Una visita a la Start-up Nation de Israel Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas...
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
ElevenPaths ElevenPaths Talks: Inseguridad en dispositivos móviles Android ¡Regístrate aquí! El próximo jueves 15 de septiembre nuestro compañero Gabriel Bergel impartirá una charla sobre Inseguridad en dispositivos móviles Android en la que explicará la arquitectura de Android para conocer y comprender...
ElevenPaths Security Innovation Day 2018 también en streaming Esta tarde a las 15:30h dará comienzo la VI edición del Security Innovation Day 2018, nuestro evento del año sobre innovación en ciberseguridad orientado a profesionales de la seguridad de la...
ElevenPaths #CodeTalks4Devs – SuperLatch: integrando Latch en Docker y Kubernetes En este nuevo webinar para desarrolladores, nuestro experto del equipo de Ideas Locas de Telefónica CDO, Fran Ramírez, enseña a integrar nuestro pestillo digital, Latch, en el entorno Docker...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H1: 45.000 apps eliminadas de Google Play, 2% de ellas detectadas por antivirus Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths [Nuevo Informe] La Ciberextorsión, una industria en crecimiento Descárgate aquí el informe completo Descárgate el nuevo informe que descubre la creciente tendencia a la agresión en numerosos ataques cibernéticos, en particular en aquellos que utilizan algún método...
ElevenPaths Netflow, machine learning y la detección de anomalías en red: una aproximación académica (Parte III) Encontrar patrones en los datos de red que no se ajusten al comportamiento esperado (o sea anomalías), sigue siendo un reto interesante en la seguridad informática. Las anomalías en...
Julia Perea Una visita a la Start-up Nation de Israel Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas...
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
ElevenPaths Autenticación fuerte con FIDO y Mobile Connect (y II) En ElevenPaths llevamos trabajando ya algún tiempo en Mobile Connect, una iniciativa que permite a los usuarios autenticarse en sus servicios online usando su teléfono móvil. Los usuarios pueden...
Gonzalo Álvarez de Marañón Si quieres cambiar los hábitos de seguridad de tus empleados no apeles a su voluntad, cambia su entorno Estás en una cafetería, necesitas conectar tu smartphone a una WiFi, miras tu pantalla y ves estas opciones, supón que conoces o puedes pedir la contraseña en caso de...
ElevenPaths con triple representación en el congreso eCrime 2015ElevenPaths 25 mayo, 2015 El antiphishing working group organiza el eCrime 2015 ese año en Barcelona, del 26 al 29 de mayo. Este simposio sobre investigación en el eCrime, reúne a profesionales que hayan realizado una investigación interesante en este campo durante 2015. ElevenPaths participa con tres propuestas diferentes. Join the phishing dots to detect suspicious mobile apps Carlos Díaz presenta este estudio donde se presenta cómo, con ayuda de Tacyt y Sinfonier, es sencillo encontrar aplicaciones en Google Play que hagan referencia a otras aplicaciones diferentes en ubicaciones alternativas, que representan potenciales “downloaders” o “adware”. El objetivo es presentar visualmente las relaciones existentes entre estos programas “incrustados”, las apps de GP que los referencian y los desarrolladores. Analizando el aspecto de estos grafos un analista puede identificar patrones de apps embebidas que pueden ser potencialmente maliciosas. Oh! la BIOS David Barroso, CTO de ElevenPaths, hablará sobre la BIOS, ese componente que todos conocemos pero que desconocemos su funcionamiento. En teoría, el sitio ideal para ejecutar código malicioso puesto que es lo primero que se ejecuta cuando se arranca un ordenador. El lugar perfecto para almacenar código malicioso porque (casi) nadie va a mirar si hay algo raro… Aunque desde hace casi 10 años existen investigaciones públicas de infecciones de BIOS, no ha sido hasta que se hiciese realmente popular con la polémica de #BadBIOS, y posteriormente los documentos de Snowden, cuando realmente ha surgido una preocupación por el tema. Desde hace muchos años existen grupos de investigación en varios países que están investigando cómo tomar el control de la BIOS (o UEFI en los equipos más recientes) y Snowden ha demostrado que existen naciones que están utilizando activamente estas investigaciones en operaciones CNE. Chasing Shuabang in App Stores También presentaremos en detalle la investigación que llevamos a cabo en el laboratorio a finales de 2014, en la que se descubrió un modelo de malware completamente nuevo alojado en Google Play. Se trataba de Shuabang. ElevenPaths detectó decenas de apps maliciosas alojadas en Google Play destinadas al Shuabang, o BlackASO (Black Hat App Store Optimization). Las apps maliciosas vinculaban cuentas falsas con el dispositivo real de la víctima, consiguiendo así cuentas muy creíbles. Con estas cuentas, el atacante enviaba tareas a las víctimas para que descargasen nuevas aplicaciones. La cuenta del usuario permanecía a salvo, no así sus datos personales sobre el teléfono. El ataque necesitaba de una base de datos de más de 12.000 cuentas de Gmail para poder completarse, y supuso una verdadera novedad en el mundo del malware para Android. Faast already detects “Logjam”: Imperfect Forward SecrecyElevenPaths with triple representation at the eCrime 2015 conference
Julia Perea Una visita a la Start-up Nation de Israel Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas...
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
ElevenPaths #CodeTalks4Devs – SuperLatch: integrando Latch en Docker y Kubernetes En este nuevo webinar para desarrolladores, nuestro experto del equipo de Ideas Locas de Telefónica CDO, Fran Ramírez, enseña a integrar nuestro pestillo digital, Latch, en el entorno Docker...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H1: 45.000 apps eliminadas de Google Play, 2% de ellas detectadas por antivirus Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio – 1×04 Entrevista a Silvia Barrera ¡Nuevo capítulo de nuestro podcast: #ElevenPathsRadio! A través de entrevistas con los actores más relevantes del sector, os acercamos el apasionante mundo de la ciberseguridad. ¿Quién perpetra los ataques? ¿Qué...
José Manuel Ávalos Morer Asegurando la Transformación Digital de la mano de ElevenPaths y Microsoft El pasado martes, 9 de julio, ElevenPaths y Microsoft realizaron conjuntamente el evento “Security the Digital Transformation”, focalizando la jornada en los servicios de protección en entornos Cloud para...
Vaya que interesante, la verdad en otros paises casi no hay premiaciones de este tipo. Posiblemente nuestro equipo de desarrollo, hubiera ganado con los facebook messenger bots, pero claro, el hubiera no existe. saludos. Responder
