ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 18-24 de julio Nueva campaña de Emotet tras cinco meses Tras meses de inactividad, Emotet ha reaparecido con el envío masivo de correos electrónicos de cadena de respuestas y el pago de facturas,...
ElevenPaths #CyberTricks de ElevenPaths El pasado jueves, 30 de noviembre, se celebró el Día Mundial de la Ciberseguridad. Desde ElevenPaths hemos redactado un decálogo de #CyberTricks con ciberconsejos de algunos de nuestros expertos: Chema Alonso, Pablo...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Gonzalo Álvarez Marañón Los seis principios de la influencia que utilizan los cibercriminales para hackear tu cerebro “Los aficionados hackean sistemas, los profesionales hackean gente”, decía Bruce Schneier. ¿Alguna vez has dicho “sí” a una petición de un desconocido a pesar de que realmente no te...
ElevenPaths Cómo usar Latch en tu día a día: Ejemplo, códigos y tutoriales Como anunciamos el pasado 14 de abril, ya tenemos a los ganadores y los premios concedidos, de la segunda edición de nuestro concurso de talento. Os dejamos la recopilación de...
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Zoom busca ser más segura gracias a la compra de Keybase ¿Cómo ha respondido Zoom, la app de videollamadas más descargada durante la cuarentena, a las críticas por sus graves problemas de seguridad y privacidad?
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 7-13 de noviembre Vínculos entre Vatet, PyXie y Defray777 Investigadores de Palo Alto Networks han indagado en las familias de malware y metodologías operativas utilizadas por un actor amenaza que ha logrado pasar...
ElevenPaths presenta DIARIO, el detector de malware que respeta la privacidad de los usuariosElevenPaths 18 agosto, 2020 La herramienta escanea y analiza documentos de manera estática sin necesidad de conocer el contenido de los ficheros, respetando y garantizando su privacidad.DIARIO es un nuevo concepto de detección de malware que utiliza machine learning, entrenando los algoritmos con aquello que se escapa de los antivirus, para complementarlos y reforzar así la seguridad de los sistemas. ElevenPaths, la compañía de ciberseguridad parte de Telefónica Tech, ha creado DIARIO, un nuevo concepto de detección de malware que escanea y analiza documentos de Office 365 y PDF sin necesidad de que el motor de análisis acceda o procese el contenido. La herramienta, desarrollada por el equipo de Innovación y Laboratorio de ElevenPaths, extrae ciertas funcionalidades de los ficheros (nunca el contenido) y las envía al servidor que detectará de forma rápida y garantizando la privacidad del contenido si el documento tiene algún tipo de malware o no. DIARIO incorpora una inteligencia artificial que ha sido entrenada específicamente para detectar malware que generalmente escapa a las soluciones tradicionales de antivirus, y para ello realiza un proceso de análisis de los documentos sin necesidad de acceder al contenido de los documentos, algo fundamental en el caso de tratarse, efectivamente, de archivos de índole privada o sensible. A diferencia de otras soluciones basadas en machine learning para detectar malware, DIARIO se caracteriza por: Respeta la privacidad: ha sido concebido con una clara especialización en documentos en los que es necesario respetar la privacidad: PDF y Office 365.Inteligente: se ha entrenado su modelo de aprendizaje con los indicios maliciosos menos reconocibles por los antivirus tradicionales, para poder cubrir una brecha que estas soluciones no son capaces de ocupar. Por tanto, no está pensado para reemplazar a los antivirus, sino para complementarlos actuando en un espacio donde las soluciones endpoint no pueden llegar.Panel del analista: desarrollado para que los analistas de ciberseguridad validen y refuercen su protocolo de análisis y estudio de forma cómoda y asistida. Está dirigido a dos perfiles de usuario: el que desea usar el servicio de predicción sin comprometer los datos de los documentos, y el analista que puede aprovechar la base de datos de amenazas detectadas sin acceso a ningún dato privado de los documentos. “En muchas ocasiones recibimos un correo con un documento que supuestamente contiene como adjunto un fichero con información confidencial, que procede de una fuente legítima y conocida y que a pesar de haber ha pasado el filtro de antivirus del correo, es posible que contenga algún tipo de malware. En estos casos, usar DIARIO permite añadir una capa adicional de seguridad ante el antivirus de pasarela que ha fallado, pero sin poner en peligro el contenido del documento en el caso de que efectivamente sea confidencial”, señala Sergio de los Santos, director del área de Innovación y Laboratorio de ElevenPaths. DIARIO, que actualmente se utiliza internamente en Telefónica, es gratuita y se puede utilizar directamente en su página web oficial o descargarse e instalarse en el ordenador. Al ser una herramienta colaborativa, cuantos más usuarios la utilicen mejor ya que se comparte conocimiento de todos ellos para que siga mejorando y poder ampliar la fórmula a otro tipo de ficheros. Nota de prensa completa Click to access elevenpaths-presenta-diario-detector-malware-respeta-privacidad-ndp.pdf FaceApp y datos personales, ¿no habíamos hablado ya de esto?Análisis de APPs relacionadas con COVID19 usando Tacyt (II)
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
