ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths ElevenPaths Radio – 1×10 Entrevista a Ramón López de Mántaras En este episodio hablamos con Ramón López de Mántaras, director del Instituto de Investigación en Inteligencia Artificial del CSIC, pionero de IA en España.
Nacho Brihuega Concienciación de seguridad en los empleados: campañas de phishing Una de las herramientas más utilizadas para comprobar la concienciación de los empleados de una compañía son las campañas de phishing. Como ya sabéis las campañas clásicas de phishing se basan en el...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Área de Innovación y Laboratorio de ElevenPaths Universidad y empresa: el talento está ahí fuera (II) Seguimos apoyando el talento universitario a través de la UCAM, hoy presentamos dos nuevos proyectos tutorizados por Innovación y Laboratorio: IDP y CICLES.
ElevenPaths (re) Presentando Evil FOCA (DEFCON Edition) A principios de abril se presentaba Evil Foca, como una herramienta que facilitaría la vida a pentesters y auditores de redes internas. Con una interfaz simple y de forma sencilla, permite...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Sergio De Los Santos Curiosidades sobre el filtrado de código de Windows XP La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43...
ElevenPaths Nueva temporada de webinars de ciberseguridad para desarrolladores: Code Talks for Devs Vuelven los webinars para desarrolladores de ElevenPaths. Cuarta temporada en la que nuestros expertos presentan las últimas novedades en herramientas de ciberseguridad y cómo sacarle el mayor partido.
Equinox, el concurso de programación que dura un díaElevenPaths 4 abril, 2018 El Equinox es un concurso de programación que dura 24 horas y tiene lugar dos veces al año, coincidiendo con los equinoccios de primavera y de otoño. La frase que puede resumir el espíritu del Equinox es: ¡Todo está permitido mientras el programa funcione! Para participar, simplemente hay que ponerse manos a la obra y materializar aquellos proyectos que en algún momento se nos han ocurrido. No hace falta ser programador, es más, los equipos que suelen obtener mejores resultados son aquellos que tienen habilidades mixtas: producto, UX, desarrolladores, CSA, marketing… De esta forma se consigue una visión más completa del producto desarrollado. Pero si algo hay que destacar de una participación en el Equinox, es la experiencia y la cantidad de anécdotas que se viven a lo largo del día y de la noche. Una de las cosas que más llama la atención durante la primera participación de un Equinox es el poder quedarte toda la noche en la oficina, aun después de haber escuchado las alarmas de “Abandonen el edificio” que indica la hora habitual de cierre, ir corriendo a sacar el coche del parking antes de que lo cierren y luego no tener la posibilidad de ir a dormir un par de horas a casa, o dormirte en uno de los sofás del edificio y de repente despertarte con el encendido de las luces a las 7 de la mañana sin prácticamente recordar por qué te has despertado en la oficina. Una vez transcurren las 24 horas de trabajo, llega el momento de presentar los resultados. Para ello, cada equipo dispone de únicamente 5 minutos, que ha de aprovechar muy bien para poder impactar tanto al público como al jurado de expertos. Por tanto, además de ser un día (y una noche) muy divertida, también es una gran oportunidad para mostrar nuestras habilidades, visión y creatividad. Tenemos nuestros 5 minutos de gloria para llamar la atención de todos los compañeros e incluso ganar uno de los múltiples premios otorgados por el jurado y el público. El jurado del Equinox con los ganadores del premio “teacher’s pet 11P”, Eva Suarez, Miguel ángel de CAstro y Marcos Monge En nuestro caso optamos por formar un equipo con perfiles bastante variados: Eva Suárez que se dedica a desarrollo, Miguel Ángel de Castro, que trabaja principalmente en tareas de hacking y como analista de malware, y Marcos Monge que desempeña labores como analista de ciberamenazas. El proyecto que nos ha traído como recompensa el premio de “Teacher’s pet 11P” como mejor proyecto relacionado con el ámbito de la seguridad lo hemos bautizado: MMHE (Massaging Malware with Happy Ending). Se trata de un proyecto desarrollado en Python que crawlea y descarga APK maliciosos de dominios y markets, se evalúa si son maliciosos preguntando por su hash a una base de datos de inteligencia y, en caso de no existir sube el fichero para que sea analizado por Sandbox. Una vez que se dispone del reporte xml resultado, se procesa para generar un paquetes Stix (lenguaje estructurado que representa la información de amenaza cibernética para que pueda compartirse, almacenarse y analizarse de manera coherente y que utiliza el protocolo Taxii para ser transmitido a otros sistemas). Con este proyecto, se pretendía disponer de una herramienta que permita a los analistas procesar grandes cantidades de muestras maliciosas para utilizar los datos obtenidos durante una investigación. También ha sido posible una forma alternativa a las ya existentes de generar más inteligencia de amenazas. En definitiva, el Equinox es una oportunidad para llevar a cabo las ideas locas o no tan locas, que nos rondan la cabeza en nuestras jornadas habituales de trabajo, poder formar equipo con compañeros con los que no trabajamos normalmente, aprender mucho y resolver los problemas en un tiempo récord. Eva Suarez Desarrollo de ElevenPaths @EvaSuarez22 eva.suarez@11paths.com Miguel Ángel de Castro Analista de malware en ElevenPaths @madecastrosimon miguelangel.decastro@telefonica.com Marcos Monge Analista de ciberamenazas en ElevenPaths marcos.monge@11paths.com #CyberSecurityPulse: Dime tus redes sociales y serás bienvenido en Estados Unidos (o no)Acelerando la ciberseguridad europea entre el Reino Unido y Telefónica (Wayra) – Parte 1 de 2
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Gonzalo Álvarez Marañón El cifrado plausiblemente negable o cómo revelar una clave sin revelarla Cuando la policía secreta detuvo a Andrea en el control del aeropuerto, ella pensó que era un mero trámite reservado a todos los ciudadanos extranjeros. Cuando registraron su equipaje...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 2-8 de enero Actualización sobre SolarWinds Para cerrar el año, Microsoft emitió una actualización de sus investigaciones sobre el impacto en sus sistemas del compromiso de SolarWinds. Recalcan en este comunicado que tanto...