ElevenPaths Dark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimen El cibercrimen es una industria con una creciente economía de servicios, herramientas para la subcontratación, proveedores de servicios, canales y usuarios finales. Desde ElevenPaths nos hemos unido a la...
Área de Innovación y Laboratorio de ElevenPaths TheTHE, nuestra herramienta de Threat Hunting, ahora con Timeline Nueva actualización en nuestra herramienta para equipos de Threat Hunting. Ahora en TheTHE puedes ver cómo evolucionan los resultados de tus plugins.
ElevenPaths GSMA IoT Security Champion: Premio a nuestro equipo de Seguridad IoT ¡Estamos de enhorabuena! Nuestro equipo de Seguridad IoT, dedicado a ciberseguridad especializada en el cada vez más relevante mundo del Internet of Things, ha recibido un merecido premio por...
Área de Innovación y Laboratorio de ElevenPaths Rock Appround the Clock, la investigación presentada en DefCON En el mundo del Threat Intelligence, determinar la localización geográfica del atacante es uno de los datos más valorados en las técnicas de atribución. Incluso si no es percibida...
ElevenPaths Dark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimen El cibercrimen es una industria con una creciente economía de servicios, herramientas para la subcontratación, proveedores de servicios, canales y usuarios finales. Desde ElevenPaths nos hemos unido a la...
Área de Innovación y Laboratorio de ElevenPaths TheTHE, nuestra herramienta de Threat Hunting, ahora con Timeline Nueva actualización en nuestra herramienta para equipos de Threat Hunting. Ahora en TheTHE puedes ver cómo evolucionan los resultados de tus plugins.
ElevenPaths Un error en Android permitía a una app instalar cualquier otra de forma transparente Daniel Divricean ha descubierto un fallo interesante en Android, que permitía la instalación de cualquier aplicación (con cualquier permiso) en cualquier dispositivo de un mismo usuario sin que se...
ElevenPaths ¡Ya tenemos los resultados de #CDO Challenge! ¡Hola hackers! El pasado 29 de diciembre, a través de la unidad de Chief Data Office (CDO) de Telefónica, liderada por Chema Alonso, que integra Aura -Inteligencia Cognitiva-, ElevenPaths -Ciberseguridad-,...
Servicio CyberThreats (SCC Telefónica) Covid-19. Guía de riesgos y recomendaciones en ciberseguridad Nuestros expertos del Servicio de CyberThreats del SCC te cuentan los riesgos del coronavirus relacionados con la desinformación y con el teletrabajo.
ElevenPaths Dark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimen El cibercrimen es una industria con una creciente economía de servicios, herramientas para la subcontratación, proveedores de servicios, canales y usuarios finales. Desde ElevenPaths nos hemos unido a la...
Gonzalo Álvarez Marañón RSA contra las cuerdas: 1.001 razones por las que está cayendo en desgracia (II) Aquí te traemos la segunda parte del artículo en el que hablamos de las principales vulnerabilidades del algoritmo RSA.
ElevenPaths ElevenPaths Radio – 2×01 Entrevista a Mario García Comenzamos la segunda temporada de nuestros podcast con esta interesante entrevista a Mario García, Country Manager Iberia de Check Point.
Equinox, el concurso de programación que dura un díaElevenPaths 4 abril, 2018 El Equinox es un concurso de programación que dura 24 horas y tiene lugar dos veces al año, coincidiendo con los equinoccios de primavera y de otoño. La frase que puede resumir el espíritu del Equinox es: ¡Todo está permitido mientras el programa funcione! Para participar, simplemente hay que ponerse manos a la obra y materializar aquellos proyectos que en algún momento se nos han ocurrido. No hace falta ser programador, es más, los equipos que suelen obtener mejores resultados son aquellos que tienen habilidades mixtas: producto, UX, desarrolladores, CSA, marketing… De esta forma se consigue una visión más completa del producto desarrollado. Pero si algo hay que destacar de una participación en el Equinox, es la experiencia y la cantidad de anécdotas que se viven a lo largo del día y de la noche. Una de las cosas que más llama la atención durante la primera participación de un Equinox es el poder quedarte toda la noche en la oficina, aun después de haber escuchado las alarmas de “Abandonen el edificio” que indica la hora habitual de cierre, ir corriendo a sacar el coche del parking antes de que lo cierren y luego no tener la posibilidad de ir a dormir un par de horas a casa, o dormirte en uno de los sofás del edificio y de repente despertarte con el encendido de las luces a las 7 de la mañana sin prácticamente recordar por qué te has despertado en la oficina. Una vez transcurren las 24 horas de trabajo, llega el momento de presentar los resultados. Para ello, cada equipo dispone de únicamente 5 minutos, que ha de aprovechar muy bien para poder impactar tanto al público como al jurado de expertos. Por tanto, además de ser un día (y una noche) muy divertida, también es una gran oportunidad para mostrar nuestras habilidades, visión y creatividad. Tenemos nuestros 5 minutos de gloria para llamar la atención de todos los compañeros e incluso ganar uno de los múltiples premios otorgados por el jurado y el público. El jurado del Equinox con los ganadores del premio “teacher’s pet 11P”, Eva Suarez, Miguel ángel de CAstro y Marcos Monge En nuestro caso optamos por formar un equipo con perfiles bastante variados: Eva Suárez que se dedica a desarrollo, Miguel Ángel de Castro, que trabaja principalmente en tareas de hacking y como analista de malware, y Marcos Monge que desempeña labores como analista de ciberamenazas. El proyecto que nos ha traído como recompensa el premio de “Teacher’s pet 11P” como mejor proyecto relacionado con el ámbito de la seguridad lo hemos bautizado: MMHE (Massaging Malware with Happy Ending). Se trata de un proyecto desarrollado en Python que crawlea y descarga APK maliciosos de dominios y markets, se evalúa si son maliciosos preguntando por su hash a una base de datos de inteligencia y, en caso de no existir sube el fichero para que sea analizado por Sandbox. Una vez que se dispone del reporte xml resultado, se procesa para generar un paquetes Stix (lenguaje estructurado que representa la información de amenaza cibernética para que pueda compartirse, almacenarse y analizarse de manera coherente y que utiliza el protocolo Taxii para ser transmitido a otros sistemas). Con este proyecto, se pretendía disponer de una herramienta que permita a los analistas procesar grandes cantidades de muestras maliciosas para utilizar los datos obtenidos durante una investigación. También ha sido posible una forma alternativa a las ya existentes de generar más inteligencia de amenazas. En definitiva, el Equinox es una oportunidad para llevar a cabo las ideas locas o no tan locas, que nos rondan la cabeza en nuestras jornadas habituales de trabajo, poder formar equipo con compañeros con los que no trabajamos normalmente, aprender mucho y resolver los problemas en un tiempo récord. Eva Suarez Desarrollo de ElevenPaths @EvaSuarez22 eva.suarez@11paths.com Miguel Ángel de Castro Analista de malware en ElevenPaths @madecastrosimon miguelangel.decastro@telefonica.com Marcos Monge Analista de ciberamenazas en ElevenPaths marcos.monge@11paths.com #CyberSecurityPulse: Dime tus redes sociales y serás bienvenido en Estados Unidos (o no)Acelerando la ciberseguridad europea entre el Reino Unido y Telefónica (Wayra) – Parte 1 de 2
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 23-27 de marzo COVID-19 – Nueva campaña del malware Ginp en España El equipo de investigadores de Kaspersky ha detectado una nueva campaña del troyano bancario Ginp, utilizado para robar credenciales bancarias...
ElevenPaths ElevenPaths Radio – Teletrabajo seguro Cada vez es más común ver empresas que ofrecen a sus trabajadores la posibilidad de trabajar desde casa, compaginándolo con trabajo desde la oficina, e incluso empresas que nacen...
Servicio CyberThreats (SCC Telefónica) Covid-19. Guía de riesgos y recomendaciones en ciberseguridad Nuestros expertos del Servicio de CyberThreats del SCC te cuentan los riesgos del coronavirus relacionados con la desinformación y con el teletrabajo.
ElevenPaths Dark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimen El cibercrimen es una industria con una creciente economía de servicios, herramientas para la subcontratación, proveedores de servicios, canales y usuarios finales. Desde ElevenPaths nos hemos unido a la...
Área de Innovación y Laboratorio de ElevenPaths TheTHE, nuestra herramienta de Threat Hunting, ahora con Timeline Nueva actualización en nuestra herramienta para equipos de Threat Hunting. Ahora en TheTHE puedes ver cómo evolucionan los resultados de tus plugins.
ElevenPaths ElevenPaths Radio – 2×04 Entrevista a Juan Cobo ¿A qué responsabilidades y retos se enfrenta un CISO en su día a día? Nos lo cuenta en este episodio Juan Cobo, CISO Global de Ferrovial.
