Sergio De Los Santos Ciberseguros y cibercrimen ante “la devastadora epidemia global de ransomware”. Se eliminan coberturas AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H2: Qihoo es la compañía que más vulnerabilidades reporta en productos Microsoft El equipo de Innovación y Laboratorio de ElevenPaths presenta este informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2019.
ElevenPaths Iniciativa solidaria Covid-19: recargando IFEMA de energía para los enfermos Las últimas semanas han sido muy complicadas para todos, llenas de noticias tristes y momentos difíciles, pero también ha habido hueco para iniciativas movidas por la solidaridad y muchas...
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
ElevenPaths Quiero ir a Security Innovation Day 2016 de ElevenPaths y Telefónica SORTEAMOS 1 ENTRADA DOBLE ¡Sorteamos 1 entrada doble para Security Innovation Day 2016! Sí, has leído bien. Si quieres asistir al evento del año sobre innovación y seguridad, participa en...
ElevenPaths PhpMyAdmin fixes a XSS detected by ElevenPaths (CVE-2014-9219) On November 28th, while our Faast team was developing an intrusion module for PhpMyAdmin MySQL manager, we detected a new cross site scripting vulnerability not known so far in this...
Sergio De Los Santos Ciberseguros y cibercrimen ante “la devastadora epidemia global de ransomware”. Se eliminan coberturas AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Gonzalo Álvarez Marañón Criptovirología: la criptografía canalla detrás de los secuestros de datos del Ransomware Presentamos la criptovirología, la unión entre criptografía y malware que lugar al ransomware. Claves, cifrados y una mirada al futuro, en este post.
ElevenPaths Colisiones, haberlas hay(las). Parte 2 En nuestra entrada anterior sobre este tema, terminamos el post preguntándonos: ¿Existirán colisiones en los algoritmos utilizados en Bitcoin?, pues vamos a analizarlo. La criptografía de Bitcoin Los principales organismos reguladores NIST,...
Equipos de Respuesta ante Incidencias de Seguridad (I)ElevenPaths 26 octubre, 2015 El 2 de noviembre de 1988, aproximadamente el 10% de Internet se vió afectado por la aparición del primer ejemplar de un gusano informático que afectó la red por unas cuantas horas. Se denominó “Gusano Morris” gracias al apellido de su desarrollador (y creador), Robert Tappan Morris. Después de este incidente, en el que se vieron involucrados varios actores, el mundo se dió cuenta de la necesidad de interactuar coordinadamente y cooperar entre Administradores de Sistemas y Gestores de TI para enfrentarse a este tipo de casos. La DARPA (Defence Advanced Research Projects Agency, Agencia de Investigación de Proyectos Avanzados de Defensa), días después de este incidente informático, creó el primer CSIRT: el CERT/CC ubicado en la Universidad de Carnegie Mellon, en Pittsburgh (Pensilvania). Es así como se da inicio a la creación de este tipo de equipos alrededor de todo el mundo, tanto del sector privado como gubernamental. ¿Qué es un CSIRT? Equipo de Respuesta a incidentes de seguridad informática (Computer Security Incident Response Team). Término acuñado a finales de los 90. Algunas abreviaturas para el mismo tipo de equipos: CERT o CERT/CC: Equipo de respuesta a emergencias informáticas / Centro de Coordinación (Computer Emergency Response Team). Término registrado en EE.UU. • IRT: Equipo de respuesta a incidentes (Incident Response Team). SERT: Equipo de respuesta a emergencias de seguridad (Security Emergency Response Team). Beneficios en la implementación de un CSIRT Son muchos los beneficios que un CSIRT puede dar a una organización o a la comunidad que atiende. Sin embargo, uno de los principales es el de brindar un apoyo al afectado en la respuesta rápida para contener un incidente de seguridad informática y en ocasiones, también acompaña en el proceso de recuperación frente al efecto del ataque. Sin embargo, desde mi apreciación muy personal, es evidente que un CSIRT debe obligatoriamente enfocar un gran esfuerzo a tareas más proactivas y no tanto de carácter reactivo. Realizar una prospectiva de la inseguridad para trabajar posteriormente en un proceso de prevención y aseguramiento, permitirá a las organizaciones reducir ostensiblemente los efectos de ataques informáticos. Dependiendo de los servicios que el CSIRT preste (tema del que hablaremos en otra entrada), dependerán los beneficios ofrecidos a su comunidad u organización atendida. Veamos sin embargo, algunos de los beneficios más comunes: Intercambia experiencias en solución de incidentes para el crecimiento en seguridad de las organizaciones y/o comunidades atendidas. Cuenta con un equipo altamente capacitado en temas de seguridad cibernética el cual se encuentra en constante proceso de actualización con el objetivo de prestar a la comunidad atendida, servicios de seguridad con un alto grado de calidad. Genera y publica diverso material de formación y concienciación en aspectos de seguridad cibernética. Brinda apoyo a otras organizaciones y comunidades que lo requieran con el objeto de que estas desarrollen capacidades propias para el manejo de incidentes de seguridad cibernética. Sirve de apoyo y colaboración a cuerpos de investigación y seguridad nacionales con el objeto de combatir el ciberdelito. Equipos de Respuesta ante Incidencias de Seguridad (II) Leonardo Huertas leonardo.huertas@11paths.com Todo lo que vimos en Security Innovation Day 2015 (II): tu móvil, tu identificador únicoTodo lo que vimos en Security Innovation Day 2015 (III): Decisiones de seguridad para salvar tu negocio
Diego Escalona Rodríguez Proyecto LOCARD: registro de evidencias digitales en Blockchain Formamos parte de la plataforma colaborativa a nivel europeo que busca luchar contra el cibercrimen utilizando Blockchain.
Sergio De Los Santos Ciberseguros y cibercrimen ante “la devastadora epidemia global de ransomware”. Se eliminan coberturas AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
Gonzalo Álvarez Marañón El futuro de las credenciales universitarias apunta hacia Blockchain y Open Badges Descubre cómo el Blockchain y las OpenBadges van a evolucionar las credenciales tradicionales para eliminar el fraude.
ElevenPaths ElevenPaths Radio 3×13 – Entrevista a Marta García Aller Hablamos sobre algoritmos, privacidad y tecnología con Marta García Aller, periodista de El Confidencial y escritora de "Lo imprevisible".
totalmente esté de acuerdo con usted. es muy importante asegurarsesala electrónico de datos debida diligencia Responder
Excelente artículo, actualmente estoy estudiando todo lo relacionado con la Ciber Seguridad ya que quiero colocar mi propia empresa y prestar varios servicios. Responder
