ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
ElevenPaths Qué hemos presentado en #SID2017 (V) Special Guest: Mikko Hyppönen Mikko Hyppönen es el CRO (Chief Research Officer) de F-Secure y nuestro invitado estrella durante el Security Innovation Day 2017, evento de innovación y ciberseguridad de ElevenPaths. Su ponencia...
Equipo de Cytomic, unit of Panda Security Interpretación y evolución de MITRE ATT&CK: más cobertura “horizontal” no significa mejor protección El equipo de Cytomic, unidad de Panda Security explica en qué se basa la matriz MITRE ATT&CK para estandarizar el comportamiento de los adversarios.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
Área de Innovación y Laboratorio de ElevenPaths Ganador del concurso #EquinoxRoom111 Ya tenemos ganador de nuestro concurso de plugins de TheTHE, nuestra herramienta colaborativa para equipos de Threat Hunting.
ElevenPaths ElevenPaths Talks: La Guerra contra el Ransomware ¡Regístrate aquí! El próximo jueves 23 de febrero estrenamos nueva temporada de ElevenPaths Talks, nuestra serie de webinars sobre ciberseguridad. En este primer webcast aprende con nuestros expertos Claudio Caracciolo...
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Gabriel Bergel Ciberseguridad en pandemia (II) ¿Cómo están evolucionando los ciberataques tras la aparición del coronavirus? ¿Cómo respondemos en ciberseguridad a estos riesgos? Descúbrelo aquí.
ElevenPaths Segunda Edición de #GirlsInspireTech18: el laboratorio tecnológico para hijas de empleados de Telefónica Las sociedades se transforman cada vez más deprisa. Cuanto mayor es la innovación mayor es la capacidad de cambio en una sociedad. Sin embargo, esta transformación acelerada abre importantes...
La experiencia de DefCon contada por un CSAElevenPaths 31 agosto, 2018 Durante la semana del 7 al el 12 de agosto, en Las Vegas, anualmente se celebran tres conferencias de seguridad de la información, que inician con BSides Las Vegas, seguida de Black Hat y se cierra con DefCon. Todas ellas brindan a los asistentes una vista diferente y complementaria de la seguridad, desde la comunidad hasta la vista empresarial y desde la parte técnica hasta la administrativa. Bsides Empecemos con BSides, cuyo eslogan es “BSides Las Vegas no es una conferencia cualquiera, es una conferencia en la que todos somos participantes”. Por ello, está enfocada a la comunidad, así que su entrada es gratis y no tiene mucho patrocinio de la industria. La conferencia se divide en 10 escenarios orientados a diversas temáticas de seguridad de la información, siendo salas de aproximadamente 60 personas y charlas de 55 minutos de duración, con el objetivo de que sean muy interactivas y con contenidos muy práctico. El evento no tiene nada que envidiar a otras conferencias, el nivel técnico de las charlas es alto y la asistencia hace que se deba madrugar para obtener el badge que te permite estar en las salas de las conferencias. Black Hat Black Hat es la conferencia patrocinada por la industria, con un costo de USD2000 para tener un full-access y de USD600 para poder acceder a la zona de patrocinadores y a las charlas de la zona denominada Arsenal. Este evento ofrece entrenamientos por parte de la industria que inician desde el 4 de agosto y tienen costo dependiendo de cada entrenamiento. Este año la charla de inicio fue a cargo de Parisa Tabriz, directora de Google, quien enfocó su presentación en pedir a la audiencia que realice acciones más efectivas y no solo en esperar que suceden los incidentes. Después de esto iniciaron las charlas, que mostraron investigaciones de un sólido contenido técnico en una sala para unas 1000 personas. Por otro lado, cabe destacar la zona de patrocinadores, la cual es enorme y están los principales actores del mercado de la seguridad, en la parte técnica, mostrando y explicando el funcionamiento y las mejoras que se han implementado en los dispositivos. Esta área permite ver la evolución de la industria y cómo los fabricantes están evolucionando el hardware y software para la defensa de los ciberataques. DefCon Por último, esta DefCon, el evento que inició el jueves 9 y terminó el domingo 12. Compuesta por cuatro salas principales para las conferencias y 26 villas. Es, sin duda, el evento de seguridad de la información más grande repleta de retos, desde obtener el badge hasta poder asistir a la mayor cantidad de conferencias posibles. Al igual que BlackHat, las salas son enormes y las presentaciones tienen un alto nivel, tanto en el contenido técnico como en la capacidad de los expositores. En todas las presentaciones que pude acudir se toman tiempo en explicar las razones por las que se realiza cada investigación y muestran los resultados finales. Sin duda ver a mis compañeros Gabriel Bergel, Sergio de los Santos y Sheila Berta en sus presentaciones fue todo un orgullo y un gran momento. Por un lado, Gabriel mostró un gran proyecto en la villa de BioHacking para ayudar a personas con discapacidad en movilidad a tener libertad de movimiento. Y, por otro lado, la presentación de la investigación del laboratorio de ElevenPaths, “Rock Appround the Clock”, donde Sergio y Sheila, mostraron, no solo la capacidad de las investigaciones que se realizan sino la experiencia de nuestros research. Tras todo esto, resumo esta semana en una gran experiencia, donde se evidencia que la ciberseguridad esta ganando cada vez más adeptos y, donde las investigaciones y la industria demuestra que hay mucho camino por escribir y muchas cosas que se pueden mostrar. Eventos de seguridad informática en los que participamos durante el mes de septiembreLa lucha de Windows contra la ejecución de código: Éxitos y fracasos (IV)
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25-31 de julio BootHole: vulnerabilidad en GRUB2 Investigadores de Eclypsium han descubierto una vulnerabilidad de desbordamiento de búfer en el gestor de arranque GRUB2 que podría utilizarse para ejecutar código arbitrario durante el...
