ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Eventos del mes de enero en los que participamos ¡Hola hackers! Un mes más os traemos los eventos en los que nuestros expertos, analistas y CSAs (Chief Security Ambassadors) participan en enero. Saca tu agenda y toma nota de...
Área de Innovación y Laboratorio de ElevenPaths El 46% de las principales webs españolas utiliza cookies de Google Analytics antes del consentimiento exigido por la Agencia Española de Protección de Datos Durante los últimos meses, muchos departamentos de TI han estado ocupados realizando esta tarea de adecuación para dar cumplimiento a la nueva normativa sobre cookies. Cada vez que visitamos...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths Eleven Paths Talks: Análisis de riesgos ¡Regístrate aquí! El próximo Jueves 9 de Junio nuestro compañero Gabriel Bergel impartirá una charla sobre análisis de riesgos. El qué es, los conceptos que lo engloban y cómo se puede sacar el...
ElevenPaths LatchHook: Hack para poner un Latch en apps de Android (y de paso, aprender cómo funciona por dentro) Existen diferentes escenarios en los que podría ser interesante poner un Latch a determinadas acciones en un dispositivo Android: controlar el envío de SMS; bloquear llamadas a números de...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths Día Internacional de la Mujer y la Niña en la Ciencia, 11 de febrero (Parte 1) En ElevenPaths queremos celebrar hoy y mañana el Día Internacional de la Mujer y la Niña en la Ciencia. Desde la compañía, trabajamos para impulsar la diversidad de nuestros...
Área de Innovación y Laboratorio de ElevenPaths En qué consiste AuthCode, nuestro premiado sistema de autenticación continua, desarrollado junto a la Universidad de Murcia Los sistemas de autenticación continua en dispositivos móviles tienen como objetivo la identificación del comportamiento de un usuario a través de la interacción de con su dispositivo. El principal...
Fake news y ciberamenazas en tiempos de coronavirusHelene Aguirre Mindeguia 20 marzo, 2020 Los ciberdelicuentes aprovechan cualquier eventualidad para desarrollar nuevos ataques y alcanzar sus objetivos. En esta ocasión, ha sido la pandemia mundial del COVID-19 y el pánico generalizado entre la población lo que ha servido de caballo de Troya de los delincuentes digitales para entrar en miles de hogares y sistemas informáticos. Phishing, fake news, adware, aplicaciones maliciosas, malware… en este último mes nuestros centros de operaciones de seguridad o SOCs han registrado la aparición de un innumerable número de alertas directamente relacionadas con el coronavirus. Durante las semanas previas a la cuarentena causada por el COVID-19 en nuestro país, desde ElevenPaths estuvimos investigando el desarrollo de las conversaciones que se creaban en las diferentes redes sociales a cerca de las fake news y amenazas digitales que surgían a raíz de la crisis sanitaria que estamos viviendo. Además de esto, estuvimos analizando el comportamiento de las conversaciones en Twitter por medio de agrupaciones de comunidades de perfiles que estás asociadas unas con otras por perfiles o incluso por temas de conversación similares. Hoy en día, y especialmente en los tiempos de confinamiento en los que nos encontramos, las redes sociales son el instrumento informativo (y muchas veces “desinformativo”) más rápido y accesible que tenemos a nuestra disposición. Cualquier usuario puede hacerse pasar por médico, experto en epidemias o cum laude en virología, pero la verdad es que a veces es difícil discernir si la recomendación en Twitter de una tal “Dra. Mª Carmen Alcántara” de comer ajos cocidos para curar el virus es un bulo o una información verídica. En la investigación que hemos llevado a cabo, hemos analizado la circulación y propagación de estas fake news y los círculos sociales que se crean en Twitter a su alrededor. No ha sido una sorpresa descubrir que tras muchas de las noticias falsas que hemos identificado, se encuentran redes de bots de cientos de cuentas de Twitter que amplifican el alcance de éstas. Otro de los ataques que más se han propagado desde la aparición del Coronavirus han sido los ataques de phishing. En este caso, los ciberdelincuentes se están aprovechando del miedo y de la incertidumbre de la gente para “disfrazarse” de cualquier organismo de salud, ayuntamiento, entidad financiera o incluso centro educativo para enviar correos con enlaces maliciosos o robar cualquier tipo de datos personales. Siguiendo también en esta idea de la falsificación de entidades, se pueden destacar el número de apps maliciosas que se han creado imitando a las oficiales. Esta situación excepcional ha llevado a que en el trascurso de esta adaptación al teletrabajo y a que los niños estudien en casa con nuevas herramientas digitales, muchos hayamos tenido que descargar nuevas aplicaciones, y este hecho no pasa desapercibido entre los delincuentes. Durante nuestra investigación también quisimos indagar en este aspecto y usamos las herramientas propias Tacyt y mASAPP, que analizan, correlacionan y clasifican millones de apps móviles mediante su tecnología de big data para ver que efectivamente un gran número de las aplicaciones con nombres ligados al COVID-19 eran maliciosas. Tras la investigación, destacamos la rápida propagación que llegan a tener los bulos sobre esta pandemia, así como la aparición inmediata de ataques de phishing, robo de datos o la falsificación de apps. Como ya hemos mencionado, los principales impulsores del surgimiento y la difusión de estos ataques y de la información falsa son la explotación del miedo de la población y la desesperación, pero también el despliegue de redes interconectadas de sistemas maliciosos que los propagan. La Guardia Civil ha creado un canal de comunicación ciudadana para recibir información sobre fraudes y estafas online con ocasión del coronavirus. A través de la cuenta ciberestafas@guardiacivil.org, los ciudadanos pueden comunicar posibles estafas y ventas fraudulentas relacionadas con el COVID-19 como gancho. Es comprensible que, en estos tiempos de inseguridad y desasosiego, tendamos a rebajar nuestra capacidad de detección de estas “trampas”, pero es importante que no se nos olvide que las amenazas digitales no cesan en ningún momento, ni siquiera en época de alerta sanitaria por una pandemia a nivel global. RASP: un nuevo enfoque en la protección de aplicaciones#NoticiasCiberseguridad: Boletín de ciberseguridad especial Covid-19
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
