ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
ElevenPaths Eventos de seguridad informática en los que participamos durante el mes de octubre ¡Hola hackers! Un mes más, os presentamos la lista con los eventos en los que participamos en octubre y que no debes de perderte si quieres estar al día...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2018: Our princess is “always” in another castle: Chasing Innovation (III) En el universo de Mario Bros., en cada «última» pantalla, crees que encontrarás por fin a la Princesa Peach. Pero nunca es cierto. Siempre está en otro castillo y...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
Sergio De Los Santos Más certificados, más cortos y en cada vez menos tiempo: ¿a dónde va el TLS? La criptografía está atravesando una renovación de todo lo establecido. Te contamos los acontecimientos que están transformando el funcionamiento de la web.
Sergio De Los Santos La lucha de Windows contra la ejecución de código: Éxitos y fracasos (VI): Attack Surface Reduction Es complicado entender todo el entramado que está montando Microsoft alrededor de Windows 10, con medidas de seguridad cada vez más integradas y complejas. Es muy positivo, si no...
Área de Innovación y Laboratorio de ElevenPaths Nuevo servidor DoH de ElevenPaths (beta) que filtra dominios maliciosos Descubre el servidor DoH que, gracias a nuestro sistema de inteligencia, filtra dominios maliciosos en tu navegador.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
ElevenPaths Los mejores posts del año sobre ciberseguridad ¿Quieres saber qué ha pasado en ciberseguridad durante 2019? Informes, novedades, análisis... Todo esto y más en este top 10 de artículos.
Pablo Alarcón Padellano ElevenPaths reconocido por Check Point Software Technologies como CloudGuard Specialized Partner Tras desarrollar un amplio catálogo de Servicios de Seguridad Cloud, ElevenPaths ha sido reconocida por su Socio Estratégico Check Point como Socio Especializado en CloudGuard.
Fake news y ciberamenazas en tiempos de coronavirusHelene Aguirre Mindeguia 20 marzo, 2020 Los ciberdelicuentes aprovechan cualquier eventualidad para desarrollar nuevos ataques y alcanzar sus objetivos. En esta ocasión, ha sido la pandemia mundial del COVID-19 y el pánico generalizado entre la población lo que ha servido de caballo de Troya de los delincuentes digitales para entrar en miles de hogares y sistemas informáticos. Phishing, fake news, adware, aplicaciones maliciosas, malware… en este último mes nuestros centros de operaciones de seguridad o SOCs han registrado la aparición de un innumerable número de alertas directamente relacionadas con el coronavirus. Durante las semanas previas a la cuarentena causada por el COVID-19 en nuestro país, desde ElevenPaths estuvimos investigando el desarrollo de las conversaciones que se creaban en las diferentes redes sociales a cerca de las fake news y amenazas digitales que surgían a raíz de la crisis sanitaria que estamos viviendo. Además de esto, estuvimos analizando el comportamiento de las conversaciones en Twitter por medio de agrupaciones de comunidades de perfiles que estás asociadas unas con otras por perfiles o incluso por temas de conversación similares. Hoy en día, y especialmente en los tiempos de confinamiento en los que nos encontramos, las redes sociales son el instrumento informativo (y muchas veces “desinformativo”) más rápido y accesible que tenemos a nuestra disposición. Cualquier usuario puede hacerse pasar por médico, experto en epidemias o cum laude en virología, pero la verdad es que a veces es difícil discernir si la recomendación en Twitter de una tal “Dra. Mª Carmen Alcántara” de comer ajos cocidos para curar el virus es un bulo o una información verídica. En la investigación que hemos llevado a cabo, hemos analizado la circulación y propagación de estas fake news y los círculos sociales que se crean en Twitter a su alrededor. No ha sido una sorpresa descubrir que tras muchas de las noticias falsas que hemos identificado, se encuentran redes de bots de cientos de cuentas de Twitter que amplifican el alcance de éstas. Otro de los ataques que más se han propagado desde la aparición del Coronavirus han sido los ataques de phishing. En este caso, los ciberdelincuentes se están aprovechando del miedo y de la incertidumbre de la gente para “disfrazarse” de cualquier organismo de salud, ayuntamiento, entidad financiera o incluso centro educativo para enviar correos con enlaces maliciosos o robar cualquier tipo de datos personales. Siguiendo también en esta idea de la falsificación de entidades, se pueden destacar el número de apps maliciosas que se han creado imitando a las oficiales. Esta situación excepcional ha llevado a que en el trascurso de esta adaptación al teletrabajo y a que los niños estudien en casa con nuevas herramientas digitales, muchos hayamos tenido que descargar nuevas aplicaciones, y este hecho no pasa desapercibido entre los delincuentes. Durante nuestra investigación también quisimos indagar en este aspecto y usamos las herramientas propias Tacyt y mASAPP, que analizan, correlacionan y clasifican millones de apps móviles mediante su tecnología de big data para ver que efectivamente un gran número de las aplicaciones con nombres ligados al COVID-19 eran maliciosas. Tras la investigación, destacamos la rápida propagación que llegan a tener los bulos sobre esta pandemia, así como la aparición inmediata de ataques de phishing, robo de datos o la falsificación de apps. Como ya hemos mencionado, los principales impulsores del surgimiento y la difusión de estos ataques y de la información falsa son la explotación del miedo de la población y la desesperación, pero también el despliegue de redes interconectadas de sistemas maliciosos que los propagan. La Guardia Civil ha creado un canal de comunicación ciudadana para recibir información sobre fraudes y estafas online con ocasión del coronavirus. A través de la cuenta ciberestafas@guardiacivil.org, los ciudadanos pueden comunicar posibles estafas y ventas fraudulentas relacionadas con el COVID-19 como gancho. Es comprensible que, en estos tiempos de inseguridad y desasosiego, tendamos a rebajar nuestra capacidad de detección de estas “trampas”, pero es importante que no se nos olvide que las amenazas digitales no cesan en ningún momento, ni siquiera en época de alerta sanitaria por una pandemia a nivel global. RASP: un nuevo enfoque en la protección de aplicaciones#NoticiasCiberseguridad: Boletín de ciberseguridad especial Covid-19
Área de Innovación y Laboratorio de ElevenPaths Nuevo servidor DoH de ElevenPaths (beta) que filtra dominios maliciosos Descubre el servidor DoH que, gracias a nuestro sistema de inteligencia, filtra dominios maliciosos en tu navegador.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
Diego Samuel Espitia Cómo protegerse de ciberataques pandémicos con herramientas gratuitas Descubre qué herramientas gratuitas puedes utilizar para proteger tu equipo ante los ciberataques más comunes y cómo configurarlas correctamente.
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
Nikolaos Tsouroulas Cómo elegir a tu socio ideal de servicios MDR (Managed Detection and Response) Descubre las claves para elegir a tu partner proveedor de servicios de Managed Detection and Response (MDR) y la oferta de ElevenPaths como MSSP Inteligente
Franco Piergallini Guida Adversarial Attacks, el enemigo de la inteligencia artificial ¿Qué sucede cuando se manipulan los datos que utiliza la inteligencia artificial para predecir comportamientos? ¿Supone esto un vector de ataque?
