ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Área de Innovación y Laboratorio de ElevenPaths El 46% de las principales webs españolas utiliza cookies de Google Analytics antes del consentimiento exigido por la Agencia Española de Protección de Datos Durante los últimos meses, muchos departamentos de TI han estado ocupados realizando esta tarea de adecuación para dar cumplimiento a la nueva normativa sobre cookies. Cada vez que visitamos...
Área de Innovación y Laboratorio de ElevenPaths Rock Appround the Clock, la investigación presentada en DefCON En el mundo del Threat Intelligence, determinar la localización geográfica del atacante es uno de los datos más valorados en las técnicas de atribución. Incluso si no es percibida...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths En qué consiste y cómo mitigar la última elevación de privilegios en Windows 8.1 A estas alturas, ya muchos sabréis que Google ha descubierto cómo elevar privilegios en Windows 8.1 y, una vez comunicado el problema a Microsoft, ha esperado 90 días. Tras...
ElevenPaths Certificados falsos, CRLSets y sospechas Se han detectado más certificados fraudulentos que pretenden legitimar páginas falsas de Google (aunque podría hacerlo con cualquier dominio). Una entidad de confianza (para todos los Windows) ha firmado...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
ElevenPaths ElevenPaths Radio 3×03 – Entrevista a María Campos La seguridad informática estuvo ligada en sus inicios al PC. Luego, se extendió a los servidores; después, a los dispositivos móviles; ahora, todo está conectado con todo. Nuevos escenarios...
ElevenPaths ElevenPaths Radio – 1×03 Entrevista a Miguel Rego Ya disponible un nuevo capítulo de ElevenPaths Radio, nuestra serie de podcast en el que, a través de entrevistas a los actores más relevantes de la ciberseguridad, damos una...
FARO: herramienta para la detección de información sensible en documentosJuan Elosua Tomé Rafael P. Martínez Álvarez Héctor Cerezo Costas 24 julio, 2019 Hoy en día, cualquier organización puede llegar a generar y gestionar una cantidad considerable de documentación directamente relacionada con su actividad diaria. Es habitual que una parte importante de esos documentos posea un carácter estratégico o confidencial: contratos, acuerdos, facturas, cuentas de resultados, presupuestos, datos personales de empleados, etc. Todos ellos son ejemplos de documentación que, mal custodiada, puede llegar a suponer un importante problema de reputación/seguridad para la organización. Cada vez existe una mayor preocupación por proteger adecuadamente la documentación sensible, en parte fruto a la regulación como la RGPD (Reglamento General de Protección de Datos) que obliga a las organizaciones a tomar medidas proactivas para asegurar dicha protección. Sin embargo, la realidad es que no abundan soluciones que permitan su gestión de manera simple y menos aún soluciones que una pequeña organización pueda permitirse utilizar. Conscientes de esta necesidad, desde TEGRA vamos a presentar un acercamiento técnico al problema de la detección de información sensible dentro de los documentos. Se trata de una prueba de concepto que hemos bautizado como FARO que nace con la idea de servir de punto de partida para pequeñas organizaciones que aún teniendo dicha sensibilidad se ven huérfanas de alternativas para ir mejorando este aspecto de la seguridad de su organización. Cómo funciona la herramienta FARO Desde TEGRA hemos optado por realizar un sistema basado en la extracción de entidades y sus relaciones (p.ej. personas en una organización con el cargo que ocupan en la misma) y a la extracción de una serie de patrones (p.e. números de teléfono, emails, cuentas bancarias, documentos de identidad, etc) para generar indicadores objetivos que permitan detectar documentos sensibles en una organización. Estos indicadores son comunes a todo tipo de organizaciones, por lo que es más fácil emplearla sin costosas adaptaciones a cada caso concreto. En la siguiente figura podemos ver un esquema del flujo de la herramienta FARO Cómo utilizar FARO Para usar FARO, (tras clonarlo desde GitHub e instalar sus dependencias), solo hay que invocarlo con las opciones adecuadas, como, por ejemplo: FARO generará una carpeta output en el directorio raíz del proyecto con dos ficheros de resultados: output/scan.$CURRENT_TIME.csv: fichero resumen de la ejecución con el score final de cada documento y el número de ocurrencias de cada tipo de entidad.output/scan.$CURRENT_TIME.entity: fichero de detalle con formato json que desglosa un listado de las entidades detectadas para cada documento origen. Conclusiones La detección y posterior protección de la información sensible de una organización es un elemento clave dentro de su plan integral de seguridad, no solamente por la pérdida reputacional que una filtración puede acarrear sino también por las sanciones a las que se enfrenta dentro del marco regulatorio GDPR. Desde TEGRA, optamos por orientar nuestra prueba de concepto a organizaciones pequeñas o con menores recursos. En España el 46% de las empresas son pymes (de ellas, el 86% son micropymes). Enfocarnos a empresas con pocos recursos pero que son conscientes de la dificultad en el control de la información con la presencia de herramientas en la nube, de las dinámicas de trabajo remoto y tendencias como BYOD que a menudo diluyen la barrera entre la esfera profesional y personal de un empleado o directivo. Se trata de una prueba de concepto y debe entenderse como tal, con sus limitaciones y potencial de mejora. Sin embargo, ha sido desarrollada tratando de ofrecer un primer accionable para aquellas organizaciones que partan de una situación de protección de la información muy desfavorable y quieran dar un primer paso adelante. En definitiva, FARO busca ayudar a un responsable informático/sistemas de una organización que parte de una situación de ausencia de medidas de clasificación documental. FARO le permitirá dar visibilidad de los riesgos actuales ante sus superiores y poder diseñar medidas que ayuden a controlar dicho riesgo en el futuro. Para más información, descarga el Informe técnico de FARO: TEGRA -Informe Técnico de FARO-Herramienta de detección de información sensibleDownload Ya disponible una nueva versión de FARO que incorpora tecnología OCR (Optical Character Recognition), que permite a las empresas detectar información sensible en documentos que hayan sido escaneados: FARO: detección de información sensible en documentos escaneados TEGRA Cybersecurity Center se enmarca en la unidad mixta de investigación en ciberseguridad IRMAS (Information Rights Management Advanced Systems), que está cofinanciada por la Unión Europea, en el marco del Programa Operativo FEDER Galicia 2014-2020, para promover el desarrollo tecnológico, la innovación y una investigación de calidad. Yamila Levalle y su equipo de #MujeresHacker, ganadoras del CTF “CyberWomen Challenge Argentina 2019”GandCrab: historia del ransomware de principio a fin
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Gonzalo Álvarez Marañón El cifrado plausiblemente negable o cómo revelar una clave sin revelarla Cuando la policía secreta detuvo a Andrea en el control del aeropuerto, ella pensó que era un mero trámite reservado a todos los ciudadanos extranjeros. Cuando registraron su equipaje...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 2-8 de enero Actualización sobre SolarWinds Para cerrar el año, Microsoft emitió una actualización de sus investigaciones sobre el impacto en sus sistemas del compromiso de SolarWinds. Recalcan en este comunicado que tanto...
Carlos Ávila Actualización de términos y condiciones de WhatsApp: ¿una jugada atrevida? Seguramente a estas alturas muchos ya han aceptado los nuevos términos y políticas de privacidad sin saber en realidad de qué se trataba o el impacto en la privacidad...
