Ganador del concurso #EquinoxRoom111Área de Innovación y Laboratorio de Telefónica Tech 25 mayo, 2020 Ya tenemos ganador del concurso de plugins de TheTHE. ¿Qué es TheTHE? Se trata de nuestra herramienta colaborativa de análisis de IoC e investigación todo en uno. TheTHE es un entorno de Threat Hunting simple, compartido, expandible y enfocado a la privacidad del equipo. Cualquiera puede crear un plugin para aumentar las capacidades de esta herramienta, y ahora tenemos más y mejores plugins gracias a los concursantes de nuestro concurso #EquinoxRoom111. ¿Para qué sirve TheTHE? Llega por primera vez a tus manos algún IoC. Pongamos un hash, URL, IP o dominio sospechoso. Necesitas conocer cierta información básica: ¿es malware? ¿Está en algún repositorio? ¿Desde qué fecha? ¿Whois? ¿País de origen? ¿Está en pastebin? Comienzas a abrir pestañas, a meter contraseñas en los diferentes servicios y comienzan las consultas. Con suerte tienes una API compartida con algún compañero de trabajo y después de consultar varios sistemas, abres un archivo de texto para pasar a limpio la información a la plataforma de inteligencia. Tu compañero de trabajo, con el que compartes esas APIs y esas contraseñas pero que está en otro lugar del mundo en tu equipo, hace lo mismo porque también le ha llegado el mismo IOC. Esto se acabó con TheTHE. Ganador del concurso El ganador ha sido Santiago Rocha, con un complemento para theTHE que conecta a nuestro servicio de sandbox e inteligencia Dinoflux. La información que añade Dinoflux a cualquier IoC es muy rica, puesto que se basa en la detonación y enriquecimiento cruzado de las muestras. Con el plugin de Santiago podremos recoger más y mejor información acerca de los análisis efectuados sobre los binarios. Aunque también se le puede aplicar cualquier tipo de IoC como una dirección IP y comprobar si está conectado a algún malware. ¡Enhorabuena, Santiago! Como ya os dijimos, incluiremos todos los demás plugins recibidos en el GitHub de TheTHE. Muchas gracias a todos y a todas por vuestra participación. Noticias de Ciberseguridad: Boletín semanal 9-22 de mayoElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services
José Vicente Catalán Tú te vas de vacaciones, pero tu ciberseguridad no: 5 consejos para protegerte este verano Las vacaciones son una necesidad, está claro. Todo el mundo necesita relajarse, pasar tiempo de calidad con la familia y amigos, desconectar. Pero, irónicamente, para desconectar acabamos conectando (el...
Jennifer González Qué es la huella digital y por qué es importante conocerla para proteger a los menores en internet Como explicaba en mi anterior artículo sobre las cibervictimizaciones en los menores y el aumento que cada año se registra, hoy querría hablar sobre la importancia de concienciarnos sobre...
Telefónica Tech Boletín semanal de ciberseguridad, 16 — 22 de julio Lightning Framework: nuevo malware dirigido a entornos Linux El equipo de investigadores de Intezer ha publicado información relativa a un nuevo tipo de malware que afecta a entornos Linux y...
Telefónica Tech España necesita 83.000 profesionales en ciberseguridad en los próximos dos años Universidad Loyola y Telefónica Tech han puesto en marcha el nuevo Máster en Ciberseguridad para CISO
Roberto García Esteban Cloud computing: abierto por vacaciones Llegan las vacaciones de verano y con ellas el merecido descanso para casi todos nosotros. La actividad de la mayoría de las empresas se reduce drásticamente, aunque también hay...
Diego Samuel Espitia Qué son los “Martes de parches” de seguridad para tecnología operativa (OT) En el mundo de la ciberseguridad estamos acostumbrados a la publicación de paquetes que corrigen las vulnerabilidades detectadas en software para empresas, los conocidos como actualizaciones o «parches» de...