ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2017 (IV): Innovation: A Path to Success “Cuando nos preguntan qué tipo de trabajo realizamos desde el área de innovación y laboratorio de ElevenPaths y cómo funcionamos, cada uno de los interlocutores traslada consigo una idea...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) En esta interesante ponencia del Security Innovation Day 2019 se habló de los ataques distribuidos de denegación de servicios (DDoS).
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
ElevenPaths ElevenPaths Talks: El protocolo de cifrado HSTS para la web ¡Regístrate aquí! El próximo jueves 10 de noviembre nuestro compañero Diego Samuel Espitia impartirá una charla en la que se hablará sobre El protocolo de cifrado HSTS para la web. Este protocolo surgió...
ElevenPaths Nueva versión de SDK Go para Latch SDK Go para Latch Latch tiene varios SDK implementados en varios lenguajes conocidos como Python o .NET. pero hasta ahora no había ninguno para el lenguaje Go, el cual cada vez está ganando más popularidad....
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
Gabriel Bergel Implementando ciberseguridad desde cero (Parte 2) Con el objetivo de continuar con el post publicado en nuestro blog hace unos días sobre “Cómo implementar Ciberseguridad desde cero”, continuamos con nuestros consejos de cómo empezar a...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25 de abril-8 de mayo BazarBackdoor – Nueva puerta trasera de los desarrolladores de TrickBot El investigador Vitali Kremez ha publicado los detalles de una nueva puerta trasera que se vendría distribuyendo en las últimas...
Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org)Área de Innovación y Laboratorio de ElevenPaths 1 junio, 2020 ElevenPaths forma parte de la alianza de NoMoreRansom.org, como entidad asociada. Este prestigioso estatus se logra cuando se aporta alguna herramienta de descifrado para alguna variante del ransomware. Hace unos años conseguimos crear una sencilla herramienta para descifrar el ransowmare PopCorn sin necesidad de pagar el rescate. En esta ocasión, hemos aportado otra sencilla herramienta para descifrar el ransowmare VCryptor. A finales de 2016 se puso de moda un ransomware muy interesante, no por el plano técnico, sino por su fórmula de “extorsión”. Ofrecía dos vías para descifrar el contenido: la vía “normal”, en la que se paga un rescate; y la vía “nasty” (así la denominan ellos mismos), en la que si se envía un enlace a un ejecutable a dos personas, se infectan y pagan, se te dará un código “gratis” para poder descifrar tu contenido. Un “plan amigo” de difusión en la que el atacante se asegura dos infecciones por el precio de una, y un método de difusión más eficaz. En ElevenPaths lo analizamos y descubrimos que podíamos descubrir la contraseña y descifrar los archivos. Esto nos llevó a formar parte de NoMoreRansom. La plataforma www.nomoreransom.org tiene el claro objetivo de, por un lado, asistir y permitir a las víctimas del ransomware la recuperación de su documentación cifrada sin tener que pagar a los criminales. Por otro, perseguir desde el plano legal a los responsables de estas estafas compartiendo información con las fuerzas de seguridad. ElevenPaths aporta su experiencia en este campo desarrollando y ofreciendo gratuitamente una herramienta a esta iniciativa, lo cual, gracias a la labor del Área de Innovación y Laboratorio, le ha permitido formar parte del consorcio como una de las entidades asociadas junto con Avast, Bitdefender, CERT de Polonia, Check Point, Emsisoft y Kasperksy. El malware VCryptor En esta ocasión hemos contribuido creando una sencilla herramienta para descifrar los ficheros cifrados por el malware VCryptor. Descubierto por varias casas antivirus, el malware cifra en un zip con contraseña los ficheros de usuario (escritorio, documentos, imágenes…) y crea con extensión .vcrypt los ficheros por los que pide el rescate. La carta de extorsión es la siguiente. Tras comprobar que almacenaba la contraseña algo ofuscada en su código y que resultaba fácil su descifrado, hemos creado una sencilla (aunque muy pesada, por utilizar pyQT) herramienta que permite recuperar los archivos sin necesidad de pagar el rescate. La contraseña que aparece por defecto es la correspondiente a la variante más conocida, que también se reconoce por un nombre de proceso característico. Creamos un rápido script para descifrar los ficheros, pero para mostrarla en NoMoreRansom.org era necesario acompañarlo de una interfaz. Finalmente, se puede encontrar la herramienta en el repositorio más útil para los usuarios infectados por malware. Noticias de Ciberseguridad: Boletín semanal 23-29 de mayoElevenPaths Radio 2×09 – Entrevista a David Marugán
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
Área de Innovación y Laboratorio de ElevenPaths DIARIO ya detecta las macros “stomped” pero, ¿qué son exactamente? Hace pocas semanas presentamos DIARIO, el detector de malware que respeta la privacidad de los usuarios, y seguimos mejorándolo para que detecte más y mejor. Recientemente añadimos la capacidad...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de TheTHE con plugins de URLScan y MalwareBazaar Llega por primera vez a tus manos algún IOC. Pongamos un hash, URL, IP o dominio sospechoso. Necesitas conocer cierta información básica. ¿Es malware? ¿Está en algún repositorio? ¿Desde qué fecha? ¿Whois?...
ElevenPaths ElevenPaths Radio #9 – Nuevas tecnologías y el futuro en Ciberseguridad Cada pocos meses los ciberataques van cambiando, utilizando nuevas técnicas o aprovechándose de las nuevas tecnologías que han ido emergiendo. En este episodio, nuestro CSA para Colombia, Diego Espitia,...
