Hidden Networks: Detectando redes ocultas con los dispositivos USBElevenPaths 12 julio, 2017 < Llevamos un tiempo en ElevenPaths investigando un tema relacionada con la seguridad corporativa y las redes ocultas que se crean dentro de las organizaciones. Cuando un departamento de IT controla y gestiona las redes que conforman la red corporativa suelen olvidar lo que se denomina redes ocultas. Este tipo de redes son creadas entre los empleados que utilizan los dispositivos USB como medio para intercambiar información. Las redes ocultas son redes que pueden unir equipos de diferentes redes segmentadas o diferentes VLANes, poniendo en riesgo lo que se quiere aislar por criticidad. En este paper se realiza un estudio del problema y se publican, además, dos scripts que utilizan diferentes tecnologías Microsoft con los que se pueden descubrir este tipo de redes ocultas. Con el análisis de la investigación se pueden crear mapeos de red entre las redes físicas y las redes ocultas destapando riesgos no controlados por el departamento de IT correspondiente. Puedes visualizar el paper en español y en inglés en nuestro canal de Slideshare. Además, os dejamos un vídeo dónde se muestra la ejecución del script para WinRM sobre un dominio y la obtención de los datos relevantes de las redes ocultas creadas a través de los dispositivos USB. Pablo Gonzalez Pérez Security Researcher Technical Manager pablo.gonzalez@11paths.com @pablogonzalezpe Qué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraftLos 433 MHz y el software libre. Parte 1.
José Vicente Catalán Tú te vas de vacaciones, pero tu ciberseguridad no: 5 consejos para protegerte este verano Las vacaciones son una necesidad, está claro. Todo el mundo necesita relajarse, pasar tiempo de calidad con la familia y amigos, desconectar. Pero, irónicamente, para desconectar acabamos conectando (el...
Jennifer González Qué es la huella digital y por qué es importante conocerla para proteger a los menores en internet Como explicaba en mi anterior artículo sobre las cibervictimizaciones en los menores y el aumento que cada año se registra, hoy querría hablar sobre la importancia de concienciarnos sobre...
Telefónica Tech Boletín semanal de ciberseguridad, 16 — 22 de julio Lightning Framework: nuevo malware dirigido a entornos Linux El equipo de investigadores de Intezer ha publicado información relativa a un nuevo tipo de malware que afecta a entornos Linux y...
Telefónica Tech España necesita 83.000 profesionales en ciberseguridad en los próximos dos años Universidad Loyola y Telefónica Tech han puesto en marcha el nuevo Máster en Ciberseguridad para CISO
Roberto García Esteban Cloud computing: abierto por vacaciones Llegan las vacaciones de verano y con ellas el merecido descanso para casi todos nosotros. La actividad de la mayoría de las empresas se reduce drásticamente, aunque también hay...
Diego Samuel Espitia Qué son los “Martes de parches” de seguridad para tecnología operativa (OT) En el mundo de la ciberseguridad estamos acostumbrados a la publicación de paquetes que corrigen las vulnerabilidades detectadas en software para empresas, los conocidos como actualizaciones o «parches» de...
