ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Sergio De Los Santos Conti, el ransomware más rápido del Oeste: 32 hilos de CPU en paralelo pero… ¿para qué? Conti, el más rápido de los ransomware, es sólo un ejemplo de cómo está evolucionado esta amenaza. Te contamos qué trucos utiliza y por qué.
ElevenPaths [Nuevo informe] “Ciberseguros: la transferencia del ciber-riesgo en España” Descárgate aquí el informe completo Ayer presentamos en Madrid en el Aula Magna del Instituto de Empresa, a los medios y analistas del sector, el primer informe elaborado conjuntamente...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths Nueva herramienta: PySCTChecker Esta nueva herramienta es un script “quick and dirty” que permite comprobar si un dominio implementa correctamente Certificate Transparency. Además, si lo implementa, es posible comprobar si lo hace...
ElevenPaths El troyano preinstalado en tablets baratas de Amazon también está en Google Play Investigadores de Cheetah Mobile han encontrado troyanos preinstaldos en algunas tablets baratas de Amazon, muy difíciles de eliminar. Aquí, en ElevenPaths, hemos encontrado una versión de este troyano presente...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Una introducción al Trusted Execution Enviroment ¿Quién no tiene hoy en día un “smartphone”? La aparición primero del iPhone pero sobre todo la aparición de Android ha propiciado que actualmente casi todo el mundo...
Gabriel Bergel Ciberseguridad en pandemia (II) ¿Cómo están evolucionando los ciberataques tras la aparición del coronavirus? ¿Cómo respondemos en ciberseguridad a estos riesgos? Descúbrelo aquí.
Historias de #MujeresHacker: Ángela Vázquez, Product Manager de Telefónica AuraElevenPaths 16 febrero, 2018 Esta semana presentamos la historia de Ángela Vázquez, Product Manager de Telefónica Aura, quien se dedica a definir el producto y conseguir que se despliegue con todos los requisitos en los países donde la compañía tiene presencia. Ángela nos cuenta su experiencia y su motivación para mejorar día a día su andadura profesional. Ángela Vázquez, una de las #MujeresHacker de Telefónica CDO nos cuenta su historia: Para que me conozcáis un poco más, soy una hacker gallega que ha acabado viviendo en Madrid casi de casualidad. En general, soy muy inquieta y un buen ejemplo de ello es que en estos últimos diez años he vivido en seis ciudades diferentes. El primer paso de mi carrera lo di en la Universidad de Vigo y continuó en Estados Unidos donde acabé Telecomunicaciones. Justo después de la carrera, me mudé a Barcelona para cursar un Máster especializado y trabajar a la vez en Indra Espacio, como desarrolladora en el despliegue de la constelación de satélites Galileo (llamémosle el “GPS” europeo). Más concretamente, en dicho proyecto generé la herramienta de validación remota para las estaciones de recepción LEOSAR (satélites geoestacionarios de órbita baja). La implementación final incluía control total de una cámara anecoica, recepción con procesado de señal, y presentación de los resultados en mapas con diferentes sistemas de coordenadas utilizadas en navegación por satélite. Después de esta primera experiencia, me hacía preguntas cómo: ¿por qué se eligen unos proyectos sobre otros?, ¿cómo se rentabiliza una tecnología?, ¿cómo se organizan los equipos para que los desarrollos tengan éxito?, etc. Como quería responder a todas estas incógnitas, decidí tomar un nuevo rumbo, primero con la consultoría (en Accenture y en Barcelona) y posteriormente con una startup (en iQube y en Vigo). En esta última etapa, aprendí mucho ya que en esa startup tenía responsabilidad end-to-end desde la evaluación de oportunidades de mercado, la definición de los productos (arquitectura, modularización, interfaces…), hasta el go-to-market (marketing, pricing, impacto en negocio, delivery, etc). Finalmente, iQube fue comprada por Centum y tuve la oportunidad de mudarme a Madrid para consolidar una unidad nueva centrada en tecnologías de vídeo. Durante esta nueva etapa, destacaría sobre todo mi aprendizaje sobre el ecosistema de las plataformas de vídeo (cabeceras, sistemas OTT e IPTV, cloud-DVR, STBs, main/second screens…). A la vez, me hice cargo de la cuenta de resultados de la unidad y lideré un equipo de hasta 47 ingenieros que daban servicio a los principales operadores telco. A raíz de este rol, me surgió una oportunidad en Ericsson, en la Unidad de TV&Media, como Service Delivery Manager. Decidí aceptarla para conocer más de cerca los productos punteros en el ámbito de vídeo. En paralelo, cursé un MBA que comencé en Madrid y finalicé en Estados Unidos. A principios de verano regresé a España y me replanteé de qué manera quería aprovechar todos mis conocimiento adquiridos durante estos años y a la vez, quería trabajar más cerca del cliente final y en productos en crecimiento (ámbito AI y Big Data). Actualmente, trabajo en Telefónica Aura y estoy muy contenta e involucrada en un proyecto como éste. Pienso que para ser una buena hacker, lo principal es tener ganas de mejorar el status quo, definir objetivos claros y no dejar de aprender. Si sigues estos pasos estarás más cerca de tu éxito personal. Ángela Vázquez Product Manager Aura @angelavquintian Si también eres mujer y hacker, cuéntanos tu historia en mujereshacker@telefonica.com o rellena el siguiente formulario para inspirar a las más jóvenes. Queremos dar cabida a todas esas historias inspiradoras, valientes y alentadoras que recibamos. ¡Estate atento! Todos los viernes publicaremos un nuevo post de la serie #MujeresHacker. Te dejamos todos los que hemos publicado hasta el momento: » Mamá, yo quiero ser hacker » Sheila Berta, la speaker más joven en DefCON & BlackHat » Laura Iglesias, experta en ciberseguridad y hacking en Telefónica » Paula López, Data Scientist en la 4ª Plataforma de Telefónica » Rosa María Castillo, experta en Investigación y Desarrollo en Telefónica » Ivonne Pedraza, experta en Seguridad de la Información de Telefónica » Marta Pérez, experta en User Research de Telefónica Aura » Elena Díaz, Data Scientist de Telefónica » María Domínguez, experta en productos de ciberseguridad en Telefónica » Ana Molina, Service Designer en Telefónica Aura » Mayte Miranda Cervantes, experta en ciberseguridad de Telefónica Bitcoin y Blockchain, ¿por qué están cambiando el mundo?Rubber Ducky y Raspberry Pi: rápida y mortal en equipos “despistados”
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...