Innovación y laboratorio de ElevenPaths en la Black Hat Europe Londres 2019Área de Innovación y Laboratorio de Telefónica Tech 4 noviembre, 2019 La conferencia Black Hat Europe, una de las más importantes del mundo en seguridad informática, celebra su edición de Europa 2019 en Londres. Tras la original edición de Las Vegas de agosto donde participaron también compañeros de ElevenPaths, del 2 al 5 de diciembre, presentaremos dos herramientas en el Arsenal de esta edición. TheTHE (The Treat Hunting Experience) El cuatro de diciembre, nuestro equipo de Innovación y Laboratorio presentará la herramienta TheTHE (The Threat Hunting Experience). TheTHE es un entorno orientado a ayudar a los analistas y hunters en las primeras fases de su trabajo de una forma más fácil, unificada y rápida. Uno de los principales inconvenientes a la hora de afrontar un hunting es la captación de información disponible en multitud de fuentes tanto públicas como privadas. Toda esta información suele encontrarse dispersa y en algunos casos volátil. Puede que en un momento determinado no exista información de un IOC concreto, pero esa situación puede cambiar en cuestión de horas y volverse vital para la investigación. Basado en nuestras experiencias en Threat Hunting hemos creado un framework OpenSource y gratuito para que las primeras fases de investigación sean más sencillas a partir de: automatización de tareas y búsquedas, velocidad en el tratamiento APIs de múltiples herramientas, unificación de información en una única interfaz evitando tener capturas de imágenes, planillas de cálculo, archivos de texto, enriquecimiento de la información recolectada, monitorización periódica de un determinado IOC por si aparece nueva información o movimientos relacionados…. TheTHE estará disponible desde el día de la presentación en nuestro GitHub. Actualización: Ya está aquí en GitHub y son su página oficial. HomePwn Por otro lado, el cinco de diciembre, el área de Ideas Locas de CDO de Telefónica presentará HomePwn. HomePwn es un framework que proporciona múltiples funcionalidades para auditar y realizar pentesting sobre dispositivos que puedan ser traídos por los empleados a la red interna (el famoso BYOD) y que pueden suponer un riesgo para una compañía al mezclarse con los plataformados en el entorno de trabajo. Principales tipos de seguridad informática en las empresasCómo se está disfrazando (y ocultando) Emotet y el malware de macro en los últimos tiempos
Daniel Pous Montardit Resiliencia, clave en sistemas Cloud-Native En el primer post de la serie Cloud-Native, ¿Qué significa que mi software sea Cloud Native?, presentamos la resiliencia como uno de los atributos fundamentales que nos ayudan a...
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...
Jorge Rubio Álvarez Consecuencias de un ciberataque en entornos industriales Podemos encontrar entornos industriales en cualquier tipo de sector que nos podamos imaginar, ya sea en empresas de tratamiento de agua, transporte, farmacéuticas, fabricación de maquinaria, eléctricas, alimentación o...
Telefónica Tech Boletín semanal de Ciberseguridad, 7 – 13 de enero Microsoft corrige 98 vulnerabilidades en su Patch Tuesday Microsoft ha publicado su boletín de seguridad correspondiente con el mes de enero, donde corrige un total de 98 vulnerabilidades. Entre estas...