Innovación y laboratorio de ElevenPaths en la Black Hat Europe Londres 2019Área de Innovación y Laboratorio de Telefónica Tech 4 noviembre, 2019 La conferencia Black Hat Europe, una de las más importantes del mundo en seguridad informática, celebra su edición de Europa 2019 en Londres. Tras la original edición de Las Vegas de agosto donde participaron también compañeros de ElevenPaths, del 2 al 5 de diciembre, presentaremos dos herramientas en el Arsenal de esta edición. TheTHE (The Treat Hunting Experience) El cuatro de diciembre, nuestro equipo de Innovación y Laboratorio presentará la herramienta TheTHE (The Threat Hunting Experience). TheTHE es un entorno orientado a ayudar a los analistas y hunters en las primeras fases de su trabajo de una forma más fácil, unificada y rápida. Uno de los principales inconvenientes a la hora de afrontar un hunting es la captación de información disponible en multitud de fuentes tanto públicas como privadas. Toda esta información suele encontrarse dispersa y en algunos casos volátil. Puede que en un momento determinado no exista información de un IOC concreto, pero esa situación puede cambiar en cuestión de horas y volverse vital para la investigación. Basado en nuestras experiencias en Threat Hunting hemos creado un framework OpenSource y gratuito para que las primeras fases de investigación sean más sencillas a partir de: automatización de tareas y búsquedas, velocidad en el tratamiento APIs de múltiples herramientas, unificación de información en una única interfaz evitando tener capturas de imágenes, planillas de cálculo, archivos de texto, enriquecimiento de la información recolectada, monitorización periódica de un determinado IOC por si aparece nueva información o movimientos relacionados…. TheTHE estará disponible desde el día de la presentación en nuestro GitHub. Actualización: Ya está aquí en GitHub y son su página oficial. HomePwn Por otro lado, el cinco de diciembre, el área de Ideas Locas de CDO de Telefónica presentará HomePwn. HomePwn es un framework que proporciona múltiples funcionalidades para auditar y realizar pentesting sobre dispositivos que puedan ser traídos por los empleados a la red interna (el famoso BYOD) y que pueden suponer un riesgo para una compañía al mezclarse con los plataformados en el entorno de trabajo. Principales tipos de seguridad informática en las empresasCómo se está disfrazando (y ocultando) Emotet y el malware de macro en los últimos tiempos
Telefónica Tech Boletín semanal de ciberseguridad, 25 de junio — 1 de julio Kaspersky investiga ataques a sistemas de control industrial Investigadores de Kaspersky han investigado una campaña de ataques que se centraba en diversos países del continente asiático, y que estaba dirigida...
Aarón Jornet Cómo funciona Lokibot, el malware que utiliza Machete para robar información y credenciales de acceso Machete es un grupo dedicado al robo de información y el espionaje. Utiliza distintas herramientas, entre las que se encuentra LokiBot.
Nacho Palou Lucía y Marina: #MujeresHacker que se lanzan a la piscina del campus 42 Lucía, experta tech, y Marina, estudiante de 42, comparten su experiencia e intercambian opiniones tras pasar por las Piscina del campus 42 de Telefónica
Telefónica Tech Boletín semanal de ciberseguridad, 18 — 24 de junio Caída de los servicios de Microsoft Office 365 y Cloudflare a nivel mundial A lo largo del pasado martes se vieron interrumpidos múltiples servicios web a nivel mundial. El origen...
Cristina del Carmen Arroyo Siruela Día de la mujer ingeniera: construyendo nuevos caminos El término “ingeniero” proviene del latín, ingenium, en castellano ingenio. Desde hace mucho tiempo, se ha asociado el mundo de la ingeniería con el sexo masculino. Pero ¿es el...
Cristina del Carmen Arroyo Siruela Los ataques más comunes contra las contraseñas y cómo protegerte Una credencial de acceso es básicamente un nombre de usuario y una contraseña asociada a esa persona y a los permisos de accesos que tiene otorgados para una aplicación,...
