ElevenPaths Boletín semanal de ciberseguridad 8-14 de mayo Ataque de ransomware a uno de los oleoductos más importantes de Estados Unidos La empresa energética estadounidense Colonial Pipeline se vio afectada el pasado viernes por un ataque de ransomware,...
Julia Santo Domingo Gómez Tu Empresa Segura: transformación digital y ciberseguridad se dan la mano La transformación digital ha supuesto una revolución para el mundo y, en especial, para las empresas. Las nuevas tecnologías y la transformación digital permiten que las empresas sean más...
ElevenPaths ElevenPaths presenta DIARIO, el detector de malware que respeta la privacidad de los usuarios La herramienta escanea y analiza documentos de manera estática sin necesidad de conocer el contenido de los ficheros, respetando y garantizando su privacidad.DIARIO es un nuevo concepto de detección...
ElevenPaths ElevenPaths Radio – 1×07 Entrevista a Paloma Llaneza ¿Te preocupa la privacidad de tus datos? A Paloma Llaneza también. Nuevo capítulo de ElevenPaths Radio, la identidad digital: bajo lupa.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
ElevenPaths Investigando los discos duros de Bin Laden: malware, contraseñas, warez y metadatos (II) ¿Qué esperarías encontrar en los equipos que pertenecen a grupos terroristas? ¿Material super cifrado? ¿contraseñas especiales? La Agencia Central de Inteligencia (CIA) hizo públicos el pasado 1 de...
Área de Innovación y Laboratorio de ElevenPaths Nueva investigación: “ML based analysis and classification of Android malware signatures”, en la revista Future Generation Computer Systems La detección basada en firmas de los antivirus hace tiempo que quedó relegada a un segundo plano para dar paso a nuevas soluciones que puedan superar (o al menos,...
ElevenPaths Boletín semanal de ciberseguridad 8-14 de mayo Ataque de ransomware a uno de los oleoductos más importantes de Estados Unidos La empresa energética estadounidense Colonial Pipeline se vio afectada el pasado viernes por un ataque de ransomware,...
Sergio De Los Santos Ciberseguros y cibercrimen ante “la devastadora epidemia global de ransomware”. Se eliminan coberturas AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Susan Kare: pionera en diseño gráfico y creadora de iconos emblemáticos de Apple y Windows Ilustración realizada por Catalina Guzmán “Es más fácil entender imágenes que palabras”. Susan Kare Susan Kare es creadora de algunos de los iconos más reconocidos de Apple, y a pesar de haberlos creado...
ElevenPaths Presentamos los Digital Operation Centers, el lugar donde se integran todos los servicios digitales durante el SID2019 Descubre qué temas se trataron en el Security Innovation Day 2019, el evento de referencia en ciberseguridad y los Centros de Operaciones Digitales (DOC).
Comienza JNIC 2018, la IV Jornada de Investigación en Ciberseguridad en las que participamosFran Ramírez 12 junio, 2018 Hoy, martes 12 de junio, comienza la IV Jornada Nacional de Investigación y Ciberseguridad JNIC 2018 (en colaboración con INCIBE) que esta vez se celebra en San Sebastián (Gipuzkoa). Este evento mostrará los últimos avances científicos en seguridad informática realizados por grupos de investigación, tanto académicos como empresariales. Los tres ejes en los que se centra JNIC son la investigación en la ciberseguridad, docencia e innovación educativa en ciberseguridad y transferencia tecnológica. ElevenPaths estará presente en el Track de Investigación I: Detección y Ataques de Cibercrimen I, mañana, 13 de junio, a las 10:00h de la mañana. En la presentación llamada “Discovering and Plotting Hidden Networks created with USB Devices” presentaremos un nuevo paper que hemos creado sobre las redes ocultas o Hidden Networks, tema del que ya hemos hablado en nuestro blog. También hemos creado una PoC llamada HN que implementa todas estas ideas, centrándose sobre todo el dibujo de dichas redes. Panel principal de la PoC HN Con este paper, hemos profundizado desde un punto de vista más académico. Este tema nos parece muy interesante, ya que nos ofrece un nuevo punto de vista mostrando conexiones aparentemente “imposibles” dentro de una red. En él, explicamos todos los detalles internos para conseguir hacer una trazabilidad a los dispositivos USB que se conecte a diferentes ordenadores una infraestructura, y de esa forma, crear una ruta o red que indique todos los nodos (ordenadores) por los cuales dicho dispositivo ha sido conectado. » Whitepaper sobre “Hidden Network: Detectando redes ocultas con los dispositivos USB” Además, por segundo año consecutivo, ElevenPaths participa en el Track de Transferencia de JNIC 2018, aprovechando el contexto científico y académico generado alrededor de este foro nacional de ciberseguridad. De esta forma, este track ofrece a las universidades y equipos de investigación la oportunidad de participar en un Programa de Transferencia Tecnológica diseñado para acercar las necesidades del sector privado a las capacidades científico-tecnológicas del ecosistema académico. El Track de Transferencia se articula en ediciones de un año de duración y se ejecuta mediante un certamen de retos científicos que deben ser resueltos por equipos nacionales de investigación. De esta forma, durante la edición pasada de las JNIC 2017, ElevenPaths planteó tres retos distintos de base innovadora y basados en necesidades reales originadas en el catálogo de productos y servicios de la compañía. Tras un período de evaluación de las propuestas de solución a dichos retos, se seleccionaron los equipos científicos que desarrollarían e implementarían las soluciones. Este proceso de evaluación fue dirigido por un comité específico de expertos del que ElevenPaths forma parte integral desde la primera edición de este track. Por tanto, el papel de ElevenPaths en cada edición del track es doble, como retadores, proponiendo retos y como miembros del comité, evaluando la idoneidad del resto de retos propuestos. Durante un año, los equipos científicos han trabajado en las soluciones, realizado sus investigaciones, generado diversa producción científica, desarrollado prototipos y estableciendo un ciclo de vida para la construcción de la solución, manteniendo un contacto muy estrecho, continuo y dinámico con distintas áreas de ElevenPaths. Gracias a esto, el avance de la investigación se alinea con las necesidades, requisitos y sobre todo con la visión y feedback de una empresa privada, que es capaz de orientar la solución y reconducirla a los términos más adecuados en el plano estratégico, tecnológico y comercial para la empresa. Este es uno de los objetivos principales del Track de Transferencia, conseguir acercar las características del sector privado y de una empresa como ElevenPaths, a los procedimientos y metodologías más abstractas que podemos encontrar en el sector académico. Los retos que desde ElevenPaths propusimos el año pasado y los equipos implicados en el desarrollo durante este último año han sido: Técnicas de análisis del alcance e impacto de los incidentes de ciberseguridad en las empresas Un reto que abordaba la problemática real existente en sectores corporativos a la hora de cuantificar los daños y el impacto que podría provocar, o ha provocado, un incidente de ciberseguridad. Y buscaba una metodología junto a modelos matemáticos que permitan realizar una valoración comprensible por los clientes y que integre un proceso de aprendizaje para mejorar sus capacidades analíticas. Este reto fue abordado por la Escuela Técnica Superior de Ingenieros Informáticos de la Universidad Politécnica de Madrid (UPM). Autenticación continua e identificación adaptativa en dispositivos móviles Este reto planteaba al equipo de investigación el diseño de un mecanismo de identificación y autenticación continua de usuarios, realizando un análisis de manera desapercibida durante el uso cotidiano de dispositivos móviles, tales como SmartPhones o Tablets. Reto que fue abordado por el departamento de Ingeniería de la Información y las Comunicaciones y el Departamento de Arquitectura y Tecnología de Computadores – Facultad de Informática, Universidad de Murcia. Análisis y correlación en Android de PUPs & Adware El objetivo de este reto trataba de mejorar los mecanismos y las técnicas para la detección de software potencialmente malicioso y Adware en los markets y repositorios de aplicaciones móviles. En este caso, fueron dos equipos los que han desarrollado su propuesta de valor particular, han sido el IMDEA Software Institute y el Grupo de Investigación TIFyC (Tecnologías de la Información para la Formación y el Conocimiento) de la Universidad de Alcalá. En nuestra opinión, tanto el Track de Transferencia como los resultados obtenidos, han sido todo un éxito. Durante todo el período de colaboración con los equipos, se han establecido unos vínculos Universidad-Empresa muy productivos y que podrán converger en futuras colaboraciones y nuevas opciones de transferencia de conocimiento. Los trabajos realizados junto a las soluciones se presentarán el próximo jueves, día 14, en el slot dedicado a este programa dentro de las JNIC 2018. Y como muestra de nuestro compromiso y del apoyo que queremos seguir prestando, este año presentaremos tres nuevos retos que ya pueden ser consultados en la nueva edición del Track aquí. Estos retos permitirán generar nuevas investigaciones hasta la siguiente edición de las JNIC 2019, y son los siguientes: Políticas de seguridad basadas en autenticación continua e identificación adaptativa: extendiendo los mecanismos de identificación y autenticación del usuario de forma no intrusiva y desapercibida, en otros entornos diferentes a los dispositivos móviles. Esta investigación continúa los resultados científicos y técnicos del reto similar de la edición anterior. Aplicaciones cuánticas en criptosistemas: esta propuesta plantea al equipo de investigación el arranque de una actividad científica destinada a la evaluación de ideas relacionadas con la computación cuántica aplicada a la ciberseguridad, que puede ser abordada desde diferentes campos de actuación, siempre que esté bajo el prisma de mecanismos cuánticos o que aborden la formulación de nuevos algoritmos o recursos post-cuánticos. Detecciones de amenazas y paliativos avanzados de seguridad en plataformas móviles: este reto tratar de aunar esfuerzos en la detección de riesgos y vulnerabilidades de seguridad en plataformas móviles, así como permitir el desarrollo de paliativos para algunas de dichas anomalías encontradas. Seguiremos informando sobre este interesante evento. ¡Nos vemos en el JNIC 2018! SignatureMiner, nuestra herramienta de análisis y la homogeneización de firmas de antivirus (recibe el premio al mejor póster en Pekín)Qué hemos presentado en Security Day 2018 (I): Bienvenida y Keynote
ElevenPaths Boletín semanal de ciberseguridad 8-14 de mayo Ataque de ransomware a uno de los oleoductos más importantes de Estados Unidos La empresa energética estadounidense Colonial Pipeline se vio afectada el pasado viernes por un ataque de ransomware,...
Julia Santo Domingo Gómez Tu Empresa Segura: transformación digital y ciberseguridad se dan la mano La transformación digital ha supuesto una revolución para el mundo y, en especial, para las empresas. Las nuevas tecnologías y la transformación digital permiten que las empresas sean más...
Sergio De Los Santos Ciberseguros y cibercrimen ante “la devastadora epidemia global de ransomware”. Se eliminan coberturas AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
Gonzalo Álvarez Marañón El futuro de las credenciales universitarias apunta hacia Blockchain y Open Badges Descubre cómo el Blockchain y las OpenBadges van a evolucionar las credenciales tradicionales para eliminar el fraude.
Muy buen evento sin duda. Me hace recordar algo que nos decia Adrian Velasquez, siempre hay que estar al borde informatico como empresarios de actualidad. Responder
