ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TSL ¿Qué es un certificado digital? Un Certificado digital SSL/TSL (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
ElevenPaths ¿Qué tipo de profesionales trabajan en el Security Operations Center (SOC)? Descubre en este post los diferentes perfiles de los profesionales del SOC, que trabajan día y noche para proporcionar seguridad a nuestros clientes.
ElevenPaths Usando Latch como TOTP para SSH en Linux Siempre me gusta probar lo que encuentro, y aunque ha pasado bastante tiempo, no había tenido la oportunidad de hacerlo sino hasta ahora, que veo la posibilidad de usar...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths ElevenPaths discovers the Popcorn ransomware passwords: no need to infect other people to decrypt for free MalwareHunterTeam has discovered a new variant of ransomware that is quite curious. At ElevenPaths we have been able to download and analyze the new improved versions that make several...
ElevenPaths WordPress in Paranoid Mode: Cómo fortificar tu BBDD de WordPress con Latch En ElevenPaths no hemos dejado de investigar e intentar diferentes soluciones y posibilidades para hacer el mundo digital más seguro. Chema Alonso y Pablo González realizaron una investigación sobre...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
Antonio Gil Moyano Teletrabajo: equilibrio entre control empresarial y privacidad de los trabajadores (I) A estas alturas, cerrando el año 2020 y mirando hacia atrás, nadie se hubiera imaginado el avance en la digitalización de organizaciones y empresas por la irrupción del teletrabajo...
ElevenPaths ElevenPaths Radio – 1×04 Entrevista a Silvia Barrera ¡Nuevo capítulo de nuestro podcast: #ElevenPathsRadio! A través de entrevistas con los actores más relevantes del sector, os acercamos el apasionante mundo de la ciberseguridad. ¿Quién perpetra los ataques? ¿Qué...
Marina de Guerra del Perú y Telefónica firman convenio de colaboración en ciberseguridadCésar Farro 18 noviembre, 2020 Antecedentes Entre el 26 de julio y el 11 de agosto del año pasado, en Lima-Perú, se realizaron los XVIII Juegos Panamericanos, también llamados Lima 2019. En ellos participaron más de 6680 deportistas de los 41 países de América en 420 eventos y 39 categorías deportivas. Inmediatamente después de finalizar los Juegos Panamericanos, se llevaron a cabo los Juegos Parapanamericanos. Ambos eventos sirvieron de clasificación para los Juegos Olímpicos y los Juegos Paralímpicos de 2020. Telefónica del Perú participó en el proyecto de ciberseguridad con el objetivo de asegurar los Juegos Panamericanos en conjunto con el área de ciberseguridad de Lima 2019 y la Marina de Guerra del Perú. Como parte de las actividades de este proyecto se realizaron ejercicios de ciberseguridad con la finalidad de validar y afinar las políticas de seguridad implementadas. Es aquí donde nace la idea de establecer un convenio entre la Marina de Guerra y Telefónica donde fuera posible realizar diferentes actividades con el propósito de intercambiar experiencias y mejorar las capacidades técnicas y procedimientos de ambos equipos técnicos. Definición del grupo y forma de trabajo Para la elaboración del acuerdo, ambas instituciones definieron un grupo de trabajo con la participaron de personal de las áreas técnicas de ciberseguridad, legal, compliance y regulación; con el fin de establecer los términos más adecuados para el beneficio de cada institución. Este grupo de trabajo tenía reuniones cada 15 días para las revisiones y puesta en marcha del convenio. Alcance del convenio Después de las diferentes revisiones del convenio, podemos resaltar los siguientes puntos: Intercambio de información sobre ciberataques de carácter público.Transferencia de conocimiento y procedimientos.Entrenamiento de herramientas y mejores prácticas.Realizar ciberejercicios y entrenamiento a nivel técnico. Firma del convenio El pasado 22 de octubre, el Almirante Fernando Cerdán, Comandante General de la Marina de Guerra del Perú, expresó: “como institución venimos trabajando en la mejora de nuestros procesos de ciberseguridad. El año pasado, el área de ciberseguridad de la Marina de Guerra del Perú solicitó hacer una prueba de estrés a los servicios de Telefónica obteniendo un desempeño satisfactorio. Esto supone un excelente precedente por la labor conjunta y de mutua cooperación para el cumplimiento de los objetivos en ciberseguridad que nos hemos trazado”. La ceremonia se realizó en las instalaciones del Centro Naval ubicado en el distrito de San Borja, con la presencia del Presidente Ejecutivo de Telefónica del Perú, Pedro Cortez; el Vicepresidente del Segmento B2B de Telefónica del Perú, Dennis Fernández; y del Comandante General de la Marina de Guerra del Perú, Almirante Fernando Cerdán. Conclusión Desde el punto de vista de César Farro, experto en ciberseguridad del equipo de Perú y uno de los sponsors del proyecto, la firma de este convenio significa “un gran avance en la colaboración entre el Estado y el sector privado”. La Marina de Guerra del Perú es una institución gubernamental que cuenta con un área de ciberdefensa y Telefónica del Perú es una empresa privada con experiencia global en ciberseguridad. El trabajo en conjunto entre ambas organizaciones permitirá mejorar las capacidades técnicas de ambos equipos. Finalmente considera que “con esta iniciativa ayudarán a mejorar la seguridad digital en el país”. Nonces, salts, paddings y otras hierbas aleatorias para aderezar ensaladas criptográficasUsando librerías de desarrollo para desplegar malware
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TSL ¿Qué es un certificado digital? Un Certificado digital SSL/TSL (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
Carlos Ávila Tu sistema macOS también es objetivo del cibercrimen, ¡fortalécelo! Según statcounter, el sistema operativo de Apple, en concreto macOS (OSX anteriormente), tiene una cuota de mercado de alrededor del 17%, siendo el segundo sistema operativo de escritorio más...
Área de Innovación y Laboratorio de ElevenPaths II edición del programa TUTORÍA: investigaciones de ciberseguridad orientadas a producto El interés de los jóvenes estudiantes lo demuestra: los retos tecnológicos vinculados a las tecnologías de la información son interesantes y despiertan en los alumnos una curiosidad y motivación...
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths pasa a formar parte del Atlas de Ciberseguridad de la Comisión Europea El Área de Innovación y Laboratorio de ElevenPaths ha sido incluida como como parte del Atlas de Ciberseguridad de la Comisión Europea, una plataforma de gestión del conocimiento que...