ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 30 de marzo-3 de abril ZOOM – Amenazas en la app de videovigilancia Como consecuencia del confinamiento y las nuevas necesidades de comunicación está proliferando la descarga de nuevas aplicaciones de videoconferencia como Zoom, de...
ElevenPaths ¿Qué tipo de profesionales trabajan en el Security Operations Center (SOC)? Descubre en este post los diferentes perfiles de los profesionales del SOC, que trabajan día y noche para proporcionar seguridad a nuestros clientes.
ElevenPaths ElevenPaths Radio – 1×05 Entrevista a Gianluca D’Antonio En este nueva entrega de nuestros podcast, Gonzalo Álvarez Marañón entrevista a Gianluca D’Antonio, Socio en Deloitte España, Presidente del ISMS Fórum y Director del Máster en Ciberseguridad del...
ElevenPaths Telefónica celebra el evento Network Innovation Day: Seguridad para construir la red del futuro Porque necesitamos una red cada vez más flexible y basada en software, este año queremos compartir contigo nuestra visión sobre cómo será la red del futuro. Telefónica organiza el próximo...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 30 de marzo-3 de abril ZOOM – Amenazas en la app de videovigilancia Como consecuencia del confinamiento y las nuevas necesidades de comunicación está proliferando la descarga de nuevas aplicaciones de videoconferencia como Zoom, de...
ElevenPaths ¿Qué tipo de profesionales trabajan en el Security Operations Center (SOC)? Descubre en este post los diferentes perfiles de los profesionales del SOC, que trabajan día y noche para proporcionar seguridad a nuestros clientes.
ElevenPaths How to implement Oauth protocol in Powershell (an example with Latch) Latch already counts with lots of SDKs and plugins, so you can implement it with different languages or use it with your favorite CMS. There is an “unofficial” bash implementation,...
ElevenPaths Intercambio de datos entre páginas: SOP, CORS y WebMessage (y II) Los navegadores son las aplicaciones más usadas por los usuarios a causa del desplazamiento del escritorio “a la nube” y por la grandes posibilidades que abarcan. La creciente complejidad...
ElevenPaths ElevenPaths Radio – 2×05 Entrevista a Ofelia Tejerina Hoy en día la transmisión de información ha pasado a depender en gran parte de Internet y con ella la ciberseguridad. Sin embargo, no debemos olvidarnos de los canales...
ElevenPaths Conexión Segura, bloqueando ataques antes de que lleguen a tu dispositivo Durante las últimas semanas estamos viendo cómo diferentes fraudes y ciberataques amenazan la seguridad de nuestras conexiones, por lo que desde nuestro servicio Conexión Segura están trabajando a pleno...
ElevenPaths ElevenPaths Radio – 1×01 Entrevista a Chema Alonso ¡Estrenamos #ElevenPathsRadio! Primera edición de nuestros podcast, ElevenPaths Radio, en los que nuestro Chief Wellbeing Officer, Gonzalo Álvarez entrevista a Chema Alonso, CDO de Telefónica y Chairman de ElevenPaths. Primeros...
Área de Innovación y Laboratorio de ElevenPaths Universidad y empresa: el talento está ahí fuera (II) Seguimos apoyando el talento universitario a través de la UCAM, hoy presentamos dos nuevos proyectos tutorizados por Innovación y Laboratorio: IDP y CICLES.
mASAPP Online o cómo analizar tus apps móvilesMiguel Carrillo 14 noviembre, 2018 La proliferación de aplicaciones móviles en distintas plataformas como iOS o Android abre nuevas y jugosas oportunidades de ataque contra personas y empresas. El canal móvil es un atractivo campo de operaciones para atacantes porque aún no existe suficiente consciencia de la necesidad de aplicar medidas de seguridad en nuestros teléfonos móviles y tablets, que suelen estar muy desprotegidos. Como se anunció el pasado Security Innovation Day 2018, ElevenPaths ha creado un servicio 100 % contratable online para la detección de potenciales vulnerabilidades de apps llamado mASAPP Online. La creación de un usuario es gratuita y posteriormente cada uno puede elegir un plan de pago (mediante PayPal) de entre un catálogo de opciones en términos de duración y de número de aplicaciones que se puede analizar en el periodo contratado. El servicio se presta extremo a extremo de modo autónomo, evitando al usuario la necesidad de intermediarios en la contratación y uso del servicio. Como resultado final, para cada aplicación se puede ver en pantalla una lista de vulnerabilidades a corregir y de comportamientos sospechosos a evaluar. ¿Por qué debería proteger mis apps móviles? Al plantearse los riesgos de mantener un canal móvil, lo primero que se podría pensar es que alguien puede instalar malware en mi dispositivo. Las distintas variantes que se han ido descubriendo en entornos móviles pueden someternos a todo un florido catálogo de disgustos: ralentización, utilización de recursos, espionaje de nuestra actividad, robo de datos, ransomware… Sin embargo, no todos los riesgos residen en las aplicaciones maliciosas. Una aplicación perfectamente legítima puede suponer un riesgo tanto para la organización que la desarrolla como para el usuario que la instala. Supongamos que el banco Nevele Bank quiere publicar una aplicación en Google Play y otra similar para iOS. Antes de hacerlo debe pasar obligatoriamente por una valoración de los riesgos que asume y hace asumir a sus clientes. Cualquier fallo tendrá un impacto sobre su imagen y, desde luego, Nevele Bank no quiere ser blanco de sensacionalistas titulares si alguna brecha de seguridad expone a sus clientes o pone en riesgo su negocio. Hay muchas cosas que Nevele Bank no quiere que pasen. No quiere que un hacker pueda entrar al sistema accediendo a las cuentas de un usuario o realizando operaciones en su nombre. Tampoco quiere que desde otra aplicación maliciosa en el mismo terminal se pueda interactuar con la suya. Hay muchos más escenarios a controlar; otro ejemplo relevante es que alguien con los suficientes conocimientos pueda hacer ingeniería inversa de sus apps y gane un conocimiento de sus servicios de backend. Esta información podría facilitar la planificación de ataques directos contra su infraestructura. ¿Y qué hago entonces? La primera respuesta es que debemos asumir que hay que convivir con el riesgo, pero con responsabilidad y sentido común. La seguridad total no existe, pero sí se pueden poner los medios para alcanzar un razonable nivel de protección. Cuando nos relacionemos con aplicaciones de otros, debemos evitar descargas de apps de sitios no oficiales. A menudo ofrecen aparentes chollos de apps gratuitas, que demasiado frecuentemente son realmente versiones modificadas con código malicioso. Y, por supuesto, igual que se protege un equipo de sobremesa con un antivirus, debemos adoptar similares medidas en nuestros móviles y tablets. Cuando se trata de nuestras propias aplicaciones, debemos aplicar una serie de buenas prácticas que compliquen la actuación de “los malos”: El ciclo de desarrollo debe tener en cuenta aspectos básicos de seguridad para evitar vulnerabilidades en el resultado. Una vez terminamos el desarrollo (o incluso en versiones intermedias), debemos analizar la app con algún tipo de herramienta como mASAPP Online, capaz de detectar vulnerabilidades. El resultado de este análisis seguramente motivará una serie de correcciones y nos ayudará a reforzar nuestras buenas prácticas de seguridad en la fase de desarrollo. Idealmente, un hacker ético nos puede hacer un gran servicio poniendo a prueba la seguridad de nuestras apps, pero esto último no está al alcance de todos. Este breve vídeo, de poco más de un minuto de duración, hace un recorrido desde el momento en que nos registramos en mASAPP Online hasta que obtenemos los resultados del análisis de nuestras apps. m33tfinder: Vulnerabilidad en Cisco Meeting Server descubierta por ElevenPathsPresentamos CapaciCard, nuestra tecnología física de identificación y autorización de forma sencilla
ElevenPaths ElevenPaths Radio – 2×05 Entrevista a Ofelia Tejerina Hoy en día la transmisión de información ha pasado a depender en gran parte de Internet y con ella la ciberseguridad. Sin embargo, no debemos olvidarnos de los canales...
ElevenPaths Conexión Segura, bloqueando ataques antes de que lleguen a tu dispositivo Durante las últimas semanas estamos viendo cómo diferentes fraudes y ciberataques amenazan la seguridad de nuestras conexiones, por lo que desde nuestro servicio Conexión Segura están trabajando a pleno...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 30 de marzo-3 de abril ZOOM – Amenazas en la app de videovigilancia Como consecuencia del confinamiento y las nuevas necesidades de comunicación está proliferando la descarga de nuevas aplicaciones de videoconferencia como Zoom, de...
ElevenPaths ¿Qué tipo de profesionales trabajan en el Security Operations Center (SOC)? Descubre en este post los diferentes perfiles de los profesionales del SOC, que trabajan día y noche para proporcionar seguridad a nuestros clientes.
Gabriel Bergel Análisis de riesgo aplicado al COVID-19 Nuestro CSA Gabriel Bergel muestra cómo es posible aplicar la metodología del Análisis de Riesgos para la gestión de la amenaza del COVID-19.
Gonzalo Álvarez Marañón Las 10 mejores charlas TED para aprender sobre ciberseguridad Descubre las 10 mejores charlas para aprender sobre ciberseguridad y, al mismo tiempo, sobre formas de mejorar tus propias presentaciones.
