Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths GDPR: retos más allá del 25 de mayo Son pocas las ocasiones en las que una regulación experimenta un impacto tan profundo en los procesos internos de las organizaciones, como el que está teniendo la entrada en...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths ElevenPaths with triple representation at the eCrime 2015 conference This year, the antiphishing working group organizes the eCrime 2015 conference in Barcelona from May 26 to 29. This symposium on eCrime investigation is attended by professionals who have...
Área de Innovación y Laboratorio de ElevenPaths Innovación en ElevenPaths: Universidad y empresa “on track” Desde el 13 al 15 de junio se realizaron las IV Jornadas Nacionales de Investigación en Ciberseguridad en San Sebastián. Este evento, convertido en uno de los principales foros...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths Innovación y nuevas herramientas de ciberseguridad: Security Innovation Days 2020 (Día 3) Hasta aquí la VIII edición del Security Innovation Days 2020. Tres intensas jornadas en las que la innovación en ciberseguridad y la transformación digital han sido las protagonistas. Para esta última reservamos el plato fuerte y la seña de identidad de este evento: la presentación...
ElevenPaths La tarjeta de coordenadas: una muerte anunciada Hoy en día, las entidades bancarias que ofrecen sus productos y servicios por internet usan diferentes técnicas de autenticación (para identificar a sus clientes) y autorización (para llevar a...
ElevenPaths ElevenPaths Radio – 1×08 Entrevista a Ignacio Cirac Entrevistamos a Ignacio Cirac, físico reconocido a nivel mundial y Director de la División Teórica del Instituto Max-Planck de Óptica Cuántica.
Migración de Google Authenticator a Latch en WordPressElevenPaths 24 enero, 2017 Tras la implementación de la nueva función TOTP en Latch, podremos utilizar la aplicación para proteger muchas de nuestras cuentas como se demostró anteriormente con Gmail, Outlook y Amazon. Hoy os enseñaremos cómo realizar una migración de Google Authenticator a Latch en WordPress. Para ello tienes que tener la última aplicación de Latch Android o Latch para iPhone (incluido Latch para Apple Watch). Para poder aprovechar esta alternativa tendremos que disponer de un plugin que permita el uso de TOTP como doble factor de autenticación en WordPress. En el siguiente vídeo puedes ver cómo funciona. Preparación de WordPress y su plugin En nuestro caso utilizaremos el plugin Two Factor, ya que este plugin guarda nuestra “private key” en la base de datos sin utilizar ningún cifrado. Para instalarlo iremos al apartado “plugins” de nuestra cuenta y seleccionaremos “Añadir nuevo”, usaremos el buscador para encontrar el plugin y lo instalaremos y activaremos. Una vez tengamos el plugin instalado iremos a “Tu cuenta” en el menú de usuarios, bajaremos hasta encontrar el apartado “Two-Factor options”. A continuación seleccionaremos las segunda opción y pulsaremos sobre “show options” al instante aparecerá un código QR y debajo de él una clave privada (en la cual se especifica que es la clave utilizada por Google Authenticator y Authy), esta clave será la que hará posible la migración del servicio, sin embargo para realizar esta migración obtendremos directamente la seed desde la base de datos de WordPress. Una vez hayamos instalado el plugin abriremos nuestro terminal e iniciaremos sesión en nuestro servidor mysql, lo siguiente que haremos será entrar en WordPress y acceder a su base de datos , a continuación buscaremos el apartado _two_factor_totp_key, donde estará nuestra seed para generar el servicio en nuestra aplicación de Latch. Migración a Latch Cloud TOTP Arrancamos nuestra app de Latch con la última versión, donde disponemos de la funcionalidad Cloud TOTP. Nos vamos a añadir un nuevo servicio con Latch y veremos dos opciones como son ‘Parear con Latch‘ (funcionalidad clásica) y ‘Proteger con Cloud TOTP‘. Debemos pulsar esta última. Al pulsar sobre ‘Proteger con Cloud TOTP‘, Latch nos dará las opciones ‘Escanear código QR’ e ‘Introducir manualmente’, seleccionaremos la segunda. A continuación se nos muestran en pantalla tres campos a rellenar, ‘nombre del servicio’, ‘nombre de la cuenta’ y ‘clave’. Introduciremos la private key obtenida anteriormente de la base de datos, pulsaremos sobre añadir servicio. Para terminar con esta parte del proceso generaremos un TOTP y lo introduciremos a continuación del código QR y pulsaremos en guardar los cambios Hecho esto podremos usar Latch para iniciar sesión. Iniciando sesión con Latch Cloud TOTP en WordPress Ahora, nos dirigimos al login de WordPress e introducimos nuestro usuario y contraseña. Una vez validado esto se nos solicitará información sobre el TOTP, tal y como se puede ver en la imagen. El segundo factor de autenticación está correctamente configurado en la cuenta de WordPress y podremos utilizar nuestro Latch. En nuestra aplicación de Latch debemos disponer de una nueva app que tenga el mismo nombre del servicio (en este caso localhost/wordpress) y generando tokens para la cuenta de WordPress que hayamos integrado. Hay un botón, en dicha fila, con la palabra ‘Pin‘, la cual debemos pulsar para que nos genere un TOTP, que será válido durante un breve período de tiempo (30 segundos), tal y como nos indica el pequeño reloj que aparece junto al token. No dudéis en configurar los segundos factores de autenticación en todas las cuentas de los servicios que utilicéis, siempre que lo soporten. Hoy en día fortalecer tu seguridad en el uso de las identidades digitales es muy importante. Latch Cloud TOTP te ofrece diversas posibilidades para proteger tus servicios y tus cuentas de una forma más sencilla y fiable. Sergio Sancho ElevenPaths La transformación digital en nuestro día a día: ruta “Sociedad digital”Personas, datos y procesos: la clave de la transformación digital en las empresas
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths Innovación y nuevas herramientas de ciberseguridad: Security Innovation Days 2020 (Día 3) Hasta aquí la VIII edición del Security Innovation Days 2020. Tres intensas jornadas en las que la innovación en ciberseguridad y la transformación digital han sido las protagonistas. Para esta última reservamos el plato fuerte y la seña de identidad de este evento: la presentación...
ElevenPaths Nuevas capacidades para el futuro de la ciberseguridad: Security Innovation Days 2020 (Día 2) Revive en este artículo la segunda jornada del evento anual de innovación de ElevenPaths, la compañía de ciberseguridad de Telefónica Tech.
ElevenPaths Ciberseguridad y negocio en la nueva era: Security Innovation Days 2020 (Día 1) ¿Te perdiste la primera jornada del SID2020? Revive en este post el primero de los 3 días del evento anual de innovación en ciberseguridad de ElevenPaths.
Gonzalo Álvarez Marañón ¿Eres cripto-ágil para responder con rapidez a ciberamenazas cambiantes? Un negocio se considera ágil si es capaz de responder rápidamente a los cambios del mercado, adaptándose para conservar la estabilidad. Ahora bien, sin criptografía no hay seguridad y...
