Marina Peinado Mengíbar Sobre la transformación digital, las tecnologías habilitadoras y algunas cifras A muchos nos gustaría poder predecir el futuro pero hace falta mucha visión. Algunos compañeros de este blog, con la base de su amplio conocimiento y experiencia, ya adelantaron...
José María Lissen 5 tácticas para que tu pyme traspase fronteras Cuando una empresa ve consolidada su posición a nivel nacional, es normal que empiece a plantearse nuevas metas; objetivos internacionales. Puede que nuestro producto funcione en el extranjero, pero...
Raúl Salgado Seis trucos para perder el miedo a hablar en público “La luz viaja más rápido que el sonido. Por eso, algunas personas parecen brillar hasta que abren la boca”. La frase es de Albert Einstein, o al menos eso...
Manuel García Gil Serverless: las TIC más accesibles que nunca En 2016 ya publicábamos en este blog un post titulado “Serverless, la computación sin servidores: la nueva tendencia cloud, pero como esta tendencia se está poniendo realmente de moda he...
ElevenPaths ¿Qué tipo de profesionales trabajan en el Security Operations Center (SOC)? Descubre en este post los diferentes perfiles de los profesionales del SOC, que trabajan día y noche para proporcionar seguridad a nuestros clientes.
ElevenPaths ElevenPaths Radio #10 – Startups & Ciberseguridad Cada vez existen más proyectos interesantes apoyados por organizaciones públicas y privadas. Muchos de estos proyectos tienen su origen en pequeñas empresas que conocemos como startups. Las startups están...
Carlos Neila López Experiencias de compra con banda sonora Técnicas psicológicas musicales para vender, selección musical emocional… las aproximaciones al tema son muchas. Seguro que alguna vez habéis oído lo de las melodías rápidas en establecimientos de “comida...
Sebastián Molinetti 5 tendencias y tecnologías que serán clave para las empresas en 2020 ¿Eres dueño de tu propio negocio o emprendimiento? ¿Te gusta estar al día con las nuevas tecnologías? Entonces te invitamos a conocer las nuevas tendencias y tecnologías emergentes para...
Noticias de Ciberseguridad: Boletín semanal 23-29 de mayoElevenPaths 29 mayo, 2020 Vulnerabilidad crítica RCE en Cisco Unified CCX Cisco ha corregido un fallo crítico de ejecución remota de código en Java Remote Management Interfacedesu software Cisco Unified Contact Center Express (CCX). Esta vulnerabilidad, CVE-2020-3280 con CVSS v3 de 9.8, se debe a una incorrecta validación de entrada de los datos enviados por el usuario del software afectado. Un atacante podría explotar dicha vulnerabilidad enviando un objeto Java serializado malicioso a un listener específico del sistema afectado. La explotación exitosa de este fallo podría dar lugar a la ejecución de código arbitrario como usuario root. Hasta el momento, el Equipo de Respuesta a Incidentes de Seguridad en productos de Cisco (PSIRT) no ha detectado ningún exploit vinculado a esta vulnerabilidad. Más información: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN RangeAMP: ataques DoS contra webs y servidores CDN Un equipo de investigadores de origen Chino ha encontrado una nueva forma de manipular los paquetes HTTP para aumentar el tráfico web y provocar caídas de servicio en los sitios web y en las redes de distribución de contenidos (CDN). Esta nueva técnica de denegación de servicio (DoS), llamada RangeAMP, se aprovecha de implementaciones incorrectas del atributo Range Request en las peticiones HTTP. Estas permiten a los clientes solicitar solo una porción específica de un fichero alojado en el servidor y fue creada para pausar y reanudar el tráfico deliberadamente o en caso de problemas en la red. Según los investigadores, existen dos ataques RangeAMP diferentes: Small Byte Range (SBR), dirigido a un único objetivo con el fin de bloquearlo y Overlapping Byte Ranges (OBR), donde el tráfico se amplificaría dentro de las redes CDN y colapsaría los servidores CDN y otros sitios destino. Los investigadores habrían contactado con 13 proveedores de CDN y 12 de ellos ya habrían desplegado actualizaciones para mitigar este tipo de ataque, entre los que se encuentran Akamai, Azure o Cloudflare. Todos los detalles: https://www.liubaojun.org/uploads/1/1/8/3/118316462/dsn_2020.pdf StrandHogg 2.0: vulnerabilidad de criticidad alta en Android Los investigadores de seguridad de Promon han descubierto una vulnerabilidad, denominada StrandHogg 2.0, que afecta a todos los dispositivos con sistema operativo Android 9.x. La explotación de este fallo, catalogado como CVE-2020-0096 con CVSS v3 de 7.8, podría permitir al actor amenaza exfiltrar credenciales, capturar imágenes con la cámara, leer y enviar SMS, acceder a información del GPS, registros de contactos y multimedia, así como escuchar a través del micrófono del dispositivo. Las aplicaciones maliciosas que aprovechan este error engañan al usuario utilizando interfaces de aplicaciones legítimas, iniciándose bajo un camuflaje que facilita las acciones maliciosas que se llevan a cabo en segundo plano. Esta vulnerabilidad es una evolución de la anterior StrandHogg, aunque el enfoque y amplitud del alcance de ambas no es el mismo. Desde Google se ha solucionado ya la problemática implementando un parche, por lo que se recomienda a los usuarios la actualización de sus sistemas a la última versión. Más info: https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/ Microsoft advierte sobre ataques con PonyFinal El equipo de seguridad de Microsoft ha emitido un aviso advirtiendo a las organizaciones de todo el mundo que desplieguen protecciones contra Ponyfinal, una nueva variedad de ransomware que ha estado latente durante los últimos dos meses. PonyFinal es un ransomware basado en Java utilizado en ataques desplegados personalmente por un operador. En este tipo de ataques, los agentes maliciosos acceden a las redes corporativas y despliegan el ransomware ellos mismos. El punto de intrusión suele ser una cuenta en el servidor de administración de sistemas de una empresa vulnerado mediante ataques de fuerza bruta contra contraseñas débiles. Una vez dentro, se despliega un script de Visual Basic que ejecuta un shell inverso de PowerShell para volcar y robar datos locales. Una vez que los operadores PonyFinal tienen una sólida comprensión de la red del objetivo, se extienden a otros sistemas locales y despliegan el ransomware. Microsoft señala que los archivos cifrados con PonyFinal tienen una extensión de archivo “.enc” y que de momento no se conoce una forma o descifrador gratuito que pueda recuperar estos archivos cifrados. https://twitter.com/MsftSecIntel/status/1265674287404343297 TrickBot actualiza uno de sus módulos de propagación Investigadores de seguridad han descubierto un nuevo módulo de TrickBot utilizado para la propagación desde un sistema Windows infectado a un Controlador de Dominio (DC) vulnerable. Este nuevo módulo, denominado nworm, se ejecuta desde la memoria RAM del sistema, no deja artefactos en el Controlador de Dominio infectado y desaparece tras reiniciar o apagar el equipo. Además, el binario de TrickBot utilizado por nworm estaría cifrado. Estas características demuestran un intento de los desarrolladores de TrickBot de evitar ser detectados por los sistemas de seguridad. Toda la información: https://unit42.paloaltonetworks.com/goodbye-mworm-hello-nworm-trickbot-updates-propagation-module/ Y si quieres más información en tiempo real, suscríbete a nuestro canal de noticias y reflexiones sobre ciberseguridad creado por el equipo de Innovación y Laboratorio de ElevenPaths. Visita el canal de Telegram CyberSecurity Pulse aquí. Para más información visita https://empresas.blogthinkbig.com/elevenpaths/ o https://cybersecuritypulse.e-paths.com. La seguridad detrás de la API de Apple y Google para el seguimiento de contagios de la COVID-19Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org)
Rocío Muñoz Paul La tecnología Edge al servicio de las personas Desde Telefónica cada vez tenemos más claro que el desarrollo tecnológico debe estar vinculado a las necesidades de la sociedad y a enfocar estas tecnologías hacia el servicio a...
Kassandra Block Samsung ofrece sus productos a través de Movistar+ No cabe ninguna duda de que el año 2020 ha sido un gran año para el e-commerce debido a las circunstancias sanitarias. Y esta tendencia sigue aumentando. Según el...
Kassandra Block British Council: cómo acercar contenidos educativos al hogar de los clientes Movistar ¿Qué buscan las empresas a la hora de ofrecer contenidos online para niños y adolescentes? Para empezar, el canal de comunicación tiene que ser cien por cien seguro. Es...
Patricia López-Fuchet Pasquín Abrimos la I Call Open Future España 2021 para startups con base tecnológica Open Future es la iniciativa regional de Innovación Abierta de Telefónica desde la que se coordinan y gestionan, entre otros proyectos, convocatorias nacionales y globales de la red de...
Kassandra Block Zeleris: cómo la empresa aumenta su alcance potencial gracias a su propia Living App en Movistar+ Nadie duda que estamos en plena revolución digital. Las empresas ya han descubierto que se tienen que reinventar y digitalizar si quieren sobrevivir. Telefónica se está posicionando como partner...
Kassandra Block Con su nueva experiencia digital Nubico llega a más de un millón de clientes Movistar Ante un escenario de hiperconectividad, la omnicanalidad cobra cada vez más importancia para distinguirse de la competencia. Ya no es suficiente con tener una página web u ofrecer compras...