ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
ElevenPaths Telefónica, Gradiant y el Incibe mejoran la ciberseguridad de las empresas El acuerdo impulsa la transferencia de conocimiento hacia el sector privadoTEGRA continúa la senda para consolidar la posición de Galicia como actor de relevancia en el ámbito europeo de...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25 de abril-8 de mayo BazarBackdoor – Nueva puerta trasera de los desarrolladores de TrickBot El investigador Vitali Kremez ha publicado los detalles de una nueva puerta trasera que se vendría distribuyendo en las últimas...
ElevenPaths Qué hemos presentado en Security Day 2018 (I): Bienvenida y Keynote El pasado 30 de mayo celebramos la quinta edición de nuestro evento anual en ciberseguridad, ElevenPaths Security Day 2018, con el lema ‘Cybersecurity On Board’. Bajo este claim, queríamos mostrar el valor intrínseco que proporcionamos a todos los productos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
ElevenPaths Todo lo que presentamos en Security Innovation Day 2016 (IV): Descubrimiento y control online de la información oculta Tras alcanzar el zettabyte a principios de año, o lo que es lo mismo, 1 byte seguido de 21 ceros, la creación de información continúa, y a día de...
ElevenPaths ElevenPaths Talks: Network Packet Manipulation ¡Regístrate aquí! El próximo jueves 15 de diciembre nuestros compañeros Leonardo Huertas y Pablo González impartirán un webinar sobre Network Packet Manipulation. Finalizamos la segunda temporada de ElevenPaths Talks con el Talk...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
Gabriel Bergel ¿Ransomware en pandemia o pandemia del ransomware? Nadie se imaginaba qué pasaría en el ámbito de la ciberseguridad durante la pandemia de la Covid-19. Quizás algunos colegas sí fueron visionarios u otros básicamente se guiaron por...
Área de Innovación y Laboratorio de ElevenPaths Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org) Descubre cómo funciona el ransomware VCryptor y la herramienta que hemos desarrollado como parte de la plataforma NoMoreRansom.org para descifrarlo.
ElevenPaths Autenticación fuerte con FIDO y Mobile Connect (I) Hoy en día la mayoría de los servicios utilizan un modelo de autenticación fuerte para autenticar a sus usuarios. Los bancos, por ejemplo, usan diferentes técnicas de autenticación fuerte...
Noticias de Ciberseguridad: Boletín semanal 3-9 de octubreElevenPaths 9 octubre, 2020 Detectada nueva botnet que elimina datos del dispositivo infectado Un grupo de investigadores de la empresa Netlab 360 publicaron en el día de ayer sus descubrimientos más recientes sobre una nueva botnet especializada en eliminar todas las particiones y datos de los dispositivos infectados. Denominada HEH, se trata de una botnet que se propaga a través de ataques de fuerza bruta contra cualquier tipo de dispositivo conectado a la red y que tenga los puertos SSH (23 y 2323) expuestos. Una vez vulneradas las claves de acceso (normalmente débiles o por defecto), se procede a la descarga de hasta siete binarios para realizar las actividades maliciosas, que consisten principalmente en continuar la propagación vía fuerza bruta y la ejecución de comandos en Shell para borrar los datos del dispositivo. Si bien la botnet tiene capacidad de infectar cualquier dispositivo expuesto con puertos SSH poco seguros, su malware solo funciona en plataformas *NIX. Los investigadores creen que tanto la botnet como el malware todavía está en fase de desarrollo, por lo que no se descarta que sume nuevas capacidades pronto. Más detalles: https://blog.netlab.360.com/heh-an-iot-p2p-botnet/ Suplantación de entidades bancarias en redes sociales Investigadores de ESET han informado de una campaña de suplantación de entidades financieras en redes sociales con el fin de obtener información personal de clientes y realizar estafas telefónicas con posterioridad. La investigación comenzó tras la recepción de un mensaje privado por Instagram proveniente de una cuenta que se hacía pasar por Banco de Galicia (entidad que opera en Argentina). Este mensaje genérico intentaba establecer un primer contacto con las víctimas para obtener su número de teléfono para ser atendido por atención al cliente ante un reclamo o consulta. Al observar la cuenta desde la que era enviado, la cual hacía uso del nombre y logo de la entidad, se observaba que esta era una cuenta falsa. Este caso se ha detectado también otras redes sociales como Facebook y Twitter, así como con otras entidades bancarias. Por el momento Banco de Galicia tomó la decisión de cerrar sus cuentas en Instagram con el fin de evitar engaños a sus clientes. Desde ESET recomiendan extremar la precaución y nunca proporcionar información personal a cuentas con apariencia sospechosa o sin verificar. Toda la información: https://www.welivesecurity.com/la-es/2020/10/05/falsas-cuentas-instagram-atencion-cliente-bancos/ Múltiples vulnerabilidades en el HP Device Manager La firma tecnológica HP ha publicado una alerta de seguridad para informar sobre tres vulnerabilidades críticas en el HP Device Manager cuya explotación podría comprometer los sistemas afectados. Los errores identificados han sido catalogados como CVE-2020-6925, CVE-2020-6926 y CVE-2020-6927. Además, Según HP, dos de las tres vulnerabilidades (CVE-2020-6925, CVE-2020-6926) afectan a todas las versiones de HP Device Manager. Para mitigar el riesgo de explotación de CVE-2020-6927, los usuarios pueden descargar la versión 5.0.4 de HP Device Manager. Sobre los otros dos errores, la compañía aún no ha lanzado actualizaciones, aunque ha emitido algunas recomendaciones para su mitigación parcial: Limitar el acceso entrante a los puertos 1099 y 40002 del Administrador de Dispositivos a IPs confiables o solo localhost.Eliminar la cuenta dm_postgres de la base de datos de Postgres.Actualizar la contraseña de la cuenta dm_postgres dentro de HP Device Manager Configuration Manager. Más: https://es-la.tenable.com/blog/cve-2020-6925-cve-2020-6926-cve-2020-6927-multiple-vulnerabilities-in-hp-device-manager Vulnerabilidades críticas en Helpdesk de QNAP QNAP ha corregido dos vulnerabilidades críticas (CVE-2020-2506 y CVE-2020-2507) en la aplicación Helpdesk. Esta herramienta viene integrada en los dispositivos NAS de QNAP y permite el soporte de forma remota, lo que posibilita la conexión remota al dispositivo con el permiso del propietario. Ambas vulnerabilidades son debido a un control de acceso inadecuado que, si son explotadas con éxito, podrían permitir a los atacantes obtener el control de un dispositivo QNAP. Desde QNAP recomiendan actualizar Helpdesk a la última versión lo antes posible. QNAP emitió recientemente un aviso de seguridad sobre un aumento en los ataques del ransomware AgeLocker contra dispositivos NAS expuestos. Más información: https://www.qnap.com/en/security-advisory/QSA-20-08 Y si quieres más información en tiempo real, suscríbete a nuestro canal de noticias y reflexiones sobre ciberseguridad creado por el equipo de Innovación y Laboratorio de ElevenPaths. Visita el canal de Telegram CyberSecurity Pulse aquí. Para más información visita https://empresas.blogthinkbig.com/elevenpaths/ o https://cybersecuritypulse.e-paths.com. Security Innovation Days 2020: The New Era¿Pagar cuando te infectas por ransomware? Demasiados grises
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
ElevenPaths Telefónica, Gradiant y el Incibe mejoran la ciberseguridad de las empresas El acuerdo impulsa la transferencia de conocimiento hacia el sector privadoTEGRA continúa la senda para consolidar la posición de Galicia como actor de relevancia en el ámbito europeo de...
Gabriel Bergel ¿Ransomware en pandemia o pandemia del ransomware? Nadie se imaginaba qué pasaría en el ámbito de la ciberseguridad durante la pandemia de la Covid-19. Quizás algunos colegas sí fueron visionarios u otros básicamente se guiaron por...
Andrés Naranjo Teletrabajo y pandemia: un análisis práctico respecto a la vulnerabilidad BlueKeep en España y Latinoamérica No es la especie más fuerte la que sobrevive, ni la más inteligente, sino la que responde mejor al cambio. Charles Darwin Uno de los mayores y más rápidos cambios...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
