ElevenPaths Presentamos los Digital Operation Centers, el lugar donde se integran todos los servicios digitales durante el SID2019 La Unidad de Ciberseguridad de Telefónica celebra su VII Security Innovation Day, bajo el lema Guards for Digital Lives. Cuenta con ponentes de la talla de Chema Alonso, Pedro...
ElevenPaths ElevenPaths Radio – 1×11 Entrevista a Juan Santamaría Disfruta de la entrevista a Juan Santamaría, CEO de Panda Security, en ElevenPaths Radio, nuestro podcast sobre ciberseguridad.
Juan Elosua Tomé FARO: herramienta para la detección de información sensible en documentos Hoy en día, cualquier organización puede llegar a generar y gestionar una cantidad considerable de documentación directamente relacionada con su actividad diaria. Es habitual que una parte importante de...
ElevenPaths Agenda de eventos en junio para estar al día en Seguridad Informática Hola hackers! El mes de junio llega cargados de eventos de seguridad, tecnología y hacking en los que desde ElevenPaths participaremos con diferentes charlas y ponencias: JNIC 2017 Desde el 31...
Andrés Naranjo Cuando el phishing encontró el breach replay Todos recibimos emails falsos de cibercriminales pero, ¿cómo pretenden afectarnos? Te explicamos qué es el phishing y el breach replay entre otras técnicas.
ElevenPaths Presentamos los Digital Operation Centers, el lugar donde se integran todos los servicios digitales durante el SID2019 La Unidad de Ciberseguridad de Telefónica celebra su VII Security Innovation Day, bajo el lema Guards for Digital Lives. Cuenta con ponentes de la talla de Chema Alonso, Pedro...
ElevenPaths Qué hemos presentado en el Security Day (IV): Latch, plugins ganadores y más hacks Llegamos al final de la serie del Security Day 2015. Sabéis que desde ElevenPaths desarrollamos Latch, como solución de 2FA (segundo factor de autenticación) y cuando lo creamos, estuvimos...
Gabriel Bergel Lazarus, levántate y camina… Haciendo alusión a la frase celebre que le dice Jesús a Lázaro cuando lo resucita quiero partir este post, pero en este caso el protagonista no es el personaje bíblico,...
Andrés Naranjo Cuando el phishing encontró el breach replay Todos recibimos emails falsos de cibercriminales pero, ¿cómo pretenden afectarnos? Te explicamos qué es el phishing y el breach replay entre otras técnicas.
ElevenPaths Presentamos los Digital Operation Centers, el lugar donde se integran todos los servicios digitales durante el SID2019 La Unidad de Ciberseguridad de Telefónica celebra su VII Security Innovation Day, bajo el lema Guards for Digital Lives. Cuenta con ponentes de la talla de Chema Alonso, Pedro...
ElevenPaths Matamos las contraseñas. Compruébalo por ti mismo Seguro que eres de los que abandonan los sitios web cuando te piden que te registres. Seguro que has utilizado la función de “recuperar contraseña” al menos una vez...
Área de Innovación y Laboratorio de ElevenPaths Cómo se está disfrazando (y ocultando) Emotet y el malware de macro en los últimos tiempos El malware de macro es una amenaza muy activa en estos tiempos, en este artículo presentamos tres ejemplos de amenazas a través de Office.
Nueva herramienta: Masked Extension Control (MEC), no te fíes de las extensiones en WindowsÁrea de Innovación y Laboratorio de ElevenPaths 2 septiembre, 2019 Windows confía demasiado en las extensiones para elegir el programa que debe procesar un archivo. Por ejemplo, cualquier fichero con extensión .doc será abierto con Word, independientemente de su magic number (los dos primeros bytes que definen la verdadera naturaleza de un archivo y por tanto su extensión). Esto puede desembocar en problemas graves de seguridad. Abrir archivos .rtf que explotan vulnerabilidades en Word podría evitarse si estos ficheros se procesan con WordPad, por ejemplo. Masked Extension Control (MEC) es nuestra respuesta de código abierto para solucionar esto y que cada fichero se abra con el programa adecuado, minimizando el riesgo de explotación de vulnerabilidades por enmascaramiento de extensiones. ¿Qué es Masked Extension Control? Masked Extension Control es un programa que hace que Windows confíe en estos magic numbers, y no solo en las extensiones, a la hora de elegir el programa que abrirá el archivo. Esto es mucho más seguro para el sistema, ya que muchos de los ataques que ocurren se generan al alterar las extensiones para que un programa vulnerable los abra y ejecute, en lugar de hacerlo el programa que realmente debería abrirlos. Previene ataques basados en extensiones falsas Los atacantes suelen cambiar las extensiones de los archivos para hacer que el usuario confíe en dicho archivo, y esto es peligroso. Por ejemplo, muchos ataques conocidos hacen que Word abra archivos .rtf, y para ello únicamente modifican la extensión .rtf por .doc o .docx. De ese modo, construyen archivos .rtf susceptibles de ser explotados y aprovechan las vulnerabilidades o debilidades de Word para liberar su carga dañina. Sin embargo, si estos archivos .rtf fuesen abiertos con WordPad, la amenaza desaparecería. Fácil de usar Este programa no necesita residir en la memoria. Modifica el registro de Windows para abrir archivos .mht, .doc, .rtf y .docx con el programa apropiado, por lo que confía en magic numbers en lugar de en extensiones. Si quieres dejar de usarlo, solo tienes que desinstalarlo. Formatos y extensiones más comunes No solo archivos .rtf y .doc, sino también .mht: de abrirlos con Word, algunas vulnerabilidades podrían ser explotadas; pero si se abren con un navegador, es menos probable que algo ocurra. Masked Extension Control trabaja incluso con magic numbers mal formados en .rtf (que son más comunes de lo que se cree). Más detalles sobre MEC en este vídeo explicativo: Masked Extension Control es una herramienta escrita en C# y de código abierto, con lo que cualquier contribución será bienvenida. Está disponible desde: https://mec.e-paths.com/ ElevenPaths Radio – 1×06 Entrevista a Jesús Milán LoboLa falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como parece
Andrés Naranjo Cuando el phishing encontró el breach replay Todos recibimos emails falsos de cibercriminales pero, ¿cómo pretenden afectarnos? Te explicamos qué es el phishing y el breach replay entre otras técnicas.
ElevenPaths Presentamos los Digital Operation Centers, el lugar donde se integran todos los servicios digitales durante el SID2019 La Unidad de Ciberseguridad de Telefónica celebra su VII Security Innovation Day, bajo el lema Guards for Digital Lives. Cuenta con ponentes de la talla de Chema Alonso, Pedro...
Gonzalo Álvarez de Marañón La criptografía insegura que deberías dejar de usar En este artículo hablamos de criptografía, algoritmos y por qué deberías dejar de utilizar aquellos que se quedan obsoletos para evitar vulnerabilidades.
ElevenPaths ElevenPaths Radio – 1×11 Entrevista a Juan Santamaría Disfruta de la entrevista a Juan Santamaría, CEO de Panda Security, en ElevenPaths Radio, nuestro podcast sobre ciberseguridad.
Sergio De Los Santos Los métodos para bloquear (si quieres) DoH en la red interna DoH (DNS over HTTPS) es la solución por la que apuesta Firefox pero ¿rompe más de lo que arregla? Cómo deshabilitar DoH en Chrome y Firefox, en este post.
Andrés Naranjo Ransomware: el azote de las Pymes Últimamente no dejan de repetirse las noticias sobre nuevos ataques con ransomware. En este post te explicamos por qué son importantes para las pymes.
