ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Sergio De Los Santos Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres (II) Hace poco hemos sabido que España envió 1.353 solicitudes gubernamentales para acceder a datos de usuarios de Facebook en la primera mitad de 2020. Gracias al informe de transparencia...
ElevenPaths Nuevo Informe sobre vulnerabilidades: “Las organizaciones siguen haciendo la vida más fácil a los atacantes” Descárgate aquí el informe completo Ya puedes descargarte el nuevo estudio “Informe de Tendencias: Vulnerabilidades 2014-2015” elaborado por nuestro equipo de analistas. En este documento se analizan los...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths The deadline for our Latch and Sinfonier contests has been extended! Latch Plugins Contest 2015 Are you aware of the second edition of Latch Plugins Contest? Submit your Latch plugins before February 15h! As a developer or intelligence analysts, do what...
Carlos Ávila JavaScript está en todos lados… ¡Y sus debilidades también! En la década de los 90, en muchos casos JavaScript nos servía poco más que para lanzar nieve en navidad o cambiar de skins en ciertas fechas a nuestras...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 10-16 de octubre Coalición de compañías del sector IT tratan de eliminar la botnet TrickBot Un conglomerado de compañías del sector tecnológico conformado por Microsoft, FS-ISAC, ESET, Lumen’s Black Lotus Labs, NTT, y...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 6-10 de enero Mozilla, TrickBot y PayPal, entre otros, protagonizan el boletín de noticias de ciberseguridad de esta semana, realizado por nuestros expertos del SCC.
[Nuevo Informe] La Ciberextorsión, una industria en crecimientoElevenPaths 26 febrero, 2016 Descárgate aquí el informe completo Descárgate el nuevo informe que descubre la creciente tendencia a la agresión en numerosos ataques cibernéticos, en particular en aquellos que utilizan algún método de extorsión. El equipo de analistas de ElevenPaths te descubre cómo protegerte de esta nueva industria en expansión. Los delitos informáticos son cada vez más hostiles. Estos ataques tienen cierto impacto psicológico con el objetivo de inducir el miedo e incertidumbre en sus víctimas, acercándose más a un ambiente de delincuencia organizada que a un delito informático al uso. De esta manera, las Fuerzas y Cuerpos de Seguridad se enfrentan ante ciertos desafíos en la fase de investigación para la aplicación de la ley. Muchas operaciones suelen acabar frustradas debido a la utilización de herramientas para la anonimización y el cifrado de las comunicaciones por parte de los criminales. El conocimiento de seguridad en las operaciones es elevado y el fácil acceso que poseen los ciberdelincuentes a productos y servicios fácilmente accesibles en Internet, tanto para anonimizar su actividad como su identidad, suele complicar los análisis forenses realizados. Principales descubrimientos del informe “Ciberextorsión, una industria en crecimiento”: La extorsión a través de ataques DDoS se está estableciendo sólidamente. El modus operandi del grupo DD4BC podría dar lugar a que más atacantes pudieran hacerse pasar por ellos sin necesidad de una gran infraestructura y conocimientos técnicos amplios. Por otro lado, se ha identificado que una de las posibles salidas de dinero con el objetivo de blanqueo retornado a raíz de las extorsiones son las plataformas de juego online y de trading. Las brechas de seguridad están suponiendo una vía de extorsión en función de la sensibilidad de la información filtrada. Actualmente, para monetizar los ataques se está optando por dos vías, o bien poner a la venta la base de datos o bien extorsionar directamente a los usuarios. El medio de pago solicitado suele ser Bitcoin. Una tendencia cada vez mayor es la extorsión sexual, también conocida como sextorsion. El intercambio de archivos en redes peer-to-peer sigue siendo la principal plataforma para el acceso a material de abuso infantil y para su distribución de forma no comercial. De la misma manera, plataformas como Tor y otras redes anónimas son consideradas como una amenaza en esta área. Sin embargo, lo que más preocupa a las Fuerzas y Cuerpos de Seguridad es la transmisión en vivo de maltrato infantil debido a la dificultad para detectarlo e investigarlo ya que los delincuentes no suelen almacenar una copia del material. Desde 2015, la amenaza de ransomware se ha visto incrementada en un 165%. El vector de infección más reportado es el correo electrónico con archivos adjuntos maliciosos. Sin embargo, se espera un crecimiento motivado por el aumento del uso del cloud, POS y el Internet de las cosas (IoT). » Descárgate el informe completo “La Ciberextorsión, una industria en crecimiento” *También te puede interesar: Nuevo Informe sobre vulnerabilidades: “Las organizaciones siguen haciendo la vida más fácil a los atacantes” Nuevo Whitepaper “Alcance, escala y riesgo sin precedentes: Asegurar el Internet de las cosas” Nuevo informe: Ciberamenazas financieras Q4 2015 Informe: 2015, el año de las fugas de información Trend Ransomware Report Para más información elevenpaths.com Mobile Connect winner of the ‘Connected Life Awards’Quiero ir a la RootedCON 2016 con ElevenPaths
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...