ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Mamá, yo quiero ser hacker El concepto hacker es asociado la mayoría de las veces a figuras masculinas techies y geeks. Pero, ¿por qué es tan difícil encontrar referentes femeninos en el mundo de la...
Gabriel Bergel ¿Preparados para un incidente de ciberseguridad? (parte 1) Estar preparado para un incidente de ciberseguridad es tan importante como la respuesta al mismo. Nuestro CSA Gabriel Bergel te lo cuenta en este post.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Movilidad Segura – Alianza estratégica con Check Point Ahora es el momento para proteger tu ecosistema móvil. Muchas organizaciones comienzan a prestar atención al riesgo de impacto en la productividad y reputación que puede suponer una brecha...
ElevenPaths Nueva herramienta: PinPatrol, un add-on para Firefox Hemos creado una nueva herramienta para mejorar la experiencia de uso con HSTS y HPKP en Firefox. Es un add-on de Firefox que muestra esta información en formato “legible”...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Sergio De Los Santos Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres (II) Hace poco hemos sabido que España envió 1.353 solicitudes gubernamentales para acceder a datos de usuarios de Facebook en la primera mitad de 2020. Gracias al informe de transparencia...
Sergio De Los Santos Los métodos para bloquear (si quieres) DoH en la red interna DoH (DNS over HTTPS) es la solución por la que apuesta Firefox pero ¿rompe más de lo que arregla? Cómo deshabilitar DoH en Chrome y Firefox, en este post.
En busca de una mejora de la privacidad en las criptodivisas con Dash, Zcash y MoneroElevenPaths 24 abril, 2018 Cuando se habla de criptodivisas a menudo nos encontramos con la creencia de que su uso es completamente anónimo. Quienes hayan investigado un poco sobre alguna de ellas (porque sobre todas las que existen es imposible), sabrán que no es necesariamente así teniendo en cuenta que las operaciones de muchas de ellas son perfectamente trazables en las correspondientes cadenas de bloques. De esta manera, si en una presunta actividad delictiva nos encontramos con direcciones de Bitcoin o Litecoin, podremos trazar las operaciones en las que se ha encontrado involucrada, así como navegar en el tiempo hacia adelante o hacia atrás en la cadena de bloques. Asimismo, también debemos conocer la intrahistoria de dicha criptodivisa ya que si se ha producido algún hard fork podrían estar gastando dichos bitcoins en diferentes cadenas de bloques bajo reglas diferentes. Un ejemplo de ello ha sido la investigación que publicamos hace unas semanas sobre las direcciones de Wannacry siguiendo la pista tanto a través de la cadena de bloques de Bitcoin como de la de Bitcoin Cash. ¿Y qué hacemos si en el transcurso de una investigación terminamos encontrándonos con una dirección de una criptodivisa que no tenemos en el radar o que no conocemos? Lo primero, como casi siempre, buscaremos en Google. Sin embargo, una primera referencia puede ser el proyecto de Coinmarketcap.com, porque además de facilitar información sobre la cotización media incluye links a las webs oficiales del proyecto y a algunos exploradores de la cadena de bloques de cada criptodivisa. Figura 1. Información proporcionada por coinmarketcap sobre Bitcoin Cash. ¿Por qué se insiste tanto en la capa de anonimato? La pregunta puede parecer lógica a priori. ¿De dónde surge el concepto de anonimato si las transacciones son trazabales? La respuesta reside en que, pese a que es posible relacionar operaciones entre direcciones a través de la cadena de bloques, la asociación de cada dirección con una persona u organización es realmente compleja si no hay una manifestación en ese sentido por el propietario de la misma por error u omisión o haya pasado por algún exchange. Incluso aunque así fuera, es recomendable la generación de direccioens diferentes siguiendo las recomendaciones de la comunidad de Bitcoin. De esta manera, la persona a la que pagamos no tendrá información sobre la cantidad total de dinero que tenemos cuando le hacemos un pago como sí ocurriría si tuviéramos toda nuestra fortuna en la misma dirección. Al fin y al cabo, cuando pagamos en efectivo en un comercio no le decimos a la persona a la que pagamos cuánto dinero tenemos en el banco, sino que solo le pagamos la cantidad justa para cubrir el importe del producto. Por tanto, es precisamente en la posibilidad de generar numerosas direcciones donde reside el anonimato en Bitcoin. De ahí también la aparición de servicios denominados como mixers que se dedican exclusivamente a realizar esta operación. Si el saldo de las direcciones empieza a circular entre decenas de direcciones, es difícil que un observador externo pueda establecer cuándo ha cambiado de manos el dinero teniendo información solamente de la cadena de bloques. Dash, Zcash y Monero Para afrontar el problema del anonimato que proporciona Bitcoin, han ido surgiendo distintos proyectos como Dash, Zcash y Monero. Dash surge en 2014 y está basada en el código fuente de Bitcoin. Cuenta con dos tipos de nodos: nodes (mineros) y masternodes (a cargo de la gobernanza y de usos extra como los envíos instantáneos y anónimos). Estos últimos son nodos especiales encargados de ejecutar determinadas funciones específicas propias de la criptodivisa: PrivateSend. A diferencia de Monero, el anonimato en DASH es opcional. Las transacciones se enrutan a través de los masternodes de forma similar a un mixer. La cantidad máxima a enviar por este método son 1000 DASH. InstantSend. En otras criptodivisas es necesario esperar a que una transacción sea añadida en un bloque. Con esta funcionalidad lo que se pretende es agilizar el plazo si hay consenso entre los masternodes. Para tener un masternode y tener derecho a votar las propuestas, se debe contar con 1000 DASH (alrededor de 300K USD en abril de 2018). Los beneficios de cada bloque se reparten 45% para los mineros, 45% para los masternodes y 10% para financiar el proyecto (nuevos desarrolladores o acciones de comerciales). Zcash surge en 2016 a raíz de un fork del código fuente de Bitcoin poniendo foco en la privacidad. Los usuarios pueden (opcionalmente) usar zk-Snarks para enmascarar el emisor, receptor y saldo de una transacción. Sin embargo, solamente el 3,5% de las monedas están en manos de direcciones privadas. De esta manera, J. Quesnelle en un estudio consigue asociar el 31% de las operaciones que implican estas transacciones con sus propietarios. Monero. Ya hemos hablado en este blog sobre la privacidad implementada por Monero. En resumidas cuentas, Monero no facilita información sobre quién es el emisor y receptor de una transacción al utilizar firmas circulares o en anillo que mezclan las transacciones de distintos usuarios a nivel de protocolo. La implementación Ring Confidential Transactions en enero de 2017 añadió la posibilidad de ocultar también el saldo de las operaciones. Los rastreadores de huellas A falta de información adicional sobre el origen de las transacciones, los exploradores de las cadenas de bloques de criptodivisas como Monero todavía manejan más información jugosa entre manos. Para empezar, si un usuario consulta información sobre un txid en su explorador ellos ya tienen la capacidad para asociar una dirección IP con una transacción. Si en el caso de Monero, además de percibir una consulta a un txid, reciben una petición de verificación del pago de una dirección de Monero en esa transacción junto con la correspondiente clave privada de vista, esa plataforma tendrá la capacidad de conocer el saldo recibido por esa cuenta, no solamente en esa transacción sino que también en el resto de operaciones de la cadena de bloques de Monero después de reescanearlo. Por este motivo, es recomendable realizar la verificación del saldo en nodos locales y no depender de la reputación de terceros a la hora de verificar los saldos recibidos. Figura 2. Ejemplo de explorador de Monero. Incluso así, no hay que perder de vista que el hecho de realizar conexiones con nodos de la red de estas criptodivisas puede ser indicador del uso de las mismas. Por este motivo, y siendo conocedores de que el anonimato de las transacciones no es suficiente para generar un sistema de pagos completamente anónimo, los desarrolladores principales de Monero Project también están trabajando en un proyecto destinado a mejorar la privacidad a nivel de red. Basado en i2P y y conocido como Kovri (en esperanto, encubrir u ocultar), este proyecto aún en desarrollo pretende cubrir el vacío existente a nivel de red para anonimizar el origen de las conexiones. Félix Brezo Equipo de Innovación y Laboratorio de ElevenPaths @febrezo felix.brezo@11paths.com Yaiza Rubio Equipo de Innovación y Laboratorio de ElevenPaths @yrubiosec yaiza.rubio@11paths.com AMSI, un paso más allá de la detección de malware en WindowsColisiones, haberlas hay(las). Parte 1.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
