ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Historias de #MujeresHacker: Sheila Berta, la speaker más joven en DefCON & BlackHat Según los estudios, sólo el 25% de la fuerza laboral mundial del sector de la tecnología está representado por mujeres, algo que debemos lograr incrementar entre todos. En Telefónica...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths [New Report] “Financial cyber threats Q1 2016” conducted by Kaspersky Labs and Telefónica Download now the full report Our analyst team gives you a quarterly update on the latest tendencies of cyber attacks in financial sector. You can now download the full...
ElevenPaths Telefónica and ElevenPaths announce new market leading security offering following key sector agreements In the context of the Company’s III Security Innovation Day Telefónica and ElevenPaths announce new market leading security offering following key sector agreements Telefónica signs agreements with partners including...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths ElevenPaths Security Day: Simplify Security ¡Aforo completo! Simplify Security Acompáñanos en esta segunda edición de nuestro Security Day. Te esperamos el 28 de mayo a las 09:30 horas en el Auditorio Rafael del Pino, Madrid, localizado...
Samuel Bonete Satorre Redefiniendo la seguridad en la nube con SASE Para un momento y piénsalo fríamente: ¿qué porcentaje de tu tráfico en Internet termina en sitios web o navegación tradicional y qué proporción en servicios SaaS? Si lo analizamos...
Qué hemos presentado en Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check PointNikolaos Tsouroulas 9 junio, 2017 Los smartphones han tenido sin ninguna duda un enorme impacto en la manera que vivimos nuestras vidas y en la manera en que las empresas realizan sus negocios. Su éxito se debe en gran medida a la introducción de los appstores como ecosistemas para distribuir aplicaciones a los usuarios finales. Los appstores de Google y de Apple no solo han hecho sencilla la distribución de aplicaciones, sino que han establecido también un mínimo de seguridad que ha ayudado mucho en la adopción rápida de esas plataformas. No obstante, como siempre pasa en el mundo de la ciberseguridad, las garantías que ofrecen no son del 100% seguras, y tener una falsa sensación de seguridad total sí introduce en alto riesgo nuestros negocios. Según estadísticas de Check Point, el 100% de las empresas tienen en su parque algún dispositivo afectado por malware y el 89% ha tenido incidentes de ataques tipo man-in-the-middle. Cuando hablamos de riesgo de apps y de dispositivos móviles, no podemos olvidarnos de nuestros clientes. Estos están expuestos al malware hecho por cibercriminales que buscan en todo momento la forma de engañarles para hacerles instalar la aplicación incorrecta, robar sus datos y sus contraseñas, usar su móvil para lanzar ataques, y cometer transacciones fraudulentas. Pero siendo una tecnología nueva los errores a veces no se pueden evitar. En algunas ocasiones nuestros empleados y nuestros clientes pueden estar en riesgo por culpa de las aplicaciones que desarrollamos nosotros mismos. Tener un inventario completo de todas las apps, pasar todos los controles de calidad y de seguridad antes de ser publicadas, y revisar su estado de seguridad en todo momento durante su ciclo de vida son aspectos clave para la seguridad y privacidad de nuestros usuarios. En el Security Day 2017, mostramos junto con nuestro socio estratégico Check Point, nuestra visión sobre los riesgos de canal móvil y demostramos nuestro compromiso en ayudar a nuestros clientes a través una solución holística. La detección de amenazas Gracias a Sandblast Zero Day Protection, enfocada a detectar todo el malware en nuestro parque de dispositivos corporativos, nuestros CyberThreats y Tacyt, para el descubrimiento de ataques contra nuestros clientes, y mASAPP, para el análisis continuo de vulnerabilidades en las apps desarrolladas por nosotros mismos. También realizamos la actuación y bloqueo de amenazas móviles, combinando las capacidades de Sandblast con nuestras soluciones de MDM y la retirada de apps que podemos realizar a través de CyberThreats. Finalmente, para aquellos clientes que quieren investigar sobre las amenazas o anticiparse identificando el modus operandi de los cibercriminales, ofrecemos Tacyt, nuestra plataforma de inteligencia de más de 8 millones de apps que permite realizar este tipo de análisis al golpe de un click. Ésto queda demostrado en un caso práctico sobre la familiar de malware bancario BankBot que investigamos conjuntamente con Check Point. *También te puede interesar: Security Day 2017_ Cyber Security beatsElevenPaths anuncia que su plataforma de seguridad cumple con el nuevo Reglamento Europeo de Protección de Datos con un año de antelaciónQué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCryQué hemos presentado en el Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check PointQué hemos presentado en Security Day 2017 (III): autenticación mediante la tecnología Mobile Connect para nuestro partner OpenCloud FactoryQué hemos presentado en Security Day 2017 (IV): intercambiamos información de ciberamenazas con Cyber Threat AllianceQué hemos presentado en Security Day 2017 (V): adiós Path6, hola mASAPP Qué hemos presentado en Security Day 2017 (VI): La solución de Telefónica para el cumplimiento de RGPD Qué hemos presentado en Security Day 2017 (VII): El Ayuntamiento de Alcobendas apuesta por encuestas electrónicas basadas en BlockchainQué hemos presentado en Security Day 2017 (VIII): Hack your attitude, entrega de premios del concurso de plugin Latch 2016Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCryQué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraft Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCryDetectando la nueva amenaza en Google Play
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
