ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
ElevenPaths Telefónica impulsa la transformación digital hacia una industria conectada 4.0 *Post publicado originalmente aquí con motivo del I Congreso de Industria Conectada 4.0 que tendrá lugar en Madrid el 21 de septiembre. El Congreso está siendo organizado por el...
ElevenPaths Security Day 2017_ Cyber Security beats Aforo completo El lema de la cuarta edición de nuestro Security Day es Cybersecurity Beats. Una jornada de seguridad y tecnología donde este año enseñaremos cómo nuestras herramientas de seguridad...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
ElevenPaths Dime a qué te dedicas y te diré de qué protegerte en la red Del mismo modo que el mundo tecnológico y el ciberespacio han ido evolucionando a pasos agigantados, también lo han hecho las ciberamenazas. Las compañías tienen que hacer frente a...
ElevenPaths Usuario de Monero… ¿eres tan anónimo como piensas? Monero está de moda. Comenzamos hace unos meses a fijarnos en esta criptodivisa principalmente a raíz de la proliferación de proyectos destinados a cargar código Javascript de minado en...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 5-11 de septiembre Boletín de actualizaciones de Microsoft Microsoft publicó el martes su boletín de actualizaciones correspondiente al mes de septiembre. En este nuevo boletín se han corregido un total de 129 vulnerabilidades...
ElevenPaths Mobile Connect: el nuevo estándar en autenticación digital Los operadores de telefonía móvil ponen el futuro de la autenticación digital en nuestras manos y en la de nuestros clientes. Los consumidores ya no tendrán que crear y gestionar...
Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCryElevenPaths 8 junio, 2017 El pasado 31 de mayo, celebramos la cuarta edición de nuestro evento anual de seguridad, ElevenPaths Security Day 2017, bajo el lema Cybersecurity beats. Fue una jornada llena de novedades, un punto de encuentro para clientes, partners y en general profesionales de la seguridad en un entorno repleto de tecnología, innovación y sobre todo, “ganas de usarla”. A los que compartisteis aquella mañana con nosotros, gracias de nuevo por sacar un hueco en vuestras ajustadas agendas, y a los que no; esperamos contar con vosotros en la próxima edición. Pedro Pablo Pérez, CEO de ElevenPaths, realizó la apertura del evento en el que un año más contamos con la participación de Chema Alonso, Chairman de ElevenPaths y la colaboración especial de nuestro compañero Miguel Ángel Pérez Acevedo, de Telefónica España. En esta ocasión la jornada arrancó con la intervención de Chema Alonso en relación al incidente Wannacry. Realizó una reflexión acerca de la importancia de protegerse, pero desde la conciencia de que en alguna ocasión “los malos” tendrán éxito y por tanto, la necesidad de trabajar cada día, la necesidad de cuestionarnos cada medida y cada control, la necesidad de asumir que cometeremos errores y con todo ello el convencimiento de que tenemos que prepararnos siempre para “responder” y “recuperarnos” con agilidad. También profundizamos en el contenido técnico del ataque, cómo “shadow broker” ha sido un elemento determinante para propiciar ataques como el del incidente. La exposición de equipos en Internet era inmensa, una consulta sobre SHODAN revelaba más de 500.000 objetivos expuestos en Internet en el puerto 445. También, se citó a quienes estaban expuestos, cómo se producía la infección y cuál era el comportamiento viral de los infectados. Abundamos en dónde arranca la infección, en cómo se construye el virus, en la cronología de las muestras, en la teoría sobre la infección por SMB y no por correo. Por último, en este bloque de presentaciones expusimos cuáles fueron nuestras sensaciones durante el incidente, destacando el trabajo en equipo y cómo Telefónica se enfocó en asegurar la entrega de sus servicios, contener y aislar la infección en el workplace, así como minimizar la pérdida de información a los usuarios. Nuevas colaboraciones Aquí os dejamos un resumen de las nuevas colaboraciones que hemos realizado y anunciamos en la Global Security Keynote: Con partners, como en el caso de Checkpoint con quiénes se viene trabajando en fórmulas para identificar riesgos y proteger el canal móvil u Open Cloud Factory con quiénes se han hecho integraciones para consumir Mobile Connect como mecanismo para asegurar proyectos de Wifi. Con asociaciones, como en el caso de la Cyber Threat Alliance (CTA por sus siglas en inglés) que tiene como propósito compartir “inteligencia” en lo relativo a ciberamenazas y donde están representadas las marcas más relevantes de la industria siendo ElevenPaths “A top contributor”. Con clientes, como en el caso del Ayuntamiento de Alcobendas, donde encontramos un interesante ejemplo de aplicación de Mobile Connect en el desarrollo de un sistema de ‘Encuesta Electrónica’ basada en Blockchain, o Eroski que nos cuenta su experiencia en lo relativo al consumo de Sandas GRC como herramienta sobre la que soportar los diferentes marcos normativos, Con emprendedores, presentándose el ecosistema de Wayra y Open Future como un marco que promueve y dinamiza el emprendimiento, donde CounterCraft nos mostró la hoja de ruta que ha seguido su compañía desde su nacimiento con tan solo tres personas y cómo tan solo en año y medio han crecido hasta quince personas. Con entusiastas y fans, que demuestran una enorme creatividad poniendo de manifiesto la utilidad de productos como Latch que tienen multitud de aplicaciones, limitadas únicamente por la imaginación, en este caso se mostró la integración con openwrt. Estas colaboraciones nos refuerzan, ponen de manifiesto la utilidad de aquello que hacemos, demuestran casos de uso donde la innovación y productos que se desarrollan desde Telefónica resuelven problemas reales. Aquí puedes leer la nota de prensa completa: » [Nota de prensa] ElevenPaths anuncia que su plataforma de seguridad cumple con el nuevo reglamento europeo de protección de datos con un año de antelación Próximamente iremos publicando una serie de posts con un resumen de todo lo que vimos en el evento. Además, ya están disponibles los vídeos en el canal de YouTube del Security Day 2017. Si además, quieres o necesitas más información sobre alguno de nuestros productos no dudes en ponerte en contacto con nosotros vía el formulario de la web de ElevenPaths. Para más información: securityday.elevenpaths.com *También te puede interesar: Security Day 2017_ Cyber Security beats ElevenPaths anuncia que su plataforma de seguridad cumple con el nuevo Reglamento Europeo de Protección de Datos con un año de antelación Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCry Qué hemos presentado en el Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check Point Qué hemos presentado en Security Day 2017 (III): autenticación mediante la tecnología Mobile Connect para nuestro partner OpenCloud Factory Qué hemos presentado en Security Day 2017 (IV): intercambiamos información de ciberamenazas con Cyber Threat Alliance Qué hemos presentado en Security Day 2017 (V): adiós Path6, hola mASAPP Qué hemos presentado en Security Day 2017 (VI): La solución de Telefónica para el cumplimiento de RGPD Qué hemos presentado en Security Day 2017 (VII): El Ayuntamiento de Alcobendas apuesta por encuestas electrónicas basadas en Blockchain Qué hemos presentado en Security Day 2017 (VIII): Hack your attitude, entrega de premios del concurso de plugin Latch 2016 Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCry Qué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraft Miguel Ángel Pérez Acevedo Gerente Ingeniería y Consultoría Ciberseguridad Telefónica España miguelangel.perezacevedo@telefonica.com ElevenPaths Talks: ¿Es posible prevenir el fraude?Qué hemos presentado en Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check Point
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
Área de Innovación y Laboratorio de ElevenPaths DIARIO ya detecta las macros “stomped” pero, ¿qué son exactamente? Hace pocas semanas presentamos DIARIO, el detector de malware que respeta la privacidad de los usuarios, y seguimos mejorándolo para que detecte más y mejor. Recientemente añadimos la capacidad...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de TheTHE con plugins de URLScan y MalwareBazaar Llega por primera vez a tus manos algún IOC. Pongamos un hash, URL, IP o dominio sospechoso. Necesitas conocer cierta información básica. ¿Es malware? ¿Está en algún repositorio? ¿Desde qué fecha? ¿Whois?...
ElevenPaths ElevenPaths Radio #9 – Nuevas tecnologías y el futuro en Ciberseguridad Cada pocos meses los ciberataques van cambiando, utilizando nuevas técnicas o aprovechándose de las nuevas tecnologías que han ido emergiendo. En este episodio, nuestro CSA para Colombia, Diego Espitia,...
