Sergio De Los Santos Ciberseguros y cibercrimen ante “la devastadora epidemia global de ransomware”. Se eliminan coberturas AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H2: Qihoo es la compañía que más vulnerabilidades reporta en productos Microsoft El equipo de Innovación y Laboratorio de ElevenPaths presenta este informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2019.
ElevenPaths Iniciativa solidaria Covid-19: recargando IFEMA de energía para los enfermos Las últimas semanas han sido muy complicadas para todos, llenas de noticias tristes y momentos difíciles, pero también ha habido hueco para iniciativas movidas por la solidaridad y muchas...
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
ElevenPaths Quiero ir a Security Innovation Day 2016 de ElevenPaths y Telefónica SORTEAMOS 1 ENTRADA DOBLE ¡Sorteamos 1 entrada doble para Security Innovation Day 2016! Sí, has leído bien. Si quieres asistir al evento del año sobre innovación y seguridad, participa en...
ElevenPaths PhpMyAdmin fixes a XSS detected by ElevenPaths (CVE-2014-9219) On November 28th, while our Faast team was developing an intrusion module for PhpMyAdmin MySQL manager, we detected a new cross site scripting vulnerability not known so far in this...
Sergio De Los Santos Ciberseguros y cibercrimen ante “la devastadora epidemia global de ransomware”. Se eliminan coberturas AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Gonzalo Álvarez Marañón Criptovirología: la criptografía canalla detrás de los secuestros de datos del Ransomware Presentamos la criptovirología, la unión entre criptografía y malware que lugar al ransomware. Claves, cifrados y una mirada al futuro, en este post.
ElevenPaths Colisiones, haberlas hay(las). Parte 2 En nuestra entrada anterior sobre este tema, terminamos el post preguntándonos: ¿Existirán colisiones en los algoritmos utilizados en Bitcoin?, pues vamos a analizarlo. La criptografía de Bitcoin Los principales organismos reguladores NIST,...
La seguridad y la privacidad en el “Internet de la salud”Carlos Ávila 9 julio, 2020 En el momento de escribir este artículo existen muchas empresas alrededor del mundo que están innovando, creando y mejorando diversas aplicaciones, robots y gadgets para monitorear nuestra salud. De hecho, muchas de éstas son ya una realidad y están siendo vendidas en el mercado de aplicaciones e implementadas en hospitales en el mundo. Todos estos relojes con sensores, chips insertados en nuestro cuerpo, teléfonos inteligentes y otros aparatos son fantásticos y almacenan un gran cantidad de datos de los usuarios pero, ¿están siendo protegidos? ¿Se usarán estos datos para emitir diagnósticos? ¿Qué pasa con la seguridad del software de estos dispositivos? ¿Qué nos deparan, por ejemplo, las cirugías realizadas por robots por control remoto? La digitalización de la industria sanitaria Se habla de innovación, digitalización y robotización en la industria de la salud y esto ha llevado al ser humano a realizar proyectos tan interesantes como el conocido DaVinci (el robot con el sistema quirúrgico más avanzado del mundo) u otros quizás menos conocidos como el microrobot llamado ViRob, destinado a limpiar y drenar “tuberías” del cuerpo como una necesidad en las operaciones. Pero si hablamos de dispositivos comunes y de accesibilidad para los usuarios, encontramos los audífonos para monitorear tu salud integral en tiempo real. En cuanto a aplicaciones móviles, vemos como mediante una fotografía realizada con el dispositivo móvil y el procesamiento avanzado de imágenes se podrían detectar ciertos tipos de cáncer en la piel. Tanto es así que el proyecto -GoogleLeNet de Google, originalmente diseñado para interpretar imágenes para coches inteligentes, viene trabajando ya en esto hace mucho tiempo. En la actualidad es imposible estar al día con tal cantidad de dispositivos por los que llega información y esto, para los médicos, no es una excepción. Un médico puede realizar diagnósticos a partir de su experiencia con varios pacientes, pero una computadora lo está haciendo en la actualidad basándose en datos y comparaciones de resultados que se obtuvieron de cientos o millones de casos similares. La salud es lo primero, siempre que sea segura Los datos que hoy en día son tratados por todos estos gadgets de la industria sanitaria necesitan ser confiables y seguros para poder emitir un diagnóstico fiable mediante una analítica. Por tanto, se deben proteger y probar los desarrollos de software que hacen que estos aparatos tecnológicos funcionen. La comunidad de la ciberseguridad, así como empresas de seguridad en general, han estado realizando investigaciones al respecto de este tema, donde han expuesto vectores de ataque y vulnerabilidades sobre este tipo de entornos. De igual manera, la FDA (US Food and Drug Administration) ha creado guías y realiza frecuentes llamamientos a los creadores de tecnologías médicas para que pongan énfasis en la seguridad de sus productos. La industria sanitaria, como muchas otras, depende en gran parte de la tecnología para conocer nuestro estado de salud. Probablemente, cada nuevo dispositivo que utilicemos compartirá de alguna manera datos con otras plataformas para la toma de decisiones por parte de los médicos. El “Internet de la salud” Así como el “Internet de las cosas” se refiere a interconectar varios dispositivos entre sí para que en muchos casos interactúen de manera automática, el “Internet de la salud” quizás permitirá que todos nuestros datos médicos estén conectados entre sí, de forma que a través de diversos sistemas puedan condensarse en un informe integral. Nos encontramos así en el momento en que todos estos datos se están almacenando en entornos que deberían tener un nivel de seguridad gestionado, evaluado y monitoreado frecuentemente, porque de ellos dependerá la toma de decisiones. Es realmente importante que nos involucraemos en esta problemática como comunidad y como usuarios. Además, es necesario que tanto los gobiernos como las entidades legales aseguren el buen empeño de todos los actores de esta industria de manera permanente mediante leyes y normativas. De esta manera conseguiremos mantener un nivel de seguridad adecuado que nos permita sentirnos un poco más tranquilos ante las ciberamenazas. Retos y oportunidades de negocio de la criptografía postcuánticaNoticias de Ciberseguridad: Boletín semanal 4-10 de julio
Diego Escalona Rodríguez Proyecto LOCARD: registro de evidencias digitales en Blockchain Formamos parte de la plataforma colaborativa a nivel europeo que busca luchar contra el cibercrimen utilizando Blockchain.
Sergio De Los Santos Ciberseguros y cibercrimen ante “la devastadora epidemia global de ransomware”. Se eliminan coberturas AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
Gonzalo Álvarez Marañón El futuro de las credenciales universitarias apunta hacia Blockchain y Open Badges Descubre cómo el Blockchain y las OpenBadges van a evolucionar las credenciales tradicionales para eliminar el fraude.
ElevenPaths ElevenPaths Radio 3×13 – Entrevista a Marta García Aller Hablamos sobre algoritmos, privacidad y tecnología con Marta García Aller, periodista de El Confidencial y escritora de "Lo imprevisible".
