ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TSL ¿Qué es un certificado digital? Un Certificado digital SSL/TSL (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
ElevenPaths ¿Qué tipo de profesionales trabajan en el Security Operations Center (SOC)? Descubre en este post los diferentes perfiles de los profesionales del SOC, que trabajan día y noche para proporcionar seguridad a nuestros clientes.
ElevenPaths Usando Latch como TOTP para SSH en Linux Siempre me gusta probar lo que encuentro, y aunque ha pasado bastante tiempo, no había tenido la oportunidad de hacerlo sino hasta ahora, que veo la posibilidad de usar...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths ElevenPaths discovers the Popcorn ransomware passwords: no need to infect other people to decrypt for free MalwareHunterTeam has discovered a new variant of ransomware that is quite curious. At ElevenPaths we have been able to download and analyze the new improved versions that make several...
ElevenPaths WordPress in Paranoid Mode: Cómo fortificar tu BBDD de WordPress con Latch En ElevenPaths no hemos dejado de investigar e intentar diferentes soluciones y posibilidades para hacer el mundo digital más seguro. Chema Alonso y Pablo González realizaron una investigación sobre...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
Antonio Gil Moyano Teletrabajo: equilibrio entre control empresarial y privacidad de los trabajadores (I) A estas alturas, cerrando el año 2020 y mirando hacia atrás, nadie se hubiera imaginado el avance en la digitalización de organizaciones y empresas por la irrupción del teletrabajo...
ElevenPaths ElevenPaths Radio – 1×04 Entrevista a Silvia Barrera ¡Nuevo capítulo de nuestro podcast: #ElevenPathsRadio! A través de entrevistas con los actores más relevantes del sector, os acercamos el apasionante mundo de la ciberseguridad. ¿Quién perpetra los ataques? ¿Qué...
Seguridad para WordPress: tu página web también necesita protecciónElevenPaths 30 enero, 2020 Los sistemas de Gestión de Contenidos o CMS (del inglés Content Management System), usados para comercio electrónico, blogs, foros, enseñanza online, etc. se han convertido en un objetivo especialmente tentador para los atacantes debido a su crecimiento y gran presencia en internet. La facilidad de disponer de una página web de este tipo sin demasiado esfuerzo ni conocimientos técnicos implica que muchas empresas y particulares desplieguen estas aplicaciones con múltiples vulnerabilidades por utilizar una versión, plugins y temas desactualizados y/o malas configuraciones en el servidor que las aloja. Recientemente hemos visto varios plugins muy populares en los que se han encontrado vulnerabilidades, como explica Pablo González en este artículo de “Un informático en el lado del mal”. WordPress tiene una gran reputación ya que está presente en aproximadamente una de cada tres páginas en internet, siendo el gestor de contenidos más popular a nivel mundial debido a su facilidad de uso y la madurez de la comunidad de desarrollo, con más de 50.000 plugins y 5000 temas gratuitos y de pago en su repositorio oficial. Estos plugins, desarrollados por terceros, añaden nuevas funcionalidades a WordPress como calendarios, buscadores, formularios de contacto avanzados, chats en vivo entre cliente y empresa, etc. Este elevado número de plugins de terceros implica un vector de riesgo adicional para las organizaciones, ya que no sólo se producen brechas de seguridad por el propio software de CMS, sino también por estos plugins y/o temas instalados. Dada su gran variedad y constante cambio, se hace difícil para una pyme o para un individuo estar al tanto de las amenazas. Además de contar con una versión actualizada de WordPress y los plugins de funcionalidad de terceros, la configuración del servidor web que aloja la aplicación es igual de importante para garantizar la seguridad de la web ante atacantes. ¿Cómo puedes proteger tu página web? ¿Sabías que el 60 % de las pymes que sufren un ciberataque desaparece en menos de seis meses tras el incidente? El coste medio de un ataque es de 35.000€. La protección es básica para evitar que te ocurra, aunque, por suerte, existen alternativas para proteger tu página web o tu blog. Faast for WordPress es un producto desarrollado por ElevenPaths que permite llevar un seguimiento controlado y continuo de la seguridad de las webs que utilizan WordPress. Un producto muy fácil de gestionar que se actualiza continuamente y de forma transparente para el usuario para detectar nuevos ataques y vulnerabilidades en WordPress, el servidor web que lo aloja y los plugins y temas de terceros instalados. La seguridad de tu WordPress, en tus manos Tú mismo puedes gestionar la seguridad de tu página web, sigue estos consejos para mantener tu herramienta segura: Escanea tu web al menos una vez a la semana.Corrige las vulnerabilidades que muestre Faast for WordPress sobre tu web: Configuraciones no seguras.Actualizaciones de versiones de WordPressPlugins y temas actualizados.No descargues e instales plugins o temas que hayan sido descargados de sitios webs con mala reputación.Elige un servicio de hosting seguro.Realiza copias de seguridad habitualmente y asegúrate de que son correctas probando a restaurarlas.Introduce pequeños cambios en la configuración por defecto:No uses el usuario admin.Cambia el prefijo de las tablas wp_Usa contraseñas seguras.Cambia la ruta del login del administrador. Ciberataques a infraestructuras sanitariasEventos en los que participa ElevenPaths en febrero de 2020
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TSL ¿Qué es un certificado digital? Un Certificado digital SSL/TSL (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
Carlos Ávila Tu sistema macOS también es objetivo del cibercrimen, ¡fortalécelo! Según statcounter, el sistema operativo de Apple, en concreto macOS (OSX anteriormente), tiene una cuota de mercado de alrededor del 17%, siendo el segundo sistema operativo de escritorio más...
Área de Innovación y Laboratorio de ElevenPaths II edición del programa TUTORÍA: investigaciones de ciberseguridad orientadas a producto El interés de los jóvenes estudiantes lo demuestra: los retos tecnológicos vinculados a las tecnologías de la información son interesantes y despiertan en los alumnos una curiosidad y motivación...
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths pasa a formar parte del Atlas de Ciberseguridad de la Comisión Europea El Área de Innovación y Laboratorio de ElevenPaths ha sido incluida como como parte del Atlas de Ciberseguridad de la Comisión Europea, una plataforma de gestión del conocimiento que...