ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths No Fear Credit Card Tarde o temprano, todos nos acostumbramos a deslizar nuestras tarjetas bancarias por la hendidura de terminales de pago (TPV/Pos), en todo tipo de comercios y locales de ocio. Sin...
ElevenPaths ElevenPaths Talks: La Guerra contra el Ransomware ¡Regístrate aquí! El próximo jueves 23 de febrero estrenamos nueva temporada de ElevenPaths Talks, nuestra serie de webinars sobre ciberseguridad. En este primer webcast aprende con nuestros expertos Claudio Caracciolo...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2017 (III): Partnership: Delivery Mode! Los festivales de música nos permiten ver desfilar por un mismo escenario a lo mejor del panorama musical nacional e internacional. Detrás de esta maravillosa experiencia está el trabajo...
ElevenPaths Un kit de exploits de masas que puede eludir EMET: ¿hora de preocuparse? FireEye ha hecho un buen descubrimiento: algunos exploits de Angler pueden eludir algunas de las defensas introducidas por EMET. Al margen de los detalles técnicos (que repasaremos) la aparición...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Latch, mejor app móvil del 2015 ¡Somos ganadores! Latch, nuestra app móvil que permite implementar un pestillo de seguridad a nuestras identidades digitales cuando no estamos conectados, ha recogido hoy el premio a mejor app móvil...
Área de Innovación y Laboratorio de ElevenPaths AMSIext, nuestra extensión que detecta malware en la memoria del navegador Ante la evolución en las técnicas de propagación de malware, son necesarios mecanismos que detecten las amenazas lo antes posible, como AMSIext.
TheTHE, nuestra herramienta de Threat Hunting, ahora con TimelineÁrea de Innovación y Laboratorio de ElevenPaths 24 marzo, 2020 Llega por primera vez a tus manos algún IOC. Pongamos un hash, URL, IP o dominio sospechoso. Necesitas conocer cierta información básica. ¿Es malware? ¿Está en algún repositorio? ¿Desde qué fecha? ¿Whois? ¿País de origen? ¿Está en pastebin? Comienzas a abrir pestañas, a meter contraseñas en los diferentes servicios y comienzan las consultas. Con suerte tienes una API compartida con algún compañero de trabajo y después de consultar varios sistemas, abres un TXT para pasar a limpio la información a la plataforma de inteligencia. Tu compañero de trabajo, con el que compartes esas APIs y esas contraseñas pero que está en otro lugar del mundo en tu equipo, hace lo mismo, porque también le ha llegado el mismo IOC. Esto se acabó con TheTHE. Nuevas funcionalidades en TheTHE Tras presentarla en la Black Hat de Londres de 2019, la última versión está llena de novedades, algunas más visibles que otras. La más interesante, sin duda, es el la del Timeline. El Timeline nos ofrece una panorámica a través del tiempo de qué resultados ofrecía un plugin en un determinado momento. Es decir, cada vez que lanzamos un plugin, si sus resultados difieren de su último lanzamiento, se muestra la nueva información a la vez que se almacena la anterior para su consulta. Además, existe la posibilidad de hacer un diff con lo que podemos ver exactamente de qué cambios se tratan. Por ejemplo, imaginemos que hemos lanzado una consulta a Shodan y la respuesta varía con el tiempo. En TheTHE tendríamos ambas respuestas accesibles a golpe de ratón y en nuestra propia base de datos. Imágenes con la línea de Timele (en azul) hacia el medio Además, hemos mejorado muchísimo la forma de cargar IoCs, que ahora pueden ir por bloques y clasificados automáticamente. Si eres analista o trabajas en un SOC, equipo de investigación, TheTHE es para ti. Para saber más, no te pierdas los anteriores posts en los que hablamos de esta herramienta: TheTHE: The Threat Hunting Environment, nuestra herramienta para investigadores TheTHE: The Threat Hunting Environment en la RSA ElevenPaths Radio – 2×04 Entrevista a Juan CoboDark Commerce, un informe de ElevenPaths y Blueliv sobre la industria del cibercrimen
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
