ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
ElevenPaths Las nueve claves que necesitas saber para conocer Movistar Home El pasado jueves, 18 de octubre, tuvo lugar el lanzamiento comercial de Movistar Home, el dispositivo inteligente que integra el asistente virtual Aura, durante una emisión especial de Late...
ElevenPaths Cybersecurity Shot_Fuga de Información de Invest Bank Llega Cybersecurity Shot, un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Se irán publicando...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
Carlos Ávila El lado oscuro de las aplicaciones JavaScript Las nuevas implementaciones de las aplicaciones JavaScript pueden representar un riesgo para los usuarios. Nuestro CSA Carlos Ávila te lo cuenta aquí.
ElevenPaths PhpMyAdmin fixes a XSS detected by ElevenPaths (CVE-2014-9219) On November 28th, while our Faast team was developing an intrusion module for PhpMyAdmin MySQL manager, we detected a new cross site scripting vulnerability not known so far in this...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
Área de Innovación y Laboratorio de ElevenPaths CapaciCard ya funciona en iPhone ¿Imaginas autenticarte o autorizar un pago simplemente pasando una tarjeta por la pantalla de tu iPhone? Con CapaciCard es posible.
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
Yamila Levalle y su equipo de #MujeresHacker, ganadoras del CTF “CyberWomen Challenge Argentina 2019”Área de Innovación y Laboratorio de ElevenPaths 22 julio, 2019 Nuestra compañera de Innovación y Laboratorio en Buenos Aires, Yamila Levalle, ha ganado con su equipo el Capture the Flag “CyberWomen Challenge Argentina 2019” durante su celebración en Argentina el pasado mes de junio, y esto le permite representar al país en septiembre durante la competición regional. Captura la Bandera o Capture the Flag (CTF) es un estilo de competición, generalmente en equipo, que presenta diversos desafíos relacionados a la seguridad informática. Cada desafío tiene un tiempo determinado para ser resuelto y otorga puntos en función su dificultad. El objetivo de los diferentes desafíos es obtener los flags o banderas correspondientes (que son una secuencia de caracteres con un formato específico) y sumar la mayor cantidad de puntos posible. Existen muchas soluciones posibles para cada challenge, la idea no es encontrar la solución “óptima” sino la más rápida ya que es la que nos va a dar ventaja frente a otros competidores. La iniciativa OEA Cyberwomen Challenge está organizada por el Comité Interamericano contra el Terrorismo (CICTE) dependiente de la Organización de Estados Americanos (OEA) y Trend Micro junto con el apoyo de otras entidades. Se trata de una competición CTF que se realiza en diferentes países usando un simulador lúdico en un ambiente controlado y tiene como objetivo poner a prueba las habilidades de un equipo de mujeres frente a un ciberataque. Busca el fortalecimiento de las habilidades de ciberseguridad de las mujeres del sector, para fomentar su participación y colaborar en la disminución de la brecha de género. Cyberwomen Challenge Argentina 2019: escenario y desafíos Este es el primer año que el CTF se celebra en Argentina. El equipo número 9 de la competición, con el que compitió nuestra compañera, estaba formado por tres mujeres que trabajan en seguridad informática en el sector público (Teresa, Valeria y Mariela), una analista de malware (Gabriela) y la propia Yamila. El escenario requería que cada grupo se convierta en el equipo de respuesta a incidentes de una empresa ficticia dedicada al desarrollo y producción de drones, para lo cual sus integrantes debían responder frente a los ataques, proteger la información de la empresa e investigar los diferentes incidentes de seguridad que se iban produciendo. El CTF consistía en 22 desafíos diferentes, cada uno de los mismos tenía asignado un nombre de país y una dificultad (fácil, media, difícil o muy difícil), y en base a esa dificultad se otorgaban puntos al equipo una vez resueltos. Los desafíos eran muy variados y requerían desde análisis de logs, criptografía, ataques de diccionario a contraseñas y conocimiento de métodos de codificación hasta uso de herramientas de endpoint protection y conocimiento de los diferentes métodos que utiliza el malware y los criminales para comprometer los diferentes tipos de servidores. La competición duró casi 7 horas. El equipo que quedó segundo se acercaba bastante al primer puesto, lo que impidió el más mínimo descanso. Gracias a los diferentes perfiles de las integrantes del equipo, se formó un equipo multidisciplinar capaz de abordar los diferentes desafíos desde distintos ángulos, donde cada una aportaba su conocimiento y experiencia para resolver las situaciones planteadas de la forma más eficiente. A pesar de la frustración ante algunos retos, la diversión y el aprendizaje fueron notables. El equipo de Yamila terminó en primer lugar en el scoreboard, con el mismo número de puntos, pero con una ligera diferencia de tiempo respecto al equipo siguiente. El premio consistió la participación en el CyberWomen Challenge Regional 2019 que se realizará en septiembre, donde se medirán los equipos ganadores de varios países de la región Destacar la gran cantidad de mujeres interesadas en la ciberseguridad practicando en un ambiente lúdico, aprendiendo, trabajando en equipo y mejorando sus habilidades. Nos consta que además de la gratificación de conocer a mujeres con sus mismas inquietudes, la experiencia las motivaba a continuar trabajando en otras competiciones online. Es de agradecer este tipo de iniciativas que ayudan a motivar y fomentar la participación de más mujeres en nuestra área, y contribuir a la disminución de la brecha de género. Una visita a la Start-up Nation de IsraelFARO: herramienta para la detección de información sensible en documentos
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
Área de Innovación y Laboratorio de ElevenPaths DIARIO ya detecta las macros “stomped” pero, ¿qué son exactamente? Hace pocas semanas presentamos DIARIO, el detector de malware que respeta la privacidad de los usuarios, y seguimos mejorándolo para que detecte más y mejor. Recientemente añadimos la capacidad...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de TheTHE con plugins de URLScan y MalwareBazaar Llega por primera vez a tus manos algún IOC. Pongamos un hash, URL, IP o dominio sospechoso. Necesitas conocer cierta información básica. ¿Es malware? ¿Está en algún repositorio? ¿Desde qué fecha? ¿Whois?...
ElevenPaths ElevenPaths Radio #9 – Nuevas tecnologías y el futuro en Ciberseguridad Cada pocos meses los ciberataques van cambiando, utilizando nuevas técnicas o aprovechándose de las nuevas tecnologías que han ido emergiendo. En este episodio, nuestro CSA para Colombia, Diego Espitia,...
