Back to school! Traemos la agenda de eventos de septiembre en ciberseguridad y hacking

jueves, 31 de agosto de 2017


Volvemos con las pilas cargadas para empezar septiembre con una selección de diferentes eventos en los que desde ElevenPaths participaremos en charlas y conferencias. ¡Toma nota y participa!

Las piezas de repuesto de smartphones en el punto de mira de la seguridad

miércoles, 30 de agosto de 2017

Imagen 1. Prototipo de pantalla táctil “maliciosa” utilizado en las pruebas. Fuente.

Cambiar un componente de un smartphone es algo muy habitual hoy en día. Un ejemplo serían los lectores NFC, sensores de orientación y sobre todo pantallas táctiles que están fabricados por terceras empresas e integran el código fuente de los controladores originales, para que puedan ser reconocidos por el sistema operativo como componentes válidos o auténticos.

¡Que viene el Coco!

martes, 29 de agosto de 2017

Microsoft ha presentado recientemente Coco Framework para el desarrollo de aplicaciones empresariales sobre tecnología blockchain.

En la cultura popular de muchos países hispanohablantes el Coco es una criatura ficticia que se utiliza para asustar a los niños que no quieren dormir, en cambio, en otros países como Argentina, Chile, Ecuador, Perú o República dominicana se le conoce como Cuco y en Brasil como Cuca

Además, el Coco es un personaje que aparece muy frecuentemente en las canciones de cuna infantiles y que se representa como un fantasma con una calabaza vacía, a modo de cabeza, con tres agujeros imitando los ojos y la boca. Se cree que tiene sus orígenes en el culto celta de las cabezas cortadas y es probablemente también el origen de la famosa tradición americana de Halloween. Todavía hoy se llama de forma coloquial «coco» a la cabeza, en expresiones como «comer el coco», «tener mucho coco» o «estar mal del coco».
Ilustración 1: Que viene el Coco de Goya (1797)

Pero hoy, no vamos a hablar de cultura popular, ni de canciones de cuna infantiles, sino de una interesante iniciativa open source, presentada recientemente por Microsoft, relacionada con el desarrollo de aplicaciones empresariales sobre la tecnología blockchain y denominada Coco Framework.

ElevenPaths en el 2º Simposio en Global Cybersecurity Awareness Messaging de Viena

lunes, 28 de agosto de 2017

Durante los días 30 y 31 de agosto de 2017 se celebra el 2º simposio en Campañas de concienciación de ciberseguridad global (2nd Global Cybersecurity Awareness Messaging) en Viena. El objetivo de este encuentro aborda el desarrollo de programas para la sensibilización en ciberseguridad y para ello, en este encuentro se discutirá la estrategia global a seguir para definir una serie de campañas adecuadas de concienciación que puedan transmitir un mensaje efectivo, claro y conciso sobre la ciberseguridad global. Una representación del equipo de innovación y laboratorio de ElevenPaths asistirá aportando su experiencia en el simposio.

ElevenPaths Talks: Inteligencia Artificial & Machine Learning

jueves, 24 de agosto de 2017






Hoy a las 15:30h (CET) no te puedes perder una nueva edición en nuestro canal de Youtube en la que nuestros expertos Diego Espitia y Rames Sarwat analizarán cuestiones específicas sobre Inteligencia Artificial y Machine Learning, siempre desde la óptica de la seguridad de la información.

Estas tecnologías llevan varios años en desarrollo y perfeccionamiento de procesos de aprendizaje automático y la aplicación de ambas en hábitos de seguridad son por lo general muy bien recibidas y analizadas, pero ¿el futuro de la Inteligencia Artificial y Machine Learning nos acerca más al concepto de la Skynet?, ¿estamos muy lejos de lo que se predice en los relatos de ciencia ficción?

Todas las respuestas en este nuevo webinar cuya duración será de 40 minutos y se impartirá en castellano. Para aprender más sobre el tema, accede a la Comunidad de ElevenPaths y debate con nuestros expertos y otros profesionales de la ciberseguridad, comparte opiniones y aprende sobre el mundo digital.

Y si te has perdido los anteriores talks, te dejamos todos los seminarios completos de nuestras tres temporadas:

» ElevenPaths Talks - Temporada 1
» ElevenPaths Talks - Temporada 2 
» ElevenPaths Talks - Temporada 3

Te esperamos hoy a las 15:30h (CET) en nuestro canal de Youtube. ¡No te lo pierdas!

Más información en: talks.elevenpaths.com

Una sanidad conectada y sin papeles

miércoles, 23 de agosto de 2017

Durante los juicios de Nüremberg, celebrados entre 1945 y 1946, se juzgaron a un grupo de 24 doctores por realizar experimentos en prisioneros de guerra en los campos de concentración nazi durante la Segunda Guerra Mundial. 

A raíz de este juicio y sus deliberaciones posteriores, se creó el Código de Nüremberg,  publicado el 20 de Agosto de 1947, que establece los principios que han de regir en la experimentación con seres humanos. El código está formado por diez puntos entre los que se incluye el Consentimiento Informado (CI) y cuya finalidad era garantizar el derecho legal de toda persona a decidir libremente sobre su participación en un experimento médico. 

En la actualidad, el Consentimiento Informado es un proceso de relación entre el profesional sanitario y paciente. El paciente recibe del profesional sanitario una información comprensible y suficiente que le permite participar en las decisiones respecto a su diagnóstico y tratamiento, garantizando su libertad en la toma de decisiones que afectan a su salud.  

Code Talks for Devs: Nueva serie de webinars sobre programación para desarrolladores

martes, 22 de agosto de 2017



¿Preparados para la nueva serie de ElevenPaths Code Talks for Devs? El 13 de septiembre lanzamos esta serie de webinars sobre temáticas de programación para desarolladores. Las sesiones serán quincenales, los miércoles, y comenzarán a las 15.30h (CET). Los talks serán en castellano y se presentarán en el canal de YouTube de ElevenPaths, en el que podrás comentar y preguntar en directo a nuestros expertos y CSAs. Posteriormente se mantendrán publicados para que puedas verlos tantas veces como quieras.

ElevenPaths en la RootedCON Valencia

lunes, 21 de agosto de 2017

El congreso RootedValencia 2017 celebra su cuarta edición durante los días 15 y 16 de septiembre de 2017 en la Fundación Universidad-Empresa de la Universitat de València (ADEIT). RootedCON Valencia es un Congreso de seguridad cuyo evento matriz, RootedCON es a su vez el congreso especializado más importante que se realiza en el país y uno de los más grandes de Europa. Cuenta con perfiles de asistentes que varían desde estudiantes, a Fuerzas y Cuerpos de Seguridad del Estado, pasando por profesionales dentro del mercado de la Tecnología y la Seguridad en TI o, simplemente, entusiastas de la tecnología. ElevenPaths participará con dos ponencias este año.


Cuidado con a quién entregas tus datos biométricos. Parte 2.

viernes, 18 de agosto de 2017

Si sucede que nuestro usuario y contraseña se ven expuestos, nos vemos obligados a cambiar nuestra contraseña para volver a una situación de control de nuestra identidad. Sin embargo, en caso de que uno de nuestros rasgos se vea comprometido y lo estemos usando para proteger el acceso a nuestra información, no tenemos la posibilidad de cambiar nuestro rasgo (al menos de forma fácil) para volver a retomar el control. En el caso de los rasgos conductuales, como es el caso de la voz o la firma, podríamos llegar a modificarlos pero imagino que coincidimos con que no sería muy deseable.

El impacto de ver comprometidos nuestros datos biométricos es tan alto que la Comisión Europea financió desde el año 2008 al 2011 el proyecto TURBINE (TrUsted Revocable Biometric IdeNtitiEs) que tenía como objetivo crear identidades biométricas revocables.

INCIBE abre la convocatoria de su programa de aceleración internacional en ciberseguridad para startups con la colaboración de ElevenPaths

jueves, 17 de agosto de 2017

El Instituto Nacional de Ciberseguridad de España (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, en su apuesta por el crecimiento de la ciberseguridad ha abierto la convocatoria de su Programa Internacional de Aceleración Cybersecurity Ventures. Un programa que ofrecerá un apoyo intensivo a los equipos de una selección de 10 startups en forma de capacitación, mentorización y vinculación con inversores, con el objetivo de madurar los negocios para atraer inversiones y ayudarlos a captar los primeros clientes.


Cuidado con a quién entregas tus datos biométricos. Parte 1.

miércoles, 16 de agosto de 2017

Aunque los sistemas de reconocimiento biométrico existen hace décadas, en los últimos años hemos visto cómo se han popularizado su uso con su integración en smartphones y tabletas. 

Especialmente hemos visto la adopción masiva de la huella dactilar como método seguro de desbloqueo en terminales de gama media y alta, aunque también existen otros métodos de reconocimiento biométrico de personas integrados en diversas apps como el reconocimiento facial en 2D o 3D, de iris, de voz o del patrón caligráfico. El reciente Samsung Galaxy S8 incorpora un avanzado sistema de reconocimiento de iris y previsiblemente el próximo iPhone incorporará un sistema de reconocimiento facial 3D dejando atrás el sensor de huella.

Ilustración 1: Reconocimiento de Iris (licencia CC)

Nueva herramienta: DirtyTooth para Raspberry Pi

lunes, 14 de agosto de 2017

Ya se ha liberado el código de Dirtytooth para Raspberry Pi. Durante la pasada RootedCON presentamos DirtyTooth, un nuevo tipo de ataque basado en un altavoz BlueTooth que aparte de reproducir música puede capturar la agenda de contactos de los dispositivos iOS. Una mala gestión de perfiles puede ser la causa de una fuga de información del dispositivo y aprovechando este fallo, se puede obtener una gran cantidad de información sobre el usuario y su entorno. Esto es lo que hace fundamentalmente DirtyTooth, aprovecharse de un problema de BlueTooth en la gestión de los perfiles y permitir, a través de lo que para el usuario es un simple altavoz por BlueTooth, demostrar que es posible extraer información sensible del dispositivo. 

ElevenPaths Talks: Seguridad Defensiva vs Seguridad Ofensiva

jueves, 10 de agosto de 2017


Hoy a las 15:30h (CET) tienes una cita en nuestro canal de Youtube con nuestros expertos Claudio Caracciolo y Jorge Rivera, junto a un invitado especial. En esta ocasión, nos informarán sobre las ventajas y desventajas de las técnicas de seguridad defensiva frente a las de seguridad ofensiva. 

Nueva versión de SDK Go para Latch

martes, 8 de agosto de 2017

Importante: esta versión de SDK Go no es oficial de Eleven Paths.


SDK Go para Latch
Latch tiene varios SDK implementados en varios lenguajes conocidos como Python o .NET. pero hasta ahora no había ninguno para el lenguaje Go, el cual cada vez está ganando más popularidad. Rafael Troncoso (@tuxotron de @cyberhadesblog) ha creado una primera versión de un SDK en este lenguaje creado por Google. Hemos estado realizando varias pruebas de los módulos básicos para comprobar que todo funciona perfectamente y así preparar una serie de artículos explicando su funcionamiento. Este será el primero de varios relacionados a la utilización de este SDK realizando diferentes operaciones sobre Latch.

Un año de NoMoreRansom.org, donde ElevenPaths es entidad asociada

lunes, 7 de agosto de 2017

Hace un año, el 25 de julio de 2016, la iniciativa No More Ransom comenzó gracias al esfuerzo de la Policía Nacional Holandesa, Europol, McAfee y Kaspersky Lab. Hoy ya son más de 100 los socios que se han unido a ella con el ánimo de prevenir y mitigar los principales ataques de ransomware que continúan dominando las noticias y golpeando a empresas, gobiernos e individuos de todo el mundo. Durante este año, la plataforma ha conseguido descifrar 28.000 dispositivos este año, y ElevenPaths forma parte del consorcio como entidad asociada gracias al desarrollo una de estas herramienta de descifrado. 




Los 433 MHz y el software libre. Parte 4

viernes, 4 de agosto de 2017


Lo que nunca se debe hacer
Tras un breve vistazo se puede apreciar la gran cantidad y variedad de proyectos de Software Libre o de Código Abierto publicados bajo diferentes licencias, mediante las cuales los desarrolladores conservan sus derechos de autor, proporcionándoles una garantía legal de protección ante apropiaciones ilegitimas o que restrinjan las libertades a otros usuarios.

Son innumerables los casos de éxito de software licenciado bajo GNU/GPL, como sonados los procesos en los que se detectó una violación o incumplimiento de la licencia y el fabricante se vio obligado a publicar el código fuente, retirar en producto, o dejar de distribuirlo. Apple, Microsoft, Cisco, Asus, VMware y otras muchas compañías de primer orden han tenido que ceder ante las reclamaciones y demandas de la FSF (Free Software Fundation), que según sus propias cifras, tramitan más de 50 grandes casos cada año.

Agenda de eventos en agosto para estar al día en seguridad informática

miércoles, 2 de agosto de 2017


El mes de agosto llega cargado de eventos sobre ciberseguridad y hacking que no te puedes perder. Algunos de ellos se celebrarán en Latinoamérica y otros online. ¡Toma nota y participa!

Andicom
Diego Espitia, experto y CSA de ElevenPaths en Colombia, participa en este Congreso Internacional de las TIC que tendrá lugar del 23 al 25 de Agosto en Cartagena, con la charla Todos somos víctimas de la ciberdelincuencia. En su web oficial puedes encontrar todos los detalles sobre el evento.

ElevenPaths Talks Special Edition: DroneTinder, vigilancia continua en Tinder con Drones Virtuales




Hoy a las 15:30h (CET) no te pierdas esta nueva edición especial donde trataremos problemas de privacidad que pueden generarse detrás de aplicaciones tan populares como Tinder. Desde el punto de vista de los analistas de inteligencia, Tinder ofrece información fiable para localizar a personas. Para darse de alta en la aplicación es necesario un perfil de Facebook que sirve para validar al usuario, además de un número de teléfono válido.

Este verano, no olvides proteger tu servicios digitales. ¡Ya disponible la nueva versión de Latch!

martes, 1 de agosto de 2017

No podía ser de otra manera, ya estamos aquí con una nueva versión de Latch que tenéis disponible en los distintos App Stores al alcance de todos.

Queremos ayudaros a disponer de herramientas y servicios que mejoren vuestra seguridad y el control sobre vuestra identidad digital, que pertenece a cada uno de vosotros. Es bueno que tomemos ciertas medidas que nos den ese “plus” de protección.

En este caso concreto, hemos querido dar una respuesta a las noticias que se suceden de la sustracción de credenciales y ataques de seguridad, siendo Latch ese “compañero” fiel que intenta acompañarte en todo momento, por un lado, con los pestillos y por el otro lado con los cloud TOTPs.

Ilustración 1: Pantalla inicial de Latch.