#CyberSecurityPulse: Última actualización sobre Bad Rabbit

martes, 31 de octubre de 2017


Imagen de recuso Bad Rabbit
El pasado 24 de octubre las infecciones sobre un ransomware llamado Bad Rabbit comenzaron a extenderse. En menos de un día, había comprometido organizaciones, principalmente en Rusia, Ucrania, Turquía, Bulgaria y los Estados Unidos.

El dropper del ransomware fue distribuido mediante un ataque drive-by-download. Es decir, mientras el objetivo visitaba un sitio web legítimo, la víctima se estaría descargando el dropper desde la infraestructura manejada por el threat actor. De esta manera, no se utilizaron exploits, por lo que la víctima tuvieron que ejecutar de forma manual el dropper, que pretendía ser un instalador de Adobe Flash.

“Play Protect”, el antivirus de Google para Android, es el peor. Quizá deba de ser así por ahora

lunes, 30 de octubre de 2017

AV-Test, el test de antivirus más "objetivo" conocido para comparar el rendimiento de los "tecnologías anteriormente conocidas como antivirus", ha incorporado a "Play Protect" por primera vez en la lista de sistemas de protección para Android. Y ha resultado que es el peor, de lejos. El chiste fácil y los titulares están servidos... O no.

Google, en el medio, es la que peor rinde en protección. Solo está a la altura en usabilidad.

#CodeTalks4Devs: DirtyTooth, instalación en tu Raspberry con un paquete DEB

sábado, 28 de octubre de 2017

Code Talks for Devs


¡Hola developer! Un sábado más te contamos lo que vamos a presentar el próximo miércoles, 1 de noviembre, en nuestro webinar de la serie Code Talks for Devs de ElevenPaths. 

Whitepaper “Detección de eventos maliciosos en Windows con Security Monitoring”

viernes, 27 de octubre de 2017

Detección de eventos maliciosos en Windows con Security Monitoring

En este whitepaper recogemos el trabajo realizado de manera conjunta entre Chief Data Officer de Telefonica y la unidad de Producto de ElevenPaths para realizar la detección de una consecución de eventos, no necesariamente de seguridad, que den indicios de que un equipo Windows se encuentra comprometido, usando para ello el producto “Security Monitoring” de ElevenPaths. El Whitepaper ha sido escrito por Pablo González Pérez (Security Researcher, ElevenPaths), Santiago Hernández Ramos (Security Researcher, ElevenPaths) y Santiago Urbano López de Meneses (Product Manager, ElevenPaths).

ElevenPaths Talks: La inevitable evolución de la seguridad gestionada

jueves, 26 de octubre de 2017

Jorge Rivera y Rames Sarwat de ElevenPaths


Un jueves más os presentamos el ElevenPaths Talks de hoy protagonizado por los CSAs de ElevenPaths,  Jorge Rivera y Rames Sarwat, y un invitado especial. En esta ocasión nos hablarán sobre la inevitable evolución de la seguridad gestionada. Esta tarde a las 15:30h (CET) tienes una cita con nosotros en el canal de YouTube, ¡no te lo puedes perder!

Qué hemos presentado en el Security Innovation Day 2017 (II): Security 4All

miércoles, 25 de octubre de 2017

El concierto del Security Innovation Day 2017 sigue… y a continuación os presentamos cómo estamos trabajando para dotar de capas de seguridad suficientes para poder afrontar los nuevos riesgos a los que nos enfrentamos.

Presentamos Niji, mostrando la evolución de la seguridad para residencial y pequeñas empresas basada en la protección por defecto. Se basa en incluir un primer nivel de seguridad como parte de la conectividad ofreciendo una manera sencilla de estar más protegidos cuando navegamos sin necesidad de instalar o gestionar ningún software. Los clientes además podrán recibir reportes de la situación de su hogar o sus líneas móviles de manera integrada en su móvil.

Infografía Niji
Niji Pro

ElevenPaths y Telefónica en 11ENISE: Acción e Innovación

martes, 24 de octubre de 2017

El 24 y 25 de octubre se celebra la undécima edición del Encuentro Internacional de Seguridad de la Información (11ENISE) organizado por Incibe. En este evento, ElevenPaths y Telefónica intervendrán en distintos espacios de comunicación y divulgación para trasladar, a través de varios ponentes, nuestra visión en diversos asuntos a nivel institucional, tecnológico, académico y también de emprendimiento. Aprovechando este escaparate internacional mostraremos nuestros esfuerzos y objetivos en el mundo de la ciberseguridad.

#11ENISE


Certificate Transparency se retrasa hasta abril, y con razón

lunes, 23 de octubre de 2017

Chrome lidera la iniciativa, pero ¿está siendo demasiado ambicioso? Hemos hablado en más de una ocasión de que en octubre de 2017 sería el momento en el que Chrome forzaría la adopción de Certificate Transparency en los nuevos certificados emitidos. Pero ni siquiera el propio Chrome ha podido adoptar a tiempo la tecnología que, según la fuerza de impulso que ha tomado, terminará imponiéndose. Pero desde luego no ahora. Veremos en abril y reflexionemos mientras sobre las razones.

Mensaje de error (no muy popular aún)
para cuando la comprobación del CT falle en Chrome

Informe de tendencias: Estado de la Ciberseguridad de las empresas españolas

viernes, 20 de octubre de 2017

El equipo de analistas de ElevenPaths ha realizado un estudio que tiene como objetivo reflejar el estado de ciberseguridad tanto de las empresas españolas a nivel general, como de las englobadas en el IBEX 35.

Imagen: Estado de la ciberseguridad en las empresas españolas

Este análisis ha puesto de manifiesto que se requiere más trabajo para integrar la ciberseguridad en el núcleo de todos los negocios y así evitar que errores muy básicos den pie a los mayores riesgos e incidentes que vemos a diario.

Qué hemos presentado en el Security Innovation Day 2017 (I): Keynote: Security Rocks!

miércoles, 18 de octubre de 2017

PERSISTENT INNOVATION
A las 15:30 del pasado 5 de octubre se apagaron las luces del Auditorio de Telefónica para dar comienzo al V Security Innovation Day. Riffs de guitarras daban paso a los presentadores del evento, la pareja formada por Pedro Pablo Pérez, CEO de ElevenPaths, y Laura Iglesias, responsable de servicios profesionales de la propia unidad de ciberseguridad de Telefónica, como encargados de ir dando paso a cada uno de los componentes de nuestra banda de rock.

Que nadie se asuste. Continuamos dedicándonos a la seguridad. Pero hemos pensado que compararnos con una banda rock es la manera más sencilla de explicar cómo funciona una empresa cuyo fin es aportar seguridad a nuestros clientes desde la perspectiva de la búsqueda incansable de la innovación para responder a los desafíos procedentes de internet.

Os dejamos la retransmisión del vídeo en diferido para que volváis a revivir el evento anual de innovación en ciberseguridad:



#CyberSecurityPulse: La rotura del cifrado de WPA2 que puede poner en jaque nuestra seguridad inalámbrica

martes, 17 de octubre de 2017

Este lunes 16 de octubre se ha publicado una investigación sobre la rotura del estándar actual de cifrado recomendado para redes WiFi, WPA2. Aunque los riesgos a los que se tienen que enfrentar estas redes no son nuevos y ya han proliferado ataques contra WEP o WPA que hacían de estos protocolos inseguros, el esquema actual estaba considerado robusto. Hasta ahora.

Caso Kaspersky y “la globalización” del malware

lunes, 16 de octubre de 2017

El laboratorio antivirus de Cuba está situado en La Habana. Tienen su propio motor antivirus  y un buen puñado de profesionales increíbles, aunque se mueven en un ambiente muy local. Pese a las dificultades técnicas inherentes a la situación política del país, ¿por qué mantienen un motor antivirus propio? En el contexto político, la respuesta parece sencilla, pero desde el punto de vista técnico, puede resultar interesante explorar y comprender otras razones. El supuesto "caso Kaspersky" que ha destapado el New York Times hace bien poco, pone de nuevo el foco en el dilema que podría generar la "globalización del malware".

#CodeTalks4Devs: Implementación de Data Exfiltration con Latch’sApp

sábado, 14 de octubre de 2017



¿Tienes planes para el próximo miércoles 18 de octubre? Te presentamos el tercer webinar de nuestra serie Code Talks for Devs para desarrolladores. En esta sesión, nuestros expertos Álvaro Núñez-Romero y Pablo González hablan sobre cómo proteger información en mensajes y ficheros sensibles a través de la codificación en bits con nuestra herramienta Latch’sApp

Uso de Latch como segundo factor en Bitpay (Exchange de criptomonedas)

viernes, 13 de octubre de 2017

En el caso de los “markets” de criptomonedas podemos indicar que el segundo factor de autenticación se ha extendido como un elemento adicional de seguridad habitual. Si tu finalidad es ésta, Latch puede facilitarte este trabajo.  Anteriormente explicamos la integración de Latch como segundo factor en Coinbase; en este caso vamos a detallar la integración para BitPay.

BitPay es un proveedor de servicios de pago bitcoin global con sede en Atlanta, Georgia. Fundada en mayo de 2011 por Tony Gallippi y Stephen Pair. Proporciona procesamiento de pagos de servicios para comerciantes, siendo uno de los procesadores de pago más grandes del mundo. En el año 2014, BitPay comenzó procesando alrededor de un millón de dólares diarios.

En 2014, BitPay anunció alianzas con Microsoft, NewEgg, TigerDirect y Warner Bros Récord. En el mismo año, Bita también se asoció con el operador de sistemas de pago PayPal y sistemas de Alterne.

BitPay ha desarrollado proyectos de open source de bitcoin, como BitCore y Copay.

Os vamos a mostrar paso a paso el uso de Latch como segundo factor realizando operaciones de moneda digital de una forma más segura y al alcance de todos.

ElevenPaths Talks: Gestión de monitoreo y alerta

jueves, 12 de octubre de 2017



¡Vuelven los #11PathsTalks! Hoy, 12 de octubre, dos de nuestros CSAs, Pablo San Emeterio desde España y Diego Espitia desde Bogotá, hablarán sobre conceptos generales de gestión de sistemas de monitoreo y alerta de incidentes. Además de esto, también harán mención de los problemas habituales en la implementación de éstas. Una vez más, contarán con un invitado especial que deberás de esperar hoy hasta las 15:30horas (CET) para saber quién es y conocer lo que nos quieren contar nuestros expertos.

FOCA Open Source

miércoles, 11 de octubre de 2017

En el último Security Innovation Day 2017 realizado hace unos pocos días, hemos presentado muchas novedades, nuevas patentes, nuevas herramientas y nuevas alianzas… sin embargo, algo un tanto especial para nosotros finalmente vió la luz, La FOCA Open Source.


Desde Buenos Aires, y de la mano de José Sperk, miembro del equipo del Laboratorio de ElevenPaths, se realizaron tareas de refactoring para modificar el código de La Foca con el objetivo de poder entregar un código más limpio a la comunidad a la hora de liberarlo. Claramente, la evolución de La Foca original, como comenta nuestro Chairman Chema en su blog, ha hecho que la misma se convierta en una verdadera herramienta de pentesting con muchísimas funcionalidades que hemos tenido que optar por clasificar, tanto para dejarlas dentro del Core, como para pasarlas a modalidad plugin, o directamente eliminarlas por ahora. Siendo así, hemos dejado el Core de La Foca centrado en la búsqueda y análisis de metadatos, junto a los procesos de discovery de equipos y servidores a partir de dicho análisis, y a su vez hemos generado los primeros plugins:

Netflow, machine learning y la detección de anomalías en red: una aproximación académica (Parte III)

lunes, 9 de octubre de 2017

Encontrar patrones en los datos de red que no se ajusten al comportamiento esperado (o sea anomalías), sigue siendo un reto interesante en la seguridad informática. Las anomalías en el tráfico aparecerán por varias razones como actividades maliciosas o caídas, y en este sentido Netflow, en combinación con técnicas de machine learning, puede convertirse en un buen aliado para ir más allá de las firmas y ser capaz así de encontrar patrones previamente desconocidos. Hablábamos en la anterior entrega sobre varias propuestas surgidas para mitigar limitaciones y nos centramos en esta entrega en diferentes aproximaciones académicas que han tenido en cuenta netflow y machine learning como centro del estudio.

Telefónica y ElevenPaths integramos nuestra solución de firma digital y biométrica con Microsoft Azure

jueves, 5 de octubre de 2017


Telefónica y ElevenPaths celebran su V Security Innovation Day 

TELEFÓNICA Y ELEVENPATHS INTEGRAMOS NUESTRA SOLUCIÓN DE FIRMA DIGITAL Y BIOMÉTRICA SEALSIGN CON MICROSOFT AZURE 

  • La integración de SealSign con Microsoft Azure Key Vault, gracias a la tecnología Gradiant, proporcionará a los usuarios más capacidad de almacenamiento, escalabilidad y disponibilidad y un ahorro en los costes de implantación de hasta un 80%.

  • Un gran número de Telcos de todo el mundo se unen a la compartición de amenazas en ciberseguridad. Complementa los anuncios de colaboración de 2016 con Fortinet, Symantec, McAfee, Cisco, Check Point Software Technologies, RSA, Microsoft o Palo Alto Networks.

  • Mikko Hyppönen, Chief Research Officer de F-Secure, creador de varias patentes como la del virus informático 6,577,920 en USA, es el invitado estrella del evento.

Tech-Agenda: eventos de tecnología que no te puedes perder este mes

miércoles, 4 de octubre de 2017


Comienza uno de los trimestres más cargados de eventos de tecnología del año. Desde Telefónica, a través de nuestra unidad de Chief Data Office (CDO) liderada por Chema Alonso, que integra Aura -Inteligencia Cognitiva-, ElevenPaths -Ciberseguridad- y LUCA -Big Data-, presentamos nuestros eventos anuales como Security Innovation DayBig Data Innovation Day y una selección de los eventos más destacados en los  que participamos. ¡Que no se te escape ninguno!

Latch Voice: Generación Cripto-biométrica del OTP

martes, 3 de octubre de 2017

El uso de un segundo factor de autenticación, obteniendo un código a través de un código enviado por SMS o por email, es una práctica cada vez más extendida debido a su alto nivel de seguridad. Aun así, estos métodos no son infalibles y sería posible suplantar la identidad real del usuario. Vamos a poner un ejemplo, simplemente robando o interceptando el teléfono móvil a donde se va a recibir el SMS con el código o consiguiendo acceso no autorizado al email. Entonces, ¿cómo puede estar seguro el sistema que soy yo la persona que ha solicitado el acceso? Sólo existe una forma de asegurarnos de la identidad de la persona que requiere acceso, utilizando biometría.

¿Sueñan los robots con la seguridad y privacidad por diseño? (I)

lunes, 2 de octubre de 2017

Bob es un apasionado de la construcción de hogares de madera. Sus reputadas edificaciones no tienen comparación: son bellas, funcionales y resistentes. El único detalle que podríamos achacarle a Bob es que nunca construye casas con cimientos, y nunca le dio importancia a ese detalle hasta que la mansión de Alice despegó del suelo durante la primera tormenta, produciéndole cierto resquemor. Bob corrigió el problema fácilmente, reconstruyó la casa y esta vez por sólo la mitad del precio inicial… aunque por si acaso esta vez ató la casa al suelo con cuerdas de alta resistencia.