Dorothy Vaughan: matemática y primera manager afroamericana de la NASA

miércoles, 22 de noviembre de 2017


Ilustración Dorothy Vaughan
Ilustración realizada por Catalina Guzmán

"Cambié lo que pude, y lo que no pude, lo aguanté".
Dorothy Vaughan

A pesar de ser discriminada por ser mujer y por el color de su piel, Dorothy Vaughan, logró ser la primera manager afroamericana de la NASA.

IPFS, un nuevo playground para los desarrolladores de malware

martes, 21 de noviembre de 2017

No son pocos los proyectos diseñados tanto por organismos o empresas para la compartición de inteligencia sobre amenazas. Sin ir más lejos, ElevenPaths dispone de una plataforma de IoC para la detección temprana de amenazas sofisticadas. Sin embargo, cada vez es más frecuente identificar entre este tipo de amenazas, el uso de tecnologías descentralizadas con el objetivo de que un tercero no pueda bloquear cualquier comunicación con el C2C, la distribución de los payloads o de binarios para que siempre se encuentren accesibles. 

Un ejemplo de plataformas descentralizadas que han sido muy recurridas a lo largo del tiempo por determinados threat actors han sido las siguientes:

  • La red Tor como opción para ocultar la localización de los servidores C&C. Vemos en el siguiente gráfico que esta práctica está siendo una tendencia durante este año.

Gráfico: muestras asociadas que utilizan la red Tor
Figura 1. Muestras asociadas que utilizan la red Tor

Funcionamiento de OCSP con Certificate Transparency

lunes, 20 de noviembre de 2017

Online Certificate Status Protocol (OCSP) quizás sea el protocolo menos conocido o estudiado de la infraestructura PKI, los certificados digitales y la familia SSL/TLS, ya de por sí desconocidos en su zona más "técnica" y "profunda". En este artículo, profundizaremos cómo se comporta no solo este protocolo, sino cómo interactúa con Certificate Transparency, ahora que será obligatorio en abril.

LiLaS y cómo hacer que una máquina detecte anomalías en protocolos de red como lo haría un experto

sábado, 18 de noviembre de 2017

La 'inteligencia artificial' busca dotar de inteligencia a los sistemas y a las máquinas para que puedan realizar tareas complejas, como las que caracterizan a la inteligencia humana: hablar, caminar, planificar, percibir el entorno… En definitiva, trata de resolver con éxito algún problema o llevar a cabo alguna tarea satisfactoriamente.

Este vasto campo ha ido evolucionando a lo largo del tiempo. Hace unos años surgieron los sistemas expertos, los cuales están dotados de conocimiento y su misión es servir de apoyo a los especialistas de una determinada área.

Historias de #MujeresHacker: Sheila Berta, la speaker más jóven en DefCON & BlackHat

viernes, 17 de noviembre de 2017

Según los estudios, sólo el 25% de la fuerza laboral mundial del sector de la tecnología está representado por mujeres, algo que debemos lograr incrementar entre todos. En Telefónica nos encantaría que ese 25% fuera un 50%. Por eso, decidimos hackear la diversidad. Creemos que para crear tecnología solo hay que tener pasión por hacerlo, y no debe existir ninguna correlación entre género y ocupación. 

Hoy lanzamos la segunda acción de una campaña que busca lograr que haya más #MujeresHackers como vosotras, y si es posible, vengan a crear tecnología con nosotros. 


En este primer post contamos con Sheila Berta, la speaker más joven en participar en DefCon y BlackHat que a su corta edad se ha adentrado con éxito en el mundo hacking.

Seguridad y firma electrónica al alcance de cualquier empresa

jueves, 16 de noviembre de 2017

La colaboración entre ElevenPaths, Microsoft y Gradiant permite a las empresas disponer de una avanzada plataforma de firma electrónica y custodia de certificados digitales integrada con un servicio de dispositivos HSM en cloud mediante un sencillo modelo de pago por uso.

Alianza ElevenPaths, Microsoft y Gradiant


Garantizar la confidencialidad, integridad y disponibilidad de la información es el principal objetivo de la ciberseguridad. El nivel de protección necesario varía según las necesidades de cada organización y de los requerimientos legales o normativos del sector al que esta pertenece.

Susan Kare: pionera en diseño gráfico y creadora de iconos emblemáticos de Apple y Windows

miércoles, 15 de noviembre de 2017

Ilustración Susan Kare
Ilustración realizada por Catalina Guzmán
“Es más fácil entender imágenes que palabras”.
Susan Kare

Susan Kare es creadora de algunos de los iconos más reconocidos de Apple, y a pesar de haberlos creado hace muchos años, los seguimos utilizando en nuestro día a día. Ella ha diseñado desde el botón de comando de Apple, el look and feel del juego Solitario y Bloc de Notas de Windows, hasta los regalos virtuales de Facebook.

#CyberSecurityPulse: El último desastre de las carteras más importantes de Ethereum

lunes, 13 de noviembre de 2017

Ethereum Se estima que 587 carteras con alrededor de 513 774,16 ethers han sido congelados después de que una anomalía en una de las carteras más importantes de Ethereum fuera detectada. Parity Technologies, empresa dedicada al desarrollo de software especializada en soluciones peer-to-peer, publicó el pasado 8 de noviembre la alerta de seguridad donde afirmaba que habían detectado una vunerabilidad en la librería de las cartera multifirma. Específicamente, la empresa considera que los afectados son aquellos usuarios con activos en carteras creadas en Parity Wallet después de 20 de julio.

Resulta que tras parchear la vulnerabilidad del pasado 19 de julio, el 20 de julio se implementó una nueva versión de la librería del contrato de Parity Wallet. Desafortunadamente, ese código contenía otra vulnerabilidad que no había sido descubierta en ese momento. En esta ocasión, era posible convertir la librería del contrato de Parity Wallet en una cartera multifirma normal y convertirse en propietario al llamar a la función initWallet.

Innovación y Laboratorio de ElevenPaths en Black Hat Europe

La conferencia Black Hat Europe 2017, una de las más importantes del mundo en seguridad informática, celebra su edición de Europa 2017 en Londres. Tras la original edición de Las Vegas de agosto donde participaron también varios compañeros de ElevenPaths, del 4 al 7 de diciembre, cinco más partirán en Londres para presentar sus investigaciones y herramientas.

Logotipo conferencia Black Hat Europe 2017

#CodeTalks4Devs: Latch Cloud TOTP en NodeJS y .NET

sábado, 11 de noviembre de 2017


¡Hoy presentamos el quinto webinar de la serie Code Talk for Devs para developers! Reserva asiento el próximo miércoles 15 de noviembre para aprender con nuestros expertos en programación, Carlos del Prado Ioseba Palop. 

Qué hemos presentado en el Security Innovation Day 2017 (IV): Innovation: A Path to Success

jueves, 9 de noviembre de 2017

"Cuando nos preguntan qué tipo de trabajo realizamos desde el área de innovación y laboratorio de ElevenPaths y cómo funcionamos, cada uno de los interlocutores traslada consigo una idea preconcebida de lo que puede llegar a ser el día a día de este departamento. La innovación es un concepto con tantas aristas y enfoques como personas que lo aborden. Resulta abstracto y, como tal, sujeto a interpretaciones. No, no miramos a las playas de Málaga o al skyline madrileño o bonaerense desde una ventana, agitando una copa de balón y con el ceño ligeramente fruncido. No escribimos febrilmente fórmulas matemáticas en sus cristales. No tratamos de impresionar a nadie con espectaculares mapas pew-pew. Trabajamos desde abajo para que (a veces) luzca la superficie, pero siempre reforcemos los cimientos. Lo que realmente hacemos es realizar una Deep Innovation a través de ejemplos concretos de todo tipo como SKrYPtEd, una aportación directa al Path8 con la innovadora detección de malware en documentos, el aprovechamiento de las innovadoras APIs nativas de BlueTooth de Chrome, la inclusión de Latch en el mundo del IoT por ejemplo gracias a la pasarela IFTTT, la plataforma de análisis de anomalía en red con Machine Learning por capas SiNET, el sistema de vigilancia de certificados Kalkán, o nuestro revolucionar e inteligente TypoSquad."



No te pierdas nuestros eventos de tecnología y ciberseguridad del mes de noviembre

miércoles, 8 de noviembre de 2017



El mes de noviembre llega cargadito de eventos de tecnología y ciberseguridad. Desde ElevenPaths,  la unidad de ciberseguridad de Telefónica, te traemos la selección de los eventos más destacados en los que hemos y vamos a participar. ¡No te los puedes perder!

Sheryl Sandberg: COO de Facebook y creadora del movimiento "Lean In"

Ilustración realizada por Catalina Guzmán

"Un mundo verdaderamente igual sería aquel en el que las mujeres administraran la mitad de nuestros países y las empresas y los hombres administraran la mitad de nuestros hogares."  
Sheryl Sandberg

Sheryl Sandberg es reconocida mundialmente por tener, a tan corta edad, uno de los CV más destacados del mundo. Actualmente es la COO de Facebook y la única mujer en su junta directiva. También ha creado el movimiento “Lean In” el cual tiene como fin inspirar a las mujeres a buscar papeles de liderazgo y romper con las barreras de género. 


#CyberSecurItyAvatar: Maksim, uno de los atacantes más prolíficos para Android, aumenta su actividad maliciosa

martes, 7 de noviembre de 2017

Según las bases de datos de amenazas de las que dispone ElevenPaths, a partir de mayo de 2016, comenzó a detectarse una amenaza que afectaba a dispositivos Android de la que, según la figura siguiente, se pudo identificar un repunte de conexiones activas el pasado mes de marzo. 


Figura 1. Número de sesiones activas vinculadas al arsenal de Maksim.

Nueva herramienta: SKrYPtEd, tu protector de conversaciones de Skype

lunes, 6 de noviembre de 2017

¿Sabías que las conversaciones de tu Skype están almacenadas en texto claro en tu disco duro? ¿Sabías que cualquiera puede robarlas con algún malware sencillo y subirlas a un servidor de su propiedad en, literalmente, un segundo? SKrYPtEd es un programa que corre en Windows y mantiene la base de datos cifrada con una contraseña. No se necesita introducir la contraseña cada vez que se usa Skype. Cifra los últimos mensajes cada vez que Skype se Cierra, y no los descifra cuando se vuelve a abrir a menos que así se le indique con la contraseña. Así que a menos que se necesiten consultar los mensajes antiguos, resulta bastante transparente.

Skype almacena la base de datos en texto claro en el perfil dle usuario. Es una base de daots SQLite con un montón de información. Skrypted solo cifra el texto de los mensajes por lo que todo el resto de metadatos se mantiene. Protege de ataques locales en el caso de que un atacante estuviera interesado en el contenido de las conversaciones y quisiera enviarlas por ejemplo en remoto a algún servidor.

Llega la 4ª edición de la conferencia anual de Data Transparency Lab

sábado, 4 de noviembre de 2017


Los próximos 11, 12 y 13 de diciembre se celebrará la 4ª  Conferencia Anual del Data Transparency Lab, una colaboración inter-institucional entre Telefónica, AT&T, Mozilla, INRIA y MIT Connection Science, para mejorar la transparencia en el uso y gestión de los datos personales.

Atacando los cajeros automáticos desde la red interna del banco

viernes, 3 de noviembre de 2017

Todos hemos oído hablar de los típicos ataques contra cajeros de banco utilizando elementos, llamémosles ‘físicos’, para simular teclados, lectores de tarjetas o incluso colocando cámaras para poder registrar el número pin del usuario de la tarjeta. Todos estos ataques se basan fundamentalmente en tener acceso presencial al cajero que se pretende atacar. En los últimos meses, la forma de ataque ha variado hacia conseguir un acceso a la red interna de la oficina del banco y de esa forma tomar el control del cajero (o de los cajeros) desde dentro de la red.

Ataque físico instalando teclado y lector de tarjetas falsos. Fuente.

Qué hemos presentado en el Security Innovation Day 2017 (III): Partnership: Delivery Mode!

jueves, 2 de noviembre de 2017

Los festivales de música nos permiten ver desfilar por un mismo escenario a lo mejor del panorama musical nacional e internacional. Detrás de esta maravillosa experiencia está el trabajo de los promotores que se encargan de su organización y promoción. Un trabajo duro que implica coordinar a muchos grupos y profesionales para que todo salga perfecto, pero que merece la pena si el resultado finalmente os gusta.

En ElevenPaths nos sentimos como esos promotores, colaborando con nuestros partners para combinar sus productos con nuestras tecnologías con el fin de construir servicios y soluciones que den respuesta a las problemáticas más comunes de nuestros clientes.

Durante la presentación en el Security Innovation Day, escogimos a un reducido grupo de partners para que presentasen una muestra de la innovación que estamos realizando con ellos.