Analizando el impacto de las vulnerabilidades FakesApp y descifrando el tráfico de WhatsApp Web con “Whatsapp Decoder” (Parte 1/2)

jueves, 17 de enero de 2019


Según los investigadores de CheckPoint, las vulnerabilidades descubiertas permitían interceptar y manipular los mensajes que se enviaban, tanto en conversaciones privadas como en grupos. Esto abría la puerta a diferentes tipos de ataques orientados a intentar distribuir fakes news o información falsa utilizando este popular sistema de mensajería. En el post original donde exponían su trabajo, describían tres posibles escenarios de ataque que mostraban cómo combinando las vulnerabilidades descubiertas y la ingeniería social se puede engañar a los usuarios y hacerles llegar contenido falso.

Los mensajes que se podían manipula eran los que se recibían en una sesión WhatsApp Web, al ser transferidos del móvil al navegador. En este momento, el atacante podría interceptar los mensajes que recibía para modificar el contenido enviado por el remitente en su propia sesión de WhatsApp Web. La vulnerabilidad estaba en que, si el atacante respondía al remitente tras haber modificado su mensaje y utilizaba la función de “quote” (la de citar el mensaje en la respuesta), al recibir dicha respuesta el remitente vería en la cita el texto modificado por el atacante, en lugar del que él envió. En esencia, el atacante conseguiría poner palabras en boca del remitente que jamás pronunció. Esto podría generar confusión y algún quebradero de cabeza, aunque el remitente fuera consciente de que él jamás envió el mensaje que aparece como suyo en la cita de la respuesta.

Detectamos una extensión activa desde febrero en Chrome Web Store que roba tarjetas de crédito

martes, 15 de enero de 2019

Hemos detectado una extensión para Google Chrome, aún activa, que roba los datos de los formularios de las páginas que son visitadas por las víctimas. El complemento, que aún se encuentra disponible en el market de extensiones para Chrome, lleva activo desde febrero del año pasado. Está oculto a las búsquedas en la Web Store, y solo puede accederse a través de un enlace que los atacantes están distribuyendo por medio de ataques de inyección de JavaScript en webs que los redirige a él.

Chrome web store Javascript ciberseguridad imagen



#CyberSecurityReport18H2, nuestro nuevo informe periódico sobre ciberseguridad

lunes, 14 de enero de 2019

Es cierto que existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de innovación y laboratorio acabamos de lanzar nuestro propio informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2018. Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad. Está pensado para ser consumido tanto por profesionales como aficionados, de una manera sencilla y visualmente atractiva. Explicamos algunos de los datos de esta primera edición, que tendrá continuidad y, sin duda, mejoras futuras.

Aunque actualmente existe una sobreexposición de información sobre ciberseguridad, esto no significa que se entienda, se analice correctamente y por tanto se aproveche esta avalancha de información para mejorar los procesos y ser menos vulnerables. La falta de información es tan perjudicial como su exceso. No solo se debe estar al día e informar, sino que es necesario analizar y saber priorizar, conocer qué es importante y por qué.

Who is Who at ElevenPaths: Marian García

viernes, 11 de enero de 2019

Who is Who at ElevenPaths: Marian García imagen

Después de la vuelta de Navidad, volvemos con nuestra campaña Who is Who para que conozcáis a todas las personas que estamos detrás del gran equipo de ElevenPaths. Hoy presentamos a Marian García, Responsable de Oferta Integrada en Go To Market. ¡Conócela!

GSMA IoT Webinars dedicado a la Seguridad en IoT: “SIM-ply Secure – Leveraging the SIM to Create a Trusted IoT”

jueves, 10 de enero de 2019

Webinar sobre GSMA IoT: SIM-ply Secure - Aprovechando la SIM para crear un IO de confianza imagen

El próximo 23 de enero a las 16:00h, la GSMA presenta este webinar de IoT en inglés dedicado a la Seguridad en IoT: “SIM-ply Secure – Leveraging the SIM to Create a Trusted IoT" , presentado por cuatro profesionales y expertos en seguridad de IoT. Miguel Ángel Recio, IoT Security Product Manager de Telefónica será uno de los expertos que mostrará nuestra línea de trabajo en Telefónica para simplificar a nuestros clientes la administración de credenciales en sus dispositivos IoT. Además de esto, explicaremos cómo podemos proporcionar un servicio basado en nuestros activos de red y en el uso de la SIM como “Root of Trust” seguro para provisionar y almacenar certificados necesarios para interactuar con plataformas IoT en la nube.