ElevenPaths Radio #11 – Malware en librerías de desarrollo

Programas de ordenador, juegos, aplicaciones… todo ello y mucho más software está realizado por desarrolladores y desarrolladoras gracias a las librerías de desarrollo, desde donde se descargan miles de paquetes de Python o NPM, por ejemplo.

Los ciberdelincuentes son conscientes del vector de ataque que esto supone. ¿Qué sucedería si el malware se infiltrara en estas librerías? En este episodio de ElevenPaths Radio, nuestro CSA Diego Espitia analiza las consecuencias de estos ciberataques y las técnicas utilizadas para propagarlos.

Para más información, puedes consultar este artículo: " Usando librerías de desarrollo para desplegar malware".

ElevenPaths Radio #7 - El camino tras un análisis de seguridad

¿Cómo es el camino de una compañía tras realizar un análisis de seguridad? Cada vez es más común que empresas de todos los tamaños se decidan a llevarlas a cabo pero, ¿qué pasos deben darse después?

En la práctica, las cosas se desarrollan de la siguiente manera: una empresa contrata un análisis de seguridad en las que, a través de diversas pruebas, un equipo de profesionales descubre ciertas vulnerabilidades y su impacto. Tras este descubrimiento, la empresa se pregunta cuál es la hoja de ruta a seguir: ¿genero un plan de acción con responsabilidades?, ¿qué vulnerabilidades soluciono primero?, ¿implementamos controles compensatorios?, ¿es necesario invertir en capacitación, infraestructura, soluciones…?

En este nuevo capítulo de nuestro podcast sobre “Actualidad con nuestros CSAs” repasamos éstas y muchas otras preguntas que surgen en las compañías tras realizar análisis o auditorías de seguridad con nuestro CSA Deepak Daswani, profesional con amplia experiencia en este campo.

Más info sobre Ethical Hacking en este artículo de Gabriel Bergel.