Últimas Noticias

sep 2016

Fuga de información de Neopets

Esta semana el equipo de analistas de inteligencia de ElevenPaths te cuentan el último caso de fuga de información que ha afectado a la plataforma de juegos en línea Neopets.com ¡Descárgate la investigación completa!

Leer más

Análisis del nivel protección antiexploit en Windows 10

El área de Labs en ElevenPaths ha realizado un estudio donde se han analizado las medidas de seguridad más recientes y clásicas, relativas a la compilación de binarios en Windows que implementa Windows 10.

Leer más

PESTO – Nueva Tool del Lab de ElevenPaths

PESTO es la nueva herramienta recién llegada del laboratorio de ElevenPaths, con la que ahora puedes evaluar el nivel de protección que ofrecen los ficheros ante un potencial ataque. ¡Pruébala!

Leer más

BIO Hacking por Gabriel Bergel

¿Quieres empezar a poner en práctica BioHacking? En este Talk Gabriel Bergel, CSA de ElevenPaths en Chile, te presentará todos los recursos necesarios para que puedas hacerlo. ¡No dejes que te lo cuenten, apúntate!

Leer más

Mordazas digitales

Censura en la red: ¿truco o trato? Hablamos con Sergio de los Santos, director de laboratorio de la empresa de seguridad digital ElevenPaths.

Leer más

No Hack, No Fun

Nueva edición semanal del periódico de Chema Alonso, ¡no te lo pierdas!

Leer más

Gcat, un backdoor que utiliza Gmail como C&C

Gmail está siendo usado como canal Command and Control. Nuestros expertos analizan Gcat como herramienta de exfiltración de datos. Conoce los detalles del análisis aquí.

Leer más

Estructura interna de un CSIRT (Parte 2) por Leonardo Huertas

Leonardo Huertas, CSA de ElevenPaths en Colombia, tratará los problemas y desafíos a los que se enfrentan los equipos CSIRT, los beneficios de desarrollar un equipo de este tipo, y otros aspectos importantes. ¡Regístrate y participa en el webcast!

Leer más

ElevenPaths y Gradiant juntos para innovar en seguridad

Gradiant, el Centro Tecnolóxico TIC de Galicia, y ElevenPaths hemos firmado un acuerdo marco MoA (Memorandum of Agreement), en virtud del cual, trabajaremos juntos por la innovación en seguridad y privacidad.

Leer más

Fuga de información de la Agencia Mundial Antidopaje

Nuestro equipo de analistas te cuenta los detalles y evolución del caso de fuga de información de la Agencia Mundial Antidopaje. ¡Descarga el informe y entérate de todo!

Leer más

Presentamos Mobile Connect en Mobile 360 – Latin America

Dentro del encuentro más importante del ecosistema móvil de Latino América presentamos Mobile Connect, en la charla sobre Identidad móvil, donde los temas clave incluyeron implicaciones en la seguridad móvil, protección de datos, autenticación digital y monetización.

Leer más

Contradicciones en los ataques a la Agencia Mundial Antidopaje

El equipo de analistas de ElevenPaths ha investigado el ataque perpetrado contra la World Anti Doping Agency atribuido al grupo conocido como @FancyBears que ha publicado en diversas webs información sobre conocidas deportistas de élite. Todos los detalles aquí.

Leer más

Eventos, Cursos y Charlas de Seguridad Informática

El mes de septiembre y octubre llega cargado de eventos, cursos y charlas sobre seguridad informática. Aquí tienes la lista de actividades en las que participamos. ¡Toma nota!

Leer más

Fuga de información de Dropbox

La ciberidentidad Peace_of_Mind no se ha conformado con filtrar las bases de datos de LinkedIn y MySpace. Su último blanco ha sido Dropbox con más de 68MM de credenciales comprometidas. El resto de la historia, en nuestro informe. ¡Descarga aquí

Leer más

Google Index Retriever es ahora de código abierto

Si eres un programador y necesitas una funcionalidad concreta, o se te ocurre cómo pulir algún algoritmo interno en Google Index Retriever, ahora es posible desde GitHub. ¡Entérate en nuestro blog post!

Leer más

SAVE THE DATE: Security Innovation Day 2016

ElevenPaths convocamos la cuarta edición de Security Innovation Day, el evento del año sobre innovación en Ciberseguridad con ponentes de referencia y una buena pizca de innovación. Te esperamos el 6 de octubre a las 15:00 horas en el Auditorio

Leer más

CIBER elcano entrevista a Sergio de los Santos

Sergio de los Santos, responsable del Lab de ElevenPaths, asegura que “aunque parezca contradictorio, los principales problemas de seguridad para los usuarios en internet son la falta y el exceso de información respectivamente“. ¡Lee aquí la entrevista completa!

Leer más

Dropbox acusado de controlar tu cuenta de admin en OSX

Si tienes instalado Dropbox en tu equipo OSX y le has proporcionado las credenciales de tu cuenta del administrador, puedes tener graves problemas. ¡Entérate en este post de Seguridad Apple!

Leer más

ElevenPaths Talks 2016-09-08

Los SIEM y la Correlación de Eventos Avanzada por Claudio Caracciolo y un invitado especial. Uno puede pensar, que tener un SIEM es tan solo enviar todos los logs a un lugar central y no se debe hacer nada más.

Leer más

“El término ‘hacker’ es algo digno de admirar”

“La revolución digital no ha hecho nada más que empezar. Hay que hackear el futuro” así habla Chema Alonso, Chairman de ElevenPaths y jefe de datos de Telefónica, en esta entrevista de la revista Forbes.

Leer más

Fuga de información de Delta-Stresser.xyz

El equipo de analistas de inteligencia de ElevenPaths te presenta el caso de Delta-Stresser.xyz, la página web que se vio afectada por una fuga de información y afectó a más 10.000 usuarios. ¡Descárgate el infome!

Leer más

ElevenPaths Talks 2016-09-01

¿Hacia dónde evolucionan los APT? por un invitado especial. En este webcast trataremos de abordar desde el análisis de casos cuáles son las tendencias, y sobre todo, entenderemos si la finalidad de los mismos ha migrado o no. ¡Toma nota!

Leer más

ago 2016

Alarman sobre falta de seguridad en las cámaras de vigilancia

Pablo González, nuestro experto en Ciberseguridad afirma que “cuando alguien se pone a buscar este tipo de cámaras por internet, se puede encontrar una clase con niños, una persona en un baño, etc…”.

Leer más

La increíble historia de Firefox y el certificado raíz de la FNMT

Firefox 49 incluirá el certificado raíz de la FNMT tras ocho años esperando… o al menos eso parece. Muchas páginas oficiales de organizaciones gubernamentales utilizan un certificado expedido por la FNMT. Descubre el resto de la historia en nuestro blog.

Leer más

ElevenPaths Talks 2016-08-25

En este webcast nuestro CSA en Colombia, te dará a conocer qué implica el hecho de agregar las revisiones de seguridad en un proyecto, cuáles son las mejores prácticas, qué problemas puedes encontrar y qué beneficios te podrían traer. ¡Apúntate!

Leer más

Entrevista NTN24 Programa CST a Diego Espitia

No te pierdas esta entrevista a Diego Espitia, CSA de ElevenPaths en Chile, donde nos muestra los riesgos a los que nos exponemos si no protegemos adecuadamente nuestros dispositivos electrónicos.

Leer más

Fuga de información de Edaboard.com

Este foro de electrónica ha sufrido una fuga de información. ¿A cuántos usuarios ha afectado? Te contamos todos los detalles de este último caso de actualidad en fuga de datos de la mano de nuestro equipo de analistas de inteligencia.

Leer más

Fuga de información de SevenDollarClick

Esta semana el equipo de analistas de inteligencia de ElevenPaths te cuentan el detalle del último caso de fuga de información que ha afectado a la plataforma de subastas online Seven Dollar Click. ¡Descárgate la investigación completa!

Leer más

ElevenPaths Talks: Fraude en POS por Gabriel Bergel.

En este webcast nuestro experto en Ciberseguridad y CSA de ElevenPaths en Chile, te hablará de un tema muy actual hoy en día – los riesgos de los dispositivos de pago, y todo lo que conllevan. ¡Regístrate y participa!

Leer más

IMPACT Talk – Chema Alonso

Chema Alonso, Chairman de ElevenPaths y Chief Data Officer (CDO) de Telefónica, participa de nuevo en el Talk de IMPACT Business School donde reflexionamos sobre creatividad, innovación y tecnología. ¡Dale play al vídeo!

Leer más

Hacker Interviews – Claudio Caracciolo

No te pierdas esta entrevista de Security Affairs a uno de nuestros hackers y CSA en Argentina. Claudio Caracciolo comparte sus herramientas de hacking preferidas y expresa su visión sobre las industrias más expuestas a los ciberataques y las ciberarmas.

Leer más

Microsoft Sessions Latam 2016: Anatomía de una ataque

Ya puedes ver todos los vídeos de la jornada de entrevistas dentro del programa Microsoft Sessions Latam 2016. No te pierdas la entrevista sobre los atacantes y la anatomía de una ataque realizada a Chema Alonso.

Leer más

‘Hackers’ de hoy en día

¿Conoces la diferencia entre los hackers buenos y los crackers malos? Chema Alonso lanzó una petición y recogida de firmas para que la Real Academia dejara de «vilipendiar» a los hackers llamándoles «piratas informáticos».

Leer más

Fuga de información de 17 Media

El equipo de analistas de ElevenPaths te cuenta el nuevo caso de fuga de información de la plataforma de streaming de vídeo 17 Media. ¡Descárgate el informe completo!

Leer más

eMule: ¿siempre una fuente de archivos maliciosos?

Es un hecho demostrable con cualquier búsqueda en un cliente del tipo eMule, que bajo cracks, serials, ejecutables y todo tipo de reclamos, se esconde software malicioso. Desvelamos todos los detalles del experimento en el informe. Descárgatelo aquí.

Leer más

Formaciones online de Seguridad Informática en Agosto

Si quieres formarte en Seguridad Informática y/o Hacking puedes hacerlo con la serie de webinars gratuitos online de la serie de ElevenPaths Talks o los cursos de The Security Sentinel.

Leer más

jul 2016

Security Operation Center

Nuestro SOC cuenta con ElevenPaths, la marca de seguridad especializada de Telefónica, con la cual creamos con más de 200 ingenieros, producto propio e integraciones con Partners estratégicos.
De tal forma que no sólo proveemos los productos más diferenciales en el

Leer más

Universidades_

Nuestro email es uno de nuestros identificadores que más usamos para autenticarnos en múltiples servicios digitales. ¿Te atreves a definir el proceso que facilite la extensión de la portabilidad al correo electrónico? Si te identificas con este reto, ¡inscríbete!

Leer más

Fuga de información de Amazon

Nueva filtración. Más de 83.000 usuarios afectados. El equipo de analistas de ElevenPaths te cuenta de primera mano los detalles de este caso de fuga de información de la plataforma de compra online Amazon. ¡Descárgate el informe!

Leer más

Fuga de información de R2Games

El 11 de julio de 2016 se filtraba una base de datos de la plataforma Reality Squared Games de más 22 millones de usuarios. ¿Quieres conocer más datos? ¡Descárgate nuestro nuevo informe!

Leer más

ElevenPaths Talks – Nueva temporada

Lanzamos la segunda temporada de ElevenPaths Talks: nuevos retos a resolver, nuevos temas de actualidad a tratar, muchas preguntas que responder. ¡Conéctate a nuestros webcasts, participa y habla con nuestros expertos en Ciberseguridad! ¡No dejes que te lo cuenten!

Leer más

Pinpatrol – Nueva tool del Lab de ElevenPaths

Pinpatrol es la nueva tool recién llegada del laboratorio de ElevenPaths. Prueba esta nueva extensión de Firefox para ver los dominios almacenados por el navegador. ¡Descárgatela ahora!

Leer más

Un Big Data para las Apps de Android: eCrime & Hacking

Descubre de la mano de Chema Alonso “Un Big Data para investigar el malware en Android y hacer pentesting” en esta charla impartida en Chile durante las jornadas 8.8 sobre el uso de Tacyt.

Leer más

No Hack, No Fun – el nuevo periódico, creado por Chema Alonso

En este periódico se irán publicando artículos de muchos blogs de seguridad que suele leer el hacker más importante de España, así que podrás conocer cuáles son las fuentes que utiliza para estar informado diariamente.

Leer más

Fuga de información de iMesh

A principios del mes de junio, se ponían a la venta en la deep web credenciales de la plataforma P2P iMesh pertenecientes a más de 51 millones de usuarios. El resto de la historia, en nuestro informe. ¡Descárgatelo!

Leer más

Otro mes, otra nueva familia de “rooting malware” para Android

ElevenPaths investigamos sobre HummingBad, el parásito que está infectando a millones de terminales Android en el mundo y concluimos que Hummer es HummingBad, tal y como hemos confirmado fácilmente con Tacyt, nuestra herramienta de ciberinteligencia contra amenazas móviles.

Leer más

ElevenPaths descubre malware low cost que usa Gmail como canal encubierto

¿Conocías que Gmail se está utilizando de C&C para la exfiltración de la información corporativa? Gmail u otros dominios podrían estar siendo utilizados para tomar el control de los sistemas de una organización. ¡Descárgate la investigación e Infórmate en detalle!

Leer más

ElevenPaths Talks 2016-07-07

El próximo 7 de julio a las 15.30 (Madrid) tienes una cita con Gabriel Bergel para hablar sobre “Análisis de riesgos”. ¡Conéctate!

Leer más

Chema Alonso: “Los hackers son buenos”

Chema Alonso es el Chairman de ElevenPaths y el hacker y experto en Ciberseguridad más influyente de nuestro país. En esta entrevista ha compartido su experiencia con los asistentes y ha hablado de transformación digital e innovación.

Leer más

Apple acaba con otro truco fácil para robar cuentas

El truco para robar cuentas jugando con Siri se ha acabado. Apple ha cerrado un leak que permitía aprovecharse de aquellos iPhones que tenían Siri activado aunque la pantalla estuviera bloqueada. Chema Alonso te lo explica en su blog.

Leer más

¿Es difícil suplantar tu dirección de correo electrónico?

El email spoofing es una práctica según la cual un usuario suplanta la identidad de otro para enviar un mensaje. Chema Alonso nos habla de un par de herramientas para comprobar si un dominio es spoofeable.

Leer más

jun 2016

ElevenPaths Talks 2016-06-30

Recuerda que tienes una cita el próximo 30 de Junio en horario de 15.30 (Madrid) con Pablo González para hablar sobre nuestra nueva tool para wordpress “Wordpress in Paranoid Mode”.

Leer más

Informe de Investigación “Fuga de información de Twitter”

El 21 de junio se publicaba un tweet a través de la cuenta de @0x2Taylor en el que se exponía la información de 41 millones de credenciales pertenecientes a cuentas de Twitter. Nuestro equipo de analistas te cuenta en este

Leer más

Chema Alonso “El espíritu de hacer las cosas”

“Haz cosas. Hazlas, no las pienses solo. Hazlas, y si no salen bien, vuelve a intentarlo.” Es el consejo de Chema Alonso para los jóvenes participantes del “Desafío STEM” y de todo el mundo.

Leer más

ElevenPaths Talks 2016-06-23

Recuerda que tienes una cita el próximo 23 de Junio en horario de 15.30 (Madrid) con Claudio Caracciolo, CSA de ElevenPaths en Argentina, para hablar sobre ¿Las contraseñas desaparecerán? (Will passwords become extinct?)

Leer más

Informe de Investigación de la ciberidentidad “Bozkurt Hackers”

La ciberidentidad BozkurtHackers es la responsable de la filtración de bases de datos procedentes de bancos con sede en Emiratos Árabes Unidos, Bangladesh y Nepal, tanto a través de foros de la deep web como a través de Twitter. ¡Nuestro

Leer más

El Maligno está de moda

¡El número de junio de la revista digital Tecné es más maligno que nunca! ¡Échale un ojo!

Leer más

Chema Alonso y la máquina de caramelos de ElevenPaths

Esta máquina de caramelos solo entrega su néctar si has sido autenticado previamente en una tablet, pero para hacer la vida más sencilla al usuario, el sistema de autenticación se basa en el reconocimiento de la firma manuscrita de cada

Leer más

¿Cuál es el rol de un hacker?

Espionaje, guerras entre los gobiernos, sociedad de control, son sólo algunos de los problemas que surgen al ceder nuestros datos. ¿Cómo podemos protegernos? ¡Te lo cuenta Chema Alonso!

Leer más

WordPress in Paranoid Mode

Te traemos una nueva herramienta para proteger las implementaciones en entornos de WordPress.

Leer más

Todos somos Estudiantes

El jugador de balonmano, Joseja Hombrados, Jordi Villacampa, Presidente FIATC Joventut, Chema Alonso y muchos más pasaron por los micros de EstuTV en la gala Todos Somos Estudiantes. Aquí tienes todas las entrevistas.

Leer más

Informe de Investigación de la ciberidentidad “Peace_of_mind”

La ciberidentidad peace_of_mind (también Peace y peace@rows.io) responsable de la venta de las bases de datos de LinkedIn, Myspace, Tumblr y VK entre otras, se corresponde también con un grupo vinculado a la venta de exploit kits en la red Tor.

Leer más

CyberSecurity Avatar

Nuevos informes de investigación sobre Ciberidentidades. El equipo de analistas de ElevenPaths te descubren de primera mano las verdaderas identidades de los ciberdelicuentes.

Leer más