Security Day 2017: Cybersecurity Beats

El próximo 31 de mayo se celebra la IV edición de nuestro evento de seguridad, el Security Day, dónde se presentará las últimas novedades tecnológicas en las que hemos estado trabajando. El lema de este año es Cybersecurity Beats y enseñaremos al mundo, de la mano de nuestros partners y clientes, cómo nuestras herramientas de seguridad están diseñadas para tomar el pulso y el ritmo a la seguridad de la información de las empresas.

Puedes encontrar el detalle completo sobre el evento en nuestra agenda web y puedes registrarte para que conozcas todo lo que hemos preparado. Algunos de los temas que hablaremos en este día son de obligado cumplimiento como el de la normativa GDPR a partir del 25 de mayo de 2018 y cómo estar preparado con SandaS GRC, las últimas incorporaciones al programa de alianzas y partners de Eleven Paths. Contaremos con la participación en primera persona de algunos de nuestros partners, como por ejemplo con MTP de Check Point y Tacyt. Como novedad, también presentaremos nuestro Path6, el cual ya tiene nombre, que os desvelaremos ese día en primicia, algunos ciberataques en los que hemos participado este año, la entrega de premios a cargo de Chema Alonso de los plugins y hacks ganadores de nuestro concurso anual de talento Latch Plugins Contest y muchas novedades más.

Figura 1: Agenda del Security Day

Os esperamos el próximo 31 de Mayo con toda la ilusión y ganas de mostraros en lo que hemos estado trabajando y cómo seguimos protegiendo el día a día de las empresas. Reserva tu plaza ya. No te pierdas esta mañana con nosotros llena de experiencias, seguridad y networking.

En AppStore colaron Fake Wallets que robaban BitCoins

Han pasado más de dos años desde que Apple generara un gran escándalo después de que eliminara la última BitCoin Wallet de AppStore. No había sido una relación muy cercana con los BitCoins la que había mantenido Apple, que también eliminó aquellas apps que en lugar de poner publicidad minaban BitCoins en el terminal. Desde entonces mucho ha cambiado la relación, y hoy en día es sencillo encontrar BitCoin Wallets en la tienda de apps de Apple.

Revisando un poco en nuestra plataforma de investigación en el mundo de las aplicaciones móviles Tacyt, localizamos bastantes de ellas, e incluso juegos que premian con BitCoin, además de un montón de apps con información sobre el estado de cotización o la ubicación de los cajeros con BitCoin.

Figura 1: Algunas BitCoin Wallets en AppStore dentro de Tacyt

Llegado el aperturismo al BitCoin, han llegado también los estafadores, y hace un par de semanas de detectaron una buena cantidad de BitCoin Wallets falsas subidas a la tienda AppStore de Apple en Toronto que, a los pobres usuarios, han robado BitCoins. Esta es la lista de las apps detectada y publicada en Reddit.

Figura 2: Lista de Fake BitCoin Wallets descubiertas en AppStore

Esta estafa de las falsas BitCoin Wallets no es nueva, y la hemos visto también funcionando en OS X y en plataformas Android, así que ten cuidado con dónde guardas tus BitCoins que, según crece su valor, crecen los amigos de lo ajeno que desean los tuyos.

Figura 3: How I met your e-wallet

Aquí tienes una conferencia sobre cómo se producen estos ataques a los BitCoins que dieron nuestros compañeros Felix y Yaiza hace algún tiempo.. A más dinero, más cibercrimen.

Esta tarde, en Eleven Paths Talks: Big Data y la Seguridad de la Información

Hoy, Jueves 5 de Mayo, nuestro compañero Leandro Bennaton impartirá una charla sobre la importancia del BigData en el mundo de la seguridad hoy día. En el canal de Eleven Paths puedes encontrar el resto de charlas que nuestros compañeros han ido impartiendo con diferentes temas de actualidad en el mundo de la seguridad. Las organizaciones se han dado cuenta de la importancia hoy día de las tecnologías Big Data y el potencial que ofrecen en el mundo de la seguridad. Tenemos ejemplos como Sinfonier o Tacyt. 

Figura 1. Leandro Bennaton: Big Data Security

Leandro Bennaton nos contará como el Big Data ha revolucionado las nuevas soluciones en Ciberseguridad. Además, puedes aprovechar el hangout para preguntar también por nuestras soluciones en Pentesting Persistente con nuestra tecnología Faast. La duración de la charla de Leandro será de unos 30 minutos, los cuales se dividen entre 20 y 25 minutos de exposición y de 5 a 10 minutos de preguntas y respuestas. A continuación os dejamos las diferentes charlas que podéis encontrar en nuestro canal que se han ido impartiendo.

 
Figura 2. Rames Serwat

 
Figura 3: Leonardo Huertas

 
Figura 4: Claudio Caracciolo

 
Figura 5: Gabriel Bergel

 
Figura 6: Jorge Rivera

 
Figura 7: Leonardo Huertas

El horario del talk serán las 15.30 (GMT +1). La sesión se llevará a cabo en castellano y se realizará a través de Hangout. Os esperamos para que nuestro CSA os enseñe todo lo que necesitáis conocer sobre Big Data y su expansión y usos en el mundo de la Ciberseguridad para empezar en él. Además, podéis revisar el calendario de charlas que quedan por hacerse. Recuerda, tienes una cita el próximo 5 de Mayo a las 15.30 (GMT +1). Para registrar utiliza el siguiente formulario.

XII Ciclo de Conferencias TASSI en la UPM. Mañana hacking IPv6

El pasado 4 de Febrero se inició el XII ciclo de conferencias TASSI en la UPM. Este año el ciclo contará con fantásticos ponentes que contarán sus experiencias en el mundo de la Seguridad y que ayudarán a los estudiantes en su camino. Nuestro compañero Rafa Sánchez ha sido uno de los invitados y contará a los asistentes cómo montar un escenario de hacking IPv6 por sólo 2 Euros. En la ponencia se montará un escenario de pruebas de seguridad sobre redes IPv6 nativas. La charla comienza a las 11.00 en la Sala de Grados de la ETS de Ingenieria de Sistemas Informáticos de la UPM. 

Rafa realizará un análisis de los aspectos más destacables del protocolo IPv6, pero siempre desde un punto de vista de seguridad. Además, mostrará como se pueden utilizar servidores VPS de bajo coste para llevar a cabo las pruebas de seguridad en redes IPv6. Aprovecha y acércate a que te expliquen cómo empezar en el mundo de la investigación en IPv6. En el pasado Cybercamp, Rafa impartió un mini taller, junto a nuestro compañero Pablo González, denominado IPv6: Challenge Accepted. 

Figura 1: IPv6: Challenge Accepted

A continuación os dejamos el listado de ponentes que irán pasando por el ciclo de conferencias este año. Cómo podéis ver todos son grandes profesionales que aportarán su visión y su experiencia en su ámbito de trabajo.

Figura 2: Listado de ponencias y ponentes de TASSI 2016

En ediciones anteriores, compañeros nuestros como Chema Alonso, Pablo González, Sergio de los Santos o Antonio Guzmán participaron en el ciclo. Aquí os dejamos una recopilación de sus ponencias y de los temas que trataron.

Figura 3: ¿Seguro que estás seguro?

Figura 4: Afrontando una auditoria interna
 

 
Figura 5: Latch - Protección de identidades digitales
 

 
Figura 6: Malware en Android

Disfrutad de la charla y del ciclo de conferencias TASSI.

2º Sinfonier MeetUp: Mañana por la tarde en Madrid

Mañana se realiza el segundo MeetUp de Sinfonier con una agenda cargada de charlas y casos de uso de la herramienta. En la RootedCON de 2015 desarrollamos topologías para Sinfonier con las que generar CiberINT a partir de apps sospechosas, las cuales son detectadas por Tacyt, nuestro querido Codename Path 5. Os recomendamos que si queréis sacarle todo el jugo a Sinfonier os animéis a pasaros el Martes 17 de Marzo a las 18.30 por la Flag-Ship de Telefónica. 

Figura 1: Agenda del 2º Sinfonier MeetUP en Madrid

La agenda de la que podréis disfrutar mañana consta de tres charlas. La primera trata sobre el front-end de Sinfonier y será impartida por José Miguel Diez. La segunda será una charla muy interesante sobre programación eficiente en Storm llevada a cabo por Gaspar Muñoz, una de las tecnologías del momento y que construye el core de Sinfonier. Por último, nuestro compañero de Eleven Paths Alberto Sánchez, detallará un caso de uso de Sinfonier con su charla "Volar en tiempos de crisis".

Figura 2: Conferencia de Presentación de Sinfonier en RootedCON 2014

Si quieres asistir al evento es necesario que te registres al MeetUp y es totalmente gratuito. Además, si quieres comenzar a trabajar con Sinfonier puedes solicitar tu cuenta gratuita para la versión community a través del sitio web de Sinfonier Project. También puedes seguir la actualidad de Sinfonier a través de su cuenta de Twitter, @e_sinfonier o su blog.