miércoles, 24 de febrero de 2021

Red Team "No siempre lo mejor es lo más difícil"

¿Qué es el Red Team?

Un equipo de Red Team es un grupo de pentesters altamente cualificados que son contratados por una organización para probar sus defensas y mejorar su eficiencia. Básicamente, es la forma para utilizar estrategias, sistemas y metodologías para simular un escenario real y preparar las defensas de la compañía. Dichos ataques tienen que representar un ataque real de ciberdelincuentes bajo un entorno controlado.

 

 

 

 

 

 

miércoles, 17 de febrero de 2021

ISecAuditors se asocia con Kompleye para reforzar la oferta de servicios de auditoría para PCI y SOC 2

Kompleye es una empresa con licencia de contador público y evaluador de HITRUST que ofrece evaluaciones SOC 1, SOC 2, Compliance Attestation, certificación HITRUST, NIST 800-53 y 800-171. Kompleye's ha ayudado a clientes de diferentes sectores a completar con éxito sus auditorías y a reducir el estrés de las mismas.

Internet Security Auditors (ISecAuditors) es una empresa líder en servicios de ciberseguridad y en normas PCI. Sus sedes en Europa y Sudamérica les permiten operar en todo el mundo. Ha realizado con éxito cientos de certificaciones de evaluación del cumplimiento de las normas PCI desde 2007, y evaluaciones de pruebas de seguridad desde 2001.

viernes, 12 de febrero de 2021

SSL/TLS: UNA MIRADA AL ATAQUE BREACH

Para definir y comprender correctamente el ataque BREACH, es necesario tener una noción básica acerca de los ataques de canal lateral de compresión y un claro entendimiento sobre los algoritmos de compresión.

Algoritmos de compresión

Uno de los algoritmos de compresión más famoso es DEFLATE, el cual define la base del formato de archivo ZIP, la biblioteca zlib, gzip, PNGs, etc., y se compone de una combinación de codificación Huffman y compresión LZ77.
En los algoritmos de compresión como DEFLATE, se utilizan dos enfoques:

  • 1°: Las letras más utilizadas obtienen la representación más corta.
  • 2°: Cualquier frase que se repita solo se almacena una vez.

Centrándose en el segundo enfoque, si cierta cadena de caracteres se repite en algún lugar del texto, solo se almacena la primera vez junto con punteros que señalan dónde se encuentra nuevamente la misma secuencia. La segunda vez que ocurre, se incluye una referencia a la primera ocurrencia. 

miércoles, 10 de febrero de 2021

Internet Security Auditors patrocinador del CIBERSEG 2021

 Un año más la UAH (Universidad de Alcalá de Henares) ha organizado una nueva edición de las Jornadas de Seguridad y Ciberdefensa, está vez totalmente de forma online, los días 11 y 12 de febrero.

El objetivo de estas jornadas es la promoción y la difusión de temas relacionados con la seguridad y la ciberdefensa en el ámbito universitario. Para ello, se han programado un conjunto de charlas y talleres relacionados con temas de interés en este ámbito.

Después de las múltiples participaciones de Vicente Aguilera como ponente, este año desde Internet Security Auditors participamos como patrocinadores del evento.

Más información e inscripciones desde el siguiente enlace:
https://ciberseg.uah.es/

lunes, 9 de noviembre de 2020

Riesgos de rootear nuestro dispositivo Android

En este artículo vamos a comentar y mostrar los posibles riesgos que se encuentran asociados al hecho de rootear nuestro dispositivo.

Lo primero que tenemos que conocer es qué significa en sí la palabra inglesa “root”. Si la traducimos al español quiere decir raíz y en lo que se refiere a sistemas operativos es tener acceso al directorio raíz, es decir acceso a todos los directorios y archivos existentes en el sistema de ficheros.

Por tanto, la primera consideración es que a rootear el dispositivo estamos permitiendo acceso a todo el sistema de ficheros, incluyendo áreas sensibles del mismo.

Hemos de ser conscientes de que al rootear el dispositivo perderemos la garantía de nuestro terminal, ya el que fabricante entiende que, al hacer este tipo de operación, somos los responsables de todo lo que pueda llegar a partir de ese momento. Por tanto, estamos asumiendo dicho riesgo.

Otro aspecto que debemos conocer es que muchas aplicaciones realizan verificaciones para detectar si el dispositivo ha sido rooteado y, en determinadas ocasiones, puede no permitir su instalación. Un ejemplo es SafetyNet, un sistema que disponen los desarrolladores de aplicaciones para verificar si el dispositivo es genuino y no ha sufrido modificaciones. Es decir, lo que hace es comprobar el software y hardware del dispositivo para verificar que su integridad no haya sido comprometida, comparando el estado actual con los datos de referencias recogidos durante el test de compatibilidad (CTS).

Otro riesgo que debemos contemplar es que se podría dañar el software del dispositivo ya que, recordemos, se dispone de acceso a todo el sistema de ficheros. De esta forma, se podría eliminar o modificar contenido no esperado y causar un impacto en el resto del sistema.

lunes, 2 de noviembre de 2020

Mecanismos de protección ante las principales amenazas en el correo electrónico (II)

Según mencionábamos en el anterior artículo de esta serie, actualmente una de las grandes amenazas en el correo electrónico son el phishing y el spoofing (suplantación de identidad), cuya identificación puede llegar a ser especialmente problemática.

Para mitigar este problema existen principalmente tres mecanismos:

  • SPF, el convenio de remitentes. Permitirá a una organización definir desde qué servidores o IPs se puede mandar correo en su nombre.
  • DKIM, que hace uso de una firma para garantizar la autenticidad del correo.
  • DMARC, la combinación de SPF y DKIM, que permitirá realizar valoraciones cruzadas y, en base a sus resultados, determinar qué se hace con un correo (eliminarlo, dejarlo en cuarentena o entregarlo con normalidad).

jueves, 29 de octubre de 2020

Mecanismos de protección ante las principales amenazas en el correo electrónico (I)

 A pesar de que ya han pasado décadas desde su aparición, el correo electrónico sigue siendo una herramienta de comunicación básica en el ámbito personal, pero, sobre todo, en el profesional. En todos estos años han surgido apps de mensajería instantánea, redes sociales e infinidad de soluciones corporativas, cada cual más innovadora que la anterior, y, sin embargo, el clásico email sigue siendo el soporte de comunicación formal por excelencia dentro de cualquier compañía.

Por este motivo, los ciberdelincuentes ven el correo electrónico como una ventana muy atractiva para intentar “colarse” dentro de una organización o para contactar y engañar a los empleados de la misma, asegurándose el anonimato.

Imagen: freepik.es

En esta serie de dos artículos veremos: primero, algunas de las principales amenazas a día de hoy para una empresa; y a continuación, nos detendremos a revisar con más detalle cuál es el funcionamiento técnico de los mecanismos anti-phishing: SPF, DKIM y DMARC.