El altísimo conocimiento en ciberseguridad de los seis ponentes de InnoTec consigue la máxima calificación entre los más de mil asistentes al evento.

Los Rootkis, una de las ciberamenazas más peligrosas del momento; la forma de acceder a los servicios críticos de una organización, así como diversas herramientas para hacer frente a las nuevas modalidades de ataque centraron la participación de la empresa.

Con la ponencia, “Rootkit, quién te ha visto y quién te ve”, de Josechu Migoya y Francisco Oca, se inauguró la primera de las exposiciones de InnoTec System, división de ciberseguridad del Grupo Entelgy. Esta ponencia se desarrolló el día 10 de diciembre, en el módulo 1 que versaba sobre Ciberespionaje y APTs y que contó con la presencia de más de 300 personas, que siguieron con gran detenimiento las explicaciones de ambos profesionales.

Taller 1: Herramientas Detección APTs

Por la tarde, y en colaboración con el propio Centro Criptológico Nacional, Fernando Muñoz y Myriam Sánchez, ofrecieron un taller sobre herramientas de detección de Ataques dirigidos y APTs. En concreto sobre MISP, MARIA y MARTA.

Juan Garrido, la ponencia más concurrida

Casi como colofón a las Jornadas, Juan Garrido, ofreció una conferencia en la Sesión Plenaria del día 11 de diciembre que, bajo el título “Homeland, el enemigo puede estar en tu casa”, trató sobre técnicas relacionadas con la elevación de privilegios, fugas de información e intrusiones a través del Directorio Activo. La charla resultó muy amena y consiguió captar la atención de los más de 600 asistentes del Gran Anfiteatro.

Por último, destacar la participación del Jefe de Operaciones de InnoTec System, Jorge Uyá, en la mesa redonda moderada por el Director TIC de la Administración General del Estado, Domingo Molina. En ella, Uyá expuso:

"los integradores/prestadores de servicios tenemos el rol de impulsar y dinamizar el sector, así como la responsabilidad de apoyar a nuestros clientes a ver su estado de madurez real y ayudarles a avanzar. Todos, desde nuestras distintas perspectivas, debemos colaborar para incrementar el nivel de seguridad en nuestro país".

Toda la información de las Jornadas puede seguirse a través de:

https://www.ccn-cert.cni.es/jornadas

@CcnCert

es.linkedin.com/in/ccncert/

Hoy volvemos con más noticias acerca de las diferentes intervenciones en radio que durante las últimas semanas ha ido realizando nuestro Director General de Seguridad.

Estos días hemos estado de actualidad en diferentes cadenas de radio. Al hilo de las diferentes inquietudes que los usuarios tienen sobre la seguridad en la red, los medios de comunicación están demandando una opinión experta sobre Ciberseguridad para sus diferentes espacios.

Ya avanzamos en pasados días, la intervención de nuestro Director General de Seguridad Felix en el programa “La mañana de la COPE”, donde ofreció interesantes y útiles consejos de seguridad en la Red (sobre el robo de información, protección en la red, riesgos de aplicaciones como whatsapp, etc.)

En el programa “Hoy por Hoy” de la Cadena Ser, y con motivo de una alarmante noticia de la aparición de imágenes de webcam hackeadas en una página web rusa, Félix realizó una intervención hablando acerca de estos ciberdelincuentes:

“Para hacer este tipo de ataques basta con hacer una búsqueda en Google, saber lo que quieres buscar; pinchas al link y accedes a las cámaras y puedes visualizarlas fácilmente. El objetivo de estos ciberdelicuentes, puede ser el robo. Estas imágenes permiten a los ladrones acceder a nuestras casas, ver si hay alguien o no y estudiar nuestros comportamientos.”

[audio mp3="/actualidad//wp-content/uploads/2014/11/Cadena-SER-Hoy-por-Hoy-21.11.14-Declaraciones-FM.mp3"][/audio]

Días después, en Radio 5 de RNE y en el espacio “Kilómetros de radio”, Félix tuvo la oportunidad de hablar extensamente sobre el Ciberespionaje y el proyecto puesto en marcha por Innotec y CCN-CERT para proteger las redes sociales y en especial a empresas e instituciones de ese ciberespionaje:

“Básicamente lo que hace la colaboración entre público privado y la colaboración que nosotros tenemos con el CCN-CERT, a través de nuestra compañía Innotec, es intentar intensificar esa inteligencia, es decir, descubrir cuanto antes ese tipo de ataques, analizarlos e intentar poner reglas que nos permita detectarlos.

Estamos continuamente estudiando todo tipo de troyanos avanzados, todo tipo de malwares y en este caso, constantemente intentando buscar nuevas amenazas. Evidentemente, muchas veces, “los malos siempre van por delante” y es difícil, en un momento determinado, porque cada vez todos estos ataques son más sofisticados.”

Y en el espacio “En Camisa de once Varas” de Radio Castilla la Mancha, en un distendido coloquio con los locutores, trató el tema de la seguridad sobre todo, enfocada a las redes sociales, en Twitter, en Facebook, o Whatsapp y a la vulnerabilidad de los móviles:

“Los móviles ya son como ordenadores. Si vemos la tecnología que está en lo móviles, a nivel de procesamiento, nos damos cuenta que tienen más capacidad y más características que portátiles o equipos informáticos que teníamos hace tres o cuatro años. Teniendo en cuenta esto, evidentemente, ya se convierte en una pieza básica en nuestras vidas y por tanto muchas de las amenazas que hay van dirigidas a los entornos móviles.“

Hay que mencionar también su Ponencia realizada mediante webinar, en SeguridadManía e IT Latino sobre Ciberseguridad en la Administración Pública Española, donde se habló sobre ciberespionaje enfocada en la problemática actual de la administración pública y, en concreto, en la española. Destacó: Visión de la seguridad, Principales amenazas, Cómo abordamos las Ciberamenazas, Hacia donde vamos en un futuro próximo. Para ver la webinar pincha aquí

Otros post relacionados:

• La división de Ciberseguridad del Grupo Entelgy, patrocinador Platinum de las VIII Jornadas STIC CCN-CERT
• Hablamos de Seguridad en Cadena COPE
• InnoTec colabora con el Centro Criptológico Nacional en la contención de más de 10.000 ciberataques
• ¿Por qué la Ciberseguridad ha llegado a situarse como uno de los principales retos en las sociedades modernas?
• El Top 10 de las ciberamenazas
• Una modalidad de “ciberataque dirigido” centra la ponencia de InnoTec en una jornada del Centro Criptológico Nacional
• ¡Cuidado con los WhatsApp! InnoTec alerta sobre sus riesgos y vulnerabilidades

InnoTec System, división de ciberseguridad del Grupo Entelgy, participará activamente en las VIII Jornadas STIC CCN-CERT que, bajo el título “La defensa del Patrimonio Tecnológico frente a los ciberataques”  tendrán lugar en Madrid, los próximos días 10 y 11 de diciembre.

Las Jornadas, organizadas por el CCN-CERT del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia, se celebrarán en el Ilustre Colegio de Médicos de Madrid y reunirán a más de 700 especialistas en ciberseguridad.

La presencia de InnoTec System se concretará con el máximo nivel de patrocinio, Platinum, así como dos ponencias especializadas, un taller, una mesa redonda y un stand en el área comercial del Colegio.

 “Rootkit, quién te ha visto y quién te ve”, de Josechu Migoya y Francisco Oca será la primera de las exposiciones de la empresa, el día 10 de diciembre, dentro del Módulo 1 sobre Ciberespionaje y APTs. En ella, los especialistas de InnoTec abordarán una de las ciberamenazas más peligrosas en la actualidad, los rootkits, que tienen la capacidad de pasar desapercibidos por lo que su detección y análisis es mucho más complicado que cualquier otro tipo de malware.

Por su parte, Juan Garrido, ofrecerá una conferencia bajo el título “Homeland, el enemigo puede estar en tu casa” en la que tratará sobre técnicas relacionadas con la elevación de privilegios, fugas de información e intrusiones a través del Directorio Activo. Esta exposición tendrá lugar el día 11 de diciembre, dentro de la Sesión Plenaria.

Taller 1: Herramientas Detección APTs

InnoTec también ofrecerá, en colaboración con el propio Centro Criptológico Nacional, un taller sobre herramientas de detección de APTs impartido por Myriam Sánchez y Fernando Muñoz, consultores de Seguridad. En concreto sobre MISP, MARIA y MARTA. La primera de ellas, MISP es una herramienta de la OTAN que permite el intercambio de información y recogida de información sobre malware y campañas de APTs.

Por su parte, MARIA permite el análisis de malware en distintos motores de antivirus del mercado, mientras que MARTA es una herramienta desarrollada por InnoTec de análisis automático de malware.

Mesa redonda moderada por el Director TIC de la Administración General del Estado

Por último, el Director de Operaciones de InnoTec, Jorge Uyá, participará en la mesa redonda que cerrará las Jornadas y que será moderada por el Director TIC de la Administración General del Estado, Domingo Molina. Uyá expondrá la aportación de la compañía como proveedor de servicios a la Ciberseguridad Nacional y su contribución para la defensa del patrimonio tecnológico español.

Toda la información de las Jornadas puede seguirse a través de:

https://www.ccn-cert.cni.es/jornadas

@CcnCert

es.linkedin.com/in/ccncert/

Otros post relacionados:

• InnoTec colabora con el Centro Criptológico Nacional en la contención de más de 10.000 ciberataques
• ¿Por qué la Ciberseguridad ha llegado a situarse como uno de los principales retos en las sociedades modernas?
• Una modalidad de “ciberataque dirigido” centra la ponencia de InnoTec en una jornada del Centro Criptológico Nacional
• InnoTec presente en los principales eventos sobre seguridad 2014
• Ponencia de InnoTec ante más de 500 expertos en Ciberseguridad

Félix Muñoz, Director General de Seguridad de InnoTec (grupo Entelgy) realiza una entrevista en directo en el programa “La Mañana en Madrid”, donde ofreció interesantes y útiles consejos de seguridad en la Red

En una entrevista muy divulgativa, que nuestros lectores de Twitter pudieron conocer en primicia, Félix aportó su conocimiento y experiencia sobre sobre Ciberseguridad, robo de información, protección en la red, riesgos de aplicaciones como whatsapp, etc.

La entrevista, realizada por la periodista Beatriz Pérez de COPE, comenzó con “las preguntas que más preocupan a los usuarios”:

• Seguridad en nuestros móviles
• Hasta qué punto nuestra intimidad está protegida
• Cómo conocer qué riesgos corremos cuando instalamos una “inocente” aplicación como whatsapp en nuestro teléfono.

Félix respondió también a preguntas sobre el ciberespionaje, sobre cuáles son los datos más buscados y los riesgos tecnológicos en el ámbito de la seguridad TI. Como ejemplo, y manteniendo el enfoque coloquial y divulgativo de la entrevista, explicó los riesgos que corremos al conectarnos a una red wifi gratuita y cómo procurar siempre “no enviar datos sensibles” si no tenemos la certeza de que es una red segura.

En nuestro blog hemos publicado recientemente post de Seguirdad que quizá también te puedan interesar: 

• ¿Por qué la Ciberseguridad ha llegado a situarse como uno de los principales retos en las sociedades modernas?
• ¡Cuidado con los WhatsApp! InnoTec alerta sobre sus riesgos y vulnerabilidades
• El Top 10 de las ciberamenazas
• InnoTec colabora con el Centro Criptológico Nacional en la contención de más de 10.000 ciberataques

InnoTec, división de ciberseguridad del Grupo Entelgy es el principal socio de referencia del CCN-CERT del Centro Criptológico Nacional (adscrito al Centro Nacional de Inteligencia, CNI) en la detección y gestión de incidentes y ciberataques.

Esta estrecha colaboración nos permite colaborar en la detección proactiva, protección y contención de las ciberamenazas sufridas por las Administraciones Públicas y empresas de interés estratégico para el país (energéticas, financieras, de seguridad y defensa, telecomunicaciones, farmacéuticas, químicas, etc.). Así, en los nueve primeros meses del año, se ha trabajado sobre más de 10.000 incidentes (frente a los 6.000 detectados en el mismo período del año anterior), de los cuales cerca de 1.200 fueron catalogados con una criticidad de entre muy alto y crítico.

La colaboración de InnoTec con el CERT Gubernamental Nacional se centra principalmente en el Servicio de Alerta Temprana (SAT) de internet, destinado a la detección rápida de incidentes y anomalías con el fin de realizar acciones preventivas, correctivas y de contención. Su principal función, por tanto, es actuar antes de que se produzca un incidente o, por lo menos, detectarlo en un primer momento para reducir su impacto y alcance.

Adicionalmente, InnoTec está desarrollando para el CCN-CERT una herramienta ad-hoc denominada MARTA (Motor de Análisis Remoto de Troyanos Avanzados) cuya función principal es el análisis automático de malware con el que hacer frente a las nuevas variantes de ataques, así como a las novedosas formas de infección que sufren las organizaciones.

Acerca de CCN-CERT

El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN. Este servicio se creó en el año 2006 como CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad.

De acuerdo a todas ellas, el CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas.

[hr color="grey" width="5" ]

Varios medios de comunicación se han hecho eco de esta Alianza:

• CSO - Computerworld
• GlobbTV
• Hay canal

 Noticias relacionadas en nuestro blog:

• ¿Por qué la Ciberseguridad ha llegado a situarse como uno de los principales retos en las sociedades modernas?
• El Top 10 de las ciberamenazas
• Una modalidad de “ciberataque dirigido” centra la ponencia de InnoTec en una jornada del Centro Criptológico Nacional

Andorra Telecom ha adjudicado a Entelgy el concurso internacional para los Servicios de Consultoría, Auditoría y Análisis Preventivo en Seguridad Tecnológica.

La proyección internacional del Grupo Entelgy sigue dando frutos. A las recientes noticias de logros en LATAM sumamos un nuevo hito en Europa.

El servicio se prestará de la mano de Innotec, la empresa del Grupo Entelgy especializada en seguridad.

Andorra Telecom ha valorado la solvencia técnica así como las referencias aportadas en servicios de similares características, destacando las certificaciones, del más alto nivel y reconocidas internacionalmente, del equipo propuesto para el servicio.

Este proyecto viene a consolidar la relación de Entelgy con Andorra Telecom después de la adjudicación, hace unos meses, de la explotación y mantenimiento de su plataforma de gestión de redes.

El concurso, dividido en dos lotes, tiene el siguiente alcance:

1. Servicios de consultoría y asesoramiento en seguridad, incluye la consultoría de alternativas tecnológicas, ingeniería de alto y bajo nivel, provisión y administración de plataformas, correlación, análisis de logs y notificación de alertas de seguridad, consultoría de mejoras, definición de procesos y formación técnica.
2. Servicios de seguridad tecnológica, que abarca auditorías de red, servidores, webs, código, test de intrusión e ingeniería social así como proyectos de compliance (ISO 27001, ISO 22301, PCI/DSS, libro blanco de seguridad, etc.)

La adjudicación, inicialmente de 2 años y prorrogable hasta 7, ha sido de los 2 lotes.

Otras noticias relacionadas

• Entelgy Chile: Nueva Auditoría de Seguridad para el Gobierno de Chile
• Entelgy Chile: Auditoría de Seguridad para el Gobierno de Chile
• La seguridad de las empresas, clave para su supervivencia
• Una nueva solución para un nuevo cliente: Laboratorios Aché

 Acerca de Andorra Telecom

Creado en 1975, el Servicio de Telecomunicaciones de Andorra (Andorra Telecom) es el operador público que gestiona y explota, en exclusiva dentro del territorio andorrano, los servicios de telecomunicaciones en general - telefonía fija, telefonía móvil, trasmisión de datos, Internet y otros servicios auxiliares o complementarios de la comunicación- incluso referente a comunicaciones internacionales.

Andorra Telecom también es responsable de la gestión de las infraestructuras técnicas y de las redes nacionales de radiodifusión sonora y televisión digital terrestre (TDT).

Por tercer año consecutivo InnoTec (la empresa del Grupo Entelgy especializada en Seguridad) ha impartido una ponencia en la Conferencia sobre Seguridad “Navaja Negra”.

Bajo el título “Routers, el eslabón más débil”, nuestro consultor Oscar Tébar expuso los usos fraudulentos que se le pueden dar a un router doméstico y fallos de seguridad que se pueden presentar. La ponencia se apoyó en casos reales de organizaciones españolas y americanas.

Como primicia para los asistentes se revelaron algunos de los fallos encontrados que dan acceso al core del router, troyanización, montaje de una botnet y masterpass para configurar los routers remotamente.

No sólo se habló de vulnerabilidades encontradas y ataques que se pueden producir, se hizo especial foco en las soluciones que se pueden adoptar para prevenir y combatir este tipo de fallos.

Otros post relacionados:

• Conferencia de InnoTec-Entelgy en BlackHat, referente mundial de Seguridad Informática
• Una modalidad de “ciberataque dirigido” centra la ponencia de InnoTec en una jornada del Centro Criptológico Nacional
• InnoTec presente en los principales eventos sobre seguridad 2014
• Ponencia de InnoTec ante más de 500 expertos en Ciberseguridad
• Crónica: Navaja Negra 2013
• Participamos en las principales citas de seguridad

Hace unas semanas os contábamos la presentación de la herramienta VOYEUR de InnoTec en la BlackHat de las Vegas.

Recientemente la revista MuyComputerPRO, especialista en IT, ha publicado un artículo en el que hace un amplio resumen de las principales prestaciones de VOYEUR. Destaca también la presencia de Juan Garrido, nuestro consultor de Seguridad, en la Black Hat.

Podéis leer el artículo completo en este enlace. Os dejamos un anticipo:

El propósito principal de VOYEUR es generar un rápido informe de seguridad del servicio de directorio activo de una organización. Para ello, la herramienta se vale de una serie de consultas para extraer la información. En una segunda fase, la herramienta procesará y analizará estos datos. En su última fase de ejecución, presentará estos datos al auditor en un formato de alto nivel.

Con Voyeur se exprime al máximo las posibilidades informativas de auditoría de una organización, de una manera más ágil, ya que sólo muestra información técnica al auditor. Además, también provee de reportes de alto nivel que pueden ser presentados en un corto espacio de tiempo a capas superiores (CEO, CTO, etc...). Los reportes generados son un punto de partida perfecto para analistas forenses, equipos de respuesta ante incidentes, o auditores de seguridad que quieran conocer de manera rápida y ágil qué tipo de amenazas se encuentran presentes en este tipo de servicios.

En esta ocasión replicamos el post publicado en el blog de InnoTec (Grupo Entelgy) sobre nuestra participación en la Conferencia BlackHat USA 2014.

Este año volvemos a estar de celebración. Entre las múltiples conferencias que nuestros compañeros de InnoTec realizan a lo largo y ancho de este mundo, y por segundo año consecutivo, ha sido aceptada una charla en el prestigioso congreso de seguridad informática BlackHat, uno de los mayores y mejores eventos de todo el panorama mundial y en donde son pocos los españoles elegidos para ofrecer una conferencia. Del 2 al 7 de agosto, en Las Vegas, se dan cita miles de expertos en seguridad de la información, en lo que representa un punto de reflexión para nuevos avances y tendencias, así como estudios, herramientas y metodologías.

Juan Garrido, consultor especializado en análisis forense y test de intrusión, presentó una nueva herramienta basada en metodología propia de InnoTec-Entelgy para auditorías de servicios basados en Directorio Activo (estructura jerárquica donde se establecen los recursos de la red, permisos, políticas…es decir, desde el directorio activo se controla toda la red de una organización). La herramienta, denominada Voyeur, será una inestimable ayuda a la hora de realizar con más rigor auditorías basadas en este tipo de servicios, considerados como infraestructuras críticas dentro de una empresa.

Según palabras de Juan, la herramienta nació a través de un caso de respuesta a incidentes.

“Hubo que mirar en una infraestructura replicada en múltiples países la creación de una serie de objetos, y el tiempo era crucial para dar respuesta a estas y otras preguntas que surgieron en aquel caso”.

Conferencia de InnoTec-Entelgy en BlackHat

Expertos en Seguridad de InnoTec System (Grupo Entelgy) repasan en un interesante estudio los principales peligros y vulnerabilidades de WhatsApp, la aplicación de mensajería instantánea más popular del momento.

Las cifras:

• 500 millones de usuarios en todo el mundo
• En España más de 23 millones de personas se han descargado esta aplicación
• Sus usuarios comparten más de 50.000 millones de mensajes
• 700 millones de fotos y más de 100 millones de vídeos a diario, a lo que hay que sumar los mensajes de voz.

“El éxito de la aplicación la ha situado en el punto de mira de los ciberatacantes que, por qué no decirlo, se han encontrado en los diferentes ciclos de vida de la herramienta con una construcción con las puertas abiertas de par en par. Las numerosas vulnerabilidades encontradas la han situado como blanco perfecto para la distribución de malware y robo de datos personales. Esta situación se ha visto agravada por la escasa percepción de riesgos entre los usuarios de dispositivos móviles que apenas si toman precauciones para proteger su información”, cuentan desde InnoTec.

Ya en marzo de 2013, Juan Garrido, consultor de InnoTec, descubrió una gran vulnerabilidad de la aplicación gracias a la cual actualizaron a una versión más segura de WhatsApp:

Cualquier usuario, de forma anónima y sin necesidad de credenciales, podía utilizar la infraestructura de WhatsApp para subir todo tipo de archivos o ficheros de cualquier tamaño a sus servidores (incluido los ejecutables). Dado que, además, la plataforma de WhatsApp no cuenta con ningún tipo de antivirus y que los contenidos se borran automáticamente en un período de 30 días, las facilidades para distribuir todo tipo de malware o realizar ataques de phishing (haciendo creer al usuario que está ante la página web de su banco captando su contraseña) son tremendamente sencillas y sin ningún tipo de costes para el atacante (que además puede mantener el anonimato sin problema).

Asimismo, Garrido descubrió una grave carencia en el proceso de alta y verificación de los usuarios. Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que éstos manden el mensaje SMS, con el código, al usuario.

Junto con las vulnerabilidades mencionadas, hay otras cuestiones muy relevantes que se describen en el estudio de InnoTec. Puedes leer este informe completo pinchando aquí

Varios medios de comunicación, tanto de España como de Latinoamérica, han publicado este inquietante pero revelador estudio de  InnoTec en sus páginas:

• ABC
• PCworld
• Europa Press Portal TIC
• Muy Computer Pro
• El Confidencial
• Alcala Digital
• El Independiente
• El Diari de Tarragona
• Canarias Noticias
• La Nueva España
• El Correo
• La Gaceta de Salamanca
• Entorno Inteligente
• GlobbTV
• Directivos y Gerentes
• Hoy Digital
• El Dínamo (Chile)
• Contexto (Argentina)