La vulnerabilidad descubierta a principios de año en Apache Struts, utilizada ampliamente en el desarrollo de aplicaciones web, está siendo el origen de infinidad de ataques a organizaciones de todo el mundo, incluida España. En InnoTec , grupo Entelgy, hemos observado en el último mes un incremento preocupante de las acciones que aprovechan esta vulnerabilidad para acceder a los sistemas de las víctimas, escalar privilegios y propagarse dentro de cada organización. Identificar todas las aplicaciones web que contengan este componente y actualizar a las nuevas versiones de Apache Struts, son los pasos básicos para atajar el problema de forma momentánea. No obstante, para acometer una política de seguridad a largo plazo, convendría disponer de un sistema de copias de seguridad, limitar los privilegios del usuario y, sobre todo, anticiparse y aplicar medidas de prevención, como auditorías periódicas y sistemas de monitorización que detecten las amenazas y vulnerabilidades antes de ser explotadas.

Entelgy, como Advanced Business Partner de Red Hat, participa en el evento Enterprice Open Source Conference, que tendrá lugar en Kinépolis de Madrid el próximo 27 de abril.

La Universidad Adolfo Ibáñez de Santiago de Chile fue escenario de la ponencia que Enrique Domínguez, Director Estratégico de InnoTec, empresa de ciberseguridad del grupo Entelgy, impartió ayer de mano de la asociación internacional ISACA (Information Systems Audit and Control Association) en este país andino.

El pasado sábado David Martínez, especialista de ciberseguridad de InnoTec (grupo Entelgy), descubrió junto a otros investigadores un nuevo tipo de ransomware difundido por el exploit kit RIGEK. De momento, este nuevo ransomware solo ha tenido actividad durante un día y no ha producido el cifrado de archivos, lo que hace pensar que pueda tratarse de un test de distribución únicamente.

La facilidad con la que se pueden realizar ataques de vulneración de perímetro y las formas más eficaces de prevención centraron la demostración que Eduardo Arriols, responsable de Red Team de InnoTec (Grupo Entelgy), realizó conjuntamente con BMC Software en el encuentro, Organizaciones y mundo digital: Continuidad, riesgos y soluciones, que tuvo lugar ayer en el espacio COMO de Madrid. Organizado por The Excellence Net y CIONET, este primer encuentro ha reunido a CISOS (Chief Information Security Officer) y otros profesionales del ámbito de la seguridad para debatir sobre las nuevas amenazas y retos que debe afrontar este sector.

En colaboración con la empresa BMC Software, Eduardo Arriols, responsable de Red Team de InnoTec (grupo Entelgy), ofrecerá mañana una sesión de hacking y remediación en el evento, Organizaciones y Mundo Digital: Continuidad, riesgos y soluciones. Este primer encuentro, organizado por The Excellence Net y CIONET, congregará en el espacio COMO de Madrid a expertos y directivos para hablar y compartir su visión sobre las amenazas, retos y medidas para impulsar la confiabilidad, seguridad y continuidad en las organizaciones.

La Universidad Autónoma de Madrid fue escenario de la sesión de ciberseguridad que nuestro compañero Mikel Rufián, responsable de ciberinteligencia en InnoTec (grupo Entelgy), impartió el pasado sábado dentro las actividades del Máster de Inteligencia Económica y Relaciones Internacionales. El encuentro reúne anualmente a graduados, profesionales de la Administración Pública y empresarios en el Instituto de Ciencias Forenses y de la Seguridad (ICFS).

El próximo sábado, día 18 de marzo, Mikel Rufián, responsable de ciberinteligencia de InnoTec (grupo Entelgy), ofrecerá una charla a los alumnos del Master en Inteligencia Económica y Relaciones Internacionales de la Universidad Autónoma de Madrid sobre la cultura de la ciberseguridad en el ámbito empresarial.

InnoTec (grupo Entelgy) ha desarrollado conjuntamente con el Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, la herramienta REYES, destinada a facilitar el intercambio de información y la labor de investigación de incidencias de seguridad.

José Luis Chica, especialista de ciberseguridad de InnoTec (grupo Entelgy), impartió ayer la charla central del foro Murcia DevOps sobre vulnerabilidades SSL/TLS. El encuentro reúne mensualmente a desarrolladores y profesionales de las tecnologías de la información en el Centro Europeo de Empresas e Innovación de esta región.