Boletín de Hispasec para empresas – Febrero

Empezamos 2018 con una noticia cuyos coletazos seguramente nos acompañen todo el año: nos referimos a Meltdown y Spectre, las vulnerabilidades que afectan a los microprocesadores Intel, ARM y AMD (Meltdown sólo a Intel). Estamos ante fallos originados por un error en el diseño interno de los microprocesadores, y de los cuales Intel (el mayor afectado) aún no ha confirmado fecha de cuando serán corregidos.

Pero este mes de enero también nos ha traído otras noticias relevantes. Una de ellas está directamente relacionada con el universo de las criptomonedas, y no por el descalabro que han sufrido algunas de ellas en los últimos días, sino por la inclusión de un JavaScript fraudulento con capacidad de minado en YouTube. Esta inclusión se debió a que el sistema de publicidad DoubleClick, propiedad de Google, no incluía los controles necesarios, y un atacante podría aprovecharlo para incluir JavaScript con capacidad de minado. De esta forma, mientras los usuarios veían vídeos en la plataforma estaban usando su capacidad de cómputo para minar la criptomoneda Monero.

Este mes en nuestro boletín de noticias diarias también hemos hablado de la cantidad de conferencias que se acumulan año tras a año en el panorama mundial, basándonos en los datos ofrecidos por la web infosec-conferences.com.

Desde Hispasec hemos hecho un repaso a las conferencias de seguridad en las que hemos tenido presencia en los últimos dos años, y el resultado no está nada mal: un total de 13 ponencias en los últimos dos años.

 

  • 2016 Black Hat Las Vegas, Francisco López y Fernando Ramírez. Koodous ,Collaborative Social Antivirus for Android

  • 2016 Black Hat Londres, Daniel Vaca. Koodous ,Collaborative Social Antivirus for Android

  • 2016 Navaja Negra, por Daniel Vaca: “Analizando Malware like a n00b”.

  • 2016 OpenSouthCode Fernando Díaz: Reverse engineering in Android devices. Francisco López, Automatización de sistemas con Ansible

  • 2016 HackersWeek Francisco López, Koodous, un antivirus colaborativo para Android

  • 2016 Google Developers Group Malaga NexT  Fernando Díaz : Introduction to AppEngine.

  • 2017 GDG DevFest Fernando Díaz: Procesamiento de Eventos Complejos para detectar de amenazas de seguridad

  • 2017 Google Campus Exchange: Cybersecurity (Tel Aviv). Francisco López y Fernando Ramírez.

  • 2017 Charla en Simposio de seguridad bancaria de Panamá, por Fernando Ramírez  “Evolución del Malware en Android” 2017

  • 2017 HITCON Pacific In-depth analysis of Bankbot  Fernando Díaz : Emulation, decryption and attack techniques.

  • 2017 Navaja Negra Conference: Analyzing Bankbot  Fernando Díaz , a mobile banking botnet.

  • 2017 UMA Hackers Week  Fernando Díaz : Videogames security  Fernando Díaz : Exploiting vulnerabilities in game engines.

  • 2017 OpenSouthCode  Fernando Díaz: Automatic analysis of vulnerabilities in Source Code.

  • 2018 FIRST TC Osaka 2018 The day your IP camera took down a website  Fernando Díaz: An In-Depth Analysis of Emerging IoT Botnets.

  • 2018 XIII SEMINARIO IBEROAMERICANO DE SEGURIDAD EN LAS TICFernando Díaz: Malware y Ransomware en Android

 

Los atacantes siempre están buscando mecanismos para la proliferación de sus amenazas. Muchas veces estas técnicas no destacan por ser muy sofisticadas: un ejemplo de ello ha sido el descubrimiento de un spyware para macOS llamado MaMi, que a pesar de usar técnicas sencillas para conseguir infectar a la víctima, siguen teniendo éxito.

Queremos aprovechar la oportunidad de hablaros sobre el servicio Antifraude de Hispasec, que acumula 12 años de experiencia. El servicio Antifraude está enfocado a empresas que sufran alguna variante de fraude online. Estas variantes pueden ir desde el clásico scam (timo) que aprovecha la marca para el robo de datos, hasta el malware más sofisticado para robar dinero a los clientes finales. En Hispasec llevamos años trabajando en mejorar y adaptarnos a las nuevas tendencias de los atacantes, actualizando y mejorando continuamente nuestras sondas de detección y procedimientos de cierre de amenazas.

Nuestro ‘know-how’ está basado en un proceso combinado de búsqueda, procesado y análisis de información que nos posiciona como una empresa líder en la detección de fraude online. Este hecho unido a una media de cierre inferior a 3 horas y 46 minutos por incidente y una suite de servicios añadidos, hace que desde Hispasec se brinde a nuestros clientes un servicio integral de soluciones antifraude.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *