Ciberseguridad

EFAIL: Maleabilidad en sistemas de cifrado simétrico

  En el post anterior sobre Efail (https://www.s21sec.com/es/blog/2018/05/efail-esta-pgp-realmente-muerto/) hablamos sobre el riesgo que entraña que PGP utilice un algoritmo de cifrado “malleable”. Pero, ¿qué quiere decir esto? La segunda entrada de la definición de “maleable" que incluye la Real Academia…

Leer más

EFAIL – ¿Está PGP realmente muerto?

  Se ha publicado recientemente una vulnerabilidad (https://efail.de/) que afecta a PGP y S/MIME, dos mecanismos utilizados para el cifrado de correos. Como forma de mitigar esta vulnerabilidad, se recomienda deshabilitar los plugins de descifrado de mensajes incluidos en los…

Leer más

Primer año del proyecto COMPACT

Las típicas películas de hackers siempre han tendido a centrarse en amenazas contra organizaciones de nivel nacional, como infraestructuras del ejército, agencias de inteligencia y contrainteligencia, o incluso enormes plantas hidroeléctricas cuyo compromiso amenaza con inundar miles de kilómetros cuadrados,…

Leer más

Resolviendo el CTF de ROBOT

Tras la publicación del post anterior sobre ROBOT (https://www.s21sec.com/es/blog/2017/12/robot-el-retorno-de-bleichenbacher/), algunas personas querían ver una prueba de concepto del ataque, así que empecé a desarrollar una serie de herramientas que demostraban el ataque usando el oráculo de Bleichenbacher. Tras un primer…

Leer más

LOS ATAQUES DE ATM JACKPOTTING LLEGAN A EE.UU

Los operadores americanos de ATM han comenzado el 2018 con un nuevo dolor de cabeza al que enfrentarse, debido a las últimas noticias que indican que el ATM Jackpotting (una técnica cibercriminal ampliamente extendida en LATAM, Asia y Europa), ha…

Leer más

Nueva campaña de Cobalt contra entidades españolas

Desde el día de ayer hemos detectado intentos de distribución de la conocida APT Cobalt usando documentos RTF enviados como adjuntos de correos electrónicos y que explotan la vulnerabilidad CVE-2017-11882. Este tipo de campañas utilizando Cobalt ya fueron reportadas por…

Leer más

Ciber Predicciones para 2018

  2017 fue un año extraordinario para la ciberseguridad Entre las conclusiones a destacar, entre otras, el incremento en general del cibercrimen, la ocurrencia de incidentes a gran escala con un enorme impacto mediático (WannaCry, Petya/NotPetya, ataques durante las elecciones…

Leer más