La “Experiencia Navaja Negra” – 1ª parte

Un año más, un equipo de S2 Grupo se desplazó hasta el congreso Navaja Negra, que celebró su 6ª edición en Albacete, los días 29 y 30 de septiembre y 1 de octubre.

De entre todas las interesantísimas charlas de las que tuvimos el placer de disfrutar, nos gustaría destacar algunas de las cosas que más nos llamaron la atención:

1 año de la nueva LECRIM (bugs y exploits) – Jose Luis Verdeguer && Luis Jurado

[Read more…]

Evitando la ejecución de JS para prevenir ransomware

Lamentablemente, los incidentes con ransomware se han convertido en algo habitual para cada día más organizaciones. Una de las formas ampliamente utilizadas por los creadores de este tipo de malware para su difusión es, como es sabido, el correo electrónico con un archivo adjunto.

Aún a día de hoy, el envío masivo de SPAM malicioso sigue siendo una técnica tan sencilla como efectiva. Últimamente es muy habitual que los adjuntos contenidos en este tipo de correos sean archivos javascript (.js) comprimidos dentro de archivos zip.

[Read more…]

El problema de hacernos sencilla la vida

Multitud de tecnologías han surgido -y siguen surgiendo- con el objetivo de hacer que nuestra interacción con los sistemas informáticos sea un poco más fácil. Varios ejemplos de ello son los conocidos códigos de barras, los más recientes códigos QR y los enlaces acortados.

Por otra parte, quizá también les suenen nombres como Data Matrix, EZCodes, Maxicodes o las más recientes Meshtag, Blippar y Clickable Paper. Cada una de ellas, a su manera, intenta facilitarnos la vida ahorrándonos esos segundos de tener que buscar información o escribir una URL.

Todas ellas poseen un común denominador: hacer más accesible y fácil la interacción del usuario con la tecnología.

[Read more…]

Por qué tu iPhone no es tan seguro como parece

Desde el lanzamiento de los 2 sistemas operativos móviles por excelencia, iOS y Android, el número de personas que piensan que iOS es más seguro que Android se ha ido incrementando de manera muy significativa.

Es cierto que existen diversos factores que influyen y determinan directa e indirectamente esta creencia, como podrían ser:

  • Cuota de mercado.
  • Malware dirigido.
  • Posibilidad de instalar aplicaciones desde fuentes no oficiales.
  • Fragmentación de versiones instaladas en los dispositivos.
  • Dispositivo (hardware) sobre el que corre el SO.
  • Proceso de revisión de aplicaciones enviadas a los canales oficiales.

Sin embargo, cuando hablamos de seguridad, la gente que no está relacionada con el sector TI no se basa en este tipo de factores, sino en algo mucho más básico: los iPhone funcionan bien, son bonitos, son caros, son rápidos, por tanto, son mucho más seguros.

[Read more…]