Categoría : Eventos de Seguridad

Inicio/Archivo por Categoría Eventos de Seguridad

Éxito total nuestra participación en ATMIA Orlando y ATM & Cash Innovation Panamá

Este año tuvimos el gusto de participar en dos oportunidades en los eventos que organiza ATMIA (ATM industry Association) a nivel internacional, el primero fue en Orlando EEUU y este último en la hermosa Ciudad de Panamá.

Tengo que confesar que en ambos eventos lograron cubrir nuestras expectativas y sobre todo pudimos abrir nuevas oportunidades de negocios en varios países que están interesados en nuestras soluciones de seguridad enfocadas en banca.

Durante el evento en Panamá y Gracias a la valoración del público obtuvimos el título de Mejor Conferencia durante el evento y nuestro Booth fue sin lugar a dudas el mas lleno durante los días del evento, con lo cual y fuera de quedar muy satisfechos con los resultados, pudimos comprobar por la respuesta del público y los bancos que nos visitaron, que vamos por buen camino en el desarrollo de nuestras soluciones de seguridad para banca, llamando así la atención de gigantes como Citibank de EEUU.

Lo bueno de estar de expositores locales, fue que pudimos llevar nuestro propio ATM al ATMIA y realizar demostraciones en vivo, sobre los diferentes tipos de ataques que se están realizando sobre los cajeros ATM en diferentes partes del mundo, comprobando así la eficiencia y eficacia de KAS (Krypto ATM Systems) al momento de detectar desde la apertura del ATM, logins correctos o incorrectos, ejecución de nuevos procesos, integridad de archivos, hasta la conexión de cualquier dispositivo USB en el mismo, reportando de manera inmediata y en tiempo real al correo y celular de la persona indicada para atender estos temas y las diferentes respuestas activas que podemos enviar al ATM para bloquear y evitar que el atacante pueda extraer el dinero.

KAS no solamente se ha convertido en la herramienta mas rápida y versátil en la detección de ciberataques a cajeros ATM, otro de los puntos a favor que nos ha permitido abrir rápidamente mercado dentro la industria de seguridad en cajeros ATM, es que es la primer herramienta de este tipo basada en un motor de Big Data, que permite tener dashboards personalizables, a gusto del cliente y con el precio mas económico que cualquier otra solución de seguridad para cajeros ATM del mercado.

Otra de las soluciones que causó un gran impacto, fue Pentest365, un servicio “Cloud Based” (Basado en la Nube), que se encarga de realizar un Pentesting automatizado 24×7 a toda la infraestructura de TI de una organización, sin importar el tamaño o la diversidad de marcas, sistemas operativos, aplicaciones o tecnologías que se encuentren de por medio. Mas adelante tenemos preparado un post completo a este excelente servicio pero si eres curioso, puedes ver mas información desde el sitio web de Pentest365.

Actualmente contamos con oficinas en Panamá, México y Canadá desde donde afrontamos las diferentes líneas de negocio de la empresa con un excelente equipo profesional de Recursos Humanos.

Pronto les informaremos sobre las novedades en las que estamos trabajando y los nuevos países en los que estaremos dando charlas o presentando nuestros productos. Para cualquier consulta pueden escribirnos a info@ehcgroup.io

Estaremos en el ATMIA & CASH INNOVATION LATAM

Par los que no están al tanto de que es ATMIA (ATM Industry Association), es uno de los eventos mas grandes a nivel internacional que reúne cada año a cientos de empresas de todo el mundo que trabajan en el mercado de cajeros ATM, desde proveedores de cajeros ATM de las marcas mas conocidas como NCR, Diebold, Wincor, Hayosung, Triton y otras nuevas, hasta proveedores de software para cajeros y diferentes tipos de servicios que generan un valor agregado a los bancos.

En este sentido, la empresa viene desarrollando desde hace dos años, un producto de Ciber Seguridad para cajeros ATM, llamado KAS el cual fue lanzado en ATMIA New Orleans y en ATMIA Orlando durante el 2016 en los EEUU, donde recibimos excelentes comentarios y oportunidades de negocio que nos permitieron extender nuestros servicios hacia el norte del continente americano desde México, Estados Unidos hasta Canadá.

Este mes de Abril del 18 al 20 del presente, se llevará por primera vez en Latinoamérica el “ATMIA & CASH INNOVATION LATAM” y tenemos la suerte de participar nuevamente, pero esta vez como locales en la hermosa ciudad de Panamá en las instalaciones del Trump International Hotel and Tower.

Te invitamos a que participes con nosotros del lanzamiento de algunos de nuestros productos de Ciber Seguridad para Banca y a que participes en la conferencia que daremos “Breaking Multivendor ATM Security“. La conferencia tratará sobre los diferentes tipos de ataques que existen a cajeros Automáticos, tanto remotos, físicos, lógicos y de otro tipo que mostraremos durante el evento. No te la pierdas !!! Miércoles 19 a las 13:30

Estamos llevando nuestro ATM del laboratorio para hacer diferentes tipos de pruebas de ataques como las de malware y que puedas ver como nuestra solución KAS bloquea y alerta en tiempo real, mostrando un dashboard bastante avanzado al cual le hemos agregado mucho I+D.

Otra de las demos que haremos será con nuestro servicio de Pentesting Persistente desde la Nube (Pentest365), para mostrarte que tan fácil es detectar vulnerabilidades de forma preventiva y blindar tu infraestructura tecnológica con auditorias persistentes y monitereo constante 24×7 los 365 días del año.

No olvides pasar por nuestro Stand #27, estaremos regalando unos gadgets buenísimos y podrás probar y ver nuestras soluciones de Ciberseguridad.

 

Estaremos en el Linux Day Panamá – 06 de Agosto de 2016

Como muchos saben *Linux®* es un sistema operativo libre y de código abierto que comenzó como un pequeño proyecto por Linus Torvalds en 1991. En la actualidad se utiliza en todos los equipos que puedas imaginar, desde sistemas embebidos en los submarinos nucleares, también en los equipos de Wall Street, la Bolsa de Valores de Londres, El Gran Colisionador de Hadrones y los superordenadores de la NASA.

El Linux Day  es un día de celebración que organizan muchas comunidades a nivel mundial en agradecimiento a Linux.

Este año”Linux Day” celebra su 25 aniversario para el cual hemos tenido el placer de ser invitados con dos ponencias es este importante evento.

Alvaro Andrade participará con Linux e Informática Forense en los Delitos contra el Honor y la Privacidad de las personas

Cristhian Lima participará con “Accede al mundo del Ethical Hacking con Linux”

En Panamá se estará celebrando este evento el día 06 de Agosto del presente año en la Universidad Interamericana de Panamá.

Para asistir al evento solo tienes que registrarte online ya que es totalmente Gratuito. Puedes adquirir tus Tickets  Aquí

DARPA empleará superordenadores para detectar posibles errores de seguridad

En las últimas semanas parece que el gobierno de Estados Unidos está más preocupado que nunca en la viabilidad de sus sistemas de seguridad. Debido a esto no es de extrañar que hayan pedido a la Agencia de Proyectos de Investigación Avanzados de Defensa de Estados Unidos, conocida por todos como DARPA, que investigue su viabilidad y los ponga a prueba para detectar posibles problemas derivados del uso de software y sistemas obsoletos.

Una vez la misión ha sido encomendada a DARPA y, como no podía ser de otra manera, sobre todo gracias los fondos gubernamentales de los que goza, la agencia se ha puesto manos a la obra y su idea radica en poner a trabajar a gran parte de los superordenadores que hay en Estados Unidos para conseguir así localizar y resolver cualquier tipo de problema relacionado con los sistemas de seguridad de cualquiera de sus servicios.

DARPA pondrá a trabajar a los superordenadores estadounidense para encontrar problemas de seguridad en el software de sus equipos

Una vez más, DARPA vuelve a demostrar que, para ellos, una máquina está más capacitada que un ser humano. Para conseguir hacer realidad esto, la agencia acaba de organizar un concurso bautizado como Cyber Grand Challenge que será presentado en la DEFCON, conferencia anula de hackeo. En este concurso, siete egrupo de la academia y la industria medirán sus fuerzas contra siete ordenadores del Pentágono para ver quién tiene mayor capacidad.

Entre los equipos que participarán en este campeonato encontramos nada menos que a los ganadores de una competición previa organizada el año pasado. Tras ganar, estos tuvieron acceso a un ordenador dotado de un procesador de 1.000 núcleos y 16 terabits de memoria. Los enfrentamientos entre humanos y superordenadores se llevarán a cabo sin ninguna intervención humana. El ganador conseguirá un premio de 2 millones de dólares y una invitación para medir sus fuerzas con hackers humanos en la contienda de atrapa la bandera de la DEFCON

Fuente: actualidad gadget

Ethical Hacking Consultores en “El InkaHack 2016 – Cusco, Perú”

gonzalo

Tuvimos el agrado de participar en el Evento InkaHack 2016 el cual se llevo a cabo los días 08 y 09 de Julio en la Ciudad de Cusco de Perú. Nuestro delegado especial fue Gonzalo Nina; Especialista en Seguridad Informática y miembro de la familia de EHC.

Gonzalo fue aclamado durante el evento al ganar el Primer Lugar del CTF de Null-life, un reconocido grupo de seguridad en Latinoamérica.

Gonzalo Nina, tuvo el honor de dictar una charla durante el evento la cual se llamo “Pentesting” let the game begin”.

Acá les dejamos un pequeño resumen del contenido de la charla:

Muchos tipos de empresas necesitan realizar una evaluación de seguridad técnica (pentesting), esta charla esta enfocada en los pasos que se realizan así como el uso de técnicas y herramientas para cumplir con el objetivo. Así también se enfocó en presentar una herramienta para realizar ciertas tareas relacionadas al pentesting como la extracción de metadatos de una web y el de scanning de puertos de una IP, estas tareas mediante un bot de telegram que pronto estará disponible.

 

ponentes

Ponentes del InkaHack 2016 (Gonzalo Nina: Segundo de Izq. a Derecha)

palestra

Palestra del InkaHack 2016

Llega Hardsploit, el “Metasploit” para hardware que hará tus pentests más completos

Julien Moinard y Gwénolé Audic de Opale Security han creado un framework para automatizar la revisión de vulnerabilidades de los dispositivos de Internet de las Cosas.

Se trata del proyecto Hardsploit, una herramienta todo en uno para las auditorías de seguridad de hardware que será presentada próximamente en:

  • Hack In The Box (HITB) – May 26 2016 10:45 am – 11:45 am – Amsterdam
  • NullCon – 11 / 12th March 2016 – Goa
  • BlackHat – July 30 / 31 & August 1 / 2 – Mandala Bay / Las Vegas

Pretende convertirse en el Metasploit o Nessus para hardware, sin duda un punto de revisión más a cubrir en cualquier pentesting. Tener en cuenta que en estas auditorías de seguridad normalmente no se cubren análisis del hardware de firewalls, antivirus, IDS y otras aplicaciones que funcionan en dispositivos embebidos. Y no es raro por ejemplo encontrar contraseñas hardcodeadas en los sistemas de archivos y otros fallos de configuración en el firmware.

La brecha entre el software y el hardware de seguridad se ha ampliado desde la década de 2000 … porque el hardware es fundamentalmente sólo una forma de obtener acceso a software” dice Gwénolé. Por otro lado Julien comenta que “el objetivo es crear un puente entre el hardware y el software … la mayor parte del tiempo de pruebas de intrusión saben cómo acceder a software, pero cuando se tiene el hardware, entonces es más complicado“.

HardSploit se presenta como un tool box con una placa modular HSP-R1-001 (300€) más software y un GUI para Kali Linux. Esta le permitirá al pentester interceptar, reenviar o enviar datos a través de cualquier bus I2C, JTAG, SPI, PARALLEL o UART del hardware analizado.

Para obtener más información, documentación e incluso videotutoriales en la página del proyecto: https://hardsploit.io

Fuente: Hack Players

Día Internacional de la Seguridad Informática

Los juegos on-line, la internet de las cosas (IoT) , y las estafas en las redes sociales aparecen encabezando la lista de preferencias de los ciberatacantes, a la hora de atentar contra nuestra instalaciones.

Con decenas de millones de practicantes en el mundo entero, en su gran mayoría jóvenes sin mayor temor de ingresar a cualquier sitio que se les ponga a tiro, los juegos on-line están entre las más buscadas brechas de los piratas. Mortal Kombat X, Minecraft o Gran Thef Auto V son los que más han recibido ataques en los últimos tiempos, según publica elandroidelibre.com.

La internet de las cosas (IoT) es un área de gran preferencia para ataques, y requiere de protocolos seguros, advierten los expertos. Recuerdan que sin ellos, o con nula protección detallada, nuestras comunicaciones están casi a la vista de cualquier hacker.

En cuanto a las estafas en las redes sociales, el problema es más de corte “humano” ya que se basa más en la confiabilidad y el engaño que en falta de seguridad en la web. Desde timos en supuestas webs de las grandes cadenas, con gangas y obsequios que nos invitan a cliquear sin mucha detención, a situaciones como la web Ashley Madison que dejó a la vista 44 millones de potenciales infieles a su pareja, todo es posible, si no estamos atentos.

Cada día más necesidad de protección

El último día de noviembre como fecha anual para recordar la creciente necesidad de protección fue una idea original de la “Association for Computer Machinery” de Estados Unidos, lanzada en 1988.

El Día Internacional de la Seguridad de la Información. Su propósito era que en ese día se recordara, a todo el que utiliza la tecnología, la necesidad de proteger sus sistemas, sus programas y su información, lo que de inmediato logró la aceptación de los países más desarrollados y con el tiempo se han ido sumando otros.

La idea original es que el último día de noviembre se desarrolles actividades conjuntas a nivel institucional, educativo y en las empresas a la búsqueda de optimizar los buenos hábitos en materia tecnológica con las mejores intenciones para el año entrante.

Fuente: La red 21