Posts

CCN-CERT Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia

Image
El  CERT  del  Centro Criptológico Nacional (CCN-CERT) , ha presentado su Informe de Buenas Prácticas  CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia . Este documento tiene por objetivo ofrecer una serie de pautas que permitan garantizar la seguridad de todas las herramientas y soluciones utilizadas durante el trabajo en remoto. Debido a la pandemia actual provocada por el COVID-19, un gran número de organizaciones, públicas y privadas, han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo que abarcan un gran número de aspectos, como dispositivos corporativos, conexión a internet, aplicaciones de mensajería, videoconferencia, acceso remoto a la red, etc. En muchas ocasiones esta rápida implantación se ha realizado  sin contar con todas las medidas de seguridad habituales  en la organización y esto puede ser un caldo de cultivo para que los ciberdelincuentes aprovechen para  incrementar sus ata

+100k Dual-stack IoCs

Image
Queríamos aprovechar el año nuevo para desearos a todos un 2020 lleno de tecnologías dual-stack y para comunicar que recientemente hemos superado los 100.000 IoCs en nuestro IOCfeed  👏👏👏👏👏. Esta fuente de información que ofrecemos en MrLOOQUER pretende demostrar que las amenazas en internet usan IPv6 de forma activa para las comunicaciones en sus distintos elementos y no debemos dejar de prestar atención a esta situación en las diversas disciplinas de la ciberseguridad. IPv6 ofrece una serie de ventajas en los procesos de seguridad que analizan las amenazas en internet: Permite a los analistas encontrar relaciones entre IoCs y amenazas en internet . Por ejemplo, ¿os parece normal que un solo prefijo IPv6 reúna más de 40.000 IoCs? Pues así es, se trata del prefijo 2606:4700:30::/64, y este es solo un ejemplo. Y así una larga lista de casos... Dedicadle un segundo a captar los detalles de los siguientes ejemplos de IoCs pertenecientes al prefijo 2606:4700:30::/64. IPv6

Estado de ciberseguridad de organizaciones españolas

Image
Hoy día 11 de diciembre hemos estado en las XIII Jornadas del CCN-CERT presentando los resultados del primer estudio realizado con nuestra infraestructura sobre más de 500 organizaciones españolas. Nuestro compañero Fran ha estado junto a Leo de CSA contando las principales conclusiones del estudio. Tras la charla, compartimos en este momento el informe de forma pública y gratuita. El estudio aquí presentado pretende abarcar un segmento de la seguridad informática relacionado con el análisis continuo de seguridad de activos expuestos a internet y ampliarlo a un número significativo de organizaciones desde un punto de vista estadístico con el fin de ofrecer una aproximación sobre el estado de seguridad de las entidades bajo estudio. Se han analizado alrededor de 500 organizaciones de 10 sectores distintos . Pronto tendréis más avances con las siguientes fases de nuestros estudios. Saludos!

Análisis de exposición y riesgo de entidades españolas

Image
En MrLOOQUER no dejamos de investigar y evolucionar nuestra tecnología para conocer el estado de seguridad de los activos en internet, con una visión global, y con el fin de aportar valor a nuestros clientes y usuarios.  Gracias a nuestro motor de descubrimiento automático somos capaces de determinar el perímetro de una organización expuesto a internet con una precisión validada, con independencia del tipo y tamaño de la organización. Por otro lado, nuestra infraestructura desplegada en Internet nos permite realizar un análisis preciso de seguridad de los activos siguiendo una metodología de caja negra , es decir, de igual forma que los atacantes hacen para encontrar víctimas de sus ataques.  Una vez validada la eficacia de combinar nuestro motor de descubrimiento y nuestras capacidades de análisis de seguridad, nuestro siguiente paso natural era entender cuál es el estado actual de seguridad de las organizaciones en España.   Nos hemos puesto a ello y hemos analizad

MrLooquer IOCFeed is now part of Maltiverse

Image
Maltiverse is born as a service oriented to cybersecurity analysts for the advanced analysis of indicators of compromise. And few days ago Maltiverse announce the on boarding of a new IoC feed that contains really valuable information. This feed is MrLooquer IOCFeed. MrLooquer IOC Feed is the first threat feed focused on systems with dual stack. Since IPv6 protocol has begun to be part of malware and fraud communications, It is necessary to detect and mitigate the threats in both protocols (IPv4 and IPv6). We analyze and generate daily our dual stack threat feed. You can download below the IOCs we’ve seen in the last 7 days. However, you can access to all our threat database in our IPLake service. Try Maltiverse with MrLooquer integrated and tell us your feelings. MrLooquer on Maltiverse Happy Haking

MrLooquer Rating Integration with Cloud Infrastructure

Image
At last RootedCon edition our CTO Raul Requero presented to the audience our tool MrLooquer Rating. One of the use cases we presented is the integration of MrLooquer Rating with Cloud environments . This integration solves one of the main problems of security officers, that is having an updated inventory in real time of elements exposed to internet and perform a security analysis automatically. We have developed an AWS Lamba to make almost immediate starting monitoring your Cloud infrastructure with MrLooquer Rating. To show how it works we shown a video with a real demo of an AWS account where the lamba is deployed and immediately all new instances launched are provisioned to MrLooquer Rating and analyzed. Thank you to RootedCON organization for such a great opportunity to share our tools there! If you want to test it by yourself you'll just need an authentication token that you can get from our web service. Do you want to know more about this int

IOCFeed officially released

Image
Dear Looquers, We are glad to announce that we have officially published IOCFeed in RootedCON X edition. IOCFeed is the new OSINT (Open Source INtelligence) resource available to security community that provides dual stack information about threats in Internet. This data source can help analysts to do threat analysis. The main goal of this feed is to help security analysts with valuable insight that allows finding interesting connections between IOCs that can be extended to IPv4. Looking at IPv6 information like the prefix analysts can find relationships between threats and determine if a prefix can be considered as malicious, looking at ASN analysts can find statistics of malicious agents present in Internet providers, and other use cases that we will publish in this blog in the following weeks. You are invited to use this feed and give us feedback. Also, if you are a researcher, a university or a company, and you are interested in complement your data sources with