Protege tus BitCoins, LiteCoins y Ethereums en Coinbase con Latch Cloud TOTP

Por | 2017-09-15T09:17:57+00:00 septiembre 15th, 2017|Hacking|

Al precio que se están poniendo algunas criptomonedas, tener una cuenta que gestione nuestro Wallet sin un Segundo Factor de Autenticación es un poco peligroso. El equipo que estamos detrás de Latch estamos analizando cuáles de estas Wallets permiten protegerlas con esquemas TOTP, así que en la [...]

Mitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

Por | 2017-06-14T11:38:51+00:00 junio 14th, 2017|Hacking|

En esta segunda parte del artículo se detallará la solución propuesta con vistas a mitigar los vectores de ataque sobre el protocolo OAuth2 descritos en la primera parte de este artículo. Dicha solución se divide en dos partes claramente identificadas y complementarias: autenticación basada en riesgos gracias [...]

Developer, protege tu cuenta de GitHub que los malos van a por ti

Por | 2017-05-25T03:51:30+00:00 mayo 25th, 2017|Hacking|

A finales de Marzo, la Unit 42 de Palo Alto levantó la alerta de una campaña de ataques dirigidos a desarrolladores en GitHub. El malware utilizado para infectar a los desarrolladores y llevarse las passwords de sus cuentas se bautizó como Dimnie, y no era una pieza [...]

WordPress Latch Enforcement: Cómo forzar el uso de Latch a todos los usuarios de WordPress

Por | 2017-05-23T03:40:09+00:00 mayo 23rd, 2017|Hacking|

La seguridad de un sistema es tan fuerte como lo es en el eslabón más débil. Esta es una frase que seguro que muchos conocéis. En un proceso de fortificación de una plataforma tomar decisiones de cuándo una medida de seguridad no es optativo es fundamental. En [...]

Una PoC de Mobile Connect con Biometría de Huellas Dactilares

Por | 2017-05-22T03:34:37+00:00 mayo 22nd, 2017|Hacking|

A la hora de implantar una estrategia de identidad en una organización hay que pensar en el conjunto de soluciones que permitan dotar a cada aplicación o sistema en el que hay que identificarse del máximo posible de opciones para maximizar las cuatro características que deben determinar [...]

WhatsApp y la paradoja de la SIM como Verificación en 1 paso

Por | 2017-05-02T19:55:35+00:00 mayo 2nd, 2017|Hacking|

En WhatsApp, no hace demasiado tiempo, se incluyó la posibilidad de configurar Verificación en dos pasos utilizando un PIN. Es decir, al sistema de autenticación basado en mensajes OTP enviados por SMS o por mensaje de voz, se añadió la posibilidad de utilizar una contraseña para poder [...]

Un bot de Telegram protegido con Latch en un Datacenter

Por | 2017-04-14T17:31:38+00:00 abril 14th, 2017|Hacking|

Como es sabido, una de las funcionalidades atractivas y muy utilizadas en Telegram es la posibilidad de crear e interactuar con bots. La API para crear bots de Telegram es pública y justamente por eso es posible encontrar muchísimas implementaciones de bots creados para ella también de [...]