Archivo para 24 julio 2017

Seguridad Informática. Resumen de seguridad: revisión de tendencias y un sigiloso adware

POR SABRINA PAGNOTTA

huella digital - Resumen de seguridad revisión de tendencias y un sigiloso adware

Bienvenido a un nuevo repaso semanal de noticias, que incluye una advertencia del FBI relacionada a juguetes conectados a Internet, el descubrimiento de la campaña de adware de Stantinko y el robo de 7 millones de dólares en criptomonedas.

Comencemos el repaso.

#1 Stantinko: campaña masiva de adware opera en secreto desde 2012

Investigadores de ESET descubrieron una campaña de adware que afectó a medio millón de usuarios y opera de manera inadvertida hace años. Los operadores de Stantinko, el nombre que recibió, controlan una enorme botnet y ganan dinero generando tráfico a determinados sitios.

Stantinko instala dos extensiones en el navegador de su víctima, llamadas The Safe Surfing y Teddy Protection, que inyectan anuncios publicitarios o redirigen al usuario. Esto les permite a los cibercriminales cobrar por el tráfico que proveen a esos anunciantes. En la siguiente figura se muestra el proceso de redirección:

huella digital - Resumen de seguridad revisión de tendencias

#2 Revisión de mitad de año: ¿se cumplieron nuestras tendencias para 2017?

A fines de 2016, los investigadores de ESET a nivel global habían reunido sus ideas sobre el futuro de algunos aspectos relacionados a la seguridad en el informe Tendencias 2017: La seguridad como rehén. Ya que estamos a mitad de año, decidimos analizar en qué medida se hicieron realidad esas tendencias.

Ataques cada vez más disruptivos a la industria de la salud y a sistemas de control industrial, mayor expansión del ransomware, vulnerabilidades cada vez más críticas, nuevas legislaciones y globalización del derecho a la privacidad son algunos de los temas que exploramos en esta revisión de mitad de de año.

#3 El FBI advierte que los juguetes inteligentes podrían poner en riesgo la seguridad y privacidad de los niños

Según un comunicado del IC3, una división del FBI, los juguetes conectados se hacen cada vez más inteligentes gracias a la observación del comportamiento humano. Pero quizá observan demasiado.

El aviso, destinado para padres, explica por qué los juguetes conectados a Internet podrían presentar problemas de seguridad y privacidad.

“Estos juguetes típicamente contienen sensores, micrófonos, cámaras, componentes de almacenamiento de datos y otras capacidades multimedia, incluyendo reconocimiento de voz y opciones de GPS.
Estas características podrían poner en riesgo la privacidad y seguridad de los niños debido a la gran cantidad de información personal que se podría estar revelando sin notarlo”.

#4 Robaron 7 millones de dólares en criptomonedas Ether

Mientras la startup israelí CoinDash instaba a su comunidad a enviarle fondos para ayudar a constituirla, un atacante comprometió su sitio y logró que las transferencias llegaran a su propia billetera.

Para cuando CoinDash notó que algo andaba mal, el atacante ya había logrado que 43438,455 Ether sean depositados en su cuenta.

#5 Estas 5 acciones pueden arruinarle el día a un pentester

Parecería absurdo que alguien contrate servicios para evaluar la seguridad y sabotee el análisis, pero sucede: a menudo los analistas ven sus pruebas truncadas por errores humanos que muchas veces son causados por los propios clientes.

Para no complicarle el día a tu pentester y hacer tu parte de la mejor manera posible, presta atención a estas 5 cosas que deberías evitar.

Fuente: WELIVESECURITY

https://www.welivesecurity.com/la-es/2017/07/24/resumen-revision-tendencias-sigiloso-adware/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Bienvenidos a la Tecnología y la Segurid

Bienvenidos a la Tecnología y la Seguridad – INBIOSYS- lideres en Sistemas de control ingreso-salida con la huella digital. Sistemas de control de acceso. Sistemas de huella digital para las Bibliotecas. Lectores ópticos de huella digital. Antenas antihurto para Bibliotecas y tiendas. Cerraduras con huella digital. Cámaras de seguridad. Torniquetes con huella digital. Vídeos Porteros. http://ow.ly/i/x0a6Q

Seguridad Informática. Sobre parches y actualizaciones: ¿Microsoft podría haber detenido a WannaCryptor?

huella digital - Sobre parches y actualizaciones Microsoft podría haber detenido a WannaCryptor

Tres años después de que Microsoft dijera que pondría fin al soporte para Windows XP, anunció, el 12 de mayo de 2017, que publicaba una actualización de seguridad para este sistema operativo obsoleto, así como para Windows 8.0 y Windows Server 2003, los cuales están en soporte personalizado. Eso fue dos meses después de que el mismo parche fuera lanzado para versiones con soporte de Windows.

El motivo estaba bien claro. Ese día, cibercriminales habían propagado un ataque de ransomware que explotaba vulnerabilidades en estos sistemas obsoletos. WannaCryptor (también conocido como WannaCry) tuvo alcance global y afectó a organizaciones en 150 países. Había que hacer algo más.

“Estamos dando el muy inusual paso de proporcionar una actualización de seguridad a todos los clientes para proteger las plataformas de Windows que están solo en soporte personalizado”, dijo en ese entonces Phillip Misner, gerente principal del grupo de seguridad del Microsoft Security Response Center.

Según Misner, “ver a organizaciones e individuos afectados por ciberataques como los reportados [ese día] fue doloroso”.

Esa actualización de seguridad fue un ejemplo de parche, un término resonante y habitual en la comunidad de seguridad, pero todavía desconocido para un gran espectro de usuarios. Hoy respondemos algunas preguntas relacionadas a parches.

¿Qué es un parche?

Primero lo primero. Si alguna vez tuviste que arreglar un neumático pinchado, estás a mitad de camino para entender el concepto. En este contexto, los parches son emitidos por compañías cuando se descubren fallas de seguridad.

Si vamos a una definición más específica, un parche es una actualización para una pieza de software o programa para corregir un bug o una vulnerabilidad, y para mejorarlo. El concepto es el mismo que el de cubrir un agujero en un neumático, pero aplicado al mundo digital.

¿Cuál es la diferencia entre un parche y una actualización de seguridad?

Todos los parches son actualizaciones, pero no todas las actualizaciones son parches. Mientras que los parches se usan para corregir algo específico, las actualizaciones se implementan por motivos de seguridad generales y no para, por ejemplo, remediar un tipo particular de malware o vulnerabilidad.

¿Microsoft podría haber detenido a WannaCryptor?>

Es importante tener claro que Microsoft no acepta la responsabilidad por la propagación del ransomware, pero debemos señalar que el parche que lanzó en Marzo solo protegía a los sistemas Windows más nuevos y a las computadoras que habían habilitado Windows Update.

En defensa de la compañía, la mayoría de las organizaciones no instaló el parche original. El Financial Times reportó que, según Phillip Misner, este “hubiese protegido a los usuarios contra WannaCryptor, si lo hubiesen instalado en sus máquinas”.

El hecho de que fue necesario lanzar un nuevo parche para las versiones sin soporte del sistema operativo habla por sí solo; pero está fuera de discusión que los usuarios necesitan hacerse responsables de instalar las actualizaciones que se pongan a su disposición.

¿Cómo instalar este parche?

Evitar ser víctima de un ataque es mucho más simple de lo que parece. Aquí hay tres formas de asegurarte de que estás protegido:

  1. ESET tiene una herramienta gratuita para asegurarte de que las vulnerabilidades en Windows que explota WannaCryptor están parcheadas.
  2. Si eres suario de Microsoft deberías acceder a este enlace para descargar e instalar las actualizaciones relevantes.
  3. Si eres víctima de un ciberataque y necesitas remover el malware, usa esta herramienta provista por Microsoft.

Si eres usuario de Apple, sí, es menos probable que sufras un ataque, pero todavía no te relajes: estás lejos de ser inmune. Sigue este enlace para instalar actualizaciones en tu dispositivo.

¿Pueden los parches detener la propagación de un ataque de ransomware?

Pueden ayudar a detener la propagación, pero no garantizan la prevención o detención de un ciberataque.

Uno de los desafíos principales que las empresas experimentan durante un ataque es que no tienen la capacidad de aplicar parches de manera rápida en un gran número de máquinas, porque no pueden permitir que dejen de operar por un tiempo prolongado.

Sin embargo, podría ser tranquilizador saber que los atacantes cometieron errores que permitieron que el malware sea detenido, limitando el daño significativo que estaba causando. Pero no siempre seremos tan afortunados.

Por lo tanto, la mejor línea de defensa para combatir el ransomware sigue siendo actualizar tus sistemas tan pronto como se liberan actualizaciones, y hacer backup de la información.

Entonces, ¿estamos a salvo ahora?

WannaCryptor está lejos de evaporarse. En un brote reciente se usó para evitar que los conductores que manejaban con exceso de velocidad en Australia fueran multados, porque se cargó accidentalmente en la red, afectando a 55 cámaras de tráfico.

En un ataque mucho menos amigable y mucho más peligroso, el malware Diskcoder.C se propagó con igual rapidez que WannaCryptor, explotando las mismas vulnerabilidades. Tuvo como blanco al gobierno de Ucrania, así como a bancos y hospitales en ese país, y posteriormente afectó a empresas e individuos en otros países.

Brad Smith, presidente y jefe de legales de Microsoft, escribió: “A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay forma de que los usuarios se protejan contra amenazas a menos que actualicen sus sistemas”.

Esto vuelve a remarcar la importancia de mantenerse alerta y asumir responsabilidad. Es imperativo seguir el consejo de Smith y de todos los expertos de seguridad: actualizar los sistemas, instalar una solución de seguridad, hacer backup, usar contraseñas fuertes y únicas, tener cuidado con correos y sitios engañosos e implementar doble autenticación.

Será solo gracias al esfuerzo concentrado que podremos derrotar a la siguiente variante de WannaCryptor, o a cualquier otra amenaza.

Fuente: WELIVESECURITY

https://www.welivesecurity.com/la-es/2017/07/14/parches-y-actualizaciones-microsoft-wannacryptor/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Nueva Termina Multi-biométrica para Tiem

Nueva Termina Multi-biométrica para Tiempo y Aistencia. http://wp.me/PzVfG-7RO


julio 2017
L M X J V S D
« Jun   Ago »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 55 seguidores

Categorías

Actualizaciones de Twitter