Seguridad Informática. Resumen de seguridad: revisión de tendencias y un sigiloso adware

POR SABRINA PAGNOTTA

huella digital - Resumen de seguridad revisión de tendencias y un sigiloso adware

Bienvenido a un nuevo repaso semanal de noticias, que incluye una advertencia del FBI relacionada a juguetes conectados a Internet, el descubrimiento de la campaña de adware de Stantinko y el robo de 7 millones de dólares en criptomonedas.

Comencemos el repaso.

#1 Stantinko: campaña masiva de adware opera en secreto desde 2012

Investigadores de ESET descubrieron una campaña de adware que afectó a medio millón de usuarios y opera de manera inadvertida hace años. Los operadores de Stantinko, el nombre que recibió, controlan una enorme botnet y ganan dinero generando tráfico a determinados sitios.

Stantinko instala dos extensiones en el navegador de su víctima, llamadas The Safe Surfing y Teddy Protection, que inyectan anuncios publicitarios o redirigen al usuario. Esto les permite a los cibercriminales cobrar por el tráfico que proveen a esos anunciantes. En la siguiente figura se muestra el proceso de redirección:

huella digital - Resumen de seguridad revisión de tendencias

#2 Revisión de mitad de año: ¿se cumplieron nuestras tendencias para 2017?

A fines de 2016, los investigadores de ESET a nivel global habían reunido sus ideas sobre el futuro de algunos aspectos relacionados a la seguridad en el informe Tendencias 2017: La seguridad como rehén. Ya que estamos a mitad de año, decidimos analizar en qué medida se hicieron realidad esas tendencias.

Ataques cada vez más disruptivos a la industria de la salud y a sistemas de control industrial, mayor expansión del ransomware, vulnerabilidades cada vez más críticas, nuevas legislaciones y globalización del derecho a la privacidad son algunos de los temas que exploramos en esta revisión de mitad de de año.

#3 El FBI advierte que los juguetes inteligentes podrían poner en riesgo la seguridad y privacidad de los niños

Según un comunicado del IC3, una división del FBI, los juguetes conectados se hacen cada vez más inteligentes gracias a la observación del comportamiento humano. Pero quizá observan demasiado.

El aviso, destinado para padres, explica por qué los juguetes conectados a Internet podrían presentar problemas de seguridad y privacidad.

“Estos juguetes típicamente contienen sensores, micrófonos, cámaras, componentes de almacenamiento de datos y otras capacidades multimedia, incluyendo reconocimiento de voz y opciones de GPS.
Estas características podrían poner en riesgo la privacidad y seguridad de los niños debido a la gran cantidad de información personal que se podría estar revelando sin notarlo”.

#4 Robaron 7 millones de dólares en criptomonedas Ether

Mientras la startup israelí CoinDash instaba a su comunidad a enviarle fondos para ayudar a constituirla, un atacante comprometió su sitio y logró que las transferencias llegaran a su propia billetera.

Para cuando CoinDash notó que algo andaba mal, el atacante ya había logrado que 43438,455 Ether sean depositados en su cuenta.

#5 Estas 5 acciones pueden arruinarle el día a un pentester

Parecería absurdo que alguien contrate servicios para evaluar la seguridad y sabotee el análisis, pero sucede: a menudo los analistas ven sus pruebas truncadas por errores humanos que muchas veces son causados por los propios clientes.

Para no complicarle el día a tu pentester y hacer tu parte de la mejor manera posible, presta atención a estas 5 cosas que deberías evitar.

Fuente: WELIVESECURITY

https://www.welivesecurity.com/la-es/2017/07/24/resumen-revision-tendencias-sigiloso-adware/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Resumen de seguridad: revisión de tendencias y un sigiloso adware”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




julio 2017
L M X J V S D
« Jun   Ago »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 55 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: