Archivo para 31 julio 2018

Seguridad Informática. El malware aumenta, su demanda es mayor que la oferta, y cada vez es más barato ser un ciberdelincuente

Escrito por David Onieva

huella digital - El malware aumenta, su demanda es mayor que la oferta, y cada vez es más barato ser un ciberdelincuente

Un estudio que se acaba de hacer público relativo a la comercialización de códigos maliciosos en la Dark Web, indica que en estos momentos en los que la seguridad informática está en boca de todos, la demanda de malware supera a la oferta, lo que tiene importantes repercusiones.

Hay que tener en cuenta que los creadores de malware han estado utilizando un modelo de mercado libre para vender sus productos de unos años a esta parte. Claro está que esto les ha generado una enorme cantidad de beneficios, como si de un negocio de éxito totalmente legal se tratase. Una de las principales claves de este éxito al que hacemos referencia, se centra en la comercialización de estos códigos maliciosos en la Dark Web, demanda que, por cierto, hoy en día triplica

Por tanto, este desajuste entre la oferta y la demanda ha llevado a que los delincuentes se interesen por hacer uso de nuevas herramientas para sus «proyectos», herramientas que están cada vez más disponibles en forma de programas de terceros que incluyen malware como servicio y distribución de códigos maliciosos como tal. Así, el análisis al que hacíamos referencia, se hizo sobre un total de 25 portales de la web oscura y aproximadamente con tres millones de usuarios registrados.

huella digital - El malware aumenta, su demanda es mayor que la oferta, y cada vez es más barato ser un ciberdelincuente

La demanda de malware es muy superior a la cantidad ofertada en la Dark Web

Al mismo tiempo los investigadores examinaron la integridad de estas ofertas de la web oscura, es decir, si las herramientas y servicios anunciados eran fiables para llevar a cabo un ataque real. Otro dato interesante que pudieron descubrir es que los costes de la ciberdelincuencia siguen disminuyendo, ya que comprometer un sitio y obtener el control total de una aplicación web puede costar tan sólo unos 150 dólares. Igualmente, un ataque contra una empresa, dependiendo de la dificultad, puede costar algo más de 4.500 dólares, mientras que el software más caro era un malware para ataques contra cajeros automáticos, con precios a partir de 1.500 dólares.

También diremos que el principal tipo de malware disponible es el relacionado con el minado ilícito de criptomoneda con un 20% del total, seguido por utilidades de piratería con un 19%, botnets con un 14%, o los troyanos de acceso remoto con un 12%. Así, la mayor parte de la demanda de malware, un 55%, se destina a la creación y distribución del mismo.

Por todo lo expuesto, queda demostrado que hay un floreciente mercado en la Dark Web para la ciberdelincuencia. Además, para conocer los kits de herramientas de los atacantes, los defensores tienen que estudiar sus tendencias y herramientas encontradas en la web oscura antes de que aparezcan en los sistemas cliente, pero los datos son evidentes hacia el crecimiento del código malicioso, algo que preocupa a muchos.

Fuente: SOFTZONE

https://www.softzone.es/2018/07/25/malware-aumenta-demanda-ciberdelincuente/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

Seguridad Informática. Llega Google Chrome 68 con varias mejoras en la seguridad y el rendimiento

Escrito por David Onieva

huella digital - Llega Google Chrome 68 con varias mejoras en la seguridad y el rendimiento

Muchos son los usuarios de Chrome en todo el mundo, por lo que, como no podía ser de otro modo, cada nueva versión estable que llega a nuestras manos, es muy esperada, ya que en realidad hablamos del navegador de Internet más extendido y usado en estos momentos.

Es por ello que en estas líneas os queremos hablar de la más reciente revisión del programa que el gigante de las búsquedas ha lanzado hace pocas horas, nos referimos a Chrome 68, un navegador que, apostando por la seguridad, ya marca como inseguras todas las páginas web que no dispongan del protocolo HTTPS.

Este es un cambio del que se viene hablando desde hace ya un tiempo y con el que Google pretende blindar el uso del software por parte de sus millones de clientes. Pero claro, la batería de cambios y mejoras incluidas en esta nueva versión, no acaban aquí, sino que la firma desarrolladora ha incluido muchos más.

De este modo, en todas las plataformas compatibles como son Windows, Linux y Mac, Chrome 68 incorpora nuevas funciones como Page Lifecycle API o Payment Handler API que mejoran el navegador y aumentan su versatilidad. Cabe destacar que la primera de ellas hace referencia a la suspensión de ventanas inactivas para de ese modo gestionar de manera más eficiente la memoria del equipo, mientras que Payment Request API va a permitir los pagos on-line de manera nativa.

huella digital - Llega Google Chrome 68 con varias mejoras en la seguridad y el rendimiento

Por otro lado la firma de las búsquedas ha actualizado el motor V8 de JavaScript y además ha mejorado otros apartados como iframe, por medio del cual el contenido oculto en estos elementos requiere de nuestra aceptación previa. Y es que hay que tener en cuenta que estas prácticas a veces de usan para redireccionarnos sin consentimiento a otras webs, algo que Google pretende cortar de raíz para al mismo tiempo aumentar la seguridad del programa.

Chrome 68 sigue mejorando la seguridad al movernos por Internet

Pero uno de los grandes cambios incluidos, como hemos comentado, es el referente al trabajo del protocolo HTTP, ya que desde hace tiempo se ha querido que los usuarios y desarrolladores web tiendan hacia el uso del HTTPS, mucho más seguro. Es por ello que Google ha estado llevando a cabo una serie de movimientos para lograr esta migración, algo que continua en Chrome 68.

Con todo ello se ha conseguido que en la actualidad, prácticamente el 85% del tráfico generado por este navegador en concreto, se lleve a cabo usando el mencionado HTTPS, mientras que en la nueva versión, ya la totalidad de las webs HTTP aparecerán marcadas como inseguras.

Para terminar, merece la pena indicar que al mismo tiempo la compañía ha incluido un total de 42 parches con los que se han solucionado ciertas vulnerabilidades detectadas en versiones anteriores del navegador, todo ello con el fin de asegurar que sus clientes actuales naveguen con seguridad y no quieran cambiar a otras alternativas software similares del sector.

Fuente: SOFTZONE

https://www.softzone.es/2018/07/25/google-chrome-68-seguridad-rendimiento/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Cómo protegerte de Anubis, el troyano bancario de Android que puede vaciar tus cuentas bancarias

Escrito por David Onieva

huella digital - Cómo protegerte de Anubis, el troyano bancario de Android que puede vaciar tus cuentas bancarias

Tal y como hemos podido comprobar en varias ocasiones, el malware para Android puede presentarse de diferentes maneras, algunas de ellas particularmente desagradables y peligrosas. Mientras que algunos tipos recopilan información del dispositivo para hacerse con datos confidenciales, otros tratan de tomar el control del mismo.

Pues bien, en estas líneas os vamos a hablar de Anubis, una nueva cepa de malware que intenta ir un paso más allá tratando de hacerse, cuando nos conectamos a servicios de banca on-line, con nuestras contraseñas y otros datos sensibles para enviarlas al atacante sin que nos demos cuenta.

Y es que últimamente ha habido una preocupante cantidad de apps ilegítimas en la Google Play de Android que albergan código malicioso, y Anubis no es diferente. Este malware suele introducirse a través de aplicaciones de aspecto oficial que ofrecen servicios bancarios o de compras a través de Internet.

Estas aplicaciones maliciosas consiguen eludir las comprobaciones de seguridad y los análisis antivirus de la Google Play al, en principio, no contener ningún tipo de malware. Sin embargo contienen código que posteriormente se activa para obtener el malware de un servidor de control una vez que la app ha pasado los controles de seguridad y ya está disponible para que los usuarios las descarguen. De este modo, una vez que se ha bajado una aplicación con el código Anubis, esta contacta con el servidor y descarga la carga útil. Tras ello se solicita al propio usuario permiso para hacer «lo que le plazca» en el terminal infectado.

huella digital - Cómo protegerte de Anubis, el troyano bancario de Android que puede vaciar tus cuentas bancarias

Así Anubis pide más permisos haciendo uso del nombre ”Google Play Protect” cuando pregunta, por lo que cuando el usuario ve que aparece el cuadro de diálogo pidiendo más permisos, cree que se trata simplemente de una actualización de la Google Play y los acepta, permitiendo así que Anubis haga su trabajo.

Cómo funciona el malware de Android, Anubis

Anubis es lo que se conoce como un “BankBot”, código malicioso que se diseña para estar «atento» a cuando el usuario introduzca sus credenciales del banco y después el atacante las pueda usar a su vez. Normalmente esto se logra buscando aplicaciones bancarias instaladas en el teléfono, y en caso contrario, las imita.

Por el contrario, Anubis «lee» directamente las pulsaciones de teclas que el usuario realiza en el teclado de la pantalla y además tiene la capacidad de tomar capturas de pantalla de la aplicación y enviarlas al atacante, lo que es bastante efectivo para el ciberdelincuente. Estos ataques en particular comenzaron debido a que la gente descarga aplicaciones de aspecto oficial que contenían malware, apps que por cierto sólo estaban en la tienda durante unos días y tenían pocos comentarios de usuarios y descargas, algo a lo que debemos estar atentos en todo momento.

Por todo ello, aunque aparezca una pantalla de permisos para Google Play Protect sospechosa en la que se solicitan permisos de administrador para «observar» nuestras acciones y recuperar el contenido de la ventana, no debemos permitirlo, ya que es muy probable que se trate de Anubis, que finge ser de la Google Play.

Fuente: SOFTZONE

https://www.softzone.es/2018/07/24/anubis-troyano-bancario-android/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Microsoft ofrece USD 100.000 por encontrar fallas en sus servicios de identidad

Escrito por Juan Manuel Harán

Microsoft anunció el lanzamiento de un nuevo programa Bug Bounty y ofrece recompensas que van desde los 500 a los 100 mil dólares para quien detecte vulnerabilidades en su “servicio de identidad”

huella digital - Microsoft ofrece USD 100.000 por encontrar fallas en sus servicios de identidad

Bajo el nombre de “Microsoft Identity Bounty Program”, el gigante informático anunció el lanzamiento de este programa a través del cual invita a investigadores y cazadores de amenazas para que participen de este desafío de encontrar vulnerabilidades en su “servicios de identidad” a cambio de una recompensa económica que, dependiendo del impacto de la vulnerabilidad encontrada, puede llegar a ser de hasta 100.000 dólares.

Según explica Microsoft en su sitio oficial, en un contexto como en el que vivimos actualmente donde las comunicaciones colaborativas requieren permanentemente del uso de sistemas de identificación y el uso de datos para identificarse y lograr acceder a diferentes dominios, la identidad digital de un usuario en Internet es la llave que tiene para acceder e interactuar con casi todo. Si bien la compañía asegura haber realizado una gran inversión en mejoras vinculadas con la seguridad de la identidad, como parte de ese compromiso y deseo de seguir ofreciendo una mayor seguridad a los clientes es que lanza este programa de recompensas.

Postulaciones elegibles al Microsoft Identity Bounty Program

El objetivo del programa es premiar postulaciones de calidad que sean un fiel reflejen de la investigación que hay detrás de la vulnerabilidad detectada. En este sentido, la expectativa por parte de Microsoft es que los investigadores que postulen puedan compartir sus conocimientos con los ingenieros y desarrolladores de Microsoft y que estos últimos puedan comprender y reproducir de manera rápida el descubrimiento del participante.

La presentación de vulnerabilidades debe cumplir con los siguientes criterios para ser elegibles para el premio:

  • Identificar una vulnerabilidad importante o crítica que sea original, que no haya sido reportada anteriormente y que se reproduzca en alguno de los servicios de Microsoft Identity que figuran en la lista de alcance.
  • Identificar una vulnerabilidad original y que no haya sido reportada previamente y que repercuta en una cuenta Microsoft o cuenta de Azure Active Directory.
  • Identificar una vulnerabilidad original y que no haya sido reportada previamente en los estándares de la Open ID o con el protocolo implementado en los productos, servicios o librerías certificados por Microsoft.
  • Postulaciones sobre cualquier versión de la aplicación Microsoft Authenticator, pero las recompensas solo se pagarán si el error se puede reproducir en la última versión disponible de manera pública.
  • Incluir una descripción del problema y una descripción concisa de los pasos necesarios para reproducirla que sean fáciles de comprender. (Esto permite que las postulaciones sean procesadas de forma rápida y admite el pago más alto para el tipo de vulnerabilidad reportada).
  • Incluir el impacto de la vulnerabilidad.
  • Incluir un vector de ataque si no resulta obvio.

Alcance

  • windows.net
  • microsoftonline.com
  • live.com
  • live.com
  • windowsazure.com
  • activedirectory.windowsazure.com
  • activedirectory.windowsazure.com
  • office.com
  • microsoftonline.com
  • Microsoft Authenticator (iOS y aplicaciones Android)

Como mencionamos al comienzo del artículo, los pagos más altos se otorgarán dependiendo de la calidad del informe presentado y el impacto de la vulnerabilidad encontrada. Por otro lado, los pagos más bajos generalmente son comúnmente otorgados para vulnerabilidades que requieren mucha interacción por parte del usuario.

Para más información, visita la convocatoria oficial del Microsoft Identity Bounty Program.

Fuente: WELIVESECURITY

https://www.welivesecurity.com/la-es/2018/07/19/microsoft-usd-100-000-encontrar-fallas-servicios-identidad/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Qué es Bitdefender Agent y por qué es recomendable desinstalarlo de Windows 10

Escrito por David Onieva

uella digital - Qué es Bitdefender Agent y por qué es recomendable desinstalarlo de Windows 10

Cuando instalamos en Windows 10 algún programa de seguridad de terceros, en ocasiones vemos diversos componentes que pertenecen al mismo y que se agregan al sistema de manera paralela, aunque estas acciones no siempre son beneficiosas para el sistema de Microsoft.

Un claro ejemplo lo podemos encontrar con la propuesta de Bitdefender, suite de seguridad que instala varios elementos independientes entre los que se encuentra Bitdefender Agent. Este es un programa oficial de la firma Bitdefender que se instala junto a otros productos de la empresa como Bitdefender Antivirus Free Edition, o Total Security.

De este modo podremos ver cómo Bitdefender Agent se está ejecutando en el sistema en segundo plano, en concreto a través del Administrador de tareas con los nombres de proceso “ProductAgentService.exe” y “bdagent.exe”, entre otros. Aquí también podemos ver que la descripción de estos procesos revela que se trata de Bitdefender Agent, aunque muchos pueden preguntarse acerca de la funcionalidad de estos o cómo llegaron al sistema

En estas líneas os vamos a hablar de qué es realmente Bitdefender Agent y cómo eliminarlo, ya que no siempre es recomendable mantenerlo. Para empezar diremos que esto se instala junto con otros productos de la firma de seguridad de manera independiente y casi pasa desapercibido por ello. Al mismo tiempo, es difícil averiguar de qué se trata, ya que la web de Bitdefender revela poca información sobre el producto, aunque se puede decir que contiene un widget de escritorio de Bitdefender, entre otros elementos como la ventana emergente Bitdefender Awake.

huella digital - Qué es Bitdefender Agent y por qué es recomendable desinstalarlo de Windows 10

Cómo desinstalar Bitdefender Agent de Windows 10

Uno de los mayores problemas para usuarios, es que este complemento no se elimina cuando el antivirus se desinstala de un PC, por lo que permanece instalado en el equipo incluso si se elimina el producto de seguridad, algo poco comprensible y nada recomendable. Así esto puede ser la causa de problemas de instalación de otros productos de la misma marca, o de otras soluciones de seguridad de terceros.

Por tanto es recomendable desinstalarlo del equipo, por un lado como cualquier otro programa instalado en Windows, es decir, haciendo uso del Panel de control, o podemos utilizar desinstaladores de terceros que además ofrecen operaciones de limpieza adicionales. También es algo que podremos realizar desde el menú Inicio, donde escribimos “appwiz.cpl” y seleccione el resultado para que se abra el Panel de Control, localicemos Bitdefender Agent en la lista de programas instalados y, con el botón derecho del ratón, seleccionemos desinstalar.

Esto evitará posibles problemas futuros con soluciones de seguridad de esta misma firma, o de otras, además de liberar a Windows 10 de procesos innecesarios que no hacen más que consumir recursos sin sentido alguno.

Fuente: SOFTZONE

https://www.softzone.es/2018/07/19/bitdefender-agent-desinstalarlo-windows-10/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Cibercriminales venden accesos a firmas de abogados en la Deep Web

Escrito por Juan Manuel Harán

Especialistas mostraron ejemplos de anuncios recientes donde cibercriminales venden en la Deep Web accesos a firmas de abogados de los Estados Unidos.

huella digital - deep web

Tal como contó Tony Anscombe cuando hizo su presentación en Segurinfo 2018 he hizo un pequeño recorrido por la web profunda, “hoy en día puede resultar muy sencillo acceder a herramientas o información sensible en la ‘dark web’ ”. Una afirmación similar realzó Stephen Cobb aseguró en un artículo publicado en 2017 cuando dijo que la mayoría de los elementos que se necesitan para cometer un cibercrimen pueden comprarse o venderse online si se sabe dónde buscar, ya que en la Deep Web los cibercriminales encuentran el espacio perfecto para monetizar el resultado de su trabajo.

Esta semana, un artículo publicado por el portal CNBC News informó que según especialistas de la firma especializada en monitorear la web profunda, Q6 Cyber, los cibercriminales están ofreciendo en foros accesos a redes y archivos de estudios de abogados en Nueva York, Hollywood y Berverly Hills, así como de otras partes de los Estados Unidos. Según el CEO de Q6 Cyber, Eli Dominitz, en el caso de una firma de abogados de Nueva York el precio por el acceso a su red es de USD 3.500, y los cibercriminales están dispuestos a mostrar capturas de pantalla para demostrar que lograron penetrar en sus sistemas.

En este sentido, “si usted es un estudio de abogados que acostumbra trabajar en operaciones que involucran mucho dinero o trabaja con empresas que cotizan en bolsa, seguramente tenga una gran cantidad de información exclusiva y sensible”, aseguró Dominitz. Y agrega: “si alguien tiene acceso a esa información puede hacer modificaciones y terminar obteniendo mucho dinero.”

Actualmente, las instituciones financieras operan con terceros. Esto hace que aumenten las posibilidades de encontrar vulnerabilidades que pueden aprovechar los cibercriminales, aseguró un especialista a CNCBC. En Latinoamérica se registraron casos recientes que demuestran esto, como fue el ciberataque que afectó a Bancos de México, donde criminales lograron vulnerar un servicio web que conecta con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y robaron una cifra cercana a los 400 millones de pesos mexicanos.

Por su parte, el agente del Servicio Secreto de los Estados Unidos, Matt O´Neil, aseguró, tras ser consultado por este mismo medio, que no está sorprendido de que los datos de estudios de abogados hayan sido robados y que se vendan en Internet. Además, O´Neil agrega que si bien las publicaciones fueron encontradas en la Deep Web, los cibercriminales tienen cada vez menos problemas en publicitar sus productos. Según dijo Tony Anscombe durante su ponencia en Segurinfo 2018, “el acceso a los programas malintencionados como la industria del malware en sí, está más cerca de lo que muchos creen y es palpable, siendo accesible incluso para quienes no cuentan con grandes conocimientos.”

En esta misma línea se manifestó Robert Villanueva, otro especialista que al ser consultado por el medio norteamericano aseguró que en la actualidad existen cientos de páginas en varios idiomas que solo se dedican al cibercrimen, donde miles de actores que operan en esta industria interactúan e intercambian ideas. Asimismo, muchos de estos individuos que se conectan a través de estos foros comparten un sentido de comunidad que los motiva a compartir trucos y consejos para ayudar a otros a que se introduzcan en el negocio del cibercrimen, afirmó Dominitz.

Si bien lo que predomina es la oferta de credenciales de acceso, Dominitz dijo haber visto situaciones donde se ofrecen accesos a permisos de administrador en el área de tecnología que posibilitan el acceso a muchísima información de carácter sensible.

Por último y como decimos siempre en WeLiveSecurity, ante una industria del malware que crece día a día, la educación en materia de seguridad sigue siendo un tema clave de cara al futuro; sobre todo pensando en las próximas generaciones.

Fuente: WELIVESECURITY

https://www.welivesecurity.com/la-es/2018/07/13/cibercriminales-venden-accesos-firmas-abogados-deep-web/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Nueva campaña de ransomware crysis se propaga a través del correo

Escrito por Diego Perez

Los países de Latinoamérica más afectados por esta nueva campaña del ransomware crysis son: Brasil, México, Colombia, Argentina y Perú.

Crysis estuvo en el top 5 de los ransomware más detectados en Latinoamérica durante el 2017 y causó grandes pérdidas de datos a varias empresas de la región y a nivel mundial. Sin embargo, lo que sucedió el año pasado parece no haber sido suficiente para los atacantes, quienes decidieron lanzar una nueva campaña de infección compuesta por correos electrónicos con adjuntos maliciosos que tienen la misión de infectar el equipo de la víctima.

Según datos de ESET acerca de la cantidad de detecciones de crysis registradas en Latinoamérica durante los últimos meses, Brasil (22%) aparece como el más afectado, seguido por México (19%), Colombia (17%), Argentina (16%) y Perú (9%).

Esta amenaza, detectada por los productos de ESET como MSIL/Kryptik.NUQ, está desarrollada en .NET y empaquetada para evadir las soluciones antivirus. Gracias a esto, el ransomware es ejecutado en memoria logrando cifrar todos los archivos del sistema.

Una vez infectada la computadora de la víctima, la amenaza intentará crear llaves de registros y copiarse en cuatro directorios para asegurar su persistencia; y a su vez, lograr la ejecución del ransomware en cada inicio del sistema operativo para poder cifrar nuevos archivos.

uella digital - Seguridad Informática. Nueva campaña de ransomware crysis se propaga a través del correo

Luego, el código malicioso ejecutará el comando para eliminar las copias de seguridad de Windows usando vssadmin.exe.

huella digital - Seguridad Informática. Nueva campaña de ransomware crysis se propaga a través del correo

Eliminación de las copias de seguridad de Windows

La siguiente etapa consistirá en cifrar todos los archivos del sistema agregando a cada archivo un identificador alfanumérico y el correo para contactar con el atacante:
– FileName.fileExtension.id-[randomCharacters].[email].bip

huella digital - Seguridad Informática. Nueva campaña de ransomware crysis se propaga a través del correo

Archivos cifrados con un identificador alfanumérico y correo para contactar con el atacante.

Por ultimo, crysis crea una serie de archivos para notificar a la victima de que sus archivos fueron cifrados y cuáles son los pasos a seguir para recuperar la información. Uno de ellos es un archivo de texto normal y el otro es un archivo HTA que se abre como un archivo HTML corriente y puede ejecutar código JavaScript y Visual Basic Script. En este caso se utiliza para generar la ventana con la alerta proporcionada por la amenza.

  • FILES ENCRYPTED.txt
  • info.hta

huella digital - Seguridad Informática. Nueva campaña de ransomware crysis se propaga a través del correo

Ventana que notifica a la victima de que sus archivos fueron cifrados y cuáles son los pasos a seguir para recuperar la informacion.

La amenaza utiliza el proceso mshta.exe (Microsoft HTML Aplication Host) legítimo del sistema operativo para visualizar la alerta del ataque, pasándole como parametro el archivo HTA. Esto se ejecutará cada vez que el usuario inicie sesión en el equipo infectado.

huella digital - Seguridad Informática. Nueva campaña de ransomware crysis se propaga a través del correo

Cómo eliminar la amenaza y los residuos que deja

Para eliminar la amenaza y los residuos creados por el ransomware podríamos utilizar diferentes metodologías y herramientas. En este caso optamos por el uso de powershell.

Con esta poderosa herramienta buscaremos finalizar procesos y eliminar archivos y llaves de registros.

Conociendo los paths absolutos y algunas strings podemos desarollar un script que busque y eliminie los residuos de la infeccción.

huella digital - Seguridad Informática. Nueva campaña de ransomware crysis se propaga a través del correo

Según la última edición del ESET Security Report 2017, el ransomware representa la principal preocupación para las empresas. En este sentido y para evitar ser víctima de un ransomware, se recomienda contar con una solución que proteja los servidores de correo; más teniendo en cuenta que el correo electrónico es el principal vector de infecciones. Además, evita divulgar cuentas de correo de manera pública; presta mucha atención a los contenidos de los mensajes que recibes; manten actualizado tu sistema operativo y software, y por último: realiza un buen backup de tu información.

Fuente: WELIVESECURITY

https://www.welivesecurity.com/la-es/2018/07/16/nueva-campana-ransomware-crysis-propaga-correo/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos


julio 2018
L M X J V S D
« Jun   Ago »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios