Archivo para 29 mayo 2019

Seguridad Informática. Al igual que Facebook y Google, Apple está vendiendo información de sus usuarios a terceros

huella digital - apple ests vendiendo informacion

Se ha reportado un nuevo incidente relacionado con las grandes compañías tecnológicas y la privacidad de sus usuarios. Acorde a expertos en seguridad en páginas web, Apple enfrenta una demanda colectiva por la divulgación ilegal e intencional de la información de los usuarios de iTunes con terceros.

Los demandantes aseguran que Apple ha estado compartiendo los datos de los usuarios de iTunes sin su consentimiento expreso; esta información podría incluir datos como nombre de usuario, edad, detalles de ubicación e historial de preferencias musicales en la plataforma. La demanda fue presentada por tres ciudadanos estadounidenses.

En la demanda se afirma que Apple vende un conjunto de datos pertenecientes a mil personas por unos 130 dólares. “Una compañía podría solicitar una lista con la información de todas las mujeres solteras, mayores de 70 años, con estudios universitarios e ingresos mínimos de 80 mil dólares anuales que escuchan música country en iTunes, por ejemplo”, se menciona en la demanda.

Esta práctica podría generar consecuencias desagradables para los usuarios de iTunes, como campañas de marketing demasiado invasivas, afirman los expertos en seguridad en páginas web. Además, la intervención de terceros podría complicar aún más la situación, pues estos terceros podrían volver a vender la información a otras compañías para generar más ganancias.


Los demandantes representan a todos los usuarios de iTunes en los estados de Rhode Island y Michigan. En el primero, los demandantes exigen una compensación de 250 dólares por cada usuario afectado, mientras que en Michigan, los demandantes exigen 5 mil dólares por compensación de daños para cada usuario.

En la demanda también se menciona que la compañía brindó acceso al historial de música de los usuarios de iTunes a través de sus herramientas de desarrollador sin necesidad de que los usuarios autorizaran el acceso. Apple corrigió este error en su sistema operativo iOS 10 hasta ocho meses después.

Apple, que ha tratado de presentarse como una compañía comprometida con la seguridad y privacidad de sus usuarios, aún no realiza una sola declaración respecto a este incidente, acorde a los expertos en seguridad en páginas web del Instituto Internacional de Seguridad Cibernética.

En días recientes, la compañía anunció el lanzamiento de una nueva herramienta que permite rastrear un anuncio en línea sin entrometerse con la privacidad de los usuarios.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/al-igual-que-facebook-y-google-apple-esta-vendiendo-informacion-de-sus-usuarios-a-terceros/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Anuncios

Seguridad Informática. Hackers infectan servidores Mysql con Ransomware Gandcrab

huella digital - hackers infectan servidores mysql con ransomware gandcrab

Especialistas en seguridad en páginas web reportan una campaña de ataque desplegada por un grupo de hackers chinos en la que se buscan servidores de Windows ejecutando bases de datos MySQL para infectarlos con la variante de ransomware conocida como GandCrab.

Miembros de la comunidad de la ciberseguridad afirman que este vector de ataque no había sido detectado anteriormente. “Lo más común es que los hackers busquen servidores de bases de datos para infiltrarse en los sistemas de las organizaciones para inyectar malware de minado de criptomoneda o robar información confidencial, no para desplegar ataques de ransomware“, mencionan los expertos.

Los especialistas que detectaron esta campaña de ataques mencionan que, de cierta forma, el descubrimiento fue un tanto circunstancial. En su reporte, los expertos en seguridad en páginas web mencionan que los hackers escanean Internet para localizar bases de datos accesibles en línea para inyectar comandos SQL maliciosos en los servidores comprometidos, infectando el host con la variante de ransomware mencionada.

La mayoría de los servidores MySQL cuentan con ciertas medidas de protección, como contraseñas, es por ello que los operadores de la campaña de ataque están llevando ese exhaustivo análisis, pues es bastante probable que puedan encontrar bases de datos con configuraciones de seguridad erróneas y sin protección.


Tomando como referencia el modo de operación de los hackers, los expertos en seguridad en páginas web consideran que se trata de un grupo de actores de amenazas con avanzadas capacidades, conocimientos y amplios recursos a su disposición; no obstante, aún no se encuentran evidencias de ataques exitosos.

Los expertos descubrieron que los ataques se originaban en un servidor remoto con directorio abierto que ejecutaba un software conocido como HFS, que muestra las estadísticas de descarga de las cargas maliciosas de los hackers. “Acorde a los datos recolectados, la carga maliciosa se ha descargado más de 500 veces”, menciona el informe de los expertos.

Acorde a los especialistas del Instituto Internacional de Seguridad Cibernética (IICS), esta no es una campaña demasiado ambiciosa o de amplio alcance, aunque sí que puede generar serias consecuencias para los administradores de servidores MySQL que no cuenten con las configuraciones de seguridad necesarias para prevenir la inyección de código malicioso a través del puerto 3306.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/hackers-infectan-servidores-mysql-con-ransomware-gandcrab/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Hackers pueden tomar control de su pc debido a nueva vulnerabilidad en Windows 10

huella digital - HACKERS PUEDEN TOMAR CONTROL DE SU PC DEBIDO A NUEVA VULNERABILIDAD EN WINDOWS 10

Recientemente fue reportada una nueva vulnerabilidad en el sistema operativo Windows 10 que, de ser explotada, permitiría a los atacantes obtener altos privilegios en el equipo comprometido. Ahora, un experto del curso de seguridad informática del IICS reporta la publicación en GitHub del código para explotar la vulnerabilidad y realizar múltiples actividades maliciosas.

Los expertos mencionan que se trata de una vulnerabilidad día cero de escalada de privilegios locales. En el reporte, se explica que su explotación no consiste en acceder al dispositivo, pues es necesario que el hacker ya cuente con acceso a la máquina comprometida; de modo que, al explotar la vulnerabilidad, los atacantes podrán apoderarse del control completo de la máquina, incrementando sus privilegios a nivel sistema.

Los especialistas del curso de seguridad informática afirman que este problema es más grave de lo que parece pues, regularmente, un malware infecta solamente una cuenta de usuario y no puede librar por sí mismo esa limitante. Por otra parte, si el atacante consigue esta escalada de privilegios, estas restricciones se eliminan y aún las variantes más simples de malware pueden causar grandes daños en el sistema.

El experto, conocido bajo el pseudónimo de “SandboxEscaper”, descubrió esta falla en el programador de tareas del sistema operativo de Microsoft: “Un atacante podría crear un archivo malicioso con extensión .job, eliminarlo, y luego dirigirse a un archivo de controlador a nivel kernel desde donde se ubicaba este archivo malicioso para recrear la tarea e iniciar un proceso de privilegios reducidos en el kernel del sistema”, afirma el especialista.

Al concluir este proceso, el atacante contará con altos privilegios en el sistema, con lo que podrá realizar cualquier operación en la máquina comprometida.

Especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) consideran que el principal problema es que no existen soluciones conocidas, pues se trata de un error día cero. Hasta que la compañía decida lanzar actualizaciones para corregir estas fallas, los usuarios se encuentran en una situación comprometedora. A pesar de que aún no existe evidencia de explotación de esta falla en escenarios reales, circula suficiente información sobre ésta, por lo que la posibilidad de que un ataque se presente es considerable.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/hackers-pueden-tomar-control-de-su-pc-debido-a-nueva-vulnerabilidad-en-windows-10/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta


mayo 2019
L M X J V S D
« Abr   Jun »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios