Archivo para 28 junio 2019

Sus proyectos para controlar el acceso p

Sus proyectos para controlar el acceso peatonal nosotros los desarrollamos y ejecutamos para su Empresa. Celular (57)312 7826021. E-mail. comercial@inbiosys.com.cohttp://www.inbiosys.com.co 

Seguridad Informática. Irán responde a ciberataques de EU con un Malware que destruye dispositivos IOT

huella digital - Irán responde a ciberataques de EU con un Malware que destruye dispositivos IOT

Especialistas en análisis de vulnerabilidades reportan la aparición de una nueva variante de malware capaz de eliminar el firmware de los dispositivos de Internet de las Cosas (IoT). Este brote hace recordar a la variante de malware conocida como BirckerBot, que destruyó millones de dispositivos hace un par de años.

Esta nueva variante de malware, llamada Silex, fue detectada durante la madrugada de este martes, por lo que apenas tiene poco más de un día activa. El malware ya ha bloqueado casi 500 dispositivos IoT al momento de su detección, incrementando el número de infecciones a más de 2 mil apenas un par de horas después.

El malware continúa activo y, según ha declarado el presunto desarrollador de Silex, las infecciones incrementarán considerablemente durante los próximos días. Expertos en análisis de vulnerabilidades de la firma Akamai afirman que Silex destruye el almacenamiento de los dispositivos IoT, elimina las configuraciones de red y finalmente inutiliza el dispositivo.

En caso de infección, la única forma en la que las víctimas pueden recuperarse de esta infección es instalando nuevamente el firmware del dispositivo de forma manual, labor demasiado compleja para un usuario sin los conocimientos requeridos.

Lo más probable es que las víctimas ni siquiera contemplen la posibilidad de que las fallas en sus dispositivos se deben a una infección de malware y atribuyan la disrupción de sus servicios a errores de hardware.

Los expertos en análisis de vulnerabilidades mencionan que este malware usa las credenciales predeterminadas para acceder a los dispositivos y destruir el firmware, sobrescribiendo cualquier almacenamiento montado que encuentre con datos aleatorios.

Los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que el servidor del autor del malware fue detectado en Irán. El presunto autor del malware, un adolescente de 14 años que opera bajo el pseudónimo de Light Leon, fue contactado por algunos expertos. El hacker reconoció ser el autor de Silex, además afirmó haber desarrollado una botnet conocida como HITO IoT hace un par de meses. Algunos expertos incluso temen que estos ataques formen parte de la guerra cibernética entre Estados Unidos y algunos territorios en Oriente Medio.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/iran-responde-a-ciberataques-de-eu-con-un-malware-que-destruye-dispositivos-iot/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Ha comenzado la guerra cibernética entre Irán y Estados Unidos

huella digital - ha comenzado la guerra cibernética entre Irán y Estados Unidos

Especialistas en análisis forense informático reportan que el gobierno de E.U. ha comenzado una campaña de ciberataques contra los sistemas militares y una red de espionaje informático de Irán, luego de que un dron militar americano fuera derribado por agentes iraníes.

La administración del Presidente Trump ordenó el ataque contra Irán en represalia por el incidente con el dron, no obstante, poco después el gobierno de E.U. suspendió los ciberataques y optó por imponer más sanciones económicas al país asiático. Los especialistas afirman que Trump, en secreto, autorizó al Comando Cibernético de E.U. comenzar con los ciberataques.

La intención de estos ataques es deshabilitar los sistemas informáticos encargados de controlar los cohetes, lanzamisiles y otros sistemas militares iraníes, afirma un funcionario de la milicia estadounidense que ha solicitado permanecer anónimo. Acorde a especialistas en análisis forense informático, E.U. tendría que atacar la institución conocida como Cuerpo de la Guardia Revolucionaria Islámica (IRGC), unidad presuntamente responsable de los ataques contra dos tanques petroleros ocurridos recientemente.

Como medida de precaución, Irán ha comenzado a desconectar de Internet los sectores críticos de sus sistemas de TI; esta medida comenzó a aplicarse después de la aparición del malware Stuxnet, presuntamente desarrollado por especialistas de Estados Unidos e Israel.

Se cree que grupos de hackers han estado colaborando recientemente con el gobierno iraní para lanzar ciberataques contra agencias de inteligencia en E.U., principalmente campañas de phishing. Acorde a los especialistas en análisis forense informático del Instituto Internacional de Seguridad Cibernética (IICS) la campaña habría comenzado poco después de que Donald Trump decidiera imponer sanciones a la industria petroquímica de Israel. “Ambos gobiernos tratan desesperadamente de mantenerse un paso adelante del otro”, mencionó John Hultquist, jefe de análisis de inteligencia de la firma de seguridad FireEye.

La tensión entre ambos países aumentó después de que E.U. abandonara un acuerdo internacional para frenar los desarrollos nucleares iraníes. Ahora, la estrategia de la administración de Trump es imponer severas sanciones económicas para cortar los fondos de Irán e impactar en su economía. Se espera que la Casa Blanca anuncie nuevas sanciones económicas contra Irán durante esta semana.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/ha-comenzado-la-guerra-cibernetica-entre-iran-y-estados-unidos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Laptops Dell no son seguras; encuentran nueva vulnerabilidad en software de Dell

uella digital - Laptops Dell no son seguras; encuentran nueva vulnerabilidad en software de Dell

Expertos en seguridad en redes de la firma SafeBreach reportaron una severa vulnerabilidad en el software SupportAssist del fabricante Dell. De acuerdo con el reporte, la falla afecta no sólo a los dispositivos de esta compañía, sino a otros fabricantes de equipos originales (OEM) que empleen este software. Dell acaba de lanzar un parche para corregir la vulnerabilidad, por lo que se recomienda a los usuarios actualizar lo antes posible.

La principal función de este software es la protección anti malware, no obstante, esta no es la primera ocasión en la que se descubre una vulnerabilidad de SupportAssist. En abril pasado, especialistas en seguridad en redes encontraron una falla que permitía a los actores maliciosos ejecutar código remoto abusando de este software.

SupportAssist debía actualizar los controladores a través del sitio web de Dell, pero en su lugar, expuso a los usuarios a diversas actividades maliciosas, como el robo de información confidencial y la ejecución de código en la máquina comprometida

La primera vulnerabilidad encontrada fue corregida rápidamente por la compañía, aunque aún se desconoce el número total de usuarios afectados. El principal inconveniente es que este software usa derechos administrativos por defecto y, si SupportAssist es comprometido, puede proporcionar amplio acceso al dispositivo infectado. La última vulnerabilidad encontrada también es una escalada de privilegios.

En el reporte, los expertos en seguridad en redes mencionan que los actores de amenazas atacaron SupportAssist debido al acceso a hardware crítico con el que cuenta; “los hackers asumieron que abusando de una herramienta con amplio acceso al sistema objetivo se podría forzar una escalada de privilegios”, comentaron los expertos.

Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) comentan que este software está preisntalado en múltiples modelos de laptops Dell, por lo que su alcance potencial es considerable. Otros fabricantes también usan este software bajo el nombre de PC-Doctor Toolbox.

Los usuarios de equipos de cómputo que incluyan este software deben instalar los parches correspondientes, sin importar si usan o no esta herramienta. Habilitar la función de actualización automática también es una buena medida para mitigar los riesgos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/laptops-dell-no-son-seguras-encuentran-nueva-vulnerabilidad-en-software-de-dell/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Cómo localizar e impedir el uso de un teléfono móvil robado

huella digital - Cómo localizar e impedir el uso de un teléfono móvil robado

El robo o extravío de smartphones, más que un problema económico para los propietarios, representa un severo riesgo de seguridad informática. Acorde a especialistas en protección de datos personales, cualquier actor de amenazas puede ser capaz de manipular el número IMEI de un smartphone empleando herramientas de hacking poco complejas.

El IMEI (International Mobile Equipment Identity) es un identificador único para cada smartphone existente en el mundo. Esta es una clave formada por 15 dígitos y es necesaria en casos de reparación, garantías, reporte de robo, etc. Este número se encuentra en cada dispositivo, sin importar el fabricante o el operador de telefonía móvil.

Acorde a los especialistas en protección de datos personales, el gobierno de India está planeando detener el robo de dispositivos móviles con la creación de una Central de Identidad de Dispositivos que integrará todos los números IMEI de los smartphones que operan en territorio de India en una sola base de datos.

La base de datos contendrá tres listas de IMEI diferentes:

  • La lista blanca identifica los equipos que están habilitados para recibir y realizar llamadas
  • La lista gris identifica los equipos que pueden hacer y recibir llamadas, pero que pueden ser supervisados para descubrir la identidad del usuario del smartphone
  • La lista negra identifica a los equipos que han sido reportados como robados o con severos problemas técnicos que les impiden hacer o recibir llamadas

Cuando este sistema esté listo, el propietario de un smartphone robado puede presentar una queja en el Departamento de Telecomunicaciones de India (DoT) que, a su vez, pondrá en la lista negra el IMEI reportado, lo que impedirá que el smartphone robado pueda leer una tarjeta SIM, sin importar el proveedor.

Las autoridades esperan que al inhabilitar los smartphones reportados ante el DoT el índice de robo disminuya y, eventualmente, la práctica llegue a niveles mínimos.

Los especialistas en protección de datos personales del Instituto Internacional de Seguridad Cibernética (IICS) consideran que otro de los motivos por los que las autoridades han decidido implementar una base de datos única de claves IMEI es para facilitar el proceso de “intercepción legal basada en IMEI”. A través de este mecanismo, las autoridades o compañías fabricantes pueden bloquear un número IMEI en específico, inutilizando por completo el smartphone correspondiente.

Además de India, las autoridades de otros países ya han adoptado medidas similares. Los gobiernos de Australia, Turquía, Reino Unido, entre otros, ya cuentan con bases de datos centrales para el registro de IMEI, desarrolladas para los mismos objetivos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-movil/como-localizar-e-impedir-el-uso-de-un-telefono-movil-robado/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Vulnerabilidad crítica en Mozilla Firefox, actualice de inmediato

uella digital - Vulnerabilidad crítica en Mozilla Firefox, actualice de inmediato

Especialistas en auditorías informáticas afirman que los más de 500 millones de usuarios de Mozilla Firefox están expuestos a una vulnerabilidad crítica, por lo que deben actualizar a la versión más reciente del navegador lo más pronto posible. La actualización corrige las fallas de seguridad encontradas en las versiones 67.0.3 y ESR 60.7.1 de Firefox.

En su alerta de seguridad, Mozilla informa: “una vulnerabilidad se puede presentar al manipular objetos de JavaScript debido a algunos problemas existentes en Array.pop, por lo que se puede generar un colapso en el sistema”. Mozilla añadió: “Desafortunadamente existe evidencia que demuestra la explotación de esta falla en entornos reales”.

Los desarrolladores del navegador consideran que se trata de una vulnerabilidad crítica, pues es posible que un atacante la explote para ejecutar código, instalar software y otras tareas maliciosas que no requieren una interacción compleja del usuario del dispositivo comprometido.

Acorde a los especialistas en auditorías informáticas, la vulnerabilidad es tan seria que las agencias del gobierno de E.U. también han decidido publicar una alerta de seguridad. “Mozilla lanzó las actualizaciones de seguridad para corregir una severa falla en Firefox y Firefox ESR”, menciona la alerta de la Agencia de Seguridad Cibernética e Infraestructura (CISA).

Los usuarios de Firefox deben tener presente que esta vulnerabilidad, rastreada como CVE-2019-11707, es en verdad una falla de seguridad considerable, por lo que deben actualizar sus sistemas a la brevedad. Las actualizaciones están disponibles en el sitio web oficial de Mozilla.

Acorde a los expertos en auditorías informáticas del Instituto Internacional de Seguridad Cibernética (IICS), Firefox también ha actualizado automáticamente las correcciones en algunas versiones del navegador. Los usuarios pueden verificar si la actualización se instaló automáticamente entrando a Firefox y seleccionando la opción “Acerca de Firefox” en el menú; si la actualización no ha sido instalada, se abrirá una ventana nueva para descargar la versión más reciente del navegador.

Si usted es usuario de Firefox dedique cinco minutos a revisar la seguridad de su navegador, aunque la explotación de la falla, y de otras similares, es poco común en este navegador, no debe dejar pasar las actualizaciones de seguridad.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-en-mozilla-firefox-actualice-de-inmediato/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Ransomware ataca cinco grandes compañias del sector salud

huella digital - Ransomware ataca cinco grandes compañias del sector salud

Especialistas en auditorías de seguridad reportan que al menos cinco compañías de servicios médicos de E.U. han sufrido ataques de ransomware durante la última semana. Mientras que algunas de las organizaciones afectadas han estado operando sin sus sistemas informáticos, otras han decidido ceder a las exigencias de los hackers y pagar el rescate exigido

NEO Urology, compañía de servicios médicos en Ohio, E.U., fue infectada con una variante de malware; en respuesta, los directores del hospital anunciaron su decisión de pagar el rescate de 75 mil dólares exigido por los atacantes. Los sistemas de la compañía fueron restablecidos por completo tres días después.

Tan solo unas horas después, Estes Park Health, establecida en Colorado, informó un incidente similar. Hace alrededor de dos semanas, el personal de auditorías de seguridad de la compañía detectó que algunos de sus sistemas informáticos presentaban algunas anomalías. Uno de los empleados de la compañía se conectó al sistema desde su hogar y descubrió que el ransomware había tomado control de los programas, archivos y datos de la compañía. Tras el descubrimiento, el sistema fue cerrado, incluyendo servidores y el acceso al centro de datos.

Otra de las compañías afectadas por ransomware es ResiDex Software, con sede en Boston y que desarrolla soluciones para ayudar a personas discapacitadas; esta firma ha comenzado a notificar a sus pacientes sobre la infección que ha cifrado una parte considerable de la información de salud resguardada por la compañía.

Funcionarios de la compañía mencionan que el ataque de ransomware fue descubierto el pasado 9 de abril e impacta toda su infraestructura de servidor. Acorde a los expertos en auditorías de seguridad de la compañía, ahora mismo se está llevando a cabo el proceso de restablecimiento de los sistemas usando copias de seguridad.

Por otra parte, los expertos también reportaron un incidente de ransomware contra Olean Medical Group, con sede en Nueva York. Un funcionario afirma que los hackers no lograron acceder a los más de 40 mil registros médicos que la compañía resguarda. Shingle Springs Health and Wellness Center es la víctima más reciente de esta campaña, pues hace alrededor de un mes reportó una infección de ransomware en sus servidores; los sistemas de TI de la compañía dejaron de funcionar y el acceso a sus bases de datos fue bloqueado.

Acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS), los ataques de ransomware contra compañías privadas han incrementado un 195% durante la primera mitad de 2019; además, se estima que el 70% de todos los ciberataques registrados en el mundo son ataques de ransomware.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/ransomware-ataca-cinco-grandes-companias-del-sector-salud/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


junio 2019
L M X J V S D
« May   Jul »
 12
3456789
10111213141516
17181920212223
24252627282930

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter