Archivo para 29 noviembre 2019

Seguridad Informática. Firma de seguridad Prosegur cierra operaciones tras ataque de Ransomware

huella digital - Firma de seguridad Prosegur cierra operaciones tras ataque de Ransomware

Acorde a especialistas en hacking ético, la firma multinacional de seguridad privada Prosegur fue víctima de un ataque de ransomware masivo que forzó el cierre de operaciones en su plataforma de telecomunicaciones. La compañía, con sede en España, reconoció el incidente a través de un comunicado publicado alrededor del mediodía de hoy (hora local).

Como medida de seguridad, la compañía decidió restringir las comunicaciones con sus clientes con la intención de detener la propagación de la infección. Prosegur no ha hecho declaraciones oficiales sobre el alcance del incidente, aunque acorde a la plataforma especializada BleepingComputer, el ransomware afectó a todas las instalaciones de la compañía en Europa.

Derecho de la Red, un sitio web español dedicado a temas de ciberseguridad, afirmó horas después del incidente que la variante de malware de cifrado utilizado durante el ataque a Prosegur era Ryuk, un potente ransomware surgido hace un par de años. Además, en este sitio se menciona que toda la red de la compañía fue paralizada, por lo que no hubo forma de trabajar durante horas. Según estas primeras versiones, el ransomware habría sido enviado vía el virus Emotet, un software malicioso utilizad en múltiples variantes de ciberataque.

Firmas de seguridad y especialistas en hacking ético reportaron un reciente incremento en las infecciones de Ryuk en Europa, principalmente en España. Prosegur no reveló en qué momento fue detectado el incidente, aunque se reporta que las redes de la compañía habrían estado inactivas desde la madrugada del miércoles, hora local.

La compañía publicó las primeras declaraciones oficiales hasta pasadas algunas horas de la detección del incidente, lo que generó la molestia de múltiples usuarios que aún ignoraban el ataque contra Prosegur: “No puedo iniciar sesión en la app de usuario ni conectarme al sitio web para clientes”, mencionó a través de Twitter el usuario @bigmickt.

En la primera declaración oficinal sobre el incidente, la compañía mencionó: “Prosegur informa que se ha producido un incidente de seguridad informática en sus sistemas de telecomunicaciones. Después de la detección del incidente se iniciaron los protocolos de seguridad correspondientes; trataremos de establecer las medidas necesarias para restaurar todos nuestros servicios a la brevedad”.

En la más reciente actualización del incidente, Prosegur reconoce que se trata de una infección de Ryuk: “Hemos implementado las más estrictas medidas de seguridad para detener la propagación del ransomware al interior y al exterior de nuestras redes”. Expertos en hacking ético mencionan que las comunicaciones de la compañía seguirán interrumpidas durante un tiempo aún no determinado. Prosegur se encuentra trabajando a marchas forzadas para evitar la pérdida de datos, el peor escenario posible durante esta clase de incidentes.

Hace algunas semanas, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) reportaron un incidente similar en Everis, una firma de servicios de gestión, así como en Cadena SER, una importante radiodifusora de España. Ambas compañías fueron infectadas con Bitpaymer, otra popular variante de ransomware; hasta ahora se ignora si las compañías accedieron a pagar el rescate a los hackers o si restablecieron sus sistemas a partir de respaldos de seguridad.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/firma-de-seguridad-prosegur-cierra-operaciones-tras-ataque-de-ransomware/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

Especialistas en hacking ético de la firma de seguridad ESET reportan la aparición de un nuevo troyano bancario en múltiples lugares de América Latina. Identificado como Mispadu, este programa malicioso emplea anuncios falsos de McDonald’s para engañar a las víctimas a través de páginas web y plataformas de redes sociales, principalmente Facebook.

Además de publicidad maliciosa, también es posible encontrar este malware en una extensión maliciosa de Google Chrome empleada por los operadores de la campaña para el robo de credenciales e información bancaria.

En su informe, los especialistas afirman que la mayor actividad de Mispadu ha sido registrada en Brasil y México; escrito en Delphi, este troyano infecta a las víctimas de un modo similar a otras variantes de malware, desplegando ventanas emergentes de contenido malicioso para tratar de obtener información confidencial, principalmente detalles financieros.

Además, Mispadu cuenta con una función de backdoor que le permite tomar capturas de pantalla, simular clics e incluso tomar registros de las pulsaciones del teclado. El troyano también cuenta con un módulo de actualización mediante un archivo Visual Basic Script (VBS) descargable y ejecutable de forma automática.

Empleando Mispadu, los actores de amenaza recopilan múltiples detalles sobre las víctimas, incluyendo:

  • Versión del sistema operativo
  • Nombre del dispositivo
  • Lista de herramientas de seguridad instaladas en el sistema objetivo
  • En el caso de Brasil, el troyano verifica si el dispositivo tiene instalada Diebold Varsovia GAS Tech, una popular app usada para controlar el acceso a servicios de banca en línea

En cuanto a la distribución de Mispadu, los expertos en hacking ético mencionan que existen dos principales métodos: el spam y la publicidad maliciosa (también conocida como malvertising). Los especialistas afirman que el malvertising no suele ser un método de distribución de troyanos bancarios muy común.

En el ejemplo siguiente, se muestran dos diferentes emails de phishing utilizados por los operadores de Mispadu, dirigidos a habitantes de Brasil y México.

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

Ejemplos de emails de phishing usados en esta campaña
FUENTE: ESET

Otro de los vectores de ataque es la colocación de publicidad pagada en Facebook; en este caso, los atacantes decidieron usar anuncios falsos de cupones de descuento para McDonald’s. Al interactuar con esta falsa publicidad, la víctima es redirigida a una página web desde donde se le sugiere hacer clic en el botón “Generar cupón”, lo que iniciará la descarga de un archivo ZIP que incluye el instalador MSI.

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

Ejemplo de la publicidad y página falsa
FUENTE: ESET

Acorde a los expertos en hacking ético, cuando la víctima ejecuta el instalador, inicia una cadena de tres secuencias de comandos:

  • El primer script descifra y ejecuta el siguiente script
  • El segundo script recupera el tercer script para su ejecución
  • El tercer script verifica algunos datos del dispositivo infectado para identificar el país donde reside la víctima para después configurar la persistencia, creando un enlace en la carpeta de inicio y ejecutando un inyector que localizará el troyano para su descifrado y ejecución

Acorde a los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), Mispadu extrae información escaneando el contenido del portapapeles del dispositivo infectado, incluso se ha detectado que el troyano es capaz de identificar carteras de criptomoneda usadas por la víctima para después reemplazarlas con una dirección controlada por los hackers, aunque este no es el principal medio de ganancias para los criminales.

Por seguridad se recomienda a los usuarios identificar cualquier posible mensaje malicioso recibido por email, además de nunca hacer clic en un enlace adjunto, así como ignorar cualquier anuncio en línea que prometa cosas gratis o que simplemente parezca demasiado bueno para ser verdad.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/este-malware-infecta-su-dispositivo-cuando-encuentra-un-anuncio-de-facebook/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hackers filtran información personal de los clientes de Oneplus

huella digital - Hackers filtran información personal de los clientes de Oneplus

Actualmente cualquier compañía está expuesta a incidentes de seguridad informática. En esta ocasión, expertos en seguridad de aplicaciones web reportan que OnePlus, compañía fabricante de smartphones con sede en China, ha sufrido una brecha de datos que derivó en la exposición de algunos detalles de sus clientes.

A través de un comunicado, la compañía mencionó que: “un actor no autorizado accedió a la información de los pedidos recientes de algunos clientes”. En el mensaje se especifica que estos registros incluyen datos como:

  • Nombres completos
  • Número telefónico para contacto
  • Domicilio de envío
  • Dirección email

OnePlus también afirma que los datos de tarjetas de pago de los usuarios no fueron expuestos durante este incidente, además de que todos los usuarios afectados serán notificados durante esta semana.

Los expertos en seguridad de aplicaciones web afirman que la brecha de datos fue reportada la semana pasada, notificando en tiempo y forma a la compañía. Por otra parte, OnePlus menciona que se han realizado continuos monitoreos en su sitio web y redes internas para determinar que el incidente ha finalizado. Los expertos consideran que, de forma implícita, OnePlus menciona en su comunicado que los atacantes accedieron a esta información a través de su sitio web.

En su mensaje la compañía también afirma que, inmediatamente después de detectar el incidente, se tomaron las medidas de seguridad adecuadas para detener la intrusión y asegurarse de que no existieran vulnerabilidades similares; no obstante, aún se desconocen otros detalles, como el número de clientes afectados. Al respecto, OnePlus sólo volvió a publicar el mismo mensaje, añadiendo que la investigación sigue en curso. Tampoco se sabe por qué la compañía tardó casi diez días en revelar el incidente.

En la sección de preguntas frecuentes del sitio web de OnePlus se menciona que el mayor riesgo para los usuarios afectados es recibir un email de phishing o spam publicitario. Sin embargo, los expertos en seguridad de aplicaciones web consideran que, debido a la gran cantidad de detalles personales expuestos, los usuarios afectados se enfrentan a escenarios de riesgo mucho más complejos, como robo de identidad, spear phishing, fraude telefónico, entre otros.

Esta no es la primera ocasión en la que OnePlus revela un incidente de seguridad informática. A inicios de 2018, la compañía china reveló que una brecha de seguridad en sus redes internas derivó en la exposición de los datos de hasta 40 mil clientes, incluyendo detalles de tarjetas de pago.

En esa ocasión, la compañía aseguró a los usuarios y autoridades que actualizarían sus políticas y prácticas de seguridad en un periodo no mayor a un mes, además de anunciar la creación de un programa de recompensas, aunque acorde a expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) no se han realizado cambios importantes en cuanto a la protección de los datos de sus usuarios.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hackers-filtran-informacion-personal-de-los-clientes-de-oneplus/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

De nueva cuenta WhatsApp es objeto de ataques de hackers maliciosos. Acorde a especialistas en seguridad de aplicaciones web, se ha revelado una vulnerabilidad en el servicio de mensajería instantánea que, de ser explotada, permitiría a un actor de amenazas hackear un smartphone usando sólo un archivo mp4 malicioso para generar condiciones de denegación de servicio (DoS) o incluso ejecución remota de código (RCE).

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

La vulnerabilidad, registrada como CVE-201911931, está presente en el output del codificador de video, que se convierte en metadatos del archivo de video; se menciona que la falla existe debido a un análisis incorrecto de metadatos elementales de archivos mp4, lo que permite desencadenar el error.

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

Aún no se sabe con certeza si el usuario objetivo debe reproducir el video o si la vulnerabilidad es explotada solamente con recibir el archivo, aunque es un hecho que la falla afecta a las versiones de WhatsApp y WhatsApp for Business para iOS, Android e incluso para Windows Phone.

En el reporte de la falla, presentado por Facebook, se menciona que: “es posible desencadenar un desbordamiento de búfer basado en pila enviando un archivo mp4 especialmente diseñado a un usuario de la aplicación”. Los especialistas en seguridad de aplicaciones web mencionan que las más recientes versiones de WhatsApp ya incluyen la corrección de esta falla, además recuerdan a los usuarios que la vulnerabilidad fue calificada como crítica, por lo que es fundamental que actualicen su aplicación a la más reciente versión disponible.

¿Esta falla afecta realmente a los usuarios de WhatsApp?

Existen múltiples razones por las que esta vulnerabilidad podría ser explotada en escenarios reales. La razón principal es que muchos usuarios usan la descarga automática del contenido multimedia recibido a través de la app. Acorde a especialistas en seguridad de aplicaciones web, la recomendación principal para evitar la explotación de esta falla es inhabilitar la descarga automática de fotos y videos en las configuraciones de la cuenta. (foto)

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

A pesar de que no se conocen casos de explotación de esta vulnerabilidad, Facebook decidió revelar el informe para que los usuarios de WhatsApp estuvieran al tanto de su existencia y actualicen a la brevedad. Se invita a los usuarios a ingresar a su tienda de aplicaciones correspondiente e instalar la última versión de la app.

En caso de que su aplicación ya esté actualizada pero desee llevar a cabo algunas pruebas, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan descargar una versión anterior desde tiendas de apps o sitios web de terceros; en este caso, asegúrese de que estas plataformas sean seguras.

Los escándalos de privacidad han sido una constante en WhatsApp durante el último año. Hace algunas semanas, se reveló que el avanzado spyware conocido como Pegasus había sido usado para violar la privacidad de miles de periodistas y activistas en todo el mundo, siendo WhatsApp la principal vía de infección de este malware, presuntamente desarrollado por la firma de seguridad israelí NSO Group.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/importantes/descargar-un-archivo-de-video-en-whatsapp-podria-permitir-que-su-smartphone-sea-hackeado/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. La APP de Facebook está espiando a los usuarios; la cámara frontal se activa sin consentimiento

huella digital - La APP de Facebook está espiando a los usuarios; la cámara frontal se activa sin consentimiento

Un reporte recientemente publicado por un especialista en seguridad de aplicaciones web menciona que Facebook podría estar habilitando la cámara frontal en algunos modelos de smartphone (específicamente de iPhone) sin consentimiento mientras los usuarios se desplazan en la app de la compañía.

A través de Twitter el usuario Joshua Maddux, encargado del reporte, reportó el descubrimiento de esta conducta anómala en la app de Facebook para el sistema iOS. En su publicación, el experto demostró que la cámara de su iPhone estaba activa en segundo plano mientras él navegaba en su perfil de Facebook.

En la publicación del experto puede verse que, con sólo abrir una foto en la app de Facebook y deslizar hacia abajo, el error se disparará. En uno de los bordes de la pantalla incluso es posible apreciar un fragmento de la imagen captada por la cámara. Expertos en seguridad de aplicaciones web de la plataforma especializada TNW replicaron las acciones descritas por Maddux, obteniendo el resultado esperado.

huella digital - La APP de Facebook está espiando a los usuarios; la cámara frontal se activa sin consentimiento

Al fondo se aprecia la imagen captada por la cámara en tiempo real. Fuente: Joshua Maddux

En tweets posteriores, Joshua Maddux asegura que probó este error de forma exitosa en cinco diferentes modelos de iPhone (todos con iOS 13.2.2), aunque la falla parece no existir en iOS 12, o al menos no del mismo modo; “en iOS 12 no es posible apreciar a simple vista la transmisión de la cámara, aunque no puedo afirmar o negar que esté activa en segundo plano”, menciona el experto.

Algunos usuarios decidieron probar el error por sí mismos, encontrando exactamente la misma situación que afirmaba Maddux; otros usuarios descubrieron que, para que el error se presente como se describe en el reporte, antes el usuario debe haber concedido a la app de Facebook permiso para acceder a la cámara. En caso contrario, se mostrará un mensaje del sistema informando sobre el acceso negado a la cámara.

Los especialistas en seguridad de aplicaciones web no tuvieron éxito al tratar de reproducir el error en smartphones con Android 10, por lo que éste parece sólo afectar a la app de Facebook para iOS.

Aunque algunos miembros de la comunidad de la ciberseguridad ya han puesto manos a la obra para tratar de determinar si este es un comportamiento intencional o un simple bug en la app, no hay ninguna explicación clara todavía. La compañía aún no se pronuncia de forma oficial, aunque la mayoría prevé que Facebook afirme que se trata de una falla en la app.

Hasta conocer mayores detalles sobre este descubrimiento, expertos del Instituto Internacional de Seguridad Cibernética (IICS) recuerdan a los usuarios de smartphones que, no sólo Facebook, sino cualquier otra app que cuente con permiso para acceder a la cámara del dispositivo, podría ser activada sin su consentimiento con propósitos maliciosos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-movil/la-app-de-facebook-esta-espiando-a-los-usuarios-la-camara-frontal-se-activa-sin-consentimiento/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. ISO 27701, el nuevo estándar de seguridad cibernética y privacidad de datos

huella digital - ISO 27701, el nuevo estándar de seguridad cibernética y privacidad de datos

Acorde a especialistas en protección de datos, la Organización Internacional de Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC) lanzaron un nuevo conjunto de estándares relacionados con la privacidad de usuarios con el fin de ayudar a las organizaciones a cumplir con lo estipulado en las leyes de protección de datos en distintas partes del mundo.

El nuevo estándar, ISO 27701, fue creado para su adopción en cualquier organización que recopile y procese información de identificación personal (PII) y se espera que ayude principalmente a las compañías que se rigen por el Reglamento General de Protección de Datos de la Unión Europea (GDPR).

Las continuas fallas y abusos de las compañías que manejan información personal (como Facebook) así como las actividades criminales en línea, obligaron a los gobiernos de todo el mundo a aplicar medidas más estrictas para garantizar la seguridad de la información de los usuarios de tecnología. Actualmente, normas como la Ley de Protección de Datos de Reino Unido, la Ley de Privacidad de los Consumidores de California y la antes mencionada GDPR garantizan la aplicación de estrictas sanciones a las compañías que no cumplan con los objetivos de seguridad informática, aseguran expertos en protección de datos.

Para el cumplimiento de este objetivo, el estándar ISO 27701 cuenta con un marco que facilita a cualquier organización la implementación de un sistema de manejo de información seguro, ampliando los requisitos mencionados en el estándar ISO 27001, que también se refiere a la protección y privacidad de la información.

Acorde a los expertos en protección de datos, ISO 27001 fue diseñado para ayudar a las organizaciones a administrar sus políticas y prácticas de seguridad informática sin tener que invertir todo su presupuesto en cumplir con las normas de privacidad. Se incluyen las especificaciones para gestionar la seguridad de la información con nuevas políticas, procedimientos y otras variables que involucran personas, procesos e implementaciones tecnológicas.

El plan es que las compañías se apeguen a ambos estándares para el cumplimiento de las leyes de privacidad en diversas partes del mundo, lo que puede ser fundamental para evitar los incidentes de brechas de datos o, en los peores casos, mitigar el impacto que estos incidentes pueden tener.

Si bien ninguna legislación en protección de datos menciona explícitamente la adopción de estos estándares, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que múltiples compañías sí los consideran como un punto de referencia para cumplir con estas estrictas legislaciones.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/iso-27701-el-nuevo-estandar-de-seguridad-cibernetica-y-privacidad-de-datos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. ¿Pemex pagará los $5 Mdd a los Hackers por el ataque de Ransomware?

huella digital - Pemex pagará los $5 Mdd a los Hackers por el ataque de Ransomware

Hace un par de días especialistas en seguridad de aplicaciones web reportaron un ataque de ransomware contra Petróleos Mexicanos (PEMEX), compañía petrolera mexicana controlada por el Estado. Aunque la compañía no reconoció explícitamente la infección de ransomware, se menciona que los hackers responsables del ataque habrían exigido alrededor de 5 millones de dólares en Bitcoin para restablecer sus sistemas.

Después de que diversos medios locales revelaran el incidente, PEMEX declaró que el incidente fue detectado el pasado 10 de noviembre; posteriormente se tomó la decisión de apagar todas las computadoras en diversas instalaciones, lo que interrumpió algunas actividades administrativas y operaciones financieras.

Algunos medios afirman que los actores de amenazas dieron a PEMEX un plazo de sólo 48 horas para ponerse en contacto con ellos y gestionar el pago del rescate.

No obstante, en un comunicado la compañía invitó a los interesados a “evitar la desinformación y los rumores”, subestimando la seriedad del incidente. Acorde a especialistas en seguridad de aplicaciones web, PEMEX sólo reconoció el ataque contra una cantidad menor al 5% de sus computadoras, asegurando que el resto de su infraestructura de TI, instalaciones y actividades de distribución funcionan de forma normal.

Respecto a la variante de ransomware usada por los atacantes, en un inicio se mencionó que PEMEX fue infectada con el peligroso malware Ryuk, aunque algunas imágenes filtradas por empleados de la compañía muestran una nota de rescate vinculada a las infecciones del ransomware DoppelPaymer.

Las campañas de ataque de ransomware contra organizaciones públicas se han vuelto algo muy común en E.U. durante los últimos meses. Hace un par de meses, el estado de Louisiana se declaró en estado de emergencia debido a que un peligroso malware de cifrado infectó la infraestructura de TI de la mayoría de los distritos escolares del estado. El proceso de recuperación de este incidente requirió de la intervención de las autoridades estatales, federales, agencias de inteligencia y especialistas externos.

Otro caso reciente fue reportado en Texas, donde el Departamento de Recursos Informáticos (DIR) reportó que al menos 23 organizaciones del gobierno estatal habían sufrido una severa infección de ransomware; algunos casos similares también se han presentado en Canadá, aunque no parece haber muchos antecedentes de esta clase afectando compañías públicas en México.

Hasta el momento se ignora si la petrolera mexicana accedió a pagar el rescate o si restablecerá su información a partir de sus respaldos. En cualquier caso, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los meses siguientes serán de mucho trabajo para PEMEX, pues además de llevar a cabo su proceso de recuperación, deberán realizar un exhaustivo análisis de sus políticas y prácticas de seguridad, además de una investigación forense digital para determinar cómo ocurrió el ataque y prevenir nuevos incidentes en el futuro.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/pemex-pagara-los-5-mdd-a-los-hackers-por-el-ataque-de-ransomware/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


noviembre 2019
L M X J V S D
« Oct   Dic »
 123
45678910
11121314151617
18192021222324
252627282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter