Archivo para 29 noviembre 2019

Seguridad Informática. Firma de seguridad Prosegur cierra operaciones tras ataque de Ransomware

huella digital - Firma de seguridad Prosegur cierra operaciones tras ataque de Ransomware

Acorde a especialistas en hacking ético, la firma multinacional de seguridad privada Prosegur fue víctima de un ataque de ransomware masivo que forzó el cierre de operaciones en su plataforma de telecomunicaciones. La compañía, con sede en España, reconoció el incidente a través de un comunicado publicado alrededor del mediodía de hoy (hora local).

Como medida de seguridad, la compañía decidió restringir las comunicaciones con sus clientes con la intención de detener la propagación de la infección. Prosegur no ha hecho declaraciones oficiales sobre el alcance del incidente, aunque acorde a la plataforma especializada BleepingComputer, el ransomware afectó a todas las instalaciones de la compañía en Europa.

Derecho de la Red, un sitio web español dedicado a temas de ciberseguridad, afirmó horas después del incidente que la variante de malware de cifrado utilizado durante el ataque a Prosegur era Ryuk, un potente ransomware surgido hace un par de años. Además, en este sitio se menciona que toda la red de la compañía fue paralizada, por lo que no hubo forma de trabajar durante horas. Según estas primeras versiones, el ransomware habría sido enviado vía el virus Emotet, un software malicioso utilizad en múltiples variantes de ciberataque.

Firmas de seguridad y especialistas en hacking ético reportaron un reciente incremento en las infecciones de Ryuk en Europa, principalmente en España. Prosegur no reveló en qué momento fue detectado el incidente, aunque se reporta que las redes de la compañía habrían estado inactivas desde la madrugada del miércoles, hora local.

La compañía publicó las primeras declaraciones oficiales hasta pasadas algunas horas de la detección del incidente, lo que generó la molestia de múltiples usuarios que aún ignoraban el ataque contra Prosegur: “No puedo iniciar sesión en la app de usuario ni conectarme al sitio web para clientes”, mencionó a través de Twitter el usuario @bigmickt.

En la primera declaración oficinal sobre el incidente, la compañía mencionó: “Prosegur informa que se ha producido un incidente de seguridad informática en sus sistemas de telecomunicaciones. Después de la detección del incidente se iniciaron los protocolos de seguridad correspondientes; trataremos de establecer las medidas necesarias para restaurar todos nuestros servicios a la brevedad”.

En la más reciente actualización del incidente, Prosegur reconoce que se trata de una infección de Ryuk: “Hemos implementado las más estrictas medidas de seguridad para detener la propagación del ransomware al interior y al exterior de nuestras redes”. Expertos en hacking ético mencionan que las comunicaciones de la compañía seguirán interrumpidas durante un tiempo aún no determinado. Prosegur se encuentra trabajando a marchas forzadas para evitar la pérdida de datos, el peor escenario posible durante esta clase de incidentes.

Hace algunas semanas, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) reportaron un incidente similar en Everis, una firma de servicios de gestión, así como en Cadena SER, una importante radiodifusora de España. Ambas compañías fueron infectadas con Bitpaymer, otra popular variante de ransomware; hasta ahora se ignora si las compañías accedieron a pagar el rescate a los hackers o si restablecieron sus sistemas a partir de respaldos de seguridad.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/firma-de-seguridad-prosegur-cierra-operaciones-tras-ataque-de-ransomware/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

Especialistas en hacking ético de la firma de seguridad ESET reportan la aparición de un nuevo troyano bancario en múltiples lugares de América Latina. Identificado como Mispadu, este programa malicioso emplea anuncios falsos de McDonald’s para engañar a las víctimas a través de páginas web y plataformas de redes sociales, principalmente Facebook.

Además de publicidad maliciosa, también es posible encontrar este malware en una extensión maliciosa de Google Chrome empleada por los operadores de la campaña para el robo de credenciales e información bancaria.

En su informe, los especialistas afirman que la mayor actividad de Mispadu ha sido registrada en Brasil y México; escrito en Delphi, este troyano infecta a las víctimas de un modo similar a otras variantes de malware, desplegando ventanas emergentes de contenido malicioso para tratar de obtener información confidencial, principalmente detalles financieros.

Además, Mispadu cuenta con una función de backdoor que le permite tomar capturas de pantalla, simular clics e incluso tomar registros de las pulsaciones del teclado. El troyano también cuenta con un módulo de actualización mediante un archivo Visual Basic Script (VBS) descargable y ejecutable de forma automática.

Empleando Mispadu, los actores de amenaza recopilan múltiples detalles sobre las víctimas, incluyendo:

  • Versión del sistema operativo
  • Nombre del dispositivo
  • Lista de herramientas de seguridad instaladas en el sistema objetivo
  • En el caso de Brasil, el troyano verifica si el dispositivo tiene instalada Diebold Varsovia GAS Tech, una popular app usada para controlar el acceso a servicios de banca en línea

En cuanto a la distribución de Mispadu, los expertos en hacking ético mencionan que existen dos principales métodos: el spam y la publicidad maliciosa (también conocida como malvertising). Los especialistas afirman que el malvertising no suele ser un método de distribución de troyanos bancarios muy común.

En el ejemplo siguiente, se muestran dos diferentes emails de phishing utilizados por los operadores de Mispadu, dirigidos a habitantes de Brasil y México.

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

Ejemplos de emails de phishing usados en esta campaña
FUENTE: ESET

Otro de los vectores de ataque es la colocación de publicidad pagada en Facebook; en este caso, los atacantes decidieron usar anuncios falsos de cupones de descuento para McDonald’s. Al interactuar con esta falsa publicidad, la víctima es redirigida a una página web desde donde se le sugiere hacer clic en el botón “Generar cupón”, lo que iniciará la descarga de un archivo ZIP que incluye el instalador MSI.

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

Ejemplo de la publicidad y página falsa
FUENTE: ESET

Acorde a los expertos en hacking ético, cuando la víctima ejecuta el instalador, inicia una cadena de tres secuencias de comandos:

  • El primer script descifra y ejecuta el siguiente script
  • El segundo script recupera el tercer script para su ejecución
  • El tercer script verifica algunos datos del dispositivo infectado para identificar el país donde reside la víctima para después configurar la persistencia, creando un enlace en la carpeta de inicio y ejecutando un inyector que localizará el troyano para su descifrado y ejecución

Acorde a los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), Mispadu extrae información escaneando el contenido del portapapeles del dispositivo infectado, incluso se ha detectado que el troyano es capaz de identificar carteras de criptomoneda usadas por la víctima para después reemplazarlas con una dirección controlada por los hackers, aunque este no es el principal medio de ganancias para los criminales.

Por seguridad se recomienda a los usuarios identificar cualquier posible mensaje malicioso recibido por email, además de nunca hacer clic en un enlace adjunto, así como ignorar cualquier anuncio en línea que prometa cosas gratis o que simplemente parezca demasiado bueno para ser verdad.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/este-malware-infecta-su-dispositivo-cuando-encuentra-un-anuncio-de-facebook/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hackers filtran información personal de los clientes de Oneplus

huella digital - Hackers filtran información personal de los clientes de Oneplus

Actualmente cualquier compañía está expuesta a incidentes de seguridad informática. En esta ocasión, expertos en seguridad de aplicaciones web reportan que OnePlus, compañía fabricante de smartphones con sede en China, ha sufrido una brecha de datos que derivó en la exposición de algunos detalles de sus clientes.

A través de un comunicado, la compañía mencionó que: “un actor no autorizado accedió a la información de los pedidos recientes de algunos clientes”. En el mensaje se especifica que estos registros incluyen datos como:

  • Nombres completos
  • Número telefónico para contacto
  • Domicilio de envío
  • Dirección email

OnePlus también afirma que los datos de tarjetas de pago de los usuarios no fueron expuestos durante este incidente, además de que todos los usuarios afectados serán notificados durante esta semana.

Los expertos en seguridad de aplicaciones web afirman que la brecha de datos fue reportada la semana pasada, notificando en tiempo y forma a la compañía. Por otra parte, OnePlus menciona que se han realizado continuos monitoreos en su sitio web y redes internas para determinar que el incidente ha finalizado. Los expertos consideran que, de forma implícita, OnePlus menciona en su comunicado que los atacantes accedieron a esta información a través de su sitio web.

En su mensaje la compañía también afirma que, inmediatamente después de detectar el incidente, se tomaron las medidas de seguridad adecuadas para detener la intrusión y asegurarse de que no existieran vulnerabilidades similares; no obstante, aún se desconocen otros detalles, como el número de clientes afectados. Al respecto, OnePlus sólo volvió a publicar el mismo mensaje, añadiendo que la investigación sigue en curso. Tampoco se sabe por qué la compañía tardó casi diez días en revelar el incidente.

En la sección de preguntas frecuentes del sitio web de OnePlus se menciona que el mayor riesgo para los usuarios afectados es recibir un email de phishing o spam publicitario. Sin embargo, los expertos en seguridad de aplicaciones web consideran que, debido a la gran cantidad de detalles personales expuestos, los usuarios afectados se enfrentan a escenarios de riesgo mucho más complejos, como robo de identidad, spear phishing, fraude telefónico, entre otros.

Esta no es la primera ocasión en la que OnePlus revela un incidente de seguridad informática. A inicios de 2018, la compañía china reveló que una brecha de seguridad en sus redes internas derivó en la exposición de los datos de hasta 40 mil clientes, incluyendo detalles de tarjetas de pago.

En esa ocasión, la compañía aseguró a los usuarios y autoridades que actualizarían sus políticas y prácticas de seguridad en un periodo no mayor a un mes, además de anunciar la creación de un programa de recompensas, aunque acorde a expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) no se han realizado cambios importantes en cuanto a la protección de los datos de sus usuarios.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hackers-filtran-informacion-personal-de-los-clientes-de-oneplus/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

De nueva cuenta WhatsApp es objeto de ataques de hackers maliciosos. Acorde a especialistas en seguridad de aplicaciones web, se ha revelado una vulnerabilidad en el servicio de mensajería instantánea que, de ser explotada, permitiría a un actor de amenazas hackear un smartphone usando sólo un archivo mp4 malicioso para generar condiciones de denegación de servicio (DoS) o incluso ejecución remota de código (RCE).

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

La vulnerabilidad, registrada como CVE-201911931, está presente en el output del codificador de video, que se convierte en metadatos del archivo de video; se menciona que la falla existe debido a un análisis incorrecto de metadatos elementales de archivos mp4, lo que permite desencadenar el error.

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

Aún no se sabe con certeza si el usuario objetivo debe reproducir el video o si la vulnerabilidad es explotada solamente con recibir el archivo, aunque es un hecho que la falla afecta a las versiones de WhatsApp y WhatsApp for Business para iOS, Android e incluso para Windows Phone.

En el reporte de la falla, presentado por Facebook, se menciona que: “es posible desencadenar un desbordamiento de búfer basado en pila enviando un archivo mp4 especialmente diseñado a un usuario de la aplicación”. Los especialistas en seguridad de aplicaciones web mencionan que las más recientes versiones de WhatsApp ya incluyen la corrección de esta falla, además recuerdan a los usuarios que la vulnerabilidad fue calificada como crítica, por lo que es fundamental que actualicen su aplicación a la más reciente versión disponible.

¿Esta falla afecta realmente a los usuarios de WhatsApp?

Existen múltiples razones por las que esta vulnerabilidad podría ser explotada en escenarios reales. La razón principal es que muchos usuarios usan la descarga automática del contenido multimedia recibido a través de la app. Acorde a especialistas en seguridad de aplicaciones web, la recomendación principal para evitar la explotación de esta falla es inhabilitar la descarga automática de fotos y videos en las configuraciones de la cuenta. (foto)

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

A pesar de que no se conocen casos de explotación de esta vulnerabilidad, Facebook decidió revelar el informe para que los usuarios de WhatsApp estuvieran al tanto de su existencia y actualicen a la brevedad. Se invita a los usuarios a ingresar a su tienda de aplicaciones correspondiente e instalar la última versión de la app.

En caso de que su aplicación ya esté actualizada pero desee llevar a cabo algunas pruebas, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan descargar una versión anterior desde tiendas de apps o sitios web de terceros; en este caso, asegúrese de que estas plataformas sean seguras.

Los escándalos de privacidad han sido una constante en WhatsApp durante el último año. Hace algunas semanas, se reveló que el avanzado spyware conocido como Pegasus había sido usado para violar la privacidad de miles de periodistas y activistas en todo el mundo, siendo WhatsApp la principal vía de infección de este malware, presuntamente desarrollado por la firma de seguridad israelí NSO Group.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/importantes/descargar-un-archivo-de-video-en-whatsapp-podria-permitir-que-su-smartphone-sea-hackeado/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. La APP de Facebook está espiando a los usuarios; la cámara frontal se activa sin consentimiento

huella digital - La APP de Facebook está espiando a los usuarios; la cámara frontal se activa sin consentimiento

Un reporte recientemente publicado por un especialista en seguridad de aplicaciones web menciona que Facebook podría estar habilitando la cámara frontal en algunos modelos de smartphone (específicamente de iPhone) sin consentimiento mientras los usuarios se desplazan en la app de la compañía.

A través de Twitter el usuario Joshua Maddux, encargado del reporte, reportó el descubrimiento de esta conducta anómala en la app de Facebook para el sistema iOS. En su publicación, el experto demostró que la cámara de su iPhone estaba activa en segundo plano mientras él navegaba en su perfil de Facebook.

En la publicación del experto puede verse que, con sólo abrir una foto en la app de Facebook y deslizar hacia abajo, el error se disparará. En uno de los bordes de la pantalla incluso es posible apreciar un fragmento de la imagen captada por la cámara. Expertos en seguridad de aplicaciones web de la plataforma especializada TNW replicaron las acciones descritas por Maddux, obteniendo el resultado esperado.

huella digital - La APP de Facebook está espiando a los usuarios; la cámara frontal se activa sin consentimiento

Al fondo se aprecia la imagen captada por la cámara en tiempo real. Fuente: Joshua Maddux

En tweets posteriores, Joshua Maddux asegura que probó este error de forma exitosa en cinco diferentes modelos de iPhone (todos con iOS 13.2.2), aunque la falla parece no existir en iOS 12, o al menos no del mismo modo; “en iOS 12 no es posible apreciar a simple vista la transmisión de la cámara, aunque no puedo afirmar o negar que esté activa en segundo plano”, menciona el experto.

Algunos usuarios decidieron probar el error por sí mismos, encontrando exactamente la misma situación que afirmaba Maddux; otros usuarios descubrieron que, para que el error se presente como se describe en el reporte, antes el usuario debe haber concedido a la app de Facebook permiso para acceder a la cámara. En caso contrario, se mostrará un mensaje del sistema informando sobre el acceso negado a la cámara.

Los especialistas en seguridad de aplicaciones web no tuvieron éxito al tratar de reproducir el error en smartphones con Android 10, por lo que éste parece sólo afectar a la app de Facebook para iOS.

Aunque algunos miembros de la comunidad de la ciberseguridad ya han puesto manos a la obra para tratar de determinar si este es un comportamiento intencional o un simple bug en la app, no hay ninguna explicación clara todavía. La compañía aún no se pronuncia de forma oficial, aunque la mayoría prevé que Facebook afirme que se trata de una falla en la app.

Hasta conocer mayores detalles sobre este descubrimiento, expertos del Instituto Internacional de Seguridad Cibernética (IICS) recuerdan a los usuarios de smartphones que, no sólo Facebook, sino cualquier otra app que cuente con permiso para acceder a la cámara del dispositivo, podría ser activada sin su consentimiento con propósitos maliciosos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-movil/la-app-de-facebook-esta-espiando-a-los-usuarios-la-camara-frontal-se-activa-sin-consentimiento/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. ISO 27701, el nuevo estándar de seguridad cibernética y privacidad de datos

huella digital - ISO 27701, el nuevo estándar de seguridad cibernética y privacidad de datos

Acorde a especialistas en protección de datos, la Organización Internacional de Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC) lanzaron un nuevo conjunto de estándares relacionados con la privacidad de usuarios con el fin de ayudar a las organizaciones a cumplir con lo estipulado en las leyes de protección de datos en distintas partes del mundo.

El nuevo estándar, ISO 27701, fue creado para su adopción en cualquier organización que recopile y procese información de identificación personal (PII) y se espera que ayude principalmente a las compañías que se rigen por el Reglamento General de Protección de Datos de la Unión Europea (GDPR).

Las continuas fallas y abusos de las compañías que manejan información personal (como Facebook) así como las actividades criminales en línea, obligaron a los gobiernos de todo el mundo a aplicar medidas más estrictas para garantizar la seguridad de la información de los usuarios de tecnología. Actualmente, normas como la Ley de Protección de Datos de Reino Unido, la Ley de Privacidad de los Consumidores de California y la antes mencionada GDPR garantizan la aplicación de estrictas sanciones a las compañías que no cumplan con los objetivos de seguridad informática, aseguran expertos en protección de datos.

Para el cumplimiento de este objetivo, el estándar ISO 27701 cuenta con un marco que facilita a cualquier organización la implementación de un sistema de manejo de información seguro, ampliando los requisitos mencionados en el estándar ISO 27001, que también se refiere a la protección y privacidad de la información.

Acorde a los expertos en protección de datos, ISO 27001 fue diseñado para ayudar a las organizaciones a administrar sus políticas y prácticas de seguridad informática sin tener que invertir todo su presupuesto en cumplir con las normas de privacidad. Se incluyen las especificaciones para gestionar la seguridad de la información con nuevas políticas, procedimientos y otras variables que involucran personas, procesos e implementaciones tecnológicas.

El plan es que las compañías se apeguen a ambos estándares para el cumplimiento de las leyes de privacidad en diversas partes del mundo, lo que puede ser fundamental para evitar los incidentes de brechas de datos o, en los peores casos, mitigar el impacto que estos incidentes pueden tener.

Si bien ninguna legislación en protección de datos menciona explícitamente la adopción de estos estándares, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que múltiples compañías sí los consideran como un punto de referencia para cumplir con estas estrictas legislaciones.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/iso-27701-el-nuevo-estandar-de-seguridad-cibernetica-y-privacidad-de-datos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. ¿Pemex pagará los $5 Mdd a los Hackers por el ataque de Ransomware?

huella digital - Pemex pagará los $5 Mdd a los Hackers por el ataque de Ransomware

Hace un par de días especialistas en seguridad de aplicaciones web reportaron un ataque de ransomware contra Petróleos Mexicanos (PEMEX), compañía petrolera mexicana controlada por el Estado. Aunque la compañía no reconoció explícitamente la infección de ransomware, se menciona que los hackers responsables del ataque habrían exigido alrededor de 5 millones de dólares en Bitcoin para restablecer sus sistemas.

Después de que diversos medios locales revelaran el incidente, PEMEX declaró que el incidente fue detectado el pasado 10 de noviembre; posteriormente se tomó la decisión de apagar todas las computadoras en diversas instalaciones, lo que interrumpió algunas actividades administrativas y operaciones financieras.

Algunos medios afirman que los actores de amenazas dieron a PEMEX un plazo de sólo 48 horas para ponerse en contacto con ellos y gestionar el pago del rescate.

No obstante, en un comunicado la compañía invitó a los interesados a “evitar la desinformación y los rumores”, subestimando la seriedad del incidente. Acorde a especialistas en seguridad de aplicaciones web, PEMEX sólo reconoció el ataque contra una cantidad menor al 5% de sus computadoras, asegurando que el resto de su infraestructura de TI, instalaciones y actividades de distribución funcionan de forma normal.

Respecto a la variante de ransomware usada por los atacantes, en un inicio se mencionó que PEMEX fue infectada con el peligroso malware Ryuk, aunque algunas imágenes filtradas por empleados de la compañía muestran una nota de rescate vinculada a las infecciones del ransomware DoppelPaymer.

Las campañas de ataque de ransomware contra organizaciones públicas se han vuelto algo muy común en E.U. durante los últimos meses. Hace un par de meses, el estado de Louisiana se declaró en estado de emergencia debido a que un peligroso malware de cifrado infectó la infraestructura de TI de la mayoría de los distritos escolares del estado. El proceso de recuperación de este incidente requirió de la intervención de las autoridades estatales, federales, agencias de inteligencia y especialistas externos.

Otro caso reciente fue reportado en Texas, donde el Departamento de Recursos Informáticos (DIR) reportó que al menos 23 organizaciones del gobierno estatal habían sufrido una severa infección de ransomware; algunos casos similares también se han presentado en Canadá, aunque no parece haber muchos antecedentes de esta clase afectando compañías públicas en México.

Hasta el momento se ignora si la petrolera mexicana accedió a pagar el rescate o si restablecerá su información a partir de sus respaldos. En cualquier caso, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los meses siguientes serán de mucho trabajo para PEMEX, pues además de llevar a cabo su proceso de recuperación, deberán realizar un exhaustivo análisis de sus políticas y prácticas de seguridad, además de una investigación forense digital para determinar cómo ocurrió el ataque y prevenir nuevos incidentes en el futuro.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/pemex-pagara-los-5-mdd-a-los-hackers-por-el-ataque-de-ransomware/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. 2019 se convertirá en el año con más ciberataques en la historia

huella digital - 2019 se convertirá en el año con más ciberataques en la historia

Expertos en seguridad informática anticipan que el balance en seguridad informática al final de 2019 será desastroso. Acorde a las cifras recolectadas hasta este momento del año, los incidentes de brechas de datos reportados incrementaron alrededor del 30% con relación al año anterior. Además, este año se alcanzó un máximo histórico de casi 8 mil millones de registros expuestos.

Sólo durante el primer semestre de 2019 fueron expuestos alrededor de 4.2 mil millones de registros en 3 mil 813 brechas de datos diferentes; el resto, cerca de 3.8 mil millones de registros, han sido expuestos durante el periodo correspondiente a julio, agosto y septiembre de 2019.

Durante este mismo periodo fueron reportadas seis brechas de datos que filtraron al menos cien millones de registros o más, afirman los especialistas en seguridad informática. En el informe, presentado por la firma Risk Based Security, se menciona que sólo un conjunto de 14 brechas de datos filtraron alrededor de 6 mil 300 millones de registros.

En el informe también se menciona que la causa más común de las brechas de datos es el acceso no autorizado a un sistema; sólo durante el mes de septiembre se reportaron 3 mil 917 incidentes de seguridad atribuidos a usuarios malintencionados (en otras palabras, ataques de hackers).

Aunque la intervención de los actores de amenazas es un factor determinante para el incremento de estas cifras, las filtraciones por errores del personal de TI de las compañías también incrementaron. La administración deficiente de bases de datos, respaldos, endpoints y credenciales de acceso representan casi 6 mil 600 millones de registros expuestos sólo este año, afirman los expertos en seguridad informática.

Sobre los sectores industriales y de servicios que más registros han expuesto este año, el informe atribuye la mayor parte a:

  • Sector empresarial
  • Servicios de salud
  • Organizaciones gubernamentales
  • Instituciones educativas (públicas y privadas)

huella digital - 2019 se convertirá en el año con más ciberataques en la historia

Sectores económicos más afectados por brechas de datos en E.U.
FUENTE: Risk Based Security

Para los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) esta es una clara muestra de la necesidad de abordar la ciberseguridad desde otro enfoque. Aunque las herramientas anti malware, firewall y otras implementaciones de seguridad son realmente necesarias para cualquier compañía, en ocasiones se ignora que los usuarios también requieren capacitación para enfrentar de forma correcta cualquier posible riesgo de seguridad de la información. Como hemos visto, 2019 se convertirá en el peor año en relación a las brechas de datos, pero aún estamos a tiempo para evitar que 2020 sea aún peor.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/2019-se-convertira-en-el-ano-con-mas-ciberataques-en-la-historia/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. La cadena de hoteles Marriott nuevamente hackeada; información personal de los clientes filtrada. ¿Por qué las empresas permiten que esto pase?

huella digital - La cadena de hoteles Marriott nuevamente hackeada; información personal de los clientes filtrada. Por qué las empresas permiten que esto pase

La cadena hotelera Marriott International ha alertado a sus clientes sobre un incidente de ciberseguridad que podría impactar de forma negativa en la seguridad de los datos de algunos usuarios (específicamente sus números de seguridad social), luego de que un actor de amenazas accediera a las redes de la compañía, reportan expertos en protección de datos.

En su alerta de seguridad, la compañía menciona que la exposición de información deriva de un ciberataque sufrido por un proveedor de servicios externo que trabajó anteriormente para Marriott: “El pasado 4 de septiembre detectamos que un usuario no identificado obtuvo acceso a información de algunos asociados de Marriott mediante un proveedor externo”, menciona el comunicado de la compañía.

Al parecer, este proveedor de servicios trabajaba para Marriott recibiendo documentos oficiales (citaciones, órdenes judiciales, etc.); uno de los documentos que Marriott compartió con este proveedor externo incluía los números de seguridad social de algunos asociados, además de nombres completos y direcciones. La exposición de datos involucra este documento específico, mencionan los especialistas en protección de datos.

Después de detectar esta exposición de información, Marriott se puso en contacto con la otra compañía, que aseguró se encuentra manejando este incidente de la mejor manera posible; “Hemos finalizado nuestra relación con esta compañía, que a su vez nos ha informado que la información acerca de los asociados de Marriott está siendo eliminada de forma segura de sus redes”, añadió la cadena de hoteles.

Como medida de seguridad para los usuarios afectados, Marriott anunció que se les brindará un servicio de protección contra el robo de identidad de forma gratuita por un año.

Si bien la compañía detectó esta exposición de información hace dos meses, el incidente no podía ser públicamente revelado, pues antes era necesario informar directamente a cada usuario afectado, además de notificar a las autoridades competentes. Un reporte publicado en la plataforma especializada Bleeping Computer incluso afirma que la compañía no ha terminado de informar a todos los usuarios afectados. Según se ha reportado, hasta ahora se han detectado poco más de mil 500 usuarios afectados, aunque la cifra aún podría crecer.

Este no es el primer incidente de seguridad reportado por Marriott. Hace aproximadamente un año, especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron que un grupo de hackers logró comprometer las bases de datos de Starwood, una de las múltiples marcas de Marriott, exponiendo casi 390 millones de registros. La compañía se hizo acreedora a múltiples multas por fallas de seguridad informática

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/la-cadena-de-hoteles-marriott-nuevamente-hackeada-informacion-personal-de-los-clientes-filtrada-por-que-las-empresas-permiten-que-esto-pase/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Estos temas y plugins gratuitos de WordPress podrían contener Malware. Evite su instalación

huella digital - Estos temas y pligins gratuitos de WordPress podrían contener Malware. Evite su instalación

WordPress es, probablemente, el más popular sistema de gestión de contenido (CMS) de la actualidad, por lo que no es extraño que también sea objeto de múltiples amenazas de ciberseguridad. Acorde a expertos en ciberseguridad, la más seria de estas amenazas es una campaña criminal desplegada por un grupo identificado como WP-VCD, de la que derivan la mayoría de los incidentes de hacking contra sitios en WordPress.

huella digital - Estos temas y pligins gratuitos de WordPress podrían contener Malware. Evite su instalación

Un reporte publicado por la plataforma especializada ZDNet aporta amplios detalles acerca de esta campaña de ataques, abordando un tema con especial interés: el hecho de que estos hackers no explotan vulnerabilidades para infiltrarse en los sitios comprometidos e instalar backdoors, sino que usan versiones piratas de temas y plugins, por lo que sólo deben esperar a que un administrador de sitios web descargue e instale el software infectado.

Los expertos en ciberseguridad detectaron múltiples indicios de actividad de estos hackers en sitios web fraudulentos, que ofrecen versiones pirateadas de plugins y temas de WordPress de paga. Además, todos estos sitios maliciosos cuentan con buenas clasificaciones en los resultados de búsqueda debido a que reciben impulso de palabras clave de todos los sitios de WordPress que ya hayan sido hackeados, reportan los expertos en ciberseguridad, por lo que es realmente fácil que un usuario encuentre este software malicioso.

Los sitios donde se detectó esta actividad maliciosa son:

Para comprobar este comportamiento, los expertos en ciberseguridad realizaron una búsqueda de Google, ingresando el nombre de algunos populares temas de WordPress junto con la palabra ‘descargar’, descubriendo que la primera página de resultados muestra al menos tres de estos sitios.

Después de que los administradores de sitios web descargan cualquiera de los plugins o temas infectados, pasan sólo unos cuantos segundos para que su sitio de WordPress sea completamente comprometido. La descarga de estos componentes agrega al sitio objetivo un backdoor identificado como ‘100010010’, lo que garantiza que los hackers tienen una forma de acceder a la instalación.

Posteriormente, el malware WP-VCD se agrega a todos los temas usados en el sitio, para evitar que éste desaparezca del sistema debido a una posible desinstalación. Finalmente, si el malware actúa en un entorno de alojamiento compartido, se pude propagar a otros servidores, infectando otros sitios alojados en el mismo sistema.

Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS), el objetivo principal de estos hackers es usar los sitios hackeados para crear una botnet y, desde un C&C, controlar todas las actividades de estos sitios.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/estos-temas-y-plugins-gratuitos-de-wordpress-podrian-contener-malware-evite-su-instalacion/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


noviembre 2019
L M X J V S D
 123
45678910
11121314151617
18192021222324
252627282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a 62 seguidores más

paginas

Categorías

Actualizaciones de Twitter