Archivo para 27 diciembre 2019

Seguridad Informática. Hackean cámaras de seguridad de una prisión; el video es publicado en Youtube

Por: Alisa Esage

La vida en prisión suele ser difícil, sobre todo cuando los recursos disponibles para los sistemas penitenciarios son escasos. Hace apenas unos días, después del presunto hackeo al sistema de cámaras de vigilancia de la prisión de Lang Suan, en la provincia de Chumphon, Tailandia, un video que muestra las precarias condiciones en las que los presos cumplen con sus condenas fue publicado en un canal de ciberseguridad en YouTube.

El video fue titulado “Thai Bangkok prison Security Camera live” y fue publicado en YouTube el martes pasado. En la descripción del video se asegura que es una grabación completamente real del día a día en esta cárcel.

huella digital - Hackean cámaras de seguridad de una prisión; el video es publicado en Youtube

En una conferencia de prensa, Somsak Thepsuthin, titular del Ministro de Justicia de Tailandia, mencionó que el Departamento Correccional del país ya había detectado el incidente. Aunque las autoridades tailandesas ignoran cómo ocurrió la filtración del material, señalan que esta ha sido una constante en las cárceles de diversos países en tiempos recientes.

El departamento correccional de Tailandia presentó una denuncia por el incidente, que será investigado por el Departamento de Investigaciones Especiales, en colaboración con firmas de ciberseguridad; las autoridades esperan encontrar a los responsables a la brevedad.

Un medio local publicó las declaraciones de un informante anónimo, quien asegura que los sistemas de vigilancia de las prisiones de Tailandia fueron instalados por una compañía privada, la cual ganó el contrato mediante una licitación. Además, la fuente afirma que estos sistemas cuentan con conexión a Internet para el acceso en tiempo real a las transmisiones. En otras palabras, los directores de las prisiones, al igual que algunos miembros del personal de seguridad, cuentan con amplio acceso a las imágenes de CCTV, completamente e vivo y a través de cualquier dispositivo inteligente.

El incidente ha dañado seriamente la reputación del sistema penitenciario del país. Las autoridades mencionan que es probable que las credenciales de acceso de un usuario del sistema se hayan filtrado y llegado a manos de los responsables del incidente, quienes publicaron la grabación, que muestra las condiciones de hacinamiento que deben soportar los reos en Lang Suan.

Los primeros informes de ciberseguridad apuntan a que la intrusión ocurrió durante la noche de este lunes 23 de diciembre; horas después el video ya estaba en línea. Entre otras cosas, el canal de YouTube donde fue publicado el video, llamado Big Brother’s Gaze, muestra imágenes similares supuestamente obtenidas de prisiones en Australia, Rusia, E.U., entre otros países.

Diversas investigaciones realizadas por firmas de seguridad, expertos independientes y organizaciones como el Instituto Internacional de Seguridad Cibernética (IICS) muestran la facilidad con la que un grupo de actores de amenaza pueden comprometer la integridad de un sistema de vigilancia, ya sea que esté instalado para el monitoreo de un hogar, de centros comerciales, entornos empresariales o, como en este caso, los sistemas penitenciarios de diversos países. Como consejo de ciberseguridad, los administradores de estos sistemas pueden implementar algunas medidas sencillas, como autenticación multi factor, restablecimiento periódico de contraseñas, además de limitar el acceso a estos sistemas sólo para el personal más capacitado.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hackean-camaras-de-seguridad-de-una-prision-el-video-es-publicado-en-youtube/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El hackeo en los sistemas de una aerolínea forzó la cancelación de vuelos estas vacaciones

huella digital - El hackeo en los sistemas de una aerolínea forzó la cancelación de vuelos estas vacaciones

Por: Alisa Esage

Al menos seis vuelos fueron cancelados por la compañía aérea de Alaska RavnAir debido a lo que la compañía describió como “un incidente de ciberseguridad generado por un actor malicioso”. El incidente ocurrió durante un de los periodos de actividad más importantes de la compañía, por lo que cientos de usuarios se han visto afectados.

En un comunicado, la compañía informó que todos los vuelos regionales programados de su aeronave Dash 8 fueron cancelados durante algunas horas debido a que el ciberataque forzó el cierre de algunos sistemas de mantenimiento y respaldo. Alrededor de 260 usuarios habrían sido afectados.

RavnAir presta sus servicios a más de un centenar de comunidades en Alaska a las cuales es prácticamente imposible acceder por carretera. A pesar de que el número de usuarios afectados es reducido este no es un incidente menor, pues este es el único medio de transporte para miles de personas.

En su comunicado, la compañía menciona las autoridades federales de E.U. ya han sido notificadas, además los ejecutivos han contratado los servicios de una firma de ciberseguridad para comenzar el proceso de recuperación de incidentes. Por la tarde, los vuelos del Dash-8, un popular modelo de avión comercial turbohélice, se llevarían a cabo sin mayores contratiempos.

Además de la implementación de algunas medidas de seguridad, la compañía menciona que durante los próximos días serán programados nuevos vuelos, por lo que los usuarios de la aerolínea regional pueden acudir a la compañía para mayores informes sobre los nuevos horarios.

Este incidente de ciberseguridad ocurrió en el momento menos oportuno para la compañía, pues en promedio los días 21, 22 y 23 de diciembre son los más concurridos en casi cualquier aeropuerto del mundo. Además, debido a que innumerables viajeros suelen buscar reservas de última hora para encontrar los mejores precios, los sistemas de muchas aerolíneas son propensos a experimentar algunas fallas durante la temporada navideña.

Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS), durante estas fechas también se registran altos números de ciberataques. El incremento en el consumo, especialmente en algunos sitios web de e-commerce, vuelve a miles, o incluso millones de tarjetahabientes vulnerables al robo de información, ataques de phishing, fraudes de identidad, entre muchas otras variantes de ciberataques.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/el-hackeo-en-los-sistemas-de-una-aerolinea-forzo-la-cancelacion-de-vuelos-estas-vacaciones/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hackers Mexicanos estafan a Boca Juniors; más de €500 mil robados

huella digital - Hackers Mexicanos estafan a Boca Juniors; más de €500 mil robados

Por: Alisa Esage

Los incidentes de seguridad informática se registran constantemente en múltiples partes del mundo, por lo que llegan a pasar de forma inadvertida. No obstante, dependiendo la organización atacada estos ataques podrían atraer atención de los medios locales e internacionales. Este parece ser el caso del popular equipo de fútbol argentino Boca Juniors, cuyo presidente, Jorge Amor Ameal acaba de revelar un informe sobre un aparente hackeo que derivó en el robo de alrededor de 500 mil euros.

A pesar de que el incidente ocurrió hace tiempo, pues fue la administración del anterior presidente, Daniel Angelici, la encargada de reportar el robo ante las autoridades argentinas, la actual administración reveló más detalles sobre el caso, actualmente en manos de la Justicia Federal de Argentina.

En el informe revelado por Amor Ameal para algunos medios, se menciona que el robo fue posible debido a un cibecrimen por el que un grupo de hackers desvió una fracción de los 1.3 millones de euros que Boca Juniors recibiría por los derechos de formación del futbolista Leandro Paredes, luego de que el club francés Paris Saint Germain contratara al futbolista, proveniente del equipo ruso Zenit de San Petersburgo.

Acorde al reporte de seguridad informática, Boca Juniors recibiría la cantidad estipulada en tres pagos, sin embargo, una transferencia de poco más de 519 mil euros jamás llegó a las cuentas del club argentino. La aparente respuesta obvia era un retraso en el pago por parte del equipo francés, no obstante, personal del Paris Saint Germain envió a Boca Juniors la documentación que comprobaba que las tres transferencias se habían realizado según lo acordado, por lo que comenzó a considerarse la posibilidad de un fraude electrónico.

Las autoridades argentinas creen que lo más probable es que un grupo de hackers logró acceder a las cuentas de Boca Juniors para recolectar información financiera sensible. Posteriormente, los criminales habrían engañado a los funcionarios del club francés usando correos electrónicos falsos, de este modo los hackers alteraron los datos para completar la transferencia, por lo que el dinero fue enviado a una cuenta bancaria controlada por los criminales, mencionan los expertos en seguridad informática. Al parecer, la operación fraudulenta está relacionada con OM IT Solution SA de CV, compañía fantasma registrada en México, por lo que las autoridades consideran posible que los responsables sean un grupo de hackers mexicanos.

Los hackers recurrieron a una clásica campaña de emails fraudulentos para engañar a los empleados de dos organizaciones con el propósito de desviar transferencias bancarias, consideran los expertos en seguridad informática del Instituto Internacional de Seguridad Cibernética (IISC). La medida ideal para la prevención de estos delitos es la capacitación del personal responsable de estas operaciones, pues en muchas ocasiones los empleados no cuentan con los conocimientos para detectar un correo electrónico fraudulento, además, los hackers crean estos mensajes apócrifos de forma muy similar a los legítimos, por lo que se vuelve relativamente fácil engañar a un usuario desprevenido.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hackers-mexicanos-estafan-a-boca-juniors-mas-de-e500-mil-robados/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Compañia médica pagó a un grupo de hackers para recuperar los registros de 15 millones de pacientes

huella digital - Compañia médica pagó a un grupo de hackers para recuperar los registros de 15 millones de pacientes

Por: Alisa Esage

Un nuevo incidente de ciberseguridad ha impactado seriamente a una importante compañía. LifeLabs, el proveedor de servicios de análisis clínicos más importante de Canadá, reconoce que sufrió un ciberataque por el que tuvo que pagar una cantidad considerable a los hackers. Esta es, tal vez, la mayor brecha de datos en la historia de Canadá, por lo que la comunidad de la ciberseguridad recomienda realizar una investigación exhaustiva para determinar las causas y consecuencias exactas.

El incidente habría ocurrido el pasado mes de octubre, afectando a millones de ciudadanos canadienses, quienes ahora padecen la exposición de múltiples detalles personales como:

  • Nombres completos
  • Domicilios
  • Fechas de nacimiento
  • Datos de inicio de sesión

El equipo de TI de la compañía habría decidido pagar un rescate a los hackers para mantener los datos asegurados, para lo que se solicitó la colaboración de expertos en ciberseguridad. En el sitio web de la compañía se ha dispuesto de una sección especial para resolver las dudas de los usuarios preocupados por el estado de su información.

Dominic Vogel, director de la firma de seguridad Cyber SC, asegura que los incidentes de esta magnitud suelen traer grandes cambios en las políticas y protocolos de seguridad de las compañías: “Este es un momento coyuntural, no sólo para la firma afectada, sino para toda la industria de servicios médicos en Canadá, habrá que esperar para ver si la compañía está a la altura del reto que se avecina en los próximos meses”, mencionó.

Un ejemplo del complejo escenario que enfrenta una compañía después de sufrir una brecha de datos es el incidente ocurrido hace unos meses en la cooperativa financiera Desjardins. A pesar de que se trató de una brecha de datos masiva, el manejo de incidentes de la compañía resultó determinante, aseguran expertos en ciberseguridad. Después de la exposición de información, Desjardins tomó las medidas necesarias para impedir que el problema se extendiera, además de ocuparse de la protección de la información comprometida, evitando que fuera utilizada con fines maliciosos, como robo de identidad.

Después de las estimaciones iniciales sobre el incidente se calcula que alrededor de 15 millones de ciudadanos canadienses podrían verse afectados, por lo que esta podría ser la mayor brecha de datos en la historia de este país.

Por otra parte, los comisionados de información de Ontario y Columbia Británica, dos de las provincias más afectadas, ya están investigando la brecha de datos, no obstante, los expertos en ciberseguridad aseguran que aún no hay suficiente información disponible para determinar si esto ha sido culpa de la compañía, si es falla de un proveedor externo o si se trata de un sofisticado ciberataque.

Si hay algo seguro es que las autoridades canadienses investigarán a fondo el incidente para mostrar su compromiso con la seguridad de la información de los ciudadanos. Posteriormente, uno de los escenarios posibles, según los expertos del Instituto Internacional de Seguridad Cibernética (IICS) es que Canadá use como ejemplo a LifeLabs, pues el creciente número de incidentes de ciberseguridad preocupa a las autoridades y, hasta ahora, las compañías parecen no aprender de los errores del pasado.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/compania-medica-pago-a-un-grupo-de-hackers-para-recuperar-los-registros-de-15-millones-de-pacientes/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Malware de punto de venta: los peligros del uso de tarjetas de crédito en estaciones de servicio en Estados Unidos, México y Canadá

huella digital - Malware de punto de venta los peligros del uso de tarjetas de crédito en estaciones de servicio en Estados Uunidos, México y Canadá

Poco más de veinte minutos necesitó el experto en seguridad informática Amador Aparicio para demostrar que muchas gasolineras españolas, entre ellas las de algunas de las principales compañías, pueden ‘hackearse’ de forma alarmantemente sencilla a través de las máquinas que controlan el combustible de sus tanques.

Por: Alisa Esage

Uno de los principales problemas de ciberseguridad es la rápida evolución y diversificación de los métodos empleados por los hackers maliciosos, pues a cada momento surgen nuevas variantes de ataque que afectan a miles de personas en todo el mundo. Un ejemplo de esta conducta es aportado por Visa, que ha lanzado una alerta de seguridad advirtiendo a sus usuarios sobre un grupo de hackers que está infectando estaciones de servicio y bombas de gasolina con una variante de malware diseñado para robar datos de tarjetas de pago.

Al parecer el Equipo de Prevención de Fraudes de Visa detectó esta actividad durante el verano pasado, identificando múltiples ataques perpetrados por grupos de hackers con gran disponibilidad de recursos. Esta campaña apuntaba contra sistemas de puntos de venta en comercios relacionados con la dispensación de combustible en múltiples ubicaciones en E.U., México y Canadá.

Uno de los primeros incidentes detectados ocurrió en E.U., donde una compañía fue objeto de una campaña de phishing. Un empleado recibió un email que contenía un enlace adjunto y, después de hacer clic en éste, se desencadenó la descarga de un Troyano de Acceso Remoto (RAT) que los hackers emplearon para acceder a la red atacada.

Acorde al equipo de ciberseguridad de Visa, después de obtener acceso a la red del punto de venta comprometido, los hackers inyectaron un sofisticado malware de recolección de datos de tarjetas de pago. A pesar de que en los siguientes incidentes detectados Visa fue incapaz de detectar la forma en la que los hackers accedieron a la bomba de gasolina, los reportes muestran un modo de operación que involucra variantes de malware similares.

Esta es una variante de ataque mucho más sofisticada que la tradicional instalación de “skimmers” en los puntos de venta de gasolina, pues ahora los actores de amenaza recurren a la instalación de malware para obtener acceso a las redes internas de estas compañías; es importante destacar que Visa sólo detectó el robo de datos de tarjetas de banda magnética.

Como recomendación, el equipo de ciberseguridad de Visa recomienda a las compañías potencialmente afectadas realizar la transición de sus puntos de venta a tecnología basada en la lectura de chips, pues estos dispositivos reducen considerablemente el riesgo de robo de información bancaria.

Una reciente publicación del equipo de investigación de la firma de ciberseguridad Tripwire Inc. menciona que sigue siendo muy común el uso de tecnología basada en banda magnética para tarjetas de crédito a pesar de que desde hace años existen muchas otras alternativas para la seguridad de estos medios de pago, por lo que es necesario que las compañías emisoras de tarjetas traten de implementar soluciones más seguras.

Los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) coinciden con esta postura, pues consideran que la tecnología empleada por estas compañías ha quedado rezagada respecto a los requerimientos necesarios para mantener las tarjetas de pago fuera del alcance de los hackers.

Para concluir, la plataforma especializada ZDNet considera que el uso de la banda magnética está llegando a su fin, pues prevén que para finales del 2020 las compañías dispensadoras de combustible habrán completado la transición al uso de tecnología de lectura de chips y uso de PIN par realizar transacciones en estos puntos de venta. A su vez, Visa también insta a los comerciantes a actualizar sus sistemas y generar un entorno colaborativo para prevenir fraudes de tarjeta de crédito a gran escala, protegiendo a millones de usuarios.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/malware-de-punto-de-venta-los-peligros-del-uso-de-tarjetas-de-credito-en-estaciones-de-servicio-en-estados-unidos-mexico-y-canada/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Vulnerabilidades críticas encontradas en el CPU de las mini pc de Intel

huella digital - Vulnerabilidades críticas encontradas en el CPU de las mini pc de Intel

Por: Alisa Esage

Investigadores en seguridad de aplicaciones web de tres diferentes universidades europeas revelaron el hallazgo de una vulnerabilidad que afecta los CPU de Intel. Esta falla, identificada como Plundervolt, es explotable abusando de una característica del sistema operativo para tomar control de la frecuencia y voltajes del equipo objetivo, lo que permite la manipulación de los datos en Intel SGX.

La vulnerabilidad tiene la capacidad de ajustar la frecuencia y el voltaje de las CPU de Intel para que el hacker pueda abrirse camino hacia los datos seguros en las extensiones de Intel Software Guard. La alteración en la frecuencia permite modificar el funcionamiento de SGX para extraer información del usuario, como claves de cifrado.

Por si fuera poco, la explotación de esta vulnerabilidad permite a un hacker reintroducir errores en el sistema operativo corregidos anteriormente. El sistema afectado se encuentra incluido por defecto en todos los procesadores Intel desde 2015, por lo que el alcance del ataque es considerable. Intel SGX fue desarrollado para operar como una región segura dentro del CPU, mencionan los expertos en seguridad de aplicaciones web.

En el reporte, los expertos afirman que Plundervolt nació a partir del análisis de otras peligrosas fallas afectando al sistema Intel, como la peligrosa vulnerabilidad Rowhammer y CLJSCREW, que permiten complejas actividades maliciosas en los desarrollos de Intel.

Una de las conclusiones principales de esta investigación es que Plundervolt es una combinación de las dos fallas mencionadas anteriormente. Las modificaciones en el sistema realizadas por la vulnerabilidad son suficientes para generar múltiples errores en las funciones de Intel SGX.

Además, los expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) aseguran que Plundervolt es capaz de alterar los procesos diseñados para la protección de la información en Intel SGX. A pesar de la seriedad de esta falla no todo son malas noticias, pues al parecer esta vulnerabilidad sólo es explotable de forma local, al menos por ahora.

En teoría, la explotación remota de Plundervolt requiere de un programa que se ejecute con privilegios administrativos, no obstante, aún si se cumplen los requisitos teóricos, la explotación remota de esta falla sigue siendo un proceso altamente complejo.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidades-criticas-encontradas-en-el-cpu-de-las-mini-pc-de-intel/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Nueva variante de Malware ataca dispositivos aislados sin conexión a internet

huella digital - Nueva variante de Malware ataca dispositivos aislados sin conexión a internet

Por: Alisa Esage

Expertos en forense digital reportan la detección de un nuevo malware de origen israelí que es capaz de hackear computadoras en aislamiento. Para esto, los atacantes deben tomar control de los indicadores LED en el dispositivo, haciéndolos parpadear hasta 6 mil veces por segundo, lo que envía una señal que contiene datos hacia una cámara montada en un dron cerca de la máquina objetivo.

Este método de ataque se enfoca en dispositivos aislados, lo que significa que no tienen conexión a Internet o a las redes de la compañía, por lo que atacarlos es una labor altamente compleja. Usualmente, estos dispositivos (también conocidos como equipos “air-gapped“) almacenan información altamente sensible para la compañía.

Los expertos en forense digital del Centro de Investigación de Ciberseguridad de la Universidad Ben-Gurion diseñaron este método de control a través de los indicadores LED para demostrar que era posible hackear un dispositivo aislado para robar información. “Estas luces LED siempre están parpadeando, por lo que ningún usuario sospecharía que el equipo está siendo atacado”, menciona uno de los investigadores.

Para demostrar el ataque, los investigadores emplearon un dron ubicado relativamente cerca del dispositivo objetivo. Al localizar al objetivo, los atacantes comienzan a transmitir datos a través de una luz LED en el disco duro, lo que requiere del uso de un malware.

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) afirman que, empleando esta técnica, se pueden transferir datos a velocidades que alcanzan los 4 mil bits/segundo, gracias a un sensor especializado, colocado en el dron. La cámara registra el parpadeo de las luces LED para posteriormente descifrarlo.

Al alcanzar casi 6 mil pulsaciones por segundo, los patrones de la luz LED son imperceptibles a simple vista, aunque un sensor de luz lo suficientemente potente podría registrar estos patrones sin problema. “Lo más probable es que el usuario objetivo ni siquiera se dé cuenta de que está siendo atacado”, aseguran los creadores de este método de robo de información.

Es importante destacar que el ataque requiere que el dispositivo objetivo sea previamente infectado con una variante de malware, aunque esto no es realmente un impedimento infranqueable para los atacantes. Tal vez los administradores de sistemas quieran cubrir estas luces LED con cinta adhesiva para prevenir un posible ataque.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/nueva-variante-de-malware-ataca-dispositivos-aislados-sin-conexion-a-internet/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


diciembre 2019
L M X J V S D
« Nov   Ene »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter