Archive for the 'Carta de ventas lectores U.are.U 4000B' Category



Seguridad Informática. Robo de datos en aseguradora Blue Cross compromete información de salud de miles de personas

huella digital - Robo de datos en aseguradora Blue Cross compromete información de salud de miles de personas

La organización aseguradora mutua sin fines de lucro Blue Cross of Idaho ha confirmado que, en días recientes, un usuario no identificado logró acceder a su portal de contribuyentes para extraer información confidencial de casi 6 mil personas, reportan especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS).

A través de un comunicado, la aseguradora mencionó: “El pasado 21 de marzo un usuario no autorizado accedió al portal de contribuyentes de Blue Cross of Idaho; el usuario desconocido trató de desviar una operación financiera de forma fraudulenta. El ataque fue detectado a tiempo y nuestros equipos de seguridad se encuentran monitoreando el portal.

Sin embargo, al día siguiente Blue Cross confirmó que, durante el incidente, el atacante consiguió acceso a documentos financieros de algunos contribuyentes que incluso contienen detalles personales de salud, mencionaron los expertos del curso de seguridad informática.

La información a la que tuvo acceso el usuario no autorizado incluye nombres de los miembros

  • Número de miembro o suscripción
  • Fecha del servicio
  • Nombre del prestador de atención médica
  • Número de cuenta del paciente
  • Entre otros

Números de seguridad social, de licencia de conducir, detalles de tarjetas de pago o diagnósticos de salud no han sido comprometidos en este incidente

La aseguradora reportó el incidente ante las autoridades federales de E.U. Además, después de una investigación interna, la organización declaró: “Creemos que el atacante podría haber accedido a cerca del 1% de los registros totales de Blue Cross of Idaho”.

Blue Cross, en conjunto con el FBI, mantendrán la vigilancia sobre el portal de contribuyentes de la aseguradora ante la posibilidad de que nuevos ciberataques se presenten, comentan los especialistas del curso de seguridad informática.

Hasta el momento la compañía no cuenta con evidencia para confirmar un uso malicioso de la información comprometida, aunque ya han anunciado algunas medidas para la protección de sus afiliados; Blue Cross comenzará restableciendo los números de suscripción de los usuarios afectados, además, Blue Cross ofrece a los usuarios potencialmente afectados tres años de servicios de monitoreo de crédito gratuitos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/robo-de-datos-en-aseguradora-blue-cross-compromete-informacion-de-salud-de-miles-de-personas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Anuncios

Seguridad Informática. Microsoft es Hackeada – Hackean cuentas de Outlook y cuentas de empleados de Microsoft

huella digital - Microsoft es Hackeada – Hackean cuentas de Outlook y cuentas de empleados de Microsoft

Microsoft ha revelado que un grupo de hackers desconocidos ha perpetrado una brecha de datos en algunos de los sistemas de la compañía; acorde a especialistas en cómputo forense del Instituto Internacional de Seguridad Cibernética (IICS), los hackers habrían comprometido las credenciales de inicio de sesión de algunos miembros del equipo de soporte técnico de la compañía, gracias a esto, consiguieron acceder a las cuentas de email de uno de los clientes de Microsoft.

Las primeras investigaciones indican que los hackers atacaron la red de la compañía en algún momento entre enero y marzo, poco después de la intrusión los cibercriminales consiguieron acceso a los datos de inicio de sesión del personal de Microsoft.

Acorde a los expertos en cómputo forense, la compañía notificó al cliente comprometido sobre la situación, afirmando que: “el acceso no autorizado podría haber permitido que un usuario no autorizado consiguiera acceso a información relacionada con su cuenta de email, como nombres de carpetas, título del email, entre otros datos”. La compañía afirmó también que los atacantes no tienen acceso al contenido de las carpetas, mensajes o archivos adjuntos

Aún se desconoce el número exacto de correos electrónicos a los que los hackers accedieron. Además, Microsoft tampoco ha revelado información sobre los empleados atacados, por lo que se ignora si trabajan directamente para la compañía, o si son parte de una compañía de soporte subcontratada.

Al detectar el incidente, Microsoft inhabilitó las credenciales de inicio de sesión comprometidas, además han mantenido actividades de monitoreo para evitar cualquier intento de inicio de sesión no autorizado.

Acorde a los expertos en cómputo forense, la compañía lanzó una alerta de seguridad para sus clientes, mencionando que este incidente podría generar futuras campañas de phishing o spam vía email. Se recomienda a los usuarios permanecer alertas ante cualquier correo electrónico de apariencia poco confiable o que solicite información personal, hacer clic en un enlace o descargar archivos adjuntos.

La compañía también ha recomendado a sus clientes de Outlook restablecer sus contraseñas como medida de seguridad adicional a pesar de que ningún cliente de este servicio ha sido afectado de forma directa.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/microsoft-es-hackeada-hackean-cuentas-de-outlook-y-cuentas-de-empleados-de-microsoft/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Nuevo ataque de secuestro de DNS roba cuentas de Netflix, Gmail en América Latina

huella digital - Nuevo ataque de secuestro de DNS roba cuentas de Netflix, Gmail en América Latina

Una campaña de secuestro de DNS, activa por al menos tres meses, ha estado atacando a los usuarios de los servicios en línea más populares, como Gmail, Netflix, PayPal, entre otros, reportan especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética.

Como parte de la campaña de ataques, los actores de amenazas han comprometido los enrutadores de los clientes de compañías proveedoras de Internet, modificando la configuración DNS y redirigiendo a las víctimas a sitios web maliciosos para extraer sus credenciales de inicios de sesión.

Los especialistas de la escuela de hackers éticos identificaron cuatro servidores DNS maliciosos que los atacantes han estado utilizando para redirigir el tráfico de las víctimas, destacando que todos los intentos de explotación se han originado desde hosts en la plataforma Google Cloud.

El primer secuestro de DNS explota módems DSL D-Link específicos, como D-Link DSL-2640B, DSL-2740R, DSL-2780B y DSL-526B. El servidor DNS falso utilizado para este ataque fue alojado por OVH Canadá (vinculado con la dirección IP 66.70.173.48).

Una segunda oleada de ataques apuntó hacia el mismo tipo de módems D-Link, aunque la dirección asociada a este servidor malicioso era diferente a la anterior (144.217.191.145).

Acorde a los especialistas de la escuela de hackers éticos, la mayoría de las solicitudes DNS estaban siendo redirigidas a dos direcciones IP asignadas a un proveedor de hosting con políticas flexibles respecto a las prácticas deshonestas.

Una tercera ola de ataques se dirigió a un gran número de modelos de enrutadores domésticos, incluidos enrutadores ADSL ARG-W4, enrutadores DSLink 260E, enrutadores Secutech y enrutadores TOTOLINK.

El origen de los ataques está vinculado a tres hosts distintos de Google Cloud empleando dos servidores maliciosos alojados en territorio ruso.

El principal objetivo de la campaña era redirigir a usuarios desprevenidos de servicios en línea como Netflix, Uber, PayPal o Gmail a sitios fraudulentos y engañarlos para que entregaran sus credenciales de inicio de sesión, reportaron los especialistas de la escuela de hackers éticos. Los especialistas calculan que alrededor de 17 mil enrutadores podrían estar expuestos a esta campaña de secuestro de DNS.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/nuevo-ataque-de-secuestro-de-dns-roba-cuentas-de-netflix-gmail-y-mas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Basbanke – Nuevo Malware que roba información bancaria de dispositivos Android

huella digital - Basbanke – Nuevo Malware que roba información bancaria de dispositivos Android

BasBanke es una nueva variante de malware para Android dirigida principalmente a usuarios de este sistema operativo en Brasil. Acorde a los autores de ‘Cómo convertirse en hacker ético’, se trata de un troyano bancario que roba datos financieros sensibles, como números de tarjeta, tipo de tarjeta, etc.

Acorde a los reportes de los autores de ‘Cómo convertirse en hacker ético’, la propagación de esta amenaza comenzó durante el proceso electoral en Brasil, después de que una aplicación fuera descargada e instalada alrededor de 10 mil veces desde la plataforma oficial de Google Play.

Este malware puede realizar tareas como el registro de pulsaciones de teclas, la grabación de pantalla, robo de mensajes SMS y de información financiera y detalles de tarjetas de pago. Para engañar a los usuarios y lograr que descarguen el malware, los actores de amenazas se anuncian a través de plataformas de redes sociales, así como por mensajes reenviados en WhatsApp. Una vez que el usuario es engañado, los atacantes lo redirigen ya sea a un sitio web malicioso, o a la plataforma oficial de Google Play.

Las aplicaciones maliciosas alojadas en Google Play Store son disfrazadas de aplicaciones legítimas, como lectores QR, apps de agencias de viajes inexistentes y otras que ofrecen diversos servicios para Android, como la versión falsa de CleanDroid. Este desarrollo malicioso promete protección antivirus, optimización del almacenamiento, etc; el troyano bancario se oculta en cualquiera de estas apps.

Acorde a los autores de ‘Cómo convertirse en hacker ético’, el número de apps falsas y sitios maliciosos es realmente considerable. Múltiples instituciones financieras brasileñas, y servicios en línea como Spotify, Netflix, YouTube, se encuentran entre los más utilizados para el ataque. Sin embargo, cuando se trata de robar credenciales bancarias, metadatos como el nombre del dispositivo, el IMEI y el número de teléfono utilizado por la víctima se envían a un C2 remoto. Acorde a especialistas en ciberseguridad, los actores de amenazas utilizan toda esta información para conseguir acceso a las cuentas de la víctima de la forma más discreta posible

Campañas similares han aparecido anteriormente, sin embargo, los especialistas consideran que BasBanke es especialmente perjudicial debido a los canales de difusión que utiliza para llegar a las víctimas (Facebook y WhatsApp principalmente). Asimismo, esta campaña es una nueva muestra de lo relativamente fácil que es colocar una app maliciosa en la tienda oficial de Google.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/basbanke-nuevo-malware-que-roba-informacion-bancaria-de-dispositivos-android/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Malware sin archivo ataca a usuarios de instituciones financieras en América Latina

huella digital - Malware sin archivo ataca a usuarios de instituciones financieras en América Latina

Acorde a los expertos del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS), un grupo de investigadores ha descubierto una nueva variedad de malware sin archivo (fileless malware) atacando principalmente a los clientes de algunos bancos en países como Brasil y otros en América Latina, empleando una herramienta de hacking y al menos dos herramientas para el robo de información.

Los especialistas del curso de ethical hacking mencionan que el malware (Trojan.BAT.BANLOAD.THBAIAI) se conecta a hxxp://35[.]227[.]52[.]26/mods/al/md[.]zip para descargar códigos de PowerShell. Posteriormente, el malware se conecta a hxxp://35[.]227[.]52[.]26/loads/20938092830482 para ejecutar los códigos y contactar a otras URL antes de cambiar el nombre de sus archivos para que parezcan funciones de Windows legítimas.

Finalmente, el malware hace que el equipo infectado se reinicie para mostrar una pantalla de bloqueo falsa, pensada para que la víctima ingrese sus credenciales de inicio de sesión.

Mientras comienza a eliminar todas sus cargas, el malware descarga otras dos herramientas de hacking. La primera (TrojanSpy.Win32.BANRAP.AS) inicia el Outlook de la víctima y envía las direcciones email almacenadas a su servidor de comando y control. La segunda herramienta (HKTL_RADMIN), permite que un hacker obtenga privilegios de administrador en el sistema comprometido

Cuando el usuario inicia sesión nuevamente, el malware libera un archivo para cargar la tercera herramienta de hacking (Trojan.JS.BANKER.THBAIAI), que toma control del historial de sitios visitados por la víctima buscando información bancaria. Cuando encuentra algo de su interés, recopila la información y la envía a su C&C.

Esta campaña es una muestra más del pronunciado crecimiento que han experimentado los ataques con malware sin archivos en tiempos recientes; acorde a especialistas en ciberseguridad, alrededor del 35% de los ciberatauqes registrados en 2018 usaron alguna variedad de malware sin archivos.

Acorde a los especialistas del curso de ethical hacking, un servicio de ciberseguridad profesional puede defender a una organización contra la mayoría de esta clase de amenazas mediante la actualización periódica de software. Para complementar esta labor, los equipos de TI de cada organización deben contar con un plan de defensa adecuado, combinando el aprendizaje automático y herramientas como el entorno de sandbox para garantizar la mejor protección contra los ataques de malware sin archivos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/malware-sin-archivo-ataca-a-usuarios-de-instituciones-financieras-en-america-latina/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Importante empresa refresquera sufre ataque masivo de Ransomware

huella digital - Importante empresa refresquera sufre ataque masivo de Ransomware

Un ataque masivo de ransomware impactó los sistemas de Arizona Beverages, una de las compañías productoras de bebidas más grandes de Estados Unidos; acorde a autores de la publicación ‘Cómo ser un hacker profesional‘, la compañía aún se está recuperando del incidente, acontecido el mes pasado.

El proceso de recuperación aún no termina para Arizona a pesar de que ya han pasado alrededor de veinte días del ataque. Acorde a los autores de ‘Cómo ser un hacker profesional’, para completar este proceso se requiere erradicar la infección de cientos de computadoras y servidores, además de clausurar las operaciones de ventas según sea necesario.

Según reportaron fuentes cercanas a la compañía, alrededor de 200 equipos de cómputo, parte considerable de la red de Arizona, mostraron un mensaje que decía: “Su red ha sido hackeada y encriptada”, añadiendo los detalles para el pago del rescate. Se ha mencionado que la nota de rescate contenía el nombre de la compañía, por lo que es altamente probable que se trate de un ataque dirigido específicamente contra Arizona Beverages.

Después de descubrir el ataque, el personal de TI de la compañía comenzó a notificar al resto de los empleados sobre el proceso de recuperación. Los empleados tuvieron que entregar sus equipos de cómputo, no sin antes recibir recomendaciones como:

  • No encender el equipo
  • No copiar archivos
  • No conectarse a ninguna red

Acorde a los autores de ‘Cómo ser un hacker profesional’, el equipo de respuesta a incidentes de la compañía determinó que una parte considerable de los servidores de la compañía ejecutaban versiones de sistemas operativos Windows obsoletos y para los que Microsoft ya no lanza soporte. En la mayoría de los casos, los servidores fueron actualizados por última vez hace años.

Después del ataque el equipo de TI de la compañía trató de usar su sistema de respaldo para recuperar la información cifrada, pero sólo descubrieron que éste había sido configurado deficientemente, por lo que no fue posible recuperar la información de inmediato. Arizona Beverages tuvo que recurrir a un equipo de respuesta de incidentes externo para completar el proceso de recuperación. Fuentes cercanas a la empresa afirman que este incidente ha generado costos por cientos de miles de dólares a la compañía.

Acorde a reportes de especialistas del Instituto Internacional de Seguridad Cibernética (IICS), la infección se habría desencadenado durante las últimas horas del 21 de marzo, aunque se cree que las redes de la compañía llevaban al menos dos meses infectadas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/importante-empresa-refresquera-sufre-ataque-masivo-de-ransomware/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Unnam3d, el Ransomware que exige Tarjetas de regalo de Amazon como rescate

huella digital - Unnam3d, el RAnsomware que exige Tarjetas de regalo de Amazon como rescate

Especialistas del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS) reportan el hallazgo de una nueva variante de ransomware llamada Unnam3d; acorde a los reportes, este malware mueve los archivos de la víctima a archivos RAR protegidos y, como rasgo característico, los operadores exigen tarjetas de regalo de Amazon como rescate.

El malware fue detectado por primera vez después de que un usuario cargara una muestra de un archivo infectado a la plataforma Crypto Sheriff buscando una herramienta para recuperar los archivos perdidos.

Acorde a los expertos del curso de ethical hacking el ransomware es distribuido principalmente vía email. Una vez en el sistema de la víctima, el software malicioso extrae un ejecutable WinRar.exe en la carpeta %Temp%; posteriormente, se ejecuta un comando para mover los archivos de la víctima almacenados en carpetas como Imágenes. Documentos, Escritorio, etc, a un directorio específico en forma de archivos protegidos con contraseña.

Finalmente, se muestra a la víctima la nota de rescate en la que se exige el envío de una tarjeta de regalo de Amazon (con valor de 50 dólares) a cambio de recibir la contraseña del archivo protegido.

Los especialistas del curso de ethical hacking creen que los desarrolladores de Unnam3d han estado operando esta campaña de ataques desde los últimos días de marzo, logrando enviar el malware a cerca de 300 mil direcciones email. Según los reportes, Unnam3d se encuentra oculto en supuestos mensajes de Adobe que piden al usuario actualizar su Flash Player; al hacer clic en el botón “Actualizar”, se desencadena la descarga y ejecución del ransomware.

Este no es el primer caso en que un software malicioso exige el envío de tarjetas de regalo a cambio de liberar archivos cifrados. En 2017, expertos en ciberseguridad detectaron una campaña de ataque dedicada a bloquear el acceso a Mobile Safari hasta que las víctimas enviaran tarjetas de regalo de iTunes. Asimismo, esta no es la primera vez que un software malicioso se hace pasar por una actualización de software legítimo, como Adobe; estas falsas actualizaciones de Adobe también han sido utilizadas por operadores de campañas de cryptojacking.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/unnam3d-el-ransomware-que-exige-tarjetas-de-regalo-de-amazon-como-rescate/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta


junio 2019
L M X J V S D
« May    
 12
3456789
10111213141516
17181920212223
24252627282930

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios