Archive for the 'Consultoria en sistemas de información para la web' Category

Seguridad Informática. Los ciberataques deberían incluirse en el Derecho Internacional Humanitario

Por: NARINDER PURBA

huella digital - Los ciberataques deberían incluirse en el Derecho Internacional Humanitario

La gravedad de los ciberataques es tal que debería ser incluida en el Derecho Internacional Humanitario, según un nuevo reporte de la Comisión Global sobre Gobierno de Internet (Global Commission on Internet Governance).

Esta agrupación, que cuenta dos representantes latinoamericanos (uno de Chile y uno de Brasil) fue creada en 2014 con el objetivo de ofrecer una guía para hacer frente a los nuevos retos asociados al uso de Internet, llamando a un nuevo pacto social global para promover una Internet única, abierta y segura para todos.

El artículo, titulado One Internet, dice que las peligrosas armas cibernéticas que puede usar un Estado deben ser mejor entendidas y usadas en plena consideración de acuerdos como los Convenios de Ginebra, por ejemplo. Estos tienen el propósito de proteger a las víctimas de conflictos armados y limitar sus efectos, especialmente para aquellos que no están directamente involucrados en las hostilidades.

Estos convenios componen en gran parte el Derecho Internacional Humanitario, que a la vez busca restringir y regular los medios de guerra a disposición de los combatientes.

Según los autores del informe, los dispositivos y las economías están tan interconectados que las potenciales consecuencias de un ciberataque iniciado por un gobierno podrían ser enormes. “Los gobiernos deberían emplear armas cibernéticas solo como último recurso, y tras haber aplicado los principios legales de necesidad, proporcionalidad y de minimización de los riesgos del daño colateral”, señala el informe, que también dice:

Reconociendo que la interconexión global de dispositivos y economías vuelve a las comunicaciones y sistemas financieros del mundo vulnerables a efectos no intencionales de ciberataques, los gobiernos deberían reconocer públicamente que van a actuar con moderación, evitar acontecimientos desestabilizadores y que aplicarán en el ciberespacio (como en conflictos armados convencionales) el Derecho Internacional Humanitario y los Convenios de Ginebra, incluyendo la prohibición de ataques a la infraestructura civil.

Su recomendación es clara: los países deben trabajar más de cerca entre sí para luchar contra los ciberataques, que desprecian las “fronteras y jurisdicciones políticas“. Dado que se trata de una amenaza global por naturaleza, las naciones se verán beneficiadas al compartir información, lo cual es más fácil de decir que de hacer ya que “hay actualmente un déficit de confianza entre los poderes cibernéticos más grandes del mundo”.

Sin embargo, este enfoque colaborativo y transparente ayudaría a acelerar los tiempos de respuesta a grandes ataques, y a que las organizaciones adecuadas asuman la tarea de resolver incidentes en la manera más eficiente que sea posible.

La comisión dijo: “Los estados deberían emprender ejercicios para la creación de confianza con el objetivo de ayudar a fomentar la confianza entre naciones”.

¿Qué opinas? ¿Debería este tema ser parte del Derecho Internacional Humanitario?

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/06/24/ciberataques-derecho-internacional-humanitario/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

La verificación en dos pasos de Google se vuelve más fácil

La verificación en dos pasos de Google se vuelve más fácil.
http://inbiosys.blogspot.com/2016/06/la-verificacion-en-dos-pasos-de-google.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Una tienda en línea de Acer comprometida expuso información de sus clientes

Por: NARINDER PURBA

huella digital - Una tienda en línea de Acer comprometida expuso información de sus clientes

Acer experimentó una gran brecha de datos, y se cree que 35.500 de sus clientes fueron afectados. La compañía envió una notificación de muestra a la Oficina del Fiscal General en California, similar a la que sería enviada a las personas impactadas; en ella, dice que uno de sus sitios de comercio en línea fue comprometido.

La corporación taiwanesa, dedicada a la fabricación de computadoras y productos informáticos, admitió que el incidente afectó a “ciertos clientes” que usaron el sitio entre el 12 de mayo de 2015 y el 28 de abril de 2016. La información personal comprometida incluye nombres, direcciones y números de tarjeta de crédito, incluyendo los códigos de seguridad de tres dígitos.

Acer señaló en su comunicado que no recolecta números de seguridad social y que no encontró hasta el momento evidencia que sugiera que se filtraron contraseñas o datos de acceso. Además, aseguró que el incidente está centrado en Estados Unidos, por lo que clientes en Europa, Oriente Medio y África (EMEA) están seguros, en parte, porque “sus tiendas en línea están alojadas en forma separada de otras regiones”.

La compañía tranquilizó a sus clientes diciendo:

Salvaguardar tu información personal es importante para nosotros. Tomamos medidas inmediatas para remediar este problema de seguridad al identificarlo, y estamos siendo asistidos por expertos en ciberseguridad externos.

Hemos reportado este incidente a quien procesa nuestros pagos con tarjeta de crédito. También hemos contactado y ofrecido nuestra total cooperación a la ley.

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/06/21/tienda-acer-comprometida/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Mark Zuckerberg también cubre su webcam con cinta

Mark Zuckerberg también cubre su webcam con cinta.
http://inbiosys.blogspot.com/2016/06/mark-zuckerberg-tambien-cubre-su-webcam.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. De Brasil a Chile, pasando por Francia: correos falsos pretenden ser de Movistar

Por: CAMILO GUTIÉRREZ AMAYA

huella digital - De Brasil a Chile, pasando por Francia correos falsos pretenden ser de Movistar

¿Cuál sería tu reacción si a tu bandeja de entrada llega un correo electrónico enviado por un supuesto príncipe de Nigeria, informándote que quiere dejarte una jugosa herencia? Muy probablemente, y estoy seguro que así sería, eliminarías el correo sin pensarlo, pues claramente lo identificarías como un engaño y recordarías que se trata de la clásica estafa nigeriana. Ahora bien, si recibes un correo que dice venir de una reconocida empresa de telefonía móvil, ¿harías lo mismo que en el caso anterior?

Durante junio, en el Laboratorio de Investigación de ESET Latinoamérica, hemos recibido reportes de campañas de correo electrónico por parte de usuarios en Chile. En estos mensajes se les pide que descarguen un archivo supuestamente relacionado con una factura vencida de Movistar, operadora de telefonía móvil muy popular en Hispanoamérica y España.

En la siguiente imagen vemos un ejemplo de estos correos electrónicos, que llegaron a nuestro laboratorio por un reporte de Lockbits, partner de ESET en Chile:

huella digital - De Brasil a Chile, pasando por Francia correos falsos pretenden ser de Movistar

Los errores ortográficos y de sentido que hacen menos confiable el mensaje están a la vista: “contato” en vez de “contacto”, el cambio de “usted” a “tú” en la introducción, “movistar” con minúscula (¿crees que la propia marca lo escribiría así?), y al final, “Todos direchos reservados”.

Pero a pesar de que ya conocemos cuál es la característica de estos correos maliciosos, hay usuarios que aún caen en los engaños y deciden hacer clic en el enlace y descargar el archivo. La muestra que lo acompaña tiene un ícono que simula ser un documento PDF:

huella digital - De Brasil a Chile, pasando por Francia correos falsos pretenden ser de Movistar

Sin embargo, este archivo corresponde realmente a un ejecutable autoextraíble; una vez que el usuario le da doble clic, copia y ejecuta un nuevo archivo en una ubicación temporal del sistema con el nombre TopCar.exe.

huella digital - De Brasil a Chile, pasando por Francia correos falsos pretenden ser de Movistar

Este archivo extraído en la máquina del usuario corresponde a una variante de Win32/TrojanDownloader, por lo que como es de esperarse, descarga a la máquina un nuevo código malicioso, la amenaza que finalmente va a realizar las acciones maliciosas.

Este nuevo código malicioso, entre otras acciones, busca información del sistema y de su configuración para luego enviarla a una URL remota, cuya dirección IP aparece asociada a un servidor registrado en Francia:

huella digital - De Brasil a Chile, pasando por Francia correos falsos pretenden ser de Movistar

Al momento de hacer el envío de información, lo hace en un archivo cuya extensión es .php y además utiliza un user-agent muy similar al de un navegador web.

huella digital - De Brasil a Chile, pasando por Francia correos falsos pretenden ser de Movistar

¿Desde Brasil a Chile, pasando por Francia?

Como ya mencionamos, la amenaza envía la información robada a un servidor cuya dirección IP aparece registrada en Francia. Además, una de las cuestiones curiosas de esta amenaza la encontramos al analizar los strings que hay dentro de la muestra.

huella digital - De Brasil a Chile, pasando por Francia correos falsos pretenden ser de Movistar

A pesar de que se está propagando entre usuarios de Chile, y que la Ingeniería Social de la amenaza está en español, encontramos que muchas de las cadenas de caracteres de la amenaza se encuentran en portugués (¿recuerdas “contato” y “todos direchos reservados”? Ahora parecerían cobrar sentido…). Además, una vez que se ejecuta la amenaza, el sitio web al que contacta para descargar la amenaza se encuentra alojado en un servidor en Brasil:

huella digital - De Brasil a Chile, pasando por Francia correos falsos pretenden ser de Movistar

Si bien estos datos no son concluyentes, sí nos dan un indicio de cómo se están propagando las amenazas hoy en día en Latinoamérica: involucrando distintos países y hasta idiomas. También nos muestra que para los ciberdelincuentes no existen fronteras al momento de buscar afectar usuarios desprevenidos.

Esta simple campaña maliciosa que utiliza el correo electrónico es la muestra de cómo los cibercriminales continúan utilizando viejas técnicas de propagación con el fin de infectar tantos sistemas como les sea posible. De hecho, tal como lo mencionamos a finales del año pasado en nuestro informe de Tendencias de seguridad informática para 2016, la evolución del cibercrimen continúa amenazando a los usuarios, y las campañas de propagación de malware han tomado escalas mayores y con diferentes niveles de eficiencia.

Créditos imagen: ©Adrian/Flickr

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/06/24/brasil-chile-francia-correos-movistar/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Apple apunta a la privacidad diferencial en el nuevo iOS 10

Por:NARINDER PURBA

huella digital - Apple apunta a la privacidad diferencial en el nuevo iOS 10

La privacidad diferencial va a ser un elemento clave en la forma en que Apple recolecta, almacena y usa datos, según reveló la compañía en su Worldwide Developers Conference que comenzó ayer en San Francisco.

Craig Federighi, vicepresidente senior de ingeniería de software de Apple, le dijo a la audiencia que este enfoque es esencial para mantener la privacidad de los usuarios sin poner en peligro la capacidad de aprender de la información. “La privacidad diferencial es un tema de investigación en las áreas de estadística y análisis de datos que usa la inyección de hash, submuestreo y ruido para permitir (…) el aprendizaje manteniendo los datos de los usuarios individuales totalmente privados”, dijo Federighi según Wired.

Con iOS 10, explica Apple, se empieza a utilizar la tecnología “Differential Privacy” (privacidad diferencial), que “ayuda a detectar los patrones de uso de un gran número de usuarios sin invadir su privacidad”. Lo que permite esta técnica es recolectar y analizar datos sin comprometer la privacidad de los usuarios que los proporcionaron.

“Apple ha estado haciendo un trabajo súper importante en esta área para permitir que la privacidad diferencial sea implementada a gran escala”, dijo. En otras palabras, este enfoque permite que las organizaciones analicen y aprendan de grandes muestras de datos, sin ser capaces de unir a ciertos individuos con fuentes particulares de información. El anonimato se preserva.

Aaron Roth, profesor asociado de informática y ciencias de la información de la Universidad de Pensilvania, es uno de los primeros que accedió a la investigación de Apple sobre privacidad diferencial. Durante la presentación de Federighi en el evento se mostró una declaración de su autoría: “Incorporar la privacidad diferencial en forma general en la tecnología de Apple es visionario, y posiciona a Apple como el claro líder en privacidad entre las compañías de tecnología de hoy”.

Durante la conferencia, Apple reafirmó su compromiso con la privacidad, que ha defendido con firmeza a pesar de las críticas de numerosos gobiernos y cuerpos de seguridad. Algo central en este aspecto es el cifrado, que estará incluido en la mayoría de sus productos y software en modo end-to-end (de punto a punto, como en WhatsApp). Esto significa la información estará cifrada mientras viaja a través de Internet y está almacenada en los servidores de Apple.

Apple no es la única compañía tecnológica que apoya el fortalecimiento del cifrado, ya que Google y Facebook, por ejemplo, han hecho su parte señalando su compromiso con el desarrollo de tecnologías más robustas.

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/06/14/apple-privacidad-diferencial-ios-10/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Los ataques de phishing aumentaron de forma histórica

Los ataques de phishing aumentaron de forma histórica.
http://inbiosys.blogspot.com/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos


julio 2016
L M X J V S D
« Jun    
 123
45678910
11121314151617
18192021222324
25262728293031

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 46 seguidores

Categorías

Actualizaciones de Twitter


Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 46 seguidores