Archive for the 'Consultoria en sistemas de información para la web' Category

Seguridad Informática. Hackers pueden tomar control de su pc debido a nueva vulnerabilidad en Windows 10

huella digital - HACKERS PUEDEN TOMAR CONTROL DE SU PC DEBIDO A NUEVA VULNERABILIDAD EN WINDOWS 10

Recientemente fue reportada una nueva vulnerabilidad en el sistema operativo Windows 10 que, de ser explotada, permitiría a los atacantes obtener altos privilegios en el equipo comprometido. Ahora, un experto del curso de seguridad informática del IICS reporta la publicación en GitHub del código para explotar la vulnerabilidad y realizar múltiples actividades maliciosas.

Los expertos mencionan que se trata de una vulnerabilidad día cero de escalada de privilegios locales. En el reporte, se explica que su explotación no consiste en acceder al dispositivo, pues es necesario que el hacker ya cuente con acceso a la máquina comprometida; de modo que, al explotar la vulnerabilidad, los atacantes podrán apoderarse del control completo de la máquina, incrementando sus privilegios a nivel sistema.

Los especialistas del curso de seguridad informática afirman que este problema es más grave de lo que parece pues, regularmente, un malware infecta solamente una cuenta de usuario y no puede librar por sí mismo esa limitante. Por otra parte, si el atacante consigue esta escalada de privilegios, estas restricciones se eliminan y aún las variantes más simples de malware pueden causar grandes daños en el sistema.

El experto, conocido bajo el pseudónimo de “SandboxEscaper”, descubrió esta falla en el programador de tareas del sistema operativo de Microsoft: “Un atacante podría crear un archivo malicioso con extensión .job, eliminarlo, y luego dirigirse a un archivo de controlador a nivel kernel desde donde se ubicaba este archivo malicioso para recrear la tarea e iniciar un proceso de privilegios reducidos en el kernel del sistema”, afirma el especialista.

Al concluir este proceso, el atacante contará con altos privilegios en el sistema, con lo que podrá realizar cualquier operación en la máquina comprometida.

Especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) consideran que el principal problema es que no existen soluciones conocidas, pues se trata de un error día cero. Hasta que la compañía decida lanzar actualizaciones para corregir estas fallas, los usuarios se encuentran en una situación comprometedora. A pesar de que aún no existe evidencia de explotación de esta falla en escenarios reales, circula suficiente información sobre ésta, por lo que la posibilidad de que un ataque se presente es considerable.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/hackers-pueden-tomar-control-de-su-pc-debido-a-nueva-vulnerabilidad-en-windows-10/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Anuncios

Seguridad Informática. Ataque de Ransomware paraliza importante empresa del sector manufacturero

huella digital - Ataque de Ransomware paraliza importante empresa del sector manufacturero

Un ataque de ransomware ha sido detectado en los sistemas de Aebi Sschmidt, una de las compañías manufactureras más grandes de Europa y que cuenta con presencia en Estados Unidos, reportan especialistas en cómputo forense.

La compañía suiza, dedicada a la fabricación de vehículos de mantenimiento de aeropuertos y carreteras tuvo que interrumpir sus operaciones a raíz del incidente de ciberseguridad, informa una fuente cercana a la manufacturera.

Los sistemas de la compañía colapsaron a lo largo de toda su red internacional, incluyendo las sucursales en Estados Unidos, aunque los especialistas en cómputo forense afirman que los daños más severos se presentaron en la sede matriz, en Europa. Individuos cercanos al incidente afirman que el servidor de email de la compañía también sufrió severas afectaciones.

Aún se desconocen detalles adicionales sobre el ataque, como la variante de ransomware utilizada contra la compañía.

Un par de días después de que el incidente fuera revelado, un portavoz de la compañía publicó un mensaje vía redes sociales mencionando que “algunos de los sistemas fueron interrumpidos debido a un incidente de seguridad”, generando principalmente fallas en el servidor de correo empresarial. En el mensaje se confirma que otros sistemas sufrieron o aún sufren algunas afectaciones, aunque el portavoz ya no agregó más detalles. “Expertos en cómputo forense están trabajando para restaurar nuestro ecosistema por completo, pero esto tomará algo más de tiempo”, concluyó el mensaje.

La fuente que reveló la información asegura que, a pesar de que la compañía no ha reconocido públicamente que este se trata de un ataque de ransomware, esto sí fue confirmado a los empleados de algunas áreas estratégicas de la compañía. Además, la fuente menciona que muchos de los sistemas de la compañía siguen sin operar.

Este incidente se suma a una larga cadena de ataques de ransomware contra grandes empresas acontecidos recientemente. Hace algunas semanas, expertos del Instituto Internacional de Seguridad Cibernética (IICS) informaron sobre una infección de ransomware en los sistemas de Norsk Hydro, una de las compañías productoras de aluminio más grandes del mundo. El ataque costó alrededor de 40 millones de dólares en pérdidas para la compañía; en el caso de Aebi Sschmidt, aún se desconoce el daño financiero que generará el incidente.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/ataque-de-ransomware-paraliza-importante-empresa-del-sector-manufacturero/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Robo de datos en aseguradora Blue Cross compromete información de salud de miles de personas

huella digital - Robo de datos en aseguradora Blue Cross compromete información de salud de miles de personas

La organización aseguradora mutua sin fines de lucro Blue Cross of Idaho ha confirmado que, en días recientes, un usuario no identificado logró acceder a su portal de contribuyentes para extraer información confidencial de casi 6 mil personas, reportan especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS).

A través de un comunicado, la aseguradora mencionó: “El pasado 21 de marzo un usuario no autorizado accedió al portal de contribuyentes de Blue Cross of Idaho; el usuario desconocido trató de desviar una operación financiera de forma fraudulenta. El ataque fue detectado a tiempo y nuestros equipos de seguridad se encuentran monitoreando el portal.

Sin embargo, al día siguiente Blue Cross confirmó que, durante el incidente, el atacante consiguió acceso a documentos financieros de algunos contribuyentes que incluso contienen detalles personales de salud, mencionaron los expertos del curso de seguridad informática.

La información a la que tuvo acceso el usuario no autorizado incluye nombres de los miembros

  • Número de miembro o suscripción
  • Fecha del servicio
  • Nombre del prestador de atención médica
  • Número de cuenta del paciente
  • Entre otros

Números de seguridad social, de licencia de conducir, detalles de tarjetas de pago o diagnósticos de salud no han sido comprometidos en este incidente

La aseguradora reportó el incidente ante las autoridades federales de E.U. Además, después de una investigación interna, la organización declaró: “Creemos que el atacante podría haber accedido a cerca del 1% de los registros totales de Blue Cross of Idaho”.

Blue Cross, en conjunto con el FBI, mantendrán la vigilancia sobre el portal de contribuyentes de la aseguradora ante la posibilidad de que nuevos ciberataques se presenten, comentan los especialistas del curso de seguridad informática.

Hasta el momento la compañía no cuenta con evidencia para confirmar un uso malicioso de la información comprometida, aunque ya han anunciado algunas medidas para la protección de sus afiliados; Blue Cross comenzará restableciendo los números de suscripción de los usuarios afectados, además, Blue Cross ofrece a los usuarios potencialmente afectados tres años de servicios de monitoreo de crédito gratuitos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/robo-de-datos-en-aseguradora-blue-cross-compromete-informacion-de-salud-de-miles-de-personas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Microsoft es Hackeada – Hackean cuentas de Outlook y cuentas de empleados de Microsoft

huella digital - Microsoft es Hackeada – Hackean cuentas de Outlook y cuentas de empleados de Microsoft

Microsoft ha revelado que un grupo de hackers desconocidos ha perpetrado una brecha de datos en algunos de los sistemas de la compañía; acorde a especialistas en cómputo forense del Instituto Internacional de Seguridad Cibernética (IICS), los hackers habrían comprometido las credenciales de inicio de sesión de algunos miembros del equipo de soporte técnico de la compañía, gracias a esto, consiguieron acceder a las cuentas de email de uno de los clientes de Microsoft.

Las primeras investigaciones indican que los hackers atacaron la red de la compañía en algún momento entre enero y marzo, poco después de la intrusión los cibercriminales consiguieron acceso a los datos de inicio de sesión del personal de Microsoft.

Acorde a los expertos en cómputo forense, la compañía notificó al cliente comprometido sobre la situación, afirmando que: “el acceso no autorizado podría haber permitido que un usuario no autorizado consiguiera acceso a información relacionada con su cuenta de email, como nombres de carpetas, título del email, entre otros datos”. La compañía afirmó también que los atacantes no tienen acceso al contenido de las carpetas, mensajes o archivos adjuntos

Aún se desconoce el número exacto de correos electrónicos a los que los hackers accedieron. Además, Microsoft tampoco ha revelado información sobre los empleados atacados, por lo que se ignora si trabajan directamente para la compañía, o si son parte de una compañía de soporte subcontratada.

Al detectar el incidente, Microsoft inhabilitó las credenciales de inicio de sesión comprometidas, además han mantenido actividades de monitoreo para evitar cualquier intento de inicio de sesión no autorizado.

Acorde a los expertos en cómputo forense, la compañía lanzó una alerta de seguridad para sus clientes, mencionando que este incidente podría generar futuras campañas de phishing o spam vía email. Se recomienda a los usuarios permanecer alertas ante cualquier correo electrónico de apariencia poco confiable o que solicite información personal, hacer clic en un enlace o descargar archivos adjuntos.

La compañía también ha recomendado a sus clientes de Outlook restablecer sus contraseñas como medida de seguridad adicional a pesar de que ningún cliente de este servicio ha sido afectado de forma directa.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/microsoft-es-hackeada-hackean-cuentas-de-outlook-y-cuentas-de-empleados-de-microsoft/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Nuevo ataque de secuestro de DNS roba cuentas de Netflix, Gmail en América Latina

huella digital - Nuevo ataque de secuestro de DNS roba cuentas de Netflix, Gmail en América Latina

Una campaña de secuestro de DNS, activa por al menos tres meses, ha estado atacando a los usuarios de los servicios en línea más populares, como Gmail, Netflix, PayPal, entre otros, reportan especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética.

Como parte de la campaña de ataques, los actores de amenazas han comprometido los enrutadores de los clientes de compañías proveedoras de Internet, modificando la configuración DNS y redirigiendo a las víctimas a sitios web maliciosos para extraer sus credenciales de inicios de sesión.

Los especialistas de la escuela de hackers éticos identificaron cuatro servidores DNS maliciosos que los atacantes han estado utilizando para redirigir el tráfico de las víctimas, destacando que todos los intentos de explotación se han originado desde hosts en la plataforma Google Cloud.

El primer secuestro de DNS explota módems DSL D-Link específicos, como D-Link DSL-2640B, DSL-2740R, DSL-2780B y DSL-526B. El servidor DNS falso utilizado para este ataque fue alojado por OVH Canadá (vinculado con la dirección IP 66.70.173.48).

Una segunda oleada de ataques apuntó hacia el mismo tipo de módems D-Link, aunque la dirección asociada a este servidor malicioso era diferente a la anterior (144.217.191.145).

Acorde a los especialistas de la escuela de hackers éticos, la mayoría de las solicitudes DNS estaban siendo redirigidas a dos direcciones IP asignadas a un proveedor de hosting con políticas flexibles respecto a las prácticas deshonestas.

Una tercera ola de ataques se dirigió a un gran número de modelos de enrutadores domésticos, incluidos enrutadores ADSL ARG-W4, enrutadores DSLink 260E, enrutadores Secutech y enrutadores TOTOLINK.

El origen de los ataques está vinculado a tres hosts distintos de Google Cloud empleando dos servidores maliciosos alojados en territorio ruso.

El principal objetivo de la campaña era redirigir a usuarios desprevenidos de servicios en línea como Netflix, Uber, PayPal o Gmail a sitios fraudulentos y engañarlos para que entregaran sus credenciales de inicio de sesión, reportaron los especialistas de la escuela de hackers éticos. Los especialistas calculan que alrededor de 17 mil enrutadores podrían estar expuestos a esta campaña de secuestro de DNS.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/nuevo-ataque-de-secuestro-de-dns-roba-cuentas-de-netflix-gmail-y-mas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Basbanke – Nuevo Malware que roba información bancaria de dispositivos Android

huella digital - Basbanke – Nuevo Malware que roba información bancaria de dispositivos Android

BasBanke es una nueva variante de malware para Android dirigida principalmente a usuarios de este sistema operativo en Brasil. Acorde a los autores de ‘Cómo convertirse en hacker ético’, se trata de un troyano bancario que roba datos financieros sensibles, como números de tarjeta, tipo de tarjeta, etc.

Acorde a los reportes de los autores de ‘Cómo convertirse en hacker ético’, la propagación de esta amenaza comenzó durante el proceso electoral en Brasil, después de que una aplicación fuera descargada e instalada alrededor de 10 mil veces desde la plataforma oficial de Google Play.

Este malware puede realizar tareas como el registro de pulsaciones de teclas, la grabación de pantalla, robo de mensajes SMS y de información financiera y detalles de tarjetas de pago. Para engañar a los usuarios y lograr que descarguen el malware, los actores de amenazas se anuncian a través de plataformas de redes sociales, así como por mensajes reenviados en WhatsApp. Una vez que el usuario es engañado, los atacantes lo redirigen ya sea a un sitio web malicioso, o a la plataforma oficial de Google Play.

Las aplicaciones maliciosas alojadas en Google Play Store son disfrazadas de aplicaciones legítimas, como lectores QR, apps de agencias de viajes inexistentes y otras que ofrecen diversos servicios para Android, como la versión falsa de CleanDroid. Este desarrollo malicioso promete protección antivirus, optimización del almacenamiento, etc; el troyano bancario se oculta en cualquiera de estas apps.

Acorde a los autores de ‘Cómo convertirse en hacker ético’, el número de apps falsas y sitios maliciosos es realmente considerable. Múltiples instituciones financieras brasileñas, y servicios en línea como Spotify, Netflix, YouTube, se encuentran entre los más utilizados para el ataque. Sin embargo, cuando se trata de robar credenciales bancarias, metadatos como el nombre del dispositivo, el IMEI y el número de teléfono utilizado por la víctima se envían a un C2 remoto. Acorde a especialistas en ciberseguridad, los actores de amenazas utilizan toda esta información para conseguir acceso a las cuentas de la víctima de la forma más discreta posible

Campañas similares han aparecido anteriormente, sin embargo, los especialistas consideran que BasBanke es especialmente perjudicial debido a los canales de difusión que utiliza para llegar a las víctimas (Facebook y WhatsApp principalmente). Asimismo, esta campaña es una nueva muestra de lo relativamente fácil que es colocar una app maliciosa en la tienda oficial de Google.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/basbanke-nuevo-malware-que-roba-informacion-bancaria-de-dispositivos-android/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Malware sin archivo ataca a usuarios de instituciones financieras en América Latina

huella digital - Malware sin archivo ataca a usuarios de instituciones financieras en América Latina

Acorde a los expertos del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS), un grupo de investigadores ha descubierto una nueva variedad de malware sin archivo (fileless malware) atacando principalmente a los clientes de algunos bancos en países como Brasil y otros en América Latina, empleando una herramienta de hacking y al menos dos herramientas para el robo de información.

Los especialistas del curso de ethical hacking mencionan que el malware (Trojan.BAT.BANLOAD.THBAIAI) se conecta a hxxp://35[.]227[.]52[.]26/mods/al/md[.]zip para descargar códigos de PowerShell. Posteriormente, el malware se conecta a hxxp://35[.]227[.]52[.]26/loads/20938092830482 para ejecutar los códigos y contactar a otras URL antes de cambiar el nombre de sus archivos para que parezcan funciones de Windows legítimas.

Finalmente, el malware hace que el equipo infectado se reinicie para mostrar una pantalla de bloqueo falsa, pensada para que la víctima ingrese sus credenciales de inicio de sesión.

Mientras comienza a eliminar todas sus cargas, el malware descarga otras dos herramientas de hacking. La primera (TrojanSpy.Win32.BANRAP.AS) inicia el Outlook de la víctima y envía las direcciones email almacenadas a su servidor de comando y control. La segunda herramienta (HKTL_RADMIN), permite que un hacker obtenga privilegios de administrador en el sistema comprometido

Cuando el usuario inicia sesión nuevamente, el malware libera un archivo para cargar la tercera herramienta de hacking (Trojan.JS.BANKER.THBAIAI), que toma control del historial de sitios visitados por la víctima buscando información bancaria. Cuando encuentra algo de su interés, recopila la información y la envía a su C&C.

Esta campaña es una muestra más del pronunciado crecimiento que han experimentado los ataques con malware sin archivos en tiempos recientes; acorde a especialistas en ciberseguridad, alrededor del 35% de los ciberatauqes registrados en 2018 usaron alguna variedad de malware sin archivos.

Acorde a los especialistas del curso de ethical hacking, un servicio de ciberseguridad profesional puede defender a una organización contra la mayoría de esta clase de amenazas mediante la actualización periódica de software. Para complementar esta labor, los equipos de TI de cada organización deben contar con un plan de defensa adecuado, combinando el aprendizaje automático y herramientas como el entorno de sandbox para garantizar la mejor protección contra los ataques de malware sin archivos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/malware-sin-archivo-ataca-a-usuarios-de-instituciones-financieras-en-america-latina/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta


mayo 2019
L M X J V S D
« Abr    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios