Archive for the 'Consultoria en sistemas de información para la web' Category

Seguridad Informática. Cómo saber si tu móvil tiene el software chino que te espía

huella-digital-como-saber-si-tu-movil-tiene-el-software-chino-que-te-espia

Esta misma semana saltaba la noticia de que la firma de seguridad Kryptowire había descubierto una red de espionaje masivo infiltrada en nuestros móviles. Se trata, según datos de esta empresa, de una puerta trasera detectada en un gran número de dispositivos, capaz de filtrar y transferir información personal de los usuarios a unos servidores chinos. Por lo visto, el software estaría presente en más de 700 millones de móviles de fabricación china. Se trataría de una amenaza silenciosa, que podría estar enviando datos personales de los usuarios cada 72 horas. Tras conocer la noticia, lo más probable es que te estés preguntando si tu dispositivo podría estar afectado por esta amenaza, porque tenga instalado en sus entrañas este peligroso software. Pues bien, puedes estar tranquilo, porque hemos encontrado la manera de saber si tu propio móvil está filtrando datos a China. Es fácil y rápido, así que sigue leyendo para enterarte de cómo hacerlo.

huella-digital-como-saber-si-tu-movil-tiene-el-software-chino-que-te-espia-02

Ya sabes lo importante que es tener una solución de software instalada en tu dispositivo. Para empezar debes saber que si tienes en tus manos un móvil con Android (en España el porcentaje se eleva al 90 % del parque de teléfonos operativos) tienes muchas más probabilidades de verte afectado por una amenaza de malware. Estudios han demostrado que los dispositivos con el sistema operativo de Google son más vulnerables a los ataques que los iPhone o iPad: no hay que perder de vista que son mayoría y que los cibercriminales atacan justo donde hay más posibilidades de éxito. Es por eso que, si no lo has hecho todavía, tendrías que instalar lo antes posible una solución de seguridad. Si además quieres saber si tu móvil está afectado con la famosa amenaza china, sería interesante que eches un vistazo a la solución de la empresa de seguridad alemana G Data. Hemos comprobado que su antivirus para móviles detecta esta puerta trasera, aunque no pueda dejarla sin capacidad para operar.

Debes tener en cuenta que el malware en cuestión no se puede limpiar, porque está fijado en el firmware. En este sentido no hay solución posible pero, por lo menos, podrás saber si tu móvil lo tiene o no.

huella-digital-como-saber-si-tu-movil-tiene-el-software-chino-que-te-espia

Todo lo que hay que hacer es instalar dicha solución de seguridad:

  1. Accede a la página de G Data y dirígete a la sección de soluciones para móvil. Puedes usar este enlace directo.
  2. Lee la información sobre todas las características del producto. Se trata de que aparte de detectar si la amenaza china está instalada en tu móvil (que lo detectará), puedas estar protegido frente a otros problemas de seguridad que pueden afectar a cualquier dispositivo que se conecte a Internet.
  3. El precio de la suscripción para un solo móvil es de 16 euros (12 meses) o 24 euros (24 meses), pero también puedes contratar la solución para un máximo de 5 móviles y beneficiarte de un importante descuento. Tienes la opción de comprar el antivirus desde la propia web de G Data, pero también puedes acudir a Google Play y descargar la aplicación directamente (esto te vendrá bien si solo quieres instalarla en un dispositivo).
  4. Con el antivirus instalado en tu teléfono, lo primero que tendrás que hacer es poner en marcha un análisis generalizado. Si la amenaza china está en tu dispositivo, la detectará.

huella-digital-como-saber-si-tu-movil-tiene-el-software-chino-que-te-espia

Recuerda, además, que una vez proporcionada la información que precisas, el antivirus de G Data seguirá ofreciéndote seguridad. Incluye protección frente a todo tipo de virus para Android, un módulo VPN para navegar de manera más segura, una alarma contra aplicaciones peligrosas, protección antiphishing durante la navegación, protección infantil (si eres de los que dejan el móvil a sus hijos) y hasta un localizador, para que encuentres tu dispositivo si lo pierdes.

Fuente: tuexperto.com

http://www.tuexperto.com/2016/11/18/como-saber-si-tu-movil-tiene-el-software-chino-que-te-espia/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Tres millones de móviles con Android estarían expuestos a una amenaza de seguridad

huella-digital-tres-millones-de-moviles-con-android-estarian-expuestos-a-una-amenaza-de-seguridad

La firma de seguridad BitSight Technologies ha publicado un informe en el que avisa de que cerca de tres millones de dispositivos Android son vulnerables a un tipo de ataque conocido como “Man in the middle”. Los teléfonos afectados se encontrarían en varias regiones del mundo, aunque Estados Unidos sería el país donde más habría golpeado este nuevo problema de seguridad. Según asegura el informe, la vulnerabilidad podría permitir la instalación de malware en los teléfonos afectados, sin que el propietario del terminal estuviera al tanto de ello. El malware, instalado en aplicaciones, realizaría un seguimiento de las llamadas, navegación, mensajes, entre otras cosas.

Tres millones de dispositivos Android habrían sido protagonistas de un nuevo ataque “Man in the middle”, por el cual un atacante puede añadir, modificar o leer mensajes entre dos sistemas o personas. Este problema de seguridad ha ocurrido en varios países del mundo, golpeando principalmente a Estados Unidos. Como ha informado la empresa de seguridad BitSight Technologies, varios servidores de China recibieron, supuestamente, información de estos teléfonos, incluyendo datos de ubicación, textos y las llamadas realizadas en cada teléfono. El informe menciona dispositivos de marcas como ZTE, Huawei o BLU, en los que se encontró el software espía Adups.

huella-digital-tres-millones-de-moviles-con-android-estarian-expuestos-a-una-amenaza-de-seguridad

Adups, una compañía ubicada en Shanghái, es la responsable de este código, que sobrepasa a la popular puerta trasera. Y es que, el agujero se habría localizado en el “firmware” del dispositivo, una capa de código a la que el usuario de a pie no tiene acceso. Como decimos, dispositivos de fabricantes conocidos como ZTE o Huawei estarían entre los afectados.Desde Adups aseguran que este código solo estaba destinado al mercado interno, pero no lo han cambiado en aquellos terminales exportados. El problema salió a la luz recientemente, cuando la compañía de seguridad Kryptowire descubrió que uno de los teléfonos afectados no se comportaba como debía. Tras varios días de estudio, los ingenieros llegaron a la conclusión de que el terminal estaba usando la red para enviar información almacenada en su interior cada tres días, hasta un servidor en Shanghái a nombre de Adups. En esa información aparecían datos como la ubicación del teléfono, los mensajes de texto y las llamadas.

Mientras que BLU ha puesto en marcha una actualización de seguridad para sus dispositivos, ZTE o Huawei han desmentido su colaboración con Adups. Por su parte, Adups afirma que introdujo esta puerta trasera porque el gobierno chino se lo pidió. En cualquier caso, los usuarios de los tres millones de teléfonos Android afectados no pueden hacer nada hasta que los fabricantes lancen una actualización que corrija estos problemas. La vulnerabilidad de Adups es indetectable para un usuario normal y corriente, pero mientras que se pone en marcha una solución, el usuario puede tratar de limitar esta exposición por medio de los permisos de los teléfonos.

Fuente: tuexperto.com

http://www.tuexperto.com/2016/11/19/tres-millones-de-moviles-con-android-estarian-expuestos-a-una-amenaza-de-seguridad/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Llegan las videollamadas a WhatsApp y ya circulan engaños

Por: DENISE GIUSTO BILIĆ

huella-digital-llegan-las-videollamadas-a-whatsapp-y-ya-circulan-enganos

Después de lo que parecieron siglos de espera, finalmente han llegado las videollamadas a WhatsApp y los cibercriminales lo celebran liberando un sinfín de estafas que buscarán confundirte. En este artículo te contamos cuáles son estos engaños que se hacen eco de la nueva funcionalidad y qué debes hacer para evitarlas.

Múltiples sitios falsos

Es posible que hayas recibido mensajes de tus contactos confiables en WhatsApp invitándote a activar la funcionalidad de videollamadas de la aplicación a través de un enlace. ¡No lo hagas! Desde que fue anunciada la nueva función, un sinnúmero de páginas falsas intentan seducir a los usuarios más impacientes, instándoles en realidad a suscribirse a servicios de mensajería Premium mientras les prometen que de esta manera podrán realizar llamadas con video.

huella-digital-llegan-las-videollamadas-a-whatsapp-y-ya-circulan-enganos
huella-digital-llegan-las-vid

La modalidad de la estafa es mayormente la misma a la que estamos acostumbrados: la página promete activar la funcionalidad solo si previamente el usuario comparte el enlace fraudulento entre sus allegados, mientras la página cuenta la cantidad de veces que el usuario presiona el botón para compartir.

huella-digital-llegan-las-videollamadas-a-whatsapp-y-ya-circulan-enganos
huella-digital-llegan-las-videollamadas-a-whatsapp-y-ya-circulan-enganos

Luego, la víctima es redirigida entre un sinfín de anuncios que falsamente proclaman ser “el último paso” para concretar la activación, cuando realmente están robando información del número del móvil o abriendo la aplicación de mensajería del sistema para enviar SMS a un número Premium con determinado texto.

huella-digital-llegan-las-videollamadas-a-whatsapp-y-ya-circulan-enganos

Algunos sitios poseen el mismo estilo que la página oficial de WhatsApp e incluso permiten ser accedidos en diferentes idiomas, según la geolocalización de la IP desde la cual el dispositivo se conecta a la Internet.

huella-digital-llegan-las-videollamadas-a-whatsapp-y-ya-circulan-enganos
huella-digital-llegan-las-videollamadas-a-whatsapp-y-ya-circulan-enganos

(Más) Estafas en WhatsApp

No es la primera vez que vemos a estos mensajes fraudulentos propagándose a través de WhatsApp. Los cibercriminales siguen apostando aún hoy a la Ingeniería Social como una de las maneras más sencillas de las que disponen para obtener ganancias.

Incluso, esta misma estafa de videollamadas en WhatsApp ha sido utilizada en múltiples ocasiones en el pasado para engañar a los usuarios y lograr robar su información, llegando a propagarse rápidamente, afectando a miles de usuarios en unas pocas horas. Algo similar ocurrió con la estafa de los nuevos emoticonos.

Recientemente, una estafa similar pregonaba la supuesta posibilidad de “hackear” la cuenta de WhatsApp de otro usuario para acceder a sus conversaciones; claro que, por más atractivo que pueda ser para algunos, solo se trataba de un fraude. La página que alojaba el engaño no guardaba relación alguna con la compañía y solo generaba múltiples redirecciones a sitios que varían dependiendo del tipo de navegador y la ubicación geográfica.

huella-digital-llegan-las-videollamadas-a-whatsapp-y-ya-circulan-enganos

También pudimos atestiguar cómo falsos vouchers para pasajes aéreos eran promocionados a través de dominios siempre cambiantes, haciéndose pasar por las aerolíneas TAM y Emirates como parte de una masiva estafa multimarca que también afectó a H&M, ZARA, Spar, Amazon, IKEA, Starbucks y McDonald’s, entre otros, y que alcanzó una tasa de propagación de 55 mil víctimas por hora durante casi dos días durante su apogeo.

¿Qué debes hacer si ingresaste al enlace?

A diferencia de lo que algunos medios están comunicando de manera alarmista, no se trata de un “virus de WhatsApp” ya que no existe ningún archivo ejecutable que sea descargado e instalado en el terminal cuando se ingresa a la página. Tampoco hemos encontrado evidencia de que los sitios fraudulentos estén intentando explotar vulnerabilidades en los equipos conectados, con lo cual en principio no existe mayor riesgo de infección solo por ingresar al enlace.

Si has compartido el enlace con tus amigos y familiares, sigue los siguientes consejos:

  • Ponte en contacto con ellos y hazles saber que se trata de una estafa.
  • Si has completado algún formulario con tu número de celular o has enviado algún mensaje SMS a un número desconocido, ponte en contacto con tu operadora de telefonía para asegurarte de que no te hayas suscrito a mensajería Premium con costo.
  • Si has instalado alguna aplicación que se haya descargado a tu móvil, desinstálala; si no puedes, ponte en contacto con algún profesional que pueda hacerlo por ti o restaura el equipo a su estado de fábrica.

Recuerda que la funcionalidad de videollamadas de WhatsApp estará disponible en tu dispositivo cuando actualices la aplicación y si tu teléfono es apto. No será necesario que descargues aplicaciones de terceros, que envíes mensajes SMS ni que ingreses a enlaces externos. Mientras esperas a poder utilizarla, toma los recaudos necesarios para disfrutar seguro de la tecnología.

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/11/17/videollamadas-a-whatsapp-enganos/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. 10 cosas que debes saber sobre los ataques DDoS a la IoT del 21 de octubre

Por: STEPHEN COBB

huella-digital-10-cosas-que-debes-saber-sobre-los-ataques-ddos-a-la-iot-del-21-de-octubre

El viernes 21 de octubre, una serie de ataques de Denegación de Servicio Distribuido (DDoS) causó una interrupción generalizada de la actividad de Internet en los Estados Unidos. Como los ataques estaban dirigidos al Sistema de Nombres de Dominio (DNS), el servicio encargado de asegurar que los pedidos de información por Internet se entreguen a la dirección correcta, muchas actividades cotidianas (como hacer compras online, interactuar en redes sociales y escuchar música) quedaron interrumpidas por ciertos períodos de tiempo. Aunque la longitud de dichas interrupciones fue variable, en algunos casos se extendió por varias horas.

A continuación mencionamos 10 cosas que debes saber sobre los ataques de DDoS a la IoT (Internet de las Cosas), y otros ataques similares.

#1

Los atacantes del 21/10 dirigieron grandes cantidades de tráfico falso a los servidores de destino, en este caso, a los servidores de la empresa Dyn, uno de los proveedores más importantes de servicios de DNS para empresas. Esto impidió que algunos sitios web importantes pudieran suministrar un servicio estable; entre ellos se incluyen Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast y la red de Playstation. Pero más allá de estos sitios de alto perfil, se estima que miles de operaciones online de particulares quedaron interrumpidas.

#2

Los ataques del 21/10 fueron posibles debido al gran número de dispositivos digitales conectados a Internet sin protección, tales como routers domésticos y cámaras de vigilancia. Los atacantes hicieron uso de miles de estos dispositivos, que previamente habían sido infectados con código malicioso para formar una botnet.

El software que utilizaron para desplazarse por Internet en busca de dispositivos sin protección está disponible gratuitamente. A pesar de que muchos de estos dispositivos no son computadoras potentes, aún así son capaces de generar grandes cantidades de tráfico falso para desbordar servidores específicos, sobre todo si se emplea un gran número de dispositivos a la vez.

#3

El hecho de que estos dispositivos se usaran con la contraseña predeterminada (por defecto) hizo posible su infección, que luego llevó a los ataques de DDoS. Dado que las contraseñas predeterminadas para la mayoría de los dispositivos son prácticamente de conocimiento público, cualquiera que conecte un dispositivo de este tipo a Internet sin haber cambiado primero la contraseña predeterminada está en efecto permitiendo que se lleven a cabo ataques como los presenciados el 21 de octubre, por más que lo hagan sin darse cuenta.

Una investigación reciente de ESET sugiere que al menos 15% de los routers domésticos no están protegidos (y el número total de routers hogareños en Internet probablemente alcanza los varios cientos de millones).

#4

El aprovechamiento de los dispositivos digitales sin protección conectados a Internet por parte de código malicioso puede perturbar gravemente la vida cotidiana y la actividad económica en los Estados Unidos. Por ejemplo, se estima que se perdieron ingresos por varios millones de dólares en ventas online interrumpidas. Muchas empresas se vieron obligadas a desviar recursos para evaluar el impacto de los ataques en sus clientes y empleados, y responder en consecuencia.

#5

Existen personas que están dispuestas y son capaces de perturbar gravemente la vida cotidiana y la actividad económica en los Estados Unidos mediante el uso de código malicioso. O bien no les importa que sus acciones perjudiquen a decenas de miles de empresas y a cientos de millones de consumidores, o justamente están tratando de causar ese tipo de impacto de manera intencional. No obstante, independientemente de los motivos y las intenciones de los atacantes, el efecto negativo sobre las víctimas es el mismo.

#6

Para reducir la probabilidad de futuros ataques de esta naturaleza, entre otras cosas es necesario disuadir a quienes abusan de los dispositivos digitales conectados a Internet para sus propios fines, y a la vez reducir el número de dispositivos desprotegidos que se pueden utilizar indebidamente.

#7

La reducción de la cantidad de dispositivos digitales desprotegidos conectados a Internet que se pueden utilizar indebidamente es un objetivo alcanzable, con el que muchos miembros de la sociedad pueden contribuir. Principalmente, recomendamos seguir estos cinco consejos para proteger los routers domésticos; además, existen cuatro acciones importantes recomendadas por US CERT a raíz de los últimos ataques:

  • Comprueba que todas las contraseñas predeterminadas se hayan cambiado por contraseñas fuertes. Es muy fácil encontrar en Internet los nombres de usuario y las contraseñas por defecto para la mayoría de los dispositivos, por lo que si se dejan, son extremadamente vulnerables.
  • Actualiza los dispositivos de la IoT con los parches de seguridad correspondientes apenas estén disponibles.
  • Desactiva la configuración automática Universal Plug and Play (UPnP) en los routers al menos que sea absolutamente necesaria.
  • Compra los dispositivos de la IoT en empresas conocidas, que tengan una reputación de ofrecer dispositivos seguros.

#8

La infección de routers con código malicioso no es algo nuevo, como lo demuestra claramente esta investigación de ESET, publicada en mayo de 2015. El consejo de cambiar la contraseña predeterminada de los routers domésticos y otros dispositivos conectados a Internet tampoco es nuevo y ya se ha reiterado en muchas ocasiones. En 2014, WeLiveSecurity destacó el descubrimiento de 73.000 cámaras de seguridad que usaban contraseñas predeterminadas.

#9

Lo que sí es nuevo es la escala masiva de los ataques DDoS que se pudieron llevar a cabo gracias a la gran cantidad de dispositivos desprotegidos conectados a Internet: la vasta Internet de las Cosas. Esto no es un buen augurio para la IoT, que ya ha recibido muchas críticas de los defensores de la privacidad, a quienes les preocupa la seguridad de la información de identificación personal que manejan estos dispositivos conectados. De hecho, una encuesta reciente reveló que el 40% de los estadounidenses no creen que los dispositivos de la IoT sean seguros, y más de la mitad de los encuestados contestó que desistieron de comprar un dispositivo de la IoT por miedo a la falta de seguridad cibernética.

#10

¿Qué conclusión podemos sacar de los ataques de DDoS a la IoT del 21/10? Creo que la siguiente: se nos ha mostrado lo vulnerable que es Internet, que ya constituye una parte integral de la infraestructura crítica de los Estados Unidos y de muchos otros países, frente al abuso perjudicial de dispositivos realizado a escala, por personas cuya identidad no es posible determinar en forma directa. Hasta que se tomen medidas para este tipo de vulnerabilidad, se proyectará una gran sombra sobre el futuro de la tecnología conectada, un futuro en el que ya se han invertido mucha esperanza y recursos masivos.

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/10/26/ataques-ddos-a-la-iot-octubre/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Conoce los grandes riesgos de usar WhatsApp

huella-digital-conoce-los-grandes-riesgos-de-usar-whatsapp

Desde el principio, los creadores de WhatsApp habrían descuidado algunos elementos importantes en lo relativo a la protección de la app y de los datos personales que se manejan a través del servicio. Así se revela en un informe publicado por el Centro Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia (CNI). El CCN alerta, que el hecho de compartir todo tipo de información, sumado a la poca percepción del riesgo que tienen los usuarios con la seguridad vinculada a los smartphones, convierte a WhatsApp en todo un caldo de cultivo para cibercriminales.

Para el organismo, el principal problema del servicio hasta la fecha reside en la seguridad relacionada con el proceso de alta. Su manera de proceder a la hora de verificar usuarios, estaría propiciando que cualquier persona pudiera hacerse con la cuenta de usuario de otro miembro de la plataforma. Además de leer sus mensajes o enviar mensajes a su nombre. De hecho, hace pocos meses, la compañía Positive Technologies publicó un vídeo mostrando cómo secuestrar cuentas, usando fallos conocidos en el protocolo de telecomunicaciones SS74. El CNN recomienda seguir una serie de pasos para evitar esto.

Entre ellos, ir hasta los ajustes de WhatsApp, pulsar en Cuenta y seleccionar Seguridad. El usuario deberá elegir Mostrar notificaciones de seguridad para aumentarla.

huella-digital-conoce-los-grandes-riesgos-de-usar-whatsapp

¿Sabes que tener un descuido o perder el teléfono podría permitir a una persona con acceso físico al teléfono secuestrar la sesión de WhatsApp fácilmente? Un atacante podría usar un móvil propio o un emulador de terminal y empezar el proceso de registro con el número de la víctima, igual que si fuera un cambio de terminal. Si el atacante consigue acceder físicamente al teléfono y la previsualización de SMS se encuentra activada, podrá ver sin problemas la clave de seguridad que el equipo reciba. De este modo podría registrar perfectamente el terminal y tener acceso a la sesión de la víctima. Esto se puede evitar desactivando la previsualización del remitente y contenido en la pantalla de bloqueo del teléfono.

Mucha atención también a las tiendas de aplicaciones desconocidas. Nunca descargues aplicaciones que en su descripción hagan promesas sobre características que no están disponibles en la versión oficial. Existen muchas estafas de este tipo como la app Whatsapp Plus, que engañó a más de 35 millones de usuarios a principios de este año. Por su parte, el CCN también hace referencia a la última gran polémica sobre la nueva política de privacidad de WhatsApp. Tal y como os informamos recientemente, la aplicación obliga a los usuarios a dar su consentimiento para intercambiar datos con Facebook. Aquellos que no estén de acuerdo directamente no podrán seguir usando la app. La Agencia Española de Protección de Datos, al igual que sus homólogas alemana y británica, se encuentran en estos momentos investigando la legalidad de esta política.

Fuente: tuexperto.com

http://www.tuexperto.com/2016/10/07/conoce-los-grandes-riesgos-de-usar-whatsapp/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Éstas son las 10 redes sociales más raras

Las 10 redes sociales más raras

En este vídeo te mostramos que Facebook, Instagram, Twitter o Vine solo son las redes sociales mayoritarias, pero no las únicas. Y es que existen para todos los gustos y colores:

  1. A Small World: Una red social elitista para millonarios. Se esconde bajo la apariencia de un lugar de reunión para los amantes de los viajes y la buena vida. Sólo se puede entrar con invitación.
  2. Nudist Flirt: si eres naturista y buscas acompañante o pareja para tus escapadas, esta es tu red social.
  3. Ravelry: El ganchillo y el crochet son actividades realmente útiles para la socialización. Si no lo son por sí mismas, esta red social ayuda a encontrar otras personas con las mismas pasiones para intercambiar trucos, comentarios o patrones.
  4. Stache Passions: El bello facial es la clave en esta red social, y da igual si lo tienes o si lo buscas para entrar en ella. Aquí puedes encontrar personas con las que contactar por su tipo y estilo de mostacho o barba.
  5. In Case of Survival: El apocalipsis zombie aún no ha llegado, pero podría estar cerca. Los creadores de esta web de supervivencia así lo creen, por lo que recopilan consejos y tutoriales para desarrollar un plan de acción en caso de que aparezcan los muertos vivientes.
  6. Star Trek Dating: ¿Eres fan de esta serie de televisión? ¿Te van los seres de otra galaxia? ¿Te gustaría tener un amante de orejas puntiagudas? Pues en esta red social puedes encontrarlo.
  7. Date my pet: Si tu pasión son las mascotas, esta red social te da la excusa de conocer a otras personas a través de sus animales de compañía. Queda con el perro, aunque realmente quieras ligarte al dueño.
  8. REMCloud: El mundo onírico puede ser de lo más complejo. En esta web es posible compartir todo lo que se ha soñado y leer los comentarios de otros usuarios, así como sus propios sueños.
  9. Farmersonly.com: Es el lugar creado para todo aquel trabajador del campo que no tenga demasiadas opciones para conocer a otras personas. Solo para granjeros.
  10. Cloak: Es la anti-red social. Una aplicación que escudriña el resto de redes sociales para saber dónde se encuentran esas personas indeseables con las que no te quieres cruzar. La aplicación lo notifica para evitar encuentros desagradables.


huella-digital-estas-son-las-10-redes-sociales-mas-raras

Fuente: tuexperto.com

http://www.tuexperto.com/2016/09/30/estas-son-las-10-redes-sociales-mas-raras/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. El crecimiento del cibercrimen es “despiadado” según Europol

huella-digital-el-crecimiento-del-cibercrimen-es-despiadado-segun-europol

Por NARINDER PURBA

El cibercrimen se ha establecido a sí mismo como un accesorio de la vida del siglo XXI, mientras el número de víctimas e incidentes sigue creciendo con obstinada determinación.

Esta idea surge de un nuevo reporte de Europol, la Oficina Europea de Policía, que aseguró que este “crecimiento incesante” está impulsado por un incremento en el número de cibercriminales y en las oportunidades altamente rentables que buscan aprovechar.

Su Internet Organised Crime Threat Index de 2016 dijo que el cibercrimen es tan severo en algunos países de la Unión Europea que “puede haber superado al crimen tradicional en términos de presentación de informes”.

Rob Wainwright, director de Europol, escribió el prefacio del artículo. Allí, comentó que este nuevo estudio confirma que el cibercrimen sigue siendo una “amenaza real y significativa”.

Comentando los hallazgos, Steven Wilson, Jefe del Centro Europeo de Ciberdelincuencia de Europol (EC3), añadió:

2016 ha visto la evolución de las tendencias establecidas de cibercrimen. La amenaza del ransomware siguió creciendo y ahora se expandió a sectores como el cuidado de la salud. Europol también ha visto el desarrollo de malware que apunta a la red de cajeros automáticos, con un impacto en su servicio a nivel mundial.

El reporte también señaló algunas amenazas notables de las que individuos y organizaciones deberían ser conscientes. Esto incluye al cibercrimen como servicio (cybercrime-as-a-service), que es una forma más “emprendedora” de organizar las actividades criminales en el ámbito cibernético, y al ransomware, una tendencia que, según la entidad, es “poco probable que cambie en el futuro previsible”.

A principios de este año, el relevamiento 2016 Black Hat Attendee Survey reportó que la mayoría de los profesionales de seguridad están más preocupados que nunca por la amenaza del cibercrimen, y que sienten esta presión.

“Quizá la conclusión más importante que sacamos de la encuesta es que las presiones a los profesionales de seguridad no están bajando su intensidad”, notaron los autores. De hecho, sostuvieron, “se están intensificando. En prácticamente todas las preguntas y categorías, los asistentes a Black Hat indicaron que sus entornos están más en riesgo este año que el año pasado”.

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/09/28/crecimiento-del-cibercrimen-despiadado/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos


diciembre 2016
L M X J V S D
« Nov    
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… on Seguridad Informática. Cerca d…
Claudia on Seguridad Informática. Sony la…

Actualizaciones de Twitter