Archive for the 'Consultoria en sistemas de información para la web' Category

Por qué las industrias deben actualizar sus buenas prácticas en forma constante

Por qué las industrias deben actualizar sus buenas prácticas en forma constante.
http://inbiosys.blogspot.com/2016/08/por-que-las-industrias-deben-actualizar.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Algunas reglas de YARA útiles para identificar malware

Algunas reglas de YARA útiles para identificar malware.
http://inbiosys.blogspot.com/2016/08/algunas-reglas-de-yara-utiles-para.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Menores en Internet: ¿cuál es la edad ideal para empezar a usar servicios online?

Por: MIGUEL ÁNGEL MENDOZA

huella digital - Menores en Internet cuál es la edad ideal para empezar a usar servicios online

La protección de los menores en Internet es una tarea desafiante si consideramos los riesgos de seguridad asociados al uso descuidado de tecnologías. Si bien cualquier usuario puede ser víctima de alguna amenaza en la red sin importar su edad, los niños, niñas y adolescentes son especialmente susceptibles a riesgos que buscan aprovecharse de su inocencia.

En WeLiveSecurity hemos tratado algunas de las principales amenazas que pueden aquejar a los menores que utilizan las nuevas tecnologías y principalmente Internet, por ejemplo, el grooming o el ciberbullying. A pesar de que existen iniciativas que buscan contrarrestar este tipo de riegos, el camino por recorrer en busca de lograr un ambiente digital seguro todavía es largo.

La edad mínima necesaria para utilizar servicios en Internet

Unos de los aspectos más relevantes cuando se aborda este tema se relaciona con la edad ideal (y necesaria) para comenzar a utilizar los distintos servicios de Internet (como las redes sociales), sobre todo porque algunas de las herramientas más populares no se desarrollaron pensando en que los niños y niñas podían utilizarlas, y por lo tanto su uso les es restringido.

Otros servicios, como el correo electrónico, también impiden que los niños y niñas menores de trece años puedan generar una cuenta. Sin embargo, en ambos casos no se proporcionan los mecanismos que permitan verificar la edad del usuario puesto que puede ser utilizada cualquier fecha de nacimiento que cumpla con los requisitos, y los controles utilizados pueden ser fácilmente evadidos.

huella digital - Menores en Internet cuál es la edad ideal para empezar a usar servicios online

La razón principal por la cual se limita que un menor de esta edad pueda poseer una dirección de correo electrónico o un perfil de red social se debe a la ley para la protección de la privacidad de los niños, mejor conocida como COPPA (sigla de Children’s Online Privacy Protection Act), que debe ser cumplida por las empresas.

Cuando se trata de la recopilación de información personal de niños y niñas menores de 13 años, esta ley otorga el control a los padres, al tiempo que define lo que operadores de sitios web y servicios en línea deben hacer para proteger la privacidad y seguridad de los niños en línea. Por ejemplo, las empresas que cumplen con la ley COPPA deben incluir algunas cláusulas en su política de privacidad y obtener el consentimiento de los padres para recopilar la información de los menores.

Mecanismos adicionales de restricción para menores

Si bien esta primera restricción se puede descartar como una medida efectiva para limitar que los niños y niñas puedan crear su cuenta de correo o perfil de red social, existen mecanismos adicionales que podrían impedir que el menor continúe utilizando algún servicio. Por ejemplo, Facebook cuenta con un formulario para denunciar que un menor de 13 años está usando esta red social:

huella digital - Menores en Internet cuál es la edad ideal para empezar a usar servicios online

En un ejercicio realizado por el Laboratorio de Investigación de ESET, se denunció el perfil de un menor para corroborar el funcionamiento de este procedimiento y conocer su efectividad. A pesar de que la información proporcionada se envió correctamente, hasta la realización de esta publicación no se había obtenido respuesta a la denuncia.

Además, no se especifican los métodos o criterios para determinar que el perfil realmente corresponde a un menor por lo que se indica que “si no se puede comprobar en forma razonable que el niño es menor de 13 años, no podremos emprender ninguna acción en la cuenta”.

Quizá este método pueda resultar una medida compensatoria poco efectiva, puesto que es necesario realizar una verificación del perfil y emplear criterios que pueden resultar subjetivos para determinar que realmente se trata de un perfil que debería ser bloqueado.


Entonces, ¿cuál es la edad ideal para utilizar los servicios de Internet?

Si bien no existe una respuesta contundente a esta pregunta y resulta difícil de responder, una realidad es que no se debería negar a los menores el acceso a la tecnología, ya que es un ambiente donde los niños pertenecen por conformar la generación de “nativos digitales”; excluirlos podría representar una desventaja en su desarrollo.

Cada vez dependemos más de la tecnología y una tendencia nos conduce a estar más conectados e interactuando con nuevos desarrollos tecnológicos. En ese sentido, privar al menor de los beneficios que nos ofrece la tecnología suena incluso retrógrada. Por ello, se debe buscar que los menores puedan utilizar los servicios de Internet bajo la adecuada supervisión de los padres y docentes, utilizando las herramientas de seguridad adecuadas como control parental y las buenas prácticas necesarias.

Existe un conjunto importante de esfuerzos e iniciativas que deben ser consideradas en los próximos años si queremos que los menores puedan disfrutar de un ambiente digital seguro, porque a pesar de que los riesgos existen y están latentes, sin duda la protección se encuentra en las manos de los adultos responsables. Su tarea es conocer las amenazas, pero sobre todo la manera de protegerse y cuidar de los niños, al tiempo que utilizan la tecnología de una forma consciente, responsable y segura.

huella digital - Menores en Internet cuál es la edad ideal para empezar a usar servicios online

Créditos imagen: ©Abbey Hendrickson/Flickr

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/08/12/menores-en-internet-cual-es-la-edad-ideal-para-empezar-usar-servicios-online/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. ¿Quieres “hackear WhatsApp”? Hacer clic no te permitirá leer conversaciones ajenas…

Por: POR LUCAS PAUS

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

¿Alguna vez soñaste con acceder a toda la información de cualquier teléfono móvil simplemente con algunos clics? Si tu respuesta es afirmativa mejor sigue leyendo hasta el final, y si quieres reírte de las ocurrencias de los cibercriminales también.

Tal vez una de las preguntas más irritantes que recibimos los especialistas de seguridad, especialmente cuando una persona no tan técnica sabe de nuestra profesión, es si podemos “hackear” cuentas de Facebook y otras redes sociales, correos electrónicos o conversaciones de WhastApp. Y aunque ya sabemos qué cosas hacen de una persona un hacker y qué otras no lo hacen, la diferencia no siempre queda tan clara.

A lo largo de este post te mostraremos una técnica de Ingeniería Social que tiene como principal objetivo atraer personas muy crédulas que, sin ningún tipo de conocimiento, quieran “hackear WhatsApp” para acceder a cuentas ajenas y leer sus conversaciones. Claro que desde que la plataforma implementó el cifrado de punto a punto interceptar la comunicacion es técnicamente muy difícil, pero de seguro los que caen en este engaño no reparan en ello.

Hace pocos días observé el siguiente tuit que comenzó a viralizarse, en el cual se prometía que visitando un sitio se podrían leer las conversaciones de otras personas en la famosa aplicación:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Solo un usuario cegado por las ganas de meterse en la intimidad de otro podría pasar por alto que el sitio es “whasttap” y no “whatsapp” y que el usuario que hizo la publicación es “@BioNacion” y no la cuenta oficial de la compañía. Pero sigamos el proceso del engaño para ver cómo funciona.

Al ingresar a la página se visualiza una interfaz muy similar a la de la aplicación verdadera, en donde las víctimas deberán ingresar el número telefónico de su supuesto objetivo:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Además, dentro de las opciones a parametrizar, es posible elegir a qué información supuestamente se tendría acceso, como podremos ver en el siguiente menú:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Si todo eso aún no es suficiente, quizá sea interesante poder curiosear en el historial de las páginas visitadas de la supuesta víctima del “hackeo”:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Para hacerlo más creíble (¿tiene algo de credibilidad hasta ahora?) los autores generaron un marco de Facebook, en donde distintos perfiles falsos cuentan cuán maravillosamente les ha funcionado. Por supuesto estos comentarios también son un engaño muy similar al que hace unos días reportamos en los scams de aerolíneas.

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Al terminar de completar los datos, el portal te advierte que “hackeaste” correctamente la cuenta objetivo de WhatsApp y que tienes que descargar los registros:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

En este punto, al intentar descargar los datos, comienzan múltiples redirecciones cuyos sitios de destino varían dependiendo del tipo de navegador y la ubicación geográfica. Es aquí donde comienzan a aparecer los famosos complementos maliciosos, la suscripción a números Premium y diversos anuncios publicitarios, de los cuales los ciberdelincuentes se benefician para obtener dinero.

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Es curioso que dentro de la página, los estafadores intentan tentar a sus visitas con las siguientes (pobremente redactadas) líneas:

“El Hackear Whatsapp gratis está hecho para aquellas personas que quieren mantener sus cosas bajo control o para los que quieran proteger a alguien del peligro exterior. Por ejemplo un padre quiere saber lo que su hijo está haciendo cuando él / ella sale, con quien habla, etc. Hoy en día hay una gran cantidad de delincuentes en línea extendido por todo las redes sociales, WhatsApp y otros mensajeros, correos electrónicos y otras plataformas. Así que esta es una gran razón por la que es más sospechoso entre las personas”.

Veamos… este no es el modo de monitorear a los menores. Existe software de control parental que funciona en computadoras y dispositivos como tablets o smartphones, cuyas funcionalidades buscan monitorear y no espiar; pero por supuesto además de usar tecnologías es importante tomar un tiempo para la concientización y el buen diálogo.

La historia sin fin

Internet, IoT y la globalización digital siguen avanzando día a día y debemos afrontar la idea de que diariamente, del mismo modo, los ciberdelincuentes avanzan usando nuevas herramientas para sus engaños. Aunque solo implique un nombre y una oferta atractiva como la de “hackear WhatsApp”.

Luego de reportar el sitio whasttap.com como fraudulento, finalmente no responde y al menos, por esta campaña, no caerán nuevas víctimas:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Sin embargo, además de este que ya se encuentra caído, hemos detectado al menos dos sitios más que realizan exactamente la misma estafa. Observa las diferencias en la URL:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas… (
huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Podemos concluir que la erradicación de este tipo de estafa no se basa simplemente en dar de baja los sitios que las alojan, sino que la principal barrera es la educación y concientización de los usuarios. Si lees sobre estos casos y sabes identificar un engaño estarás a salvo.

No seas incrédulo, no infectes tus dispositivos y no te conviertas en la víctima de una campaña cuyo único propósito será generar dinero para los verdaderos delincuentes.

Créditos imagen: ©rodrigo iglesias/Flickr

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/08/09/hackear-whatsapp-leer-conversaciones/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Microsoft libera parches contra vulnerabilidades críticas en Windows

Por: POR GRAHAM CLULEY

huella digital - Microsoft libera parches contra vulnerabilidades críticas en Windows

Cada mes tiene un segundo martes, y eso significa que cada mes tiene un Patch Tuesday – el día en que Microsoft publica su paquete habitual de actualizaciones de seguridad, corrigiendo vulnerabilidades en su software que podrían ser explotadas por atacantes.

Ayer no fue la excepción, dado que Microsoft emitió nueve boletines de seguridad, cinco de los cuales obtuvieron la calificación más alta de severidad: “crítico”.

La mayoría de las vulerabilidades críticas se encuentran en los navegadores web de Microsoft, Internet Explorer y Edge, y dejan la puerta abierta a ataques que podrían ser exitosos tras la mera visita a un sitio infectado.

Pero no solo se trata de navegadores con bugs. Microsoft Office también está presente. Como explica el boletín de seguridad MS16-099, las computadoras quedan en riesgo si los usuarios abren un documento Word creado con ciertos parámetros maliciosos:

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más severa podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que explote exitosamente las vulnerabilidades podría ejecutar código arbitrario en el contexto del propio usuario.

Es fácil imaginar que tal vulnerabilidad podría ser explotada por actores maliciosos que realizan un ataque dirigido contra una organización, enviando a sus empleados un correo electrónico utilizando técnicas de Ingeniería Social para hacerlo parecer legítimo, y adjuntando un documento alterado.

Otra vulnerabilidad crítica, corregida en el parche MS16-097, tiene que ver con la forma en que Windows maneja las fuentes, la cual podría derivar en la ejecución remota de código. Las vulnerabilidades relacionadas a fuentes impactan a Microsoft Office, Skype for Business, Microsoft Lync y al propio Windows.

El formato de archivo PDF también está teniendo dolores de cabeza. MS16-102 describe cómo los usuarios de Edge en Windows 10 son particularmente vulnerables a archivos PDF infectados en sitios web comprometidos:

Para explotar la vulnerabilidad en sistemas Windows 10 con Microsoft Edge como navegador por defecto, un atacante podría alojar un sitio web especialmente diseñado que contenga contenido PDF malicioso y luego convencer a los usuarios de que lo visiten. El atacante también podría aprovecharse de sitios comprometidos, o sitios que aceptan o alojan contenido provisto por usuarios o avisos publicitarios, añadiendo contenido PDF alterado a ellos.

Solo sistemas Windows 10 con Microsoft Edge como navegador por defecto pueden ser comprometidos simplemente por ver un sitio. Los navegadores para todos los otros sistemas operativos afectados no cargan contenido PDF en forma automática, por lo que un atacante no tendría forma de forzar a los usuarios a ver el contenido que controla. En cambio, tendría que convencer a los usuarios de que abran un documento PDF alterado, típicamente por un correo electrónico, mensaje instantáneo o adjunto de correo electrónico.

Como siempre, puedes mitigar parte del riesgo asegurándote de que los usuarios no están usando Windows en modo Administrador.

La buena noticia es que actualmente no se conocen explotaciones in-the-wild de las vulnerabilidades parcheadas por Microsoft, pero sería prudente que no te duermas en los laureles. Cada vez que Microsoft emite actualizaciones de seguridad, asegúrate de instalarlas en las computadoras vulnerables tan pronto como te sea posible, para limitar cualquier potencial vector de ataque.

Los clientes corporativos deberán verificar que los parches no causen problemas durante la implementación en un conjunto de computadoras de prueba antes de actualizar todas las de la red.

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/08/10/parches-vulnerabilidades-criticas-en-windows/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Más contraseñas débiles: le llegó el turno al creador de Pokémon GO:

Más contraseñas débiles: le llegó el turno al creador de Pokémon GO:
http://inbiosys.blogspot.com/2016/08/mas-contrasenas-debiles-le-llego-el.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Usuarios de Android recibirán avisos cuando se añadan equipos a una cuenta.

Usuarios de Android recibirán avisos cuando se añadan equipos a una cuenta.
http://inbiosys.blogspot.com/2016/08/usuarios-de-android-recibiran-avisos.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos


agosto 2016
L M X J V S D
« Jul    
1234567
891011121314
15161718192021
22232425262728
293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 45 seguidores

Categorías

Actualizaciones de Twitter


Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 45 seguidores