Archive for the 'Consultoria en sistemas de información para la web' Category

Seguridad Informática. Hackers extorsionan a Apple

huella digital - Hackers extorsiona a Apple

Unos hackers extorsionan a Apple. En las últimas horas ha corrido como la pólvora una noticia en la que se afirma que un grupo de hackers que se llaman a sí mismo La Familia del Crimen Turco estarían tratando de extorsionar a la compañía de la manzana.

El medio ZDNet cuenta que el grupo de criminales tendría en su poder los datos de inicio de sesión para acceder a millones de cuentas de Apple. Parece ser que la Familia habría amenazado a la de Cupertino con limpiar la información de los iPhone y iPod de manera remota

Todo apunta a que los cibercriminales le habrían pedido a Apple la friolera de 75.000 dólares en Bitcoin o 100.000 dólares en tarjetas de regalo de iTunes.

Por ahora, se ha confirmado que los hackers tienen en su poder 54 cuentas reveladas, que ya han sido verificadas como reales. No está muy claro, por ahora, el número exacto de cuentas que estarían en disposición de ser hackeadas.

huella digital - Hackers extorsiona a Apple

Extorsionan a Apple, pero ya están siendo investigados

La propietaria de los iPhone dice que sus sistemas no han sido hackeados. Admite que está siendo extorsionada, pero que los datos pueden haber sido obtenidos de otras fuentes.

Al mismo tiempo, Apple ha explicado que está trabajando con un monitoreo continuo para prevenir accesos no autorizados. Afirma, además, que está trabajando codo con codo con la policía para averiguar qué es lo que está ocurriendo.

Así, citamos literalmente el comunicado: “No ha habido ningún tipo de vulneración a los sistemas de Apple, ni en iCloud ni Apple ID. La supuesta lista de direcciones de correo electrónico y contraseñas pueden haber sido obtenidas de otros sitios de terceros que hayan sido hackeados.

Estamos supervisando activamente nuestros sistemas para prevenir el acceso no autorizado a las cuentas de los usuarios y de hecho, trabajamos con la policía para identificar a los criminales involucrados en el asunto.

Para protegerse contra este tipo de ataques, lo que recomendamos siempre a los usuarios es usar contraseñas seguras, que no sean las mismas para varios sitios. También es recomendable activar la autenticación en dos pasos”

Las contraseñas compartidas, un problema de seguridad

Cuando los usuarios se registran en un servicio, suelen repetir contraseñas. Están dados de alta en tantos sitios que es complicado acordarse de tantas claves de acceso. Y los hackers se aprovechan de ello.

Al hackear cualquier servicio, tratan de usar los detalles obtenidos para entrar en otras cuentas que pueden resultar más valiosas, como puede ser el servicio iCloud de Apple. Y esto es lo que podría haber ocurrido aquí.

Y no es la primera vez que sucede. En otras ocasiones, los hackers han intentado extorsionar a los usuarios usando la aplicación Buscar mi iPhone de manera remota. Han bloqueado los equipos hasta que recibían la compensación económica indicada.

¿Qué tengo que hacer si soy usuario de Apple?

Si usas el servicio iCloud porque tienes un iPhone o un iPad, te recomendaríamos reforzar desde este mismo momento la seguridad de tu cuenta. ¿Cómo hacerlo? Pues muy fácil. Accede a la página de restablecimiento de contraseña de Apple para modificar los datos de acceso.

Trata de elegir una contraseña que no se parezca en nada a las claves de acceso que usas actualmente para acceder a otros servicios, como por ejemplo el correo electrónico, las redes sociales y otros.

Es importante, en este sentido, que elijas una clave que incluya números y letras, en mayúsculas y minúsculas. Hazlo lo antes posible para evitar cualquier acceso o hackeo.

Fuente: tuexperto.com

https://www.tuexperto.com/2017/03/24/hackers-extorsionan-a-apple/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Google y Facebook tendrán que protegernos de fraudes si no quieren multas

Google y Facebook tendrán que protegernos de fraudes si no quieren multas

La aparición de las redes sociales ha multiplicado considerablemente el número de estafas y timos que aparecen por la red. Se han hecho tan comunes que ya vamos con la “mosca detrás de la oreja” cada vez que nos envían un nuevo vídeo o mensaje con ofertas y descuentos.

Ahora, la Comisión Europea ha dado un puñetazo en la mesa y ha dicho que esa situación se tiene que terminar. Los representantes europeos han decidido que son las principales redes sociales, Twitter, Google y Facebook, las que se tienen que hacer responsables. Es cierto que Google en sí misma no es una red social, pero es muchas veces el medio para que ese contenido llegue a las redes sociales.

Responsabilidad directa

Desde la Comisión Europea se han expresado con contundencia. Según la comisaria europea Věra Jourová:

“Las compañías de social media tienen hacerse responsables a la hora de gestionar fraudes y timos. Es inaceptable que los consumidores europeos tengan que acudir aun juicio en California para proteger sus derechos”.

Los grupos en defensa de los derechos de los consumidores no paran de recibir quejas de consumidores. Casi todas hacen referencia a timos que no respetan las leyes europeas. Cuando mordemos el anzuelo en un timo de Soporte de Windows que viene de EEUU, es muy difícil que el consumidor tenga margen de maniobra. Por ello, ahora empresas como Google y Facebook pasarán a ser responsables.

Google y Facebook tendrán que protegernos de fraudes si no quieren multas

Principales objetivos

El punto de mira está sobre todo aquel contenido que afecte al bolsillo del consumidor a través de pagos. Por ejemplo, suscripciones encubiertas de pruebas gratuitas, falsas promociones o ventas de productos falsificados. La UE dice que Google y Facebook deben mantener el derecho de los consumidores de ir a juicio en su propio país si se sienten estafados. Los cambios en los términos y condiciones de servicios sin consentimiento son otro de los objetivos principales de la UE.

Tiempo limitado

La Comisión Europea quiere que Twitter, Google y Facebook tomen medidas y provean al consumidor europeo de herramientas. De este modo, el usuario no se sentirá desprotegido. Líneas directas de contacto o formularios de denuncia son algunas de las propuestas sobre la mesa.

De cualquier manera, las empresas de social media tendrán que darse prisa y ofrecer soluciones de aquí a un mes. De no hacerlo, las autoridades europeas comenzarán a hacerles responsables directas de la cada denuncia. Las multas o sanciones que se llevarían a cabo en esos casos no se han concretado.

Google y Facebook tendrán que protegernos de fraudes si no quieren multas

Muchos fraudes esconden condiciones de pago ocultas.

Más protección y menos censura

Además de las medidas de protección hacia el consumidor, la UE también quiere que Google y Facebook garanticen más seguridad en sus medios. Así, los mensajes fraudulentos deberían ser localizados y neutralizados antes de que lleguen al consumidor. Es otra manera de evitar que se acabe en los tribunales y comience la problemática del territorio.

Por un lado, seguir la pista de estos mensajes y plataformas es realmente difícil. El caso de las retransmisiones ilegales de fútbol en Facebook son un ejemplo. Suelen ser perfiles que aparecen y desaparecen con mucha rapidez.

Sin embargo, es cierto que la empresa de Matt Zuckerberg ha mostrado ser realmente veloz a la hora de localizar pechos desnudos y fotos subidas de tono. Es por ello que creemos que tal vez redirigiendo parte de sus esfuerzos hacia los fraudes, se podría llegar a conseguir buenos resultados.

Fuente: tuexperto.com

https://www.tuexperto.com/2017/03/18/google-y-facebook-tendran-que-protegernos-de-fraudes-si-no-quieren-multas/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. 20 extensiones de Gmail muy útiles para tu correo

20 extensiones de Gmail muy útiles para tu correo

Gmail es una de las opciones de correo más usadas del mundo, y cada vez más personas usan la cuenta de Google para enviar y recibir emails.

Aunque el uso de Gmail es bastante intuitivo y ofrece muchas posibilidades, también hay otras muchas opciones que se echan en falta. Por tanto, la mejor manera de “enriquecer” tu bandeja de Gmail es instalando complementos y extensiones que amplían las posibilidades de trabajo.

A continuación hemos seleccionado para ti un listado con las mejores extensiones que puedes instalar para sacarle más partido a tu correo Gmail.

Extensiones para Gmail dentro de Labs

Empezaremos por las funciones “ocultas” de Gmail que se pueden habilitar directamente desde los ajustes del correo. Para ello, solo tienes que desplegar el menú de la esquina superior derecha y acceder a Configuración > Labs.

1. Botón “marcar como leído”

Habilita esta función para que siempre tengas disponible en tu bandeja de entrada un botón para marcar como leído un mensaje sin abrir.

20 extensiones de Gmail muy útiles para tu correo

De este modo, podrás seleccionar uno o varios mensajes de la lista y pulsar el botón para que automáticamente dejen de figurar como mensajes pendientes de leer.

2. Citar el texto seleccionado

Si tienes que hablar de varios temas con tus contactos a través del email, la función de citar el texto también es muy útil. Habilítala en la pestaña Labs y empieza a usar la función en tus próximos correos.

20 extensiones de Gmail muy útiles para tu correo

Cuando recibas un mensaje de un contacto, podrás utilizar el ratón para seleccionar un fragmento de texto y contestar directamente a ese apartado.

Gracias a esta función de Gmail, será mucho más fácil separar un texto en varias partes y asegurarse de que ningún detalle se queda sin respuesta.

Extensiones para gestionar la información de contactos en Gmail

3. Rapportive, conexión con el perfil de LinkedIn

Rapportive es uno de los complementos más populares para el correo de Google y facilita la organización si intercambias correos con muchas personas.

20 extensiones de Gmail muy útiles para tu correo

Rapportive se conecta a LinkedIn para mostrar información detallada de tus contactos

La extensión recopila información de los perfiles de LinkedIn de los contactos a los que escribes y la muestra en el lateral derecho de la página. Así, con un solo vistazo, puedes comprobar cuáles han sido tus últimos correos con esa persona y cuáles son sus datos de contacto: redes sociales, email, teléfono, etc.

4. Full Contact para Gmail, tarjetas de visita inteligentes

Full Contact funciona de manera parecida a Rapportive, pero con opciones más avanzadas. En realidad es una herramienta para gestionar todos los contactos de Google y rellenar todos los datos que nos resulten útiles en una especie de “tarjetas de visita virtuales”.

20 extensiones de Gmail muy útiles para tu correo

Full Contact Gmail es tu propio directorio de tarjetas de visita virtuales de tus contactos de Google

Es la manera más fácil de tener todos los detalles organizados y de tener a mano esa información cuando intercambiemos correos. El perfil completo en esa tarjeta de visita que hemos creado se muestra en el lateral derecho, junto a los mensajes.

5. WiseStamp, para crear tu propia firma personalizada

Si quieres que tus correos queden más profesionales y que tus contactos tengan más información sobre ti, lo mejor es crear una firma personalizada.

20 extensiones de Gmail muy útiles para tu correo

Con WiseStamp puedes crear una firma profesional e insertarla en tus correos de Gmail

Una de las extensiones más interesantes para lograr este propósito es WiseStamp, donde puedes registrar tu información totalmente gratis.

De este modo, cuando envíes un correo, podrás insertar la firma creada en WiseStamp, y el destinatario podrá ver fácilmente tus datos de contacto, información de tu puesto de trabajo, enlaces a tus redes sociales, etc.

Más opciones para adjuntar archivos y multimedia en Gmail

6. Dropbox para Gmail

Esta extensión para Gmail facilita el envío de archivos desde tus cuentas de almacenamiento en la nube. Google ofrece una integración completa con Google Drive, pero si usas Dropbox esta es la mejor opción.

20 extensiones de Gmail muy útiles para tu correo

Dropbox para Gmail permite enviar archivos de tu carpeta en la nube por correo electrónico

Una vez que instales Dropbox para Gmail, en cada campo de mensaje nuevo te aparecerá un botón con el icono de Dropbox. Al pulsarlo, se abrirá el listado de tus archivos para adjuntarlos rápidamente.

7. Cloudy, para compartir archivos de varios lugares

Si además de Dropbox y Google Drive usas otros servicios en la nube, Cloudy es la extensión perfecta para enviar adjuntos desde diferentes plataformas.

Cloudy se integra con plataformas como Dropbox, Instagram o Flickr para que puedas enviar archivos con facilidad.

La extensión ya no está disponible en la tienda de apps de Google Chrome, pero puedes descargarla de algún directorio de software.

8. Share & Attach Cloud Files, otra alternativa con muchos servicios conectados

20 extensiones de Gmail muy útiles para tu correo

Puedes acceder a la vez a tus archivos en diferentes aplicaciones en la nube

Share & Attach Cloud Files es otra es otra extensión muy similar a Cloudy. Se conecta a varios servicios online (Evernote, redes sociales y servicios en la nube) para que puedas seleccionar archivos y enviarlos como adjuntos en tus correos de Gmail.

9. iFramely, la extensión para insertar vídeos en Gmail

Con iFramely para Gmail, ya no tendrás que pinchar sobre enlaces para abrir los vídeos. Instala la extensión y podrás ver los contenidos audiovisuales directamente dentro de los mensajes.

iFramely también funciona para previsualizar enlaces de otro tipo y saber adónde dirigen sin necesidad de abrir las páginas en una pestaña nueva.

10. Video Recorder for Gmail

Esta extensión amplía aún más las posibilidades de envío de adjuntos en los mensajes de Gmail. Una vez instalada en tu navegador Chrome, te permitirá enviar grabaciones hechas con tu webcam y otros archivos de vídeo directamente dentro del mensaje.

20 extensiones de Gmail muy útiles para tu correo

Una vez concedidos los permisos de acceso a la webcam, Video Recorder podrá grabar vídeos y enviarlos por email

La puedes descargar desde la tienda de apps de Google Chrome.

Extensiones para programar o retrasar correos en Gmail

11. The Top Inbox: programa correos y asigna recordatorios

The Top Inbox es una de las extensiones más completas si quieres programar emails para mandarlos en otro momento. Además de esa función, The Top Inbox permite establecer recordatorios para que no te olvides de contestar a los correos, y podrás saber si tus contactos han leído los mensajes que les envías.

20 extensiones de Gmail muy útiles para tu correo

The Top Inbox es una de las mejores extensiones para programar correos en Gmail

Una vez instalada la extensión, tu cuadro de nuevo mensaje de Gmail muestra una nueva barra de opciones en la parte inferior. Desde ahí puedes programar una hora concreta para enviar el mensaje, activar o desactivar el seguimiento, establecer un recordatorio, etc.

12. Boomerang para Gmail, otra herramienta para programar

Boomerang es otra extensión que permite programar correos para mandarlos a una hora determinada. Al igual que con The Top Inbox, con Boomerang podrás redactar un mensaje en cualquier momento y configurarlo para que se envíe automáticamente al día siguiente, por ejemplo.

13. SndLatr for Gmail

Esta es otra extensión para programar mensajes, pero mucho más sencilla, desarrollada por los creadores de The Top Inbox. SndLatr for Gmail es una buena opción si quieres posponer los correos y no necesitas más opciones.

14. Gmail Snooze, para posponer correos

Esta extensión no sirve para programar mensajes, pero sí ayuda a posponer las tareas menos importantes. Cuando te llegue un correo, márcalo y selecciona alguna de las opciones de snooze. El mensaje reaparecerá como no leído una vez finalizado ese periodo.

 20 extensiones de Gmail muy útiles para tu correo

Gmail Snooze te permite posponer un mensaje para centrarte en as tareas más importantes

Con Gmail Snooze puedes centrar tu atención en lo importante y dejar para otro momento las tareas menos urgentes o que suponen una distracción.

15. Inbox when Ready, para trabajar sin distracciones

Inbox when Ready es el complemento perfecto para trabajar sin distracciones. Lo que hace esta extensión es paralizar la entrada de mensajes, y dejar tu bandeja de correo vacía mientras haces limpieza o redactas nuevos correos.

20 extensiones de Gmail muy útiles para tu correo

Inbox when Ready oculta la bandeja de entrada de Gmail y solo la muestra cuando quieres

Cuando tengas tiempo para atender mensajes, vuelves a pulsar sobre el botón de la extensión y esta cargará automáticamente todo el correo recibido en ese tiempo.

Extensiones para controlar tu lista de tareas en Gmail

16. RightTasks, tu lista de tareas

RightTasks es una extensión para Gmail que integra una lista de tareas pendientes directamente en tu bandeja de entrada.

20 extensiones de Gmail muy útiles para tu correo

Con RightTasks podrás ver una lista de tareas en la zona derecha de tu bandeja Gmail

Gracias a esta ayuda, podrás tener siempre a la vista tus tareas del día y resolverlas mientras vas gestionando tu correo.

17. Remember the Milk, tareas clasificadas dentro de Gmail

20 extensiones de Gmail muy útiles para tu correo

Remember the Milk es una buena extensión para gestionar tus tareas pendientes

Otra extensión para gestionar tareas dentro de la bandeja de entrada de Gmail es Remember the Milk. El servicio permite además clasificar las tareas por categorías y agrupar en un mismo apartado todas las que tengan que ver con correos pendientes.

Otras extensiones útiles para sacar más partido a Gmail

18. DocuSign, la extensión para firmar documentos

La extensión DocuSign se integra con Gmail y permite gestionar firmas de documentos de manera electrónica. A través de su servicio online, se puede llevar un control de las personas que han firmado y de las que deben aún firmar.

El servicio garantiza la seguridad de los participantes porque cada firmante debe tener una cuenta única en DocuSign, con sus datos personales y su propia contraseña.

19. Encripta tus correos de Gmail con Secure Mail

Secure Mail es una extensión que garantiza el cifrado de los mensajes de extremo a extremo. Esto significa que tus correos de Gmail están mucho mejor protegidos frente a ataques y problemas de privacidad.

20 extensiones de Gmail muy útiles para tu correo

Secure Mail es una extensión que te permite cifrar tus correos de Gmail

20. Checker Plus, para recibir notificaciones sin tener Gmail abierto

Si quieres trabajar con normalidad sin que Gmail te distraiga, esta es la herramienta perfecta. Checker Plus se instala en el navegador Chrome y muestra ventanas emergentes con notificaciones cada vez que recibes un correo (sin necesidad de tener abierta ninguna pestaña con Gmail).

20 extensiones de Gmail muy útiles para tu correo

Checker Plus te avisa de los mensajes que recibes aunque no tengas abierto Gmail en una pestaña

Además, otra ventaja que ofrece es la posibilidad de gestionar varias cuentas de Gmail a la vez. Por tanto, sin abrir ninguna pestaña, puedes ver notificaciones emergentes de tus diferentes cuentas y decidir si son urgentes o no.

Fuente: tuexperto.com

https://www.tuexperto.com/2017/03/18/20-extensiones-de-gmail-muy-utiles-para-tu-correo/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Google revela vulnerabilidad de Windows aún no resuelta por Microsoft

Google revela vulnerabilidad de Windows aún no resuelta por Microsoft

Cumpliendo un procedimiento de rutina, Google han dado a conocer los detalles de una vulnerabilidad de Windows detectada en marzo de 2016, que aún no ha sido solucionada por Microsoft.

Project Zero ha dado a conocer la vulnerabilidad, 90 días después de haber notificado a Microsoft, cumpliendo así su procedimiento estándar para tales anuncios. En realidad, la data de la vulnerabilidad es considerablemente superior a 90 días, al haber sido detectada en marzo de 2016 por el ingeniero de Google Mateusz Jurczyk, y que Microsoft intentó eliminar mediante su actualización MS16-074 en junio del mismo año.

El propio Jurczyk analizó posteriormente el parche de Microsoft, concluyendo que era insuficiente, por lo que nuevamente notificó a la empresa.

La vulnerabilidad está vinculada al procesamiento de elementos gráficos DIB (Device Independent Bitmaps), integrado en archivos de tipo EMF (Enhanced Metafile) cuando estos archivos son abiertos en las aplicaciones que utilizan Windows Graphics Device Interface. La vulnerabilidad del caso hace posible para un atacante hacerse del control de la memoria del sistema.

En principio, los archivos EMF no son de uso generalizado, y muchos usuarios sencillamente los ignoran al recibirlos como anexos de correo electrónico. Sin embargo, estos archivos pueden ser integrados en otros archivos, como por ejemplo documentos Word. “He constatado que la vulnerabilidad es reproducida en Internet Explorer y también en servicios online como Office 365 mediante un documento .docx”, escribe Jurczyk.

Diversas fuentes especulan que Microsoft había planeado distribuir el parche correspondiente junto con la actualización de seguridad programada para el martes 14 de febrero. Sin embargo, esta actualización fue postergada hasta el 14 de marzo, sin que Microsoft haya explicado las razones. Siempre en el ámbito de las especulaciones, se sugiere que Microsoft estaría experimentando problemas con la infraestructura de Windows Update; es decir, que no se trataría de un problema vinculado a esta actualización en particular.

Al margen de las posibles explicaciones, Microsoft ha manifestado su desacuerdo con las políticas de Google para Project Zero, al dar a conocer públicamente detalles sobre vulnerabilidades para las que aún no ha publicado parches. En noviembre de 2016, cuando Microsoft necesitó más de 90 días para eliminar una vulnerabilidad notificada por Project Zero, Terry Myerson, director de la división Windows en Microsoft, comentó que era decepcionante que Google no hubiera esperado hasta la disponibilidad del parche correspondiente antes de dar a conocer los detalles técnicos de la vulnerabilidad. En 2015, frente a una situación similar, Microsoft también protestó mediante una declaración pública.

Los desacuerdos entre Microsoft y Google obedecen a una distinta percepción de la seguridad y la reserva que debe mantenerse al respecto. Es evidente que Microsoft prefiere mantener en reserva los detalles de las vulnerabilidades hasta que haya un parche disponible; al menos cuando aún no se hayan producido ataques de días cero. Google, por su parte, considera que si la vulnerabilidad no ha sido solucionada dentro de un plazo razonable – a su juicio 90 días- lo más aconsejable es notificar a los afectados con el fin de que puedan protegerse por cuenta propia frente a ataques potenciales.

Fotografía (c) Photographee vía Shutterstock

Fuente: Diario TI

https://diarioti.com/google-revela-vulnerabilidad-de-windows-aun-no-resuelta-por-microsoft/103252

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. ESET descubre una app falsa que esconde un nuevo malware bancario

huella digital - ESET descubre una app falsa que esconde un nuevo malware bancario

Versión troyanizada de la benigna “Good Weather” logró evadir los mecanismos de seguridad de Google y apareció en la tienda móvil Google Play el 4 de febrero.

Investigadores del laboratorio de ESET han descubierto un nuevo malware bancario con capacidades de bloqueo de pantalla, escondido en una aplicación de pronóstico del tiempo que simulaba a la benigna “Good Weather”. Su versión troyanizada podía descargarse desde Google Play y creaba botnets en los usuarios afectados. Este malware es detectado por ESET como Trojan.Android/Spy.Banker.HU

La app falsa logró evadir los mecanismos de seguridad de Google y apareció en la tienda móvil el 4 de febrero. Tras ser reportada por ESET dos días después, fue eliminada, aunque durante su corta vida llegó a los dispositivos de 5.000 usuarios. Además de las funcionalidades de pronóstico climático que adoptó de la versión legítima, la versión troyanizada era capaz de robar las credenciales para el acceso a banca online, bloquear y desbloquear los dispositivos infectados remotamente e interceptar mensajes de texto.

“Una vez instalada la app y concedidos los derechos de administrador, el malware empezaba a trabajar, compartiendo información del dispositivo con su servidor de C&C. Dependiendo del comando que éste le devolviera, podía interceptar mensajes de texto recibidos y enviarlos al servidor, bloquear y desbloquear remotamente el dispositivo estableciendo una contraseña de su elección y recolectar credenciales bancarias”, explican los investigadores de ESET

La investigación completa de los analistas de ESET revela que los troyanos bancarios eran versiones modificadas de un código fuente disponible en foros rusos de Internet desde diciembre de 2016, a pesar de que aparentaban ser totalmente nuevos, por lo que se prevé que proliferen nuevos ataques similares.

“Además de que el código malicioso estaba disponible para prácticamente cualquier interesado, el propio servidor también estaba accesible para cualquiera que conociera la URL, sin necesidad de conseguir credenciales”, afirma Lukas Stefanko, investigador de ESET. “Existen herramientas para crear malware para Android que son muy fáciles de conseguir, por lo que los usuarios de esta plataforma deberían aumentar su protección”, advierte.

El 23 de febrero la botnet fue desactivada a raíz de la información aportada por ESET. El análisis del servidor reveló que la botnet contenía hasta 2.810 víctimas de 48 países. Dado que la versión troyanizada de la app ya fue eliminada de la tienda, es seguro descargar Good Weather tal y como la entregó a Google Play el desarrollador AsdTm.

Para los usuarios infectados, desde el Laboratorio de ESET recomiendan limpiar sus dispositivos recurriendo a una solución de seguridad como ESET Mobile Security o eliminar el malware manualmente. Para desinstalar el troyano, primero es necesario desactivar sus derechos de administrador desde Ajustes → Seguridad → System update. Una vez realizado este paso, se puede desinstalar la app maliciosa en Ajustes → Administrador de Aplicaciones → Good Weather.

Los expertos de seguridad de ESET recomiendan prevenir la infección en nuestros dispositivos siguiendo estos consejos:

· Descargar las apps y actualizaciones únicamente desde fuentes de confianza.
· Prestar atención a los permisos que solicitan las aplicaciones que se van a instalar.
· Utilizar una solución de seguridad de confianza.

Fuente: Diario TI

https://diarioti.com/eset-descubre-una-app-falsa-que-esconde-un-nuevo-malware-bancario/103427

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Microsoft y Google reajustan las recompensas por detección de malware en sus productos y servicios

huella digital - Microsoft y Google reajustan las recompensas por detección de malware en sus productos y servicios

Ambos gigantes tecnológicos reajustarán los pagos a expertos y entusiastas en ciberseguridad que comuniquen de forma responsable las vulnerabilidades en sus respectivos productos.

Durante años, Google ha pagado a los investigadores y expertos independientes que detecten nuevas vulnerabilidades en sus productos. La política no se aplica únicamente a los sistemas operativos Chrome OS y Android, sino también a productos y servicios online, disponibles vía google.com, youtube.com y blogger.com. Google también ha anunciado iniciativas independientes para algunos de sus productos, como por ejemplo una recompensa de USD 200.000 ofrecida en 2016 para quien lograse vulnerar el smartphone Nexus.

Para el caso de los productos basados en la web, las recompensas han estado limitadas a 20.000 dólares para el caso de vulnerabilidades críticas. Esta semana, la empresa han incrementado los pagos por las vulnerabilidades más graves, cuando estas hagan posible la ejecución de código aleatorio o habiliten el acceso ilimitado sistemas de archivos o bases de datos.

La mayor compensación posible ha sido reajustada de los USD 20.000 señalados a USD 31.337, mientras que los pagos por notificaciones de acceso a archivos o bases de datos aumenta de USD 10.000 a USD 13.337.

Los importes no son casuales y Google los explica en ésta página. Google explica que el reajuste obedece a que con el paso del tiempo ha sido cada vez más difícil encontrar vulnerabilidades y que por ello los investigadores deben dedicar más tiempo a detectarlos. “Queremos mostrar que valoramos el tiempo considerable que los investigadores dedican a nuestro programa VPR (Vulnerability Reward Program), por lo que hemos decidido reajustar los importes“, escribe Josh Armour, security program manager de Google en el blog de la empresa.

En 2016, China fue el país que presidió las estadísticas de individuos que recibieron recompensas de Google por haber detectado y notificado responsablemente las vulnerabilidades.

En cuanto a número de individuos que han notificado a Google sobre las vulnerabilidades en soluciones web, Android o Chrome, China rebasó en 2016 a Alemania, India y Estados Unidos, pasando así a ocupar el primer lugar. Este dato no deja de llamar la atención, considerando que Google no tiene oficinas ni tampoco ofrece productos o servicios en China.

Al considerarse los importes pagados, Google transfirió USD 675.000 a participantes chinos en el programa VPR. En segundo y tercer lugar se ubican Rusia y Polonia, con USD 351.000 y USD 341.000, respectivamente. Gran parte de las notificaciones de vulnerabilidades recibidas por Google son rechazadas.

Microsoft, por su parte, también ha reajustado sus recompensas con efecto a partir del 1 de mayo. Todos los importes serán doblados y los pagos oscilan entre USD 1.000 y USD 30.000 por vulnerabilidades detectadas en Exchange Online y Office 365 Admin Portal. Ambos servicios son componentes esenciales de la plataforma Office 365.

Fuente: Diario TI

https://diarioti.com/microsoft-y-google-reajustan-las-recompensas-por-deteccion-de-malware-en-sus-productos-y-servicios/103521

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Outlook, Skype y Xbox Live fallan en todo el mundo

Outlook, Skype y Xbox Live fallan en todo el mundo

Te contábamos que en las últimas horas los usuarios de Skype han tenido problemas para acceder al servicio. Pues bien, parece que estos no serían los únicos que estarían teniendo dificultades para acceder al sistema. Si bien se había apuntado a la posibilidad de que el problema tuviera que ver con la nueva actualización de Skype, parece que ahora el problema estaría en el servicio de Microsoft.

Los usuarios de servicios como Xbox y Outlook también se han quejado de que no podían acceder a sus cuentas. Al intentarlo les aparece un mensaje que indica que la cuenta no existe. Tras realizar distintas pruebas, ha quedado confirmado que todos estos sistemas no funcionan para una buena porción de usuarios en todo el mundo.

En las últimas horas, Microsoft ha reconocido los problemas con Xbox Live y ha publicado un mensaje en el que indicaba lo siguiente: “Estamos tratando de resolver el problema lo antes posible”. Al principio parecía que la incidencia solo estaba afectando a los usuarios estadounidenses, pero ahora Microsoft se ha dado cuenta de que el problema es de alcance global.

huella digital - Outlook, Skype y Xbox Live fallan en todo el mundo

Si lo que estás intentando hacer es conectarte a Outlook también experimentarás problemas, porque los usuarios están recibiendo un mensaje indicándoles que la cuenta no existe. Esto ocurre al introducir los datos de inicio de sesión manualmente. Pero si accedes con la información de acceso que tienes almacenada en Chrome, el sistema te indicará que algo va mal y te indicará algún tipo de problema con el servidor.

Pero esto no es todo. El sistema de almacenamiento One Drive también está fallando. Los usuarios de este servicio cuentan en las redes sociales que tienen problemas a la hora de guardar y subir archivos al servicio. Algunos reciben notificaciones para que vuelvan a introducir sus datos acceso para poder abrir el archivo que quieren. Esperamos que el servicio se restablezca en las próximas horas.

Fuente: tuexperto.com

https://www.tuexperto.com/2017/03/07/outlook-skype-y-xbox-live-fallan-en-todo-el-mundo/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos


marzo 2017
L M X J V S D
« Feb    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… en Seguridad Informática. Cerca d…

Actualizaciones de Twitter