Archive for the 'Derechos de autor' Category

Seguridad Informática. Las 1000 aplicaciones de Android más populares tienen serias vulnerabilidades en la nube

La implementación de arquitectura basada en la nube ha sido promocionada como una alternativa mucho más segura que las redes tradicionales, mencionan expertos en análisis de vulnerabilidades. No obstante, esta seguridad no parece extenderse hacia las aplicaciones móviles que dependen del uso simultáneo de muchos servidores en la nube diferentes.

huella digital - Las 1000 aplicaciones de Android más populares tienen serias vulnerabilidades en la nube

Investigadores de una universidad en E.U. analizaron las 5 mil aplicaciones para Android más populares en Google Play Store, descubriendo que al menos el 20% de estos productos son vulnerables debido a la forma en la que se conectan a servicios backend en la nube. Los investigadores incluso desarrollaron una herramienta para que los desarrolladores puedan verificar si sus productos son vulnerables a este tipo de errores.

La mayoría de apps móviles dependen del uso de servicios en la nube para descargar o enviar contenido, realizar actividades de detección y rastreo de la actividad del usuario o para no saturar la memoria de los dispositivos. “Desafortunadamente, un desarrollador de aplicaciones móviles que quiera auditar los backends que usa su aplicación rápidamente encontrará que esto es más difícil de lo que parece”, mencionan los especialistas en análisis de vulnerabilidades.

Los servicios de backend en la nube para el desarrollo de apps móviles no son para nada confiables, pues los expertos descubrieron que las aplicaciones comprometidas usan al menos 6 mil 800 redes de servidores en todo el mundo, además, algunas de estas apps se comunicacn con más de una red en la nube, posiblemente en más de un continente.

“Saber que nuestas apps se comunican con decenas, o incluso cientos de servidores puede sonar sorprendente”, declaró uno de los expertos participantes de la investigación. “Esta es una debilidad de seguridad que nadie había notado a la fecha”, agregan los expertos.

Alrededor de 980 de las vulnerabilidades de seguridad encontradas en esta investigación ya habían sido reportadas con anterioridad, no obstante, los expertos reportaron el hallazgo de al menos 655 vulnerabilidades día cero.

Un ejemplo de este escenario indeseable es el hackeo ocurrido contra la versión para móviles del videojuego Fortnite. En esa ocasión, el contenido progresivamente descargado desde backends permitió a los hackers intalar apps adicionales sin consentimiento de los usuarios, todo en segundo plano mientras la víctima esperaba la descarga del popular videojuego. Otros incidentes similares han generado la filtración masiva de información sensible de los usuarios de smartphones.

Acorde a los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS), SkyWalker, la herramienta de seguridad desarrollada por este equipo de expertos, le permitirá a las compañías auditar la seguridad basada en la nube para encontrar los puntos más vulnerables y limitar los riesgos de ciberseguridad para los usuarios finales.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/las-1000-aplicaciones-de-android-mas-populares-tienen-serias-vulnerabilidades-en-la-nube/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Anuncios

Seguridad Informática. Más de 7 millones de teléfonos Android son vendidos con Malware y Backdoors preinstalados

Sin importar marca, modelo, costo, entre otras variables, cualquier smartphone que compremos cuenta con aplicaciones preinstaladas de fábrica. Acorde a expertos en hacking ético, si bien algunas de estas apps ayudan al correcto funcionamiento de nuestros dispositivos, la mayoría son consideradas chatarra y serán desactivadas por el usuario.

huella digital - Más de 7 millones de teléfonos Android son vendidos con Malware y Backdoors preinstalados

La presencia de aplicaciones preinstaladas no había sido considerada como un problema de seguridad informática, al menos no hasta ahora, pues nuevos reportes, surgidos ni más ni menos que de Google, informan que hay millones de dispositivos móviles con sistema operativo Android que se venden con aplicaciones preinstaladas infectadas con algunas variantes de malware, incluso con backdoors.

Project Zero, una división de seguridad dentro de Google, ha realizado una investigación exhaustiva, descubriendo múltiples fallas en el software de los dispositivos que empleamos día a día. Aunque en ocasiones anteriores se han reportado aplicaciones maliciosas que logran esquivar los controles de seguridad de Google e ingresar a Play Store, este es un escenario de riesgo mucho más preocupante, pues lo último que los usuarios esperan encontrar en su nuevo smartphone es una aplicación infectada con malware.

Es más, los expertos en hacking ético mencionan que, en algunos casos, aunque el malware no esté preinstalado en el smartphone, es posible que alguna de estas aplicaciones sea capaz de descargar algún componente malicioso. Hace falta recordar que, en promedio, un smartphone nuevo cuenta con un poco menos de cien aplicaciones preinstaladas, contando las visibles y las ocultas a la vista de los usuarios finales; no obstante, en algunos casos específicos el número de apps preinstaladas puede llegar a los 400

Los investigadores de Project Zero sostienen que es necesario que los fabricantes y desarrolladores realicen mejores labores de análisis y auditorías para determinar en qué medida es o no es seguro un nuevo producto disponible en el mercado. “Es necesario enfocarse en el análisis de smartphones relacionados con Android Open Source Project (AOSP), pues estos son los dispositivos más utilizados en general”, mencionó Maddie Stone, de Google.

Acorde a la compañía, el software preinstalado en los dispositivos de más de 200 fabricantes de smartphones contiene malware; en la mayoría de los casos, es posible acceder a estas terminales de forma remota para realizar diversas actividades maliciosas.

Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), el hallazgo más destacado de esta investigación es el malware conocido como Triada, preinstalado en alrededor de 7 millones de dispositivos durante el año pasado. Este malware muestra anuncios falsos y descarga aplicaciones en segundo plano sin consentimiento de las víctimas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-movil/mas-de-7-millones-de-telefonos-android-son-vendidos-con-malware-y-backdoors-preinstalados/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Vulnerabilidad en British Airways permite a los Hackers modificar reservaciones

Los problemas de seguridad no dejan de aparecer para British Airways. Expertos en seguridad en redes han revelado la existencia de una falla en el sistema de emisión de boletos electrónicos de la aerolínea que, de ser explotada, podría exponer la información confidencial de los pasajeros, incluyendo detalles de reservaciones e historial de vuelos; los expertos temen que incluso se pueda modificar esta información, lo que afectaría seriamente a los usuarios.

huella digital - Vulnerabilidad en British Airways permite a los Hackers modificar reservaciones

Según los reportes, los enlaces de confirmación que la compañía envía a sus clientes vía email no cuentan con cifrado alguno, por lo que están expuestos a los actores de amenazas de forma muy fácil. Acorde a los expertos, el tráfico detectado en los dominios expuestos de British Airways alcanza los 2 millones de visitas, por lo que el incidente podría tener gran impacto para la aerolínea.

“Para agilizar los trámites del usuario, los detalles del pasajero se incluyen en los parámetros de URL que dirigen a los usuarios al sitio web de British Airways a través del enlace enviado por email. Estos parámetros de URL son la referencia de reserva y el apellido del usuario, datos que se encuentran completamente expuestos al no contar con cifrado”, mencionaron los expertos en seguridad en redes.

En otras palabras, cualquier usuario malicioso en la misma red WiFi pública podría interceptar esta solicitud de enlace para obtener acceso a los registros de cualquier usuario de la aerolínea. Además, ya se ha comprobado lo inseguras que son las redes WiFi de los aeropuertos, factor que sólo empeora este posible vector de ataque.

Con acceso a información personal de los usuarios, los actores de amenazas podrían robar esta información para realizar ataques de phishing o actividades similares, o incluso podrían modificar la reservación de un usuario. Entre los datos expuestos por la aerolínea se encuentran:

  • Nombre completo
  • Dirección email
  • Números telefónicos
  • Datos de membresía de usuario de la aerolínea
  • Datos de reservación

La falla fue descubierta el pasado mes de julio; British Airways fue notificada inmediatamente sobre estos enlaces vulnerables. No obstante, los expertos en seguridad en redes reportaron que las filtraciones aún fueron detectadas estas semanas, lo que quiere decir que la falla no ha sido corregida. Es importante destacar que British Airways sí ha establecido contacto con los expertos que reportaron la falla, por lo que ésta podría quedar corregida por completo en los próximos días.

A través de un comunicado, la compañía afirmó que los datos sobre el pasaporte o las tarjetas de pago de los usuarios no se encuentran expuestos, además no existe evidencia que demuestre el robo de información de los usuarios: “La seguridad de la información de nuestros usuarios es un asunto de vital importancia; estamos tomando las medidas necesarias para garantizar que los usuarios disfruten de nuestros servicios de forma segura”, menciona la aerolínea.

Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) reportaron una falla de seguridad similar a principios de este año; en esa ocasión, las compañías afectadas incluían a Southwest, KLM, Air France, Thomas Cook, entre otras. Para corregir este incidente, las compañías implementaron el cifrado en el proceso de check in en línea, además se les recomendó usar algún métido de autenticación multifactor para fortalecer la seguridad de los inicios de sesión en sus plataformas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-en-british-airways-permite-a-los-hackers-modificar-reservaciones/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Razones simples por las que la nube de Microsoft Azure no es segura

huella digital - Razones simples por las que la nube de Microsoft Azure no es segura

Una reciente investigación realizada por especialistas en hacking ético de la firma Check Point Research reveló la existencia de decenas de vulnerabilidades en un protocolo de uso común en Microsoft Azure. Estas fallas exponen a múltiples ataques cibernéticos a los usuarios de la nube de Microsoft.

Durante su presentación en la conferencia de ciberseguridad Black Hat, los expertos señalaron que las fallas en el Protocolo de Escritorio Remoto (RDP), empleado para acceder a otras máquinas con sistema Windows a distancia, podrían ser explotadas para ejecutar código arbitrario en el sistema objetivo. Al hacer esto, los actores de amenazas podrían ver, modificar e incluso eliminar datos o crear nuevas cuentas con altos privilegios.

A principios de año, la firma reveló la existencia de 25 vulnerabilidades en el protocolo RDP que podrían haber sido explotadas para comprometer una máquina. Las fallas reportadas afectaron a diversos clientes de código abierto de RDP como FreeRDP, rdesktop (incluido en distribuciones de Kali Linux) y al cliente Windows mstc.exe.

“Una vez que se establece un canal directo de regreso a la máquina objetivo, los hackers podrían hacer prácticamente cualquier cosa en el sistema de la víctima”, menciona uno de los expertos en hacking ético responsables de la investigación.

Acorde a los expertos en hacking ético, estas fallas también abren la puerta para el despliegue de ataques con mayor alcance contra los clientes de la plataforma en la nube de Azure. Según los más recientes hallazgos, Hyper-V, de Microsoft, usado para la administración de máquinas virtuales en ubicaciones remotas, también es vulnerable a estas fallas. “Cualquier usuario conectado a la nube con una máquina Windows, o usando las máquinas virtuales Hyper-V, está expuesto a la explotación de estas vulnerabilidades”, reportan los expertos.

Los expertos reportan que, al abusar de la función “copiar y pegar” durante una conexión RDP, un servidor malicioso podría colocar arbitrariamente archivos en ubicaciones predeterminadas en la computadora del cliente, situación que expone a la víctima a toda clase de actividades maliciosas.

“Los sistemas informáticos son tan fuertes como su eslabón más débil, al depender de otras bibliotecas de software estas implementaciones heredan todas las vulnerabilidades en los protocolos de amplio uso, como RDP”, mencionaron los expertos.

Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) aproximadamente el 57% de las compañías más importantes de E.U. usan Microsoft Azure, además, como si no fuera suficiente, se calcula que alrededor del 45.8% de todas las computadoras del mundo usan Windows 10, por lo que el alcance de esta vulnerabilidad es enorme.

Por su parte, la compañía lanzó una actualización de seguridad en julio pasado, invitando a los clientes a instalar las correcciones o, en su defecto, verificar que las actualizaciones automáticas estén habilitadas para garantizar su protección. “Tratamos de crear conciencia entre nuestros clientes para mitigar el riesgo de explotación de estas fallas”.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/razones-simples-por-las-que-la-nube-de-microsoft-azure-no-es-segura/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El Iphone bloqueará llamada de voz en segundo plano en Whatsapp y Facebook Messenger

La privacidad de los usuarios de tecnología debería tener un enfoque mucho más relevante para las compañías, y el anuncio de Apple es prueba de ello. Con el fin de evitar que aplicaciones como Facebook Messenger y WhatsApp accedan a los datos del micrófono del usuario en segundo plano, la próxima actualización de iOS impedirá que estas apps y otras similares realicen llamadas de voz por Internet en segundo plano, reportan especialistas en seguridad de aplicaciones web.

Se supone que estas aplicaciones pueden ejecutar llamadas en segundo plano cuando se instalan en un iPhone incluso cuando las apps no están abiertas. En otras palabras, esto les permite recolectar datos en segundo plano sin que el usuario pueda percibirlo, todo mientras realiza una llamada de voz usando estas aplicaciones.

huella digital - El Iphone bloqueará llamada de voz en segundo plano en Whatsapp y Facebook Messenger

Apple ha revelado su plan para restringir esta recolección de datos durante las llamadas. Los expertos en seguridad de aplicaciones web creen que, en primera instancia, esta decisión tendrá efecto tanto en Messenger como en WhatsApp, aunque no se sabe si también involucrará a Telegram, Skype y otros servicios similares.

Esta no es la única falla de seguridad que se ha encontrado en aplicaciones de WhatsApp. Hace un par de meses, los desarrolladores corrigieron una falla masiva que expuso a más de mil millones de usuarios al uso de software de espionaje. La investigación concluyó que esta falla estuvo presente en la aplicación por años sin que nadie se diera cuenta.

La explotación de esta vulnerabilidad habría permitido a los actores de amenazas inyectar un spyware en cualquier smartphone con WhatsApp a través de la función de llamadas de voz en la app; mientras los usuarios realizaban su llamada, los hackers instalaban en segundo plano una aplicación maliciosa que contenía el spyware, presuntamente diseñada por la agencia de seguridad israelí NSO.

Por su parte, NSO Group emitió un comunicado afirmando que el único propósito de sus desarrollos tecnológicos es el combate al crimen y al terrorismo.

Especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) afirman que Pegasus, el software espía en cuestión, es la herramienta de espionaje para dispositivos móviles más sofisticada que existe en la actualidad y cuenta con amplia demanda, ya sea de agencias de inteligencia o grupos de hackers maliciosos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-movil/el-iphone-bloqueara-llamada-de-voz-en-segundo-plano-en-whatsapp-y-facebook-messenger/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Nueva vulnerabilidad Swapgs en Windows afecta CPUS de Intel y AMD

huella digital - nueva vulnerabilidad Swapgs en Windows afecta CPUS de Intel y Amd

Especialistas en análisis de vulnerabilidades han revelado la existencia de una vulnerabilidad de seguridad que afecta a todos los equipos de cómputo con sistema operativo Windows que se ejecutan en procesadores Intel y AMD de 64 bits. De ser explotadas, estas fallas podrían brindarle a un hacker acceso a las contraseñas, conversaciones privadas y otra información confidencial almacenada en la memoria del núcleo del sistema operativo.

Acorde a los reportes, la vulnerabilidad se aprovecha de la instrucción SWAPGS, una función que hace el cambio entre la memoria del usuario y la memoria del kernel. Los expertos mencionan que, debido a que la vulnerabilidad reside en esta función, prácticamente todos los CPU Intel fabricados desde 2012 hasta ahora están expuestos a esta falla. Informes posteriores afirman que, además de los CPU Intel, los sistemas x86-64 que usan procesadores Intel o AMD también están expuestos.

Grupos de expertos y firmas de análisis de vulnerabilidades han colaborado con Intel por más de un año para corregir esta falla y otras “vulnerabilidades de canal lateral”. Según expertos de Bitdefender, esta falla es capaz de esquivar cualquier mitigación implementada desde enero de 2018, cuando se descubrieron las vulnerabilidades Spectre y Meltdown, hasta la actualidad.

A pesar de que algunos miembros de la comunidad de la ciberseguridad ya conocían esta información, se decidió esperar a que Microsoft desarrollara una solución para esta falla, misma que sería lanzada como parte de su paquete de actualizaciones periódicas. A pesar de que las compañías se apresuraron a lanzar parches, los expertos consideran que aún es posible que los atacantes que conozcan el método de explotación puedan robar información confidencial.

Por su parte, Microsoft declaró: “Estamos al tanto de estas fallas, ahora estamos trabajando con los fabricantes de chips y otros socios en la industria para desarrollar las correcciones pertinentes para proteger la información de los usuarios. Las actualizaciones fueron lanzadas en julio, los usuarios que cuentan con Microsoft Upadte están protegidos de forma automática”.

En cuanto a la protección de máquinas con sistema Linux, los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que se requieren actualizaciones del kernel de Linux, además de algunas actualizaciones de microcódigo, para corregir la falla.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/nueva-vulnerabilidad-swapgs-en-windows-afecta-cpus-de-intel-y-amd/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Estado de Indiana paga a Hackers rescate de más de 130 mil dólares

Los incidentes de ciberataque contra los gobiernos locales en Estados Unidos no se detienen. Funcionarios del condado de LaPorte, Indiana, han revelado que algunos de sus sistemas sufrieron un ataque de ransomware que, en principio, habría afectado el sitio web oficial del condado, además de algunos equipos de cómputo y el servidor email del gobierno. Acorde a expertos en auditorías de sistemas, dos servidores de controlador de dominio también fueron afectados, por lo que se deshabilitaron los servicios de red del condado

Acorde a un comunicado emitido por la Junta de Comisionados del Condado de LaPorte, los atacantes habrían utilizado una variante del poderoso ransomware Ryuk. “Los actores de amenazas usaron este malware para poder esquivar nuestras defensas (firewalls) y penetrar en nuestros servidores de respaldo”, menciona el comunicado del condado.

huella digital - Estado de Indiana paga a Hackers rescate de más de 130 mil dólares

Después de infectar los sistemas del condado el ransomware comenzó a cifrar todos los archivos almacenados en las computadoras afectadas, impidiendo que los usuarios pudieran acceder a la información. Tal como mencionaron los funcionarios del condado, el ransomware también llegó a los servidores de respaldo, lo que ha dificultado el proceso de recuperación para los expertos en auditorías de sistemas.

El condado de LaPorte informó sobre el incidente al FBI; no obstante, las claves de descifrado con las que cuenta la agencia no resultaron ser útiles para recuperar los archivos infectados con esta variante de ransomware.

Al ser prácticamente imposible eliminar el cifrado con las claves conocidas, y debido a que los respaldos también fueron cifrados, la compañía aseguradora del condado sugirió a los funcionarios ceder a las exigencias de los hackers y pagar el rescate. Se ha especulado que los atacantes exigen un pago de 10.5 Bitcoin (alrededor de 132 mil dólares).

Después de una reunión entre funcionarios, el condado de LaPorte decidió pagar el rescate; el condado cuenta con un seguro contra incidentes de ciberseguridad, por lo que la compañía aseguradora cubrirá la mayor parte del costo del rescate (aproximadamente 100 mil dólares). “El año pasado nuestro agente de responsabilidad civil nos recomendó contratar este seguro de ciberseguridad; los comisionados del condado la aprobaron al momento”, declaró el Dr. Vidya Kora, funcionario de LaPorte.

Por otra parte, el equipo de auditorías de sistemas de LaPorte aún no cuenta con evidencia suficiente para confirmar o negar si ha ocurrido algún acceso no autorizado a la información comprometida o, en el peor de los casos, que haya ocurrido un robo de datos.

Un par de semanas después todos los sistemas comprometidos ya habían sido restaurados, asimismo, el equipo de TI del condado restauró la información de cada una de las computadoras que fueron víctimas del ransomware. Los funcionarios de LaPorte agregaron que están tomando las medidas necesarias para que esta clase de incidentes no vuelva a ocurrir.

Aunque en esta ocasión todo tuvo un final feliz, especialistas en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que pagar un rescate a los hackers debe ser siempre la última opción a considerar para las víctimas de infecciones de ransomware, pues no existe nada que garantice que los atacantes cumplirán con su parte del trato, además de que seguir pagando rescates provee a los hackers de los recursos necesarios para continuar con sus operaciones maliciosas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/estado-de-indiana-paga-a-hackers-rescate-de-mas-de-130-mil-dolares/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


agosto 2019
L M X J V S D
« Jul    
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios