Archive for the 'Autenticación de huella en el PC' Category

Seguridad Informática. Evite comprar alguno de estos juguetes inteligentes para sus hijos esta navidad

huella digital - Evite comprar alguno de estos juguetes inteligentes para sus hijos esta navidad

Por: Alisa Esage

Parece que hoy cualquier cosa está conectada a la red, y los juguetes no son la excepción. Expertos en seguridad informática señalan que múltiples dispositivos ideados para los niños cuentan con conexión a Internet o la capacidad de ser controlados a través de una app, entre otras características interactivas y, aunque esto parece muy atractivo para los padres, en ocasiones el uso de uno de estos juguetes podría exponer a los niños a extraños en cualquier parte de Internet, por lo que es necesario saber más sobre la seguridad de estos dispositivos

Desafortunadamente, no todos los juguetes con conexión a Internet han demostrado ser seguros, pues presentan deficiencias en sus medidas de seguridad o vulnerabilidades de software que, de ser explotadas, permitirían a un actor de amenazas acceder al dispositivo con el propósito de contactar al niño usuario. A continuación se presenta una lista de algunos de los juguetes inteligentes más inseguros, por lo que se recomienda evitar su compra.

MÁQUINA DE KARAOKE

Dos de estos juguetes fueron analizados: Singing Machine SMK250PP y el micrófono de TENVA, disponible en Amazon, ambos con conexión Bluetooth. Durante el análisis los expertos descubrieron que ninguno de estos juguetes pide autenticación en la conexión Bluetooth, por lo que cualquier actor de amenazas dentro del rango de conexión (alrededor de 10 metros) podría tratar de enviar mensajes al dispositivo, mismos que serían escuchados por los niños.

Por si fuera poco, los expertos en seguridad informática afirman que estos dispositivos son vulnerables a una variante de ataque conocida como “ataque de segundo orden”, que implica el uso de una máquina de karaoke para poder tratar de controlar otros dispositivos inteligentes activados por voz, como un smart speaker.

huella digital - huella digital - Evite comprar alguno de estos juguetes inteligentes para sus hijos esta navidad

WALKIE-TALKIES VTECH KIDIGEAR

El fabricante afirma que estos walkie-talkies están protegidos con cifrado y, aunque el análisis reveló que esto es verdad, también se detectó que el proceso de emparejamiento entre ambos dispositivos podría ser comprometido por un actor de amenazas. El análisis reveló que un actor de amenazas sólo requiere de un par de estos walkie-talkies para emparejarlos con los walke-talkies del niño objetivo; este escenario es aún más peligroso que el anterior, pues a diferencia de la conexión Bluetooth, estos dispositivos cuentan con un alcance de hasta 200 metros. A pesar de que este ataque requiere que se presenten otras variables, no deja de representar un escenario de riesgo para los niños que usan estos dispositivos.

huella digital - huella digital - Evite comprar alguno de estos juguetes inteligentes para sus hijos esta navidad

FFB15 BLOXELS BUILD YOUR OWN VIDEOGAME, FABRICADO POR MATTEL

El riesgo de seguridad en este juguete está relacionado con el portal web Bloxels, creado por Pixel Press. Cualquier usuario de este juguete puede crear, cargar y jugar un videojuego a través de un smartphone o tableta, no obstante, el análisis demostró que no existe restricción alguna para cargar material inapropiado en la plataforma. El contenido inapropiado puede ser restringido o eliminado, pero primero se debe enviar un reporte a Bloxel, lo cual puede tomar un tiempo considerable.

huella digital - huella digital - Evite comprar alguno de estos juguetes inteligentes para sus hijos esta navidad

JUGUETE INTERACTIVO SPHERO MINI

Este juguete fue diseñado para ayudar a los niños a aprender a codificar, pero presenta diversas fallas de seguridad. En primer lugar, su conexión Bluetooth no cuenta con autenticación, aunque este podría ser el menor de sus problemas. Del mismo modo que Bloxels, los expertos en seguridad informática mencionan que cualquier usuario podría subir contenido inapropiado (principalmente lenguaje ofensivo) a la plataforma de Sphero.

huella digital - huella digital - Evite comprar alguno de estos juguetes inteligentes para sus hijos esta navidad

JUGUETE INTERACTIVO BOXER

Este pequeño robot requiere de la descarga de una app para su funcionamiento y, aunque no se requiere crear una cuenta para acceder a la app, es posible para los padres crear una cuenta en línea para supervisar el uso del juguete, es ahí donde radica el peligro, pues estas cuentas son fáciles de hackear, lo que pondría en riesgo los datos personales del propietario de la cuenta.

huella digital - huella digital - Evite comprar alguno de estos juguetes inteligentes para sus hijos esta navidad

Los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan verificar las especificaciones de cada juguete inteligente antes de hacer una compra, pues es altamente probable que las medidas de seguridad sean deficientes, por lo que tal vez quiera pensar dos veces antes de llevar uno de estos dispositivos a su hogar.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/tecnologia/evite-comprar-alguno-de-estos-juguetes-inteligentes-para-sus-hijos-esta-navidad/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. BMW es hackeada; posible filtración de secretos comerciales

huella digital - BMW es hackeada; posible filtración de secretos comerciales

Por: Alisa Esage

Actualmente cualquier compañía puede convertirse en víctima de un ciberataque. Acorde a especialistas en ciberseguridad, el gigante automotriz BMW detectó y monitoreó a un grupo de hackers que logró infiltrarse en sus redes desde hace casi un año.

Aparentemente, el equipo de seguridad de la compañía alemana detectó la presencia de los hackers después de que una instancia de Cobalt Strike, una herramienta de pruebas de penetración legítima, había sido instalada en una de las computadoras de la compañía. Debido a que no se habían realizado esta clase de pruebas recientemente, la compañía determinó que fue instalada por un actor externo.

Después de detectar la intrusión, los expertos en ciberseguridad de la compañía decidieron no interrumpir las actividades de los hackers, sino que adoptar una estrategia diferente. BMW comenzó a monitorear a los hackers para recopilar información sobre su identidad, sus intenciones y el alcance real de la intrusión.

Finalmente, después de meses de monitoreo, los equipos de seguridad de BMW decidieron detener la intrusión, clausurando las operaciones de las computadoras comprometidas y bloqueando el acceso a la red interna explotado por los hackers. La investigación interna sigue en curso, aunque ya se menciona que los hackers no habrían accedido a información confidencial, además de que ningún equipo de cómputo en la sede de la compañía fue infectado.

A través de un comunicado, la compañía reconoció el incidente, añadiendo que: “Han sido implementadas las estructuras y procesos pertinentes para minimizar los riesgos de acceso no autorizado a nuestros sistemas, lo que nos permitirá detectar cualquier intento de intrusión, además de su papel fundamental para los próximos procesos de recuperación de incidente de seguridad”. Esta es toda la información que BMW ha publicado sobre el ciberataque.

Acorde a los especialistas en ciberseguridad, como parte de la misma campaña de hacking también fueron comprometidas las redes de la compañía automotriz surcoreana Hyundai; hasta el momento, la compañía no ha realizado declaraciones oficiales sobre el incidente.

Respecto a los perpetradores de ambos ataques, tanto las herramientas como los métodos utilizados hacen que la comunidad de la ciberseguridad apunte hacia el grupo de hackers conocido como OceanLotus (también identificados como APT32 o Cobalt Kitty), un grupo de amenazas persistentes avanzadas (APT) con especial predilección por las compañías de la industria automotriz.

Crowdstrike, firma de seguridad que colabora en la investigación de ambos ataques, afirma que un grupo de hackers respaldados por gobiernos asiáticos con sede en Vietnam conocido como “Búfalos” también se vio involucrado en esta operación de hacking. En su reporte, la firma también menciona que APT32 también podría estar detrás de incidentes de seguridad similares en múltiples sucursales de venta de Toyota y Lexus que derivaron en la exposición de información confidencial de estas compañías. Además, los expertos aseguran que estos ataques comenzaron luego de que la República Socialista de Vietnam decidiera construir sus propios autos, por lo que es probable que esto se trate de una compleja campaña de espionaje corporativo.

Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) comentan que esta forma de espionaje corporativo se ha vuelto muy común, pues algunos gobiernos prefieren recurrir al uso de grupos de hackers para obtener información confidencial sobre sofisticados desarrollos tecnológicos en lugar de comenzar a trabajar desde cero en sus propia tecnología.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/bmw-es-hackeada-posible-filtracion-de-secretos-comerciales/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Nuevo Malware sin archivos para Mac es indectectable

huella digital - Nuevo Malware sin archivos para Mac es indectectable

Por: Alisa Esage

En un nuevo reporte elaborado por especialistas en forense digital se afirma que los hackers que integran el peligroso grupo Lazarus están tratando de inyectar un nuevo troyano sin archivo en los dispositivos de las víctimas en miles de computadoras con sistema operativo Apple macOS; para concretar el ataque, los hackers estarían utilizando una aplicación falsa de intercambio de criptomoneda.

El descubrimiento fue reportado por Dinesh Devadoss el especialista, de la firma de investigación y seguridad K7 Computing; a su vez, Devadoss compartió su hallazgo al experto en seguridad Patrick Wardle, de Mac, quien afirma haber visto ataques similares anteriormente. Acorde a Wardle, el malware de 2018 identificado como Apple.Jeus también empleaba una app de criptomonedas para atraer entusiastas y robar activos virtuales.

Para hacer que estas aplicaciones parecieran más confiables, los hackers recurrían a un truco muy conocido: la creación de falsas compañías de software que usan certificados legítimos. En ambos casos, todo apunta a que los responsables pertenecen al peligroso grupo de hackers Lazarus, mencionan los expertos en forense digtial.

Wardle identificó a este nuevo troyano como OSX.AppleJeus.C, y asegura que sigue el mismo modo de operación que su antecesor a excepción de una nueva característica: la ejecución en la memoria de una carga útil sin archivos. Como su nombre lo sugiere, el malware sin archivos omite la escritura en el disco para evadir la detección de escáneres de firma, limitando su presencia a la memoria principal.

Una vez en la memoria, el malware trata de tomar el control de algunos procesos legítimos en el sistema objetivo, como Windows PowerShell y algunas herramientas de secuencias de comandos. En la más reciente campaña, los expertos en forense digital detectaron que la app de criptomoneda se encarga de iniciar la infección, tomando las llamadas API de Apple para crear una imagen de archivo de objeto de apariencia inofensiva que se escribe en el disco para generar persistencia.

A partir de entonces, el malware puede sobrevivir en la memoria principal, llamando a un servidor remoto para recibir cualquier carga útil enviada por los actores de amenazas.

Aunque parece un ataque realmente peligroso depende en gran medida de la interacción del usuario, pues para que la infección se complete el usuario aún debe ignorar al menos dos advertencias de macOS:

  • El instalador no está firmado
  • El instalador del malware requiere que el usuario ingrese una contraseña para obtener acceso raíz

Además se requiere que el usuario objetivo instale una aplicación sin firmar, lo cual es una pésima idea para cualquier usuario.

Acorde a los especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) existen múltiples herramientas de seguridad adicionales al sistema operativo macOS que ayudarán a cualquier usuario, ya sea que se trate de un entusiasta de los activos digitales, o que emplee sus dispositivos Apple para tareas más comunes.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/nuevo-malware-sin-archivos-para-mac-es-indetectable/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Anuncios de Facebook están infectando dispositivos con Malware. La compañia está ocupada demandando en lugar de detectarlos y bloquearlos

huella digital - Anuncios de Facebook están infectando dispositivos con Malware. La compañia está ocupada demandando en lugar de detectarlos y bloquearlos

Por: Alisa Esage

Acorde a especialistas en seguridad de aplicaciones web, Facebook ha presentado una demanda contra una compañía de marketing con sede en Hong Kong y contra dos individuos chinos; en la demanda, el gigante de las redes sociales argumenta que estas personas abusaron de la plataforma publicitaria de Facebook para distribuir malware y publicidad fraudulenta.

La demanda fue presentada esta semana en California en contra de la compañía ILikeAd Media International Company; además, los dos ciudadanos chinos acusados son empleados de la firma: Chen Xiao Cong, desarrollador de software, y Huang Tao, director de marketing

Facebook argumenta que los acusados engañaron a miles de usuarios para instalar en sus sistemas un malware que les habría permitido comprometer cuentas de Facebook y usarlas para anunciar productos pirateados y píldoras de dieta, lo que consiste en una violación a los Términos de Publicidad de Facebook, mencionan los expertos en seguridad de aplicaciones web.

Además, los acusados habrían cometido otras prácticas inadecuadas, como el uso de publicidad engañosa relacionada con celebridades para atraer y engañar a los usuarios para que hicieran clic en enlaces maliciosos e instalaran el malware, esta práctica es conocida como ‘celeb bait’.

Facebook también afirmó que hasta el momento ha invertido más de 4 MDD en reembolsos para los propietarios de las cuentas que se usaron para ejecutar esta publicidad no autorizada, además la compañía ayudó a a asegurar las cuentas comprometidas durante este esquema de publicidad fraudulenta.

Para su mala fortuna, esta no es la primera vez que Facebook debe presentar una demanda en un tribunal contra individuos o compañías que buscan abusar de los servicios brindados por la compañía con fines maliciosos. Hace un par de meses, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) reportaron que Facebook demandó a la firma de seguridad israelí NSO Group por el presunto hacking de más de mil smartphones mediante el abuso de una plataforma de mensajería segura.

En agosto de este año Facebook presentó una demanda contra LionMobi y JediMobi, dos firmas desarrolladoras de apps para Android de dudosa reputación. En su demanda, la plataforma de redes sociales afirmaba que las apps creadas por estas firmas contenían bots para hacer clics en anuncios de Facebook. Anteriormente dos hombres ucranianos también fueron acusados de usar apps de prueba para distribuir malware y robar datos de millones de usuarios de la red social.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-movil/anuncios-de-facebook-estan-infectando-dispositivos-con-malware-la-compania-esta-ocupada-demandando-en-lugar-de-detectarlos-y-bloquearlos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

huella digital - El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

En la actualidad, los televisores inteligentes vienen con una conexión a Internet, que le permite a los usuarios navegar por la web y ver programas desde sus plataformas de transmisión favoritas y también ya vienen equipados con micrófonos o cámaras que le permiten a los usuarios controlarlo por medio de comandos de voz o para hacer chats en vivo.

huella digital - El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

Pero estos dispositivos smart TV, en su mayoría están mal protegidos por sus fabricantes en comparación con las computadoras o los teléfonos inteligentes explican los expertos de concientización de seguridad informática

Por eso, el FBI advirtió a los usuarios que compran televisores inteligentes que, tomen precauciones, ya que pueden ser muy peligrosos, porque podrían ser utilizados por los delincuentes como una ventana a sus casas, debido a que podrían encender la cámara y el micrófono del televisor para acosarlos.

En casos extremos, podrían cambiar canales, jugar con el volumen e inclusive mostrarle a sus hijos videos inapropiados”, advierte el FBI.

Afortunadamente, hay maneras de disfrutar los beneficios de un televisor inteligente mientras te proteges. Aquí unos consejos para usuarios de smart TV:

El primer paso para protegerse es cambiar la contraseña predeterminada en su televisor.

La configuración de seguridad es importante. Asegúrese de saber cómo apagar la cámara y el micrófono del Smart TV antes de comprar uno. Si no hay una opción de apagado para la cámara y el volumen, es mejor que considere otras marcas.

Compruebe también si el fabricante puede actualizar las configuraciones o sistema operativo del Smart TV con parches de seguridad sólidos.

Si realmente ama el Smart TV pero su cámara no se puede apagar, le recomendamos preparar una cinta negra. Cubra la cámara una vez que no la utilice.

Y si está dispuesto a dar un paso más, los expertos cibernéticos aconsejan que puede configurar su televisor inteligente en una red separada.

Una investigación reciente de la revista del consumidor del 2018 detectó que millones de televisores inteligentes tienen fallas de seguridad fáciles de explotar, y como sabemos, varios hackers de sombrero blanco han demostrado cómo los hackers logran vulnerar esos dispositivos.

huella digital - El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

Cómo hackear fácilmente su Smart TV : Samsung y LG
Originalmente llamado “televisores conectados”, y ahora se llama como “Televisores SMART”. Cualquier televisión que se puede conectar a Internet para acceder a los servicios, uso de aplicaciones y se comportan … Sigue leyendo Cómo hackear fácilmente su Smart TV : Samsung y LGLEER MÁS
Noticias de seguridad informática

En Junio, la empresa Samsung tuiteó un consejo a los propietarios de smart tv’s para analizar sus dispositivos en busca de virus de forma regular con el fin de “prevenir ataques de software maliciosos”.

Acorde a los especialistas de concientización de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) los clientes que mantienen sus dispositivos actualizados no tienen nada de qué preocuparse”. Pero si todavía existiera la preocupación, existe una solución muy simple para mantener alejados a los hackers: desconecte el dispositivo de su red”.

Por: Salvador Ruiz

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/el-fbi-aconseja-colocar-cinta-negra-sobre-la-camara-y-el-microfono-de-smart-tv/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Nuevo ataque de Google Fonts en sitios web de WordPress

huella digital - Nuevo ataque de Google Fonts en sitios web de WordPress

Un equipo de especialistas en forense digital acaba de reportar el descubrimiento de un falso dominio de Google que podría engañar a cualquier usuario que no preste atención suficiente a sus actividades en línea.

Según el reporte de security boulevard, este dominio malicioso abusaba de is.gd, un servicio de acortador de URL, para inyectar estas direcciones recortadas en la tabla de publicaciones de la base de datos de WordPress del cliente.

Cada vez que se carga la página infectada de WordPress, el contenido real se oculta detrás del acortador is.gd, que a su vez obtiene contenido del falso dominio de Google (en este caso fonts[.]googlesapi[.]com).

Acorde a los expertos en forense digital, la creación de este dominio no es tan reciente como podría pensarse, pues lleva poco más de un año en línea. En cuanto a su apariencia, la URL es muy similar a la autentica de Google empleada en muchos sitios web y podría pasar desapercibida para cualquier administrador.

En realidad este dominio malicioso emplea exactamente los mismos caracteres que la URL legítima de Google Fonts, simplemente cambiando de lugar una ‘s’, lo que lo vuelve indetectable a simple vista.

  • Dominio legítimo: fonts[.]googleapis[.]com
  • Dominio malicioso: fonts[.]googlesapi[.]com

Otro factor que juega a favor de este dominio malicioso es su aparente bajo uso, pues hasta el momento no se ha incluido en la lista negra de ninguna compañía colaboradora de VirusTotal, plataforma que proporciona información sobre riesgos de seguridad vigentes.

También se detectó que este dominio malicioso estaba tratando de cargar malware de un dominio anterior (wordprssapi[.]com), reportado desde 2017. Esta variante de malware es empleada para el robo de cookies de navegación en sitios web que emplean un programa de marketing en específico.

Los especialistas en forense digital mencionan que, en primera instancia, el código malicioso verifica si el cookie name_utmzz ya existe, usando la propiedad document.cookie.indexOf property. Posteriormente se asegura de que el visitante no sea un robot común, como Googlebot.

Si se pasan las verificaciones, el JavaScript envía las cookies del navegador del visitante al dominio malicioso. También genera una cookie con el nombre que verificó anteriormente, “_utmzz”, que está configurado para caducar en 1 día.

Acorde a los especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS), incluso si los dominios falsos encontrados en esta campaña fuesen legítimos, el envío de cookies es siempre una señal de alerta para los propietarios de sitios web, pues estos registros deben ser considerados como información personal que no debe ser compartida.

El uso de dominios falsos con caracteres similares a los del dominio legítimo es una variante de ataque muy común, por lo que se le recomienda a los administradores de sitios web actuar con precaución.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/nuevo-ataque-de-google-fonts-en-sitios-web-de-wordpress/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Nuevo malware transfiere dinero desde su APP de banca móvil a la cuenta de los hackers

huella digital - Nuevo malware transfiere dinero desde su APP de banca móvil a la cuenta de los hackers

Actualmente existen múltiples variantes de malware para dispositivos móviles empleados con diferentes fines. Expertos en forense digital mencionan que, durante los meses más recientes, se ha detectado una campaña de infección contra dispositivos con sistema operativo Android que emplea un malware para infiltrarse en la app de banca móvil de las víctimas y extraer sus activos.

En su reporte, la firma de seguridad Group-IB menciona que este troyano es capaz de realizar transferencias bancarias de forma automática a las cuentas controladas por los hackers. La etapa más compleja del ataque es el envío de la carga útil maliciosa; posteriormente, los actores de amenazas realizarían el reenvío de fondos sin mayores contratiempos.

Acorde a los expertos en forense digital, al menos dos grandes bancos rusos ya han identificado algunos casos de ataque exitoso. Los representantes de estas instituciones bancarias mencionan que son realmente pocos los casos de infección con este virus, aunque destacan que es importante enfrentar esta amenaza antes de que el alcance del ataque crezca.

A diferencia de anteriores variantes de malware para sistemas operativos móviles, que sólo podían mostrar ventanas emergentes para capturar credenciales de inicio de sesión, este troyano es capaz de analizar el dispositivo objetivo en busca de apps de banca móvil, capturar información financiera de la víctima y realizar operaciones a través de la app.

“Estos programas maliciosos se parecen cada vez más a los troyanos bancarios empleados en ataques a gran escala contra equipos de escritorio y redes bancarias”, mencionan los expertos en forense digital. Cabe recordar que este tipo de virus es capaz de robar información de sistemas de banca electrónica, tarjetas físicas y terminales de pago.

Respecto al método de infección, los hackers suelen hacer pasar estos virus como apps sencillas (algunos juegos o navegadores móviles), aunque también se ocultan en sitios web para adultos, plataformas de descarga de contenido pirata e incluso vía mensajes SMS. Aunque este tipo de desarrollos datan de hace un par de años, los expertos en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la actividad relacionada con el malware para Android incrementó de forma considerable durante todo el 2019, no obstante, la mayoría de las ocasiones estos ataques no fructifican.

Algunos miembros de la comunidad de la ciberseguridad consideran que el incremento de esta actividad está ligado a la desintegración de una de las botnets más grandes registradas. Los operadores, presuntamente hackers rusos, habrían elegido comprometer dispositivos Android en sus siguientes ataques.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/nuevo-malware-transfiere-dinero-desde-su-app-de-banca-movil-a-la-cuenta-de-los-hackers/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


diciembre 2019
L M X J V S D
« Nov    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter