Archive for the 'Nuestros productos' Category



Seguridad Informática. 2 Vulnerabilidades sin parche disponible de Oracle en el servidor Web de Iplanet

huella digital - 2 Vulnerabilidades sin parche disponible de Oracle en el servidor Web de Iplanet

Por:
Alisa Esage

Los especialistas de un curso de hacking han revelado el hallazgo de un conjunto de vulnerabilidades que afectan el servidor web iPlanet de Oracle. Identificadas como CVE-2020-9315 y CVE-2020-9314, la explotación de estas fallas de seguridad permite la exposición de datos confidenciales y ataques de inyección de comandos.

El reporte inicial fue presentado por los investigadores de la firma Nightwatch Cybersecurity a inicios de 2020. Para ser específicos, las fallas fueron encontradas en la consola de administración web de la herramienta de gestión del servidor empresarial. A continuación se presenta una breve reseña de las vulnerabilidades encontradas, junto con sus respectivos puntajes del Common Vulnerability Scoring System (CVSS).

  • CVE-2020-9315: Esta vulnerabilidad permite a cualquier actor de amenazas no autenticado la lectura de cualquier página dentro de la consola con sólo reemplazar una URL de GUI de administrador para la página objetivo. Los expertos del curso de hacking creen que esta falla provocar la fuga de datos confidenciales, incluyendo la información de configuración y las claves de cifrado
  • CVE-2020-9314: Esta falla reside en el parámetro “productNameSrc” de la consola. Una solución incompleta para CVE-2012-0516 (un problema de seguridad que contiene problemas de validación XSS) permitió que se abusara de este parámetro junto con los parámetros “productNameHeight” y “productNameWidth” para la inyección de imágenes en un dominio, lo que podría facilitar el despliegue de campañas de phishing e ingeniería social

Si bien la versión de Oracle iPlanet Web Server 7.0.x está expuesta a estas fallas, aún no está claro si las versiones anteriores de esta solución también lo están. Los expertos del curso de hacking señalan que las últimas versiones de Oracle Glassfish y Eclipse Glassfish “comparten código común” con iPlanet, pero que “no parecen ser vulnerables”.

Como iPlanet Web Server 7.0.x es un producto heredado y Oracle ya no lanza soporte, es poco probable que la compañía lance actualizaciones de seguridad. Además, el reporte de la vulnerabilidad especifica que, debido a sus características, los investigadores fueron libres de revelar los detalles de la vulnerabilidad sin la intervención de Oracle.

El Instituto Internacional de Seguridad Cibernética (IICS) recomienda a los usuarios que aún emplean este software la habilitación de otras formas para mitigar el riesgo de explotación, como la restricción del acceso a la red o la actualización a una versión más reciente del software. La compañía rechazó los informes dos veces ya que el producto ya no es compatible, pero las fallas de seguridad sí fueron enviadas para la asignación de CVE. Para el 2 de febrero, la agencia había asignado claves CVE, por lo que fueron reveladas al público en mayo de 2020.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/2-vulnerabilidades-sin-parche-disponible-de-oracle-en-el-servidor-web-de-iplanet/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Nuevo virus de Whatsapp ofrece un dinero del banco mundial y una oferta de trabajo desde casa

huella digital - Nuevo virus de Whatsapp ofrece un dinero del banco mundial y una oferta de trabajo desde casa

Por:
Alisa Esage

Las consecuencias económicas de la pandemia ya pueden apreciarse en todo el mundo, y uno de los fenómenos más notorios es la pérdida de millones de empleos. Acorde a especialistas en gestión de la seguridad de la información, los actores de amenazas también están tratando de obtener beneficios de esta situación, por lo que comenzarán a proliferar las estafas en línea relacionadas con la búsqueda de empleo y la entrega de estímulos económicos.

Las estafas de empleo siguen un patrón común: La víctima potencial recibe una oferta de un trabajo que no solicitó y se le asegura que el empleo cuenta con un alto salario, opciones para el trabajo remoto, horarios flexibles, entre otras atractivas características. Para obtener el supuesto empleo, los estafadores piden a la víctima llenar un formulario en el que se le solicita información confidencial; en algunos casos también se les envían cheques falsos para la supuesta compra de insumos, lo que deja a las víctimas completamente expuestas al fraude electrónico.

Los expertos en gestión de la seguridad de la información mencionan que esta variante de estafa es especialmente peligrosa en este contexto, pues millones de personas no cuentan con trabajo o están en búsqueda de un mejor ingreso, lo que las vuelve susceptibles a esta clase de mensajes. No obstante, este no es el único riesgo de ciberseguridad derivado de la pandemia.

Recientemente, el Banco Mundial publicó una alerta relacionada con una estafa desplegada a través de redes sociales y plataformas de mensajería, principalmente WhatsApp. Los operadores de esta estafa emplean el nombre y la imagen del Banco Mundial para ofrecer un supuesto estímulo para las familias más afectadas por la pandemia del coronavirus.


Banco Mundial | América Latina y el Caribe
@BancoMundialLAC
ATENCIÓN: @BancoMundial alerta sobre una campaña fraudulenta por redes sociales, especialmente en Whatsapp, en la que se ofrece dinero para asistir a las familias ante la COVID-19. Es una estafa. Por favor comparte para evitar que alguien que conozcas caiga en la trampa.

huella digital - Nuevo virus de Whatsapp ofrece un dinero del banco mundial y una oferta de trabajo desde casa

“Una campaña fraudulenta por redes sociales, especialmente en WhatsApp, ofrece dinero para asistir a las familias ante la COVID-19. Es una estafa. Por favor, comparte para evitar que alguien que conozcas caiga en la trampa”, menciona un tweet de la institución financiera multinacional. Cabe mencionar que, bajo ninguna circunstancia, el Banco Mundial ofrece estímulos económicos a individuos, por lo que las personas deben hacer caso omiso a cualquier mensaje similar.

Estas campañas fraudulentas continuarán hasta que la pandemia sea erradicada, por lo que expertos en gestión de la seguridad de la información enlistan una serie de recomendaciones para evitar caer en estas trampas:

  • Todos los trabajos tienen ventajas y desventajas; recuerde ignorar cualquier oferta que sea demasiado buena para ser verdad
  • No comparta su información personal y bancaria como parte de una solicitud de empleo
  • Ignore los mensajes de WhatsApp enviados por supuestos funcionarios públicos o miembros de organizaciones no gubernamentales, en especial si se les solicitan datos personales

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/nuevo-virus-de-whatsapp-ofrece-un-dinero-del-banco-mundial-y-una-oferta-de-trabajo-desde-casa/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. ¿Google Meet es lo suficientemente seguro para empresas o universidades?

huella digital - Google Meet es lo suficientemente seguro para empresas o universidades

Por:
Alisa Esage

Debido al distanciamiento social como medida para frenar los contagios de coronavirus, el uso de herramientas de comunicación remota, principalmente plataformas de videoconferencia, ha incrementado de forma inusitada, aseguran expertos en seguridad de la información. Una de las compañías más beneficiadas es Zoom, que ha ganado cientos de miles de usuarios en las más recientes semanas.

Si bien estas herramientas han ayudado a mantener millones de empleos, no todo son buenas noticias, pues a medida que incrementa su uso, también se revelan más y más fallas de seguridad y prácticas cuestionables que ponen en riesgo la seguridad de la información de los usuarios. Es por ello que, además de ofrecer un servicio de calidad, las compañías tecnológicas han comenzado a implementar cada vez más controles y así poder anunciarse como opciones de videoconferencia más seguras.

Una de estas compañías es Google, que acaba de anunciar el lanzamiento de Google Meet, una plataforma de videoconferencia gratuita que estará disponible en menos de una semana. Acorde a los expertos en seguridad de la información, Google ha invertido años de investigación y desarrollo para hacer de Meet una plataforma funcional, segura y confiable que pueda ser utilizada por organizaciones públicas, empresas privadas, escuelas y usuarios individuales de todo el mundo.

huella digital - Google Meet es lo suficientemente seguro para empresas o universidades

FUENTE: Google

Desde los primeros días de mayo, cualquier usuario con cuenta de Gmail podrá registrarse en Meet y probar sus múltiples características, que incluyen una interfaz muy fácil de utilizar, uso compartido de pantalla, subtítulos en tiempo real y personalización.

Entre las principales características de Google Meet, destacan:

  • Un conjunto sólido de controles para el host, incluyendo la capacidad de admitir o denegar la entrada a una sesión, y silenciar o eliminar a un participante
  • La decisión de no permitir a usuarios anónimos, limitando algunos ataques
  • Los códigos para ingresar a una sesión de Meet son complejos por defecto, previniendo los ataques de fuerza bruta
  • Las sesiones de Meet están cifradas en tránsito, y todas las grabaciones almacenadas en Google Drive también contarán con cifrado
  • Meet estará completamente basado en Chrome, por lo que no se requerirá de la instalación de algún plugin o herramienta adicional, lo que vuelve a los usuarios menos susceptibles a algunos ataques

Además, los expertos en seguridad de la información aseguran que Google Meet operará en una red privada altamente segura y resistente, lo que muestra el fuerte enfoque en la seguridad de la información de los usuarios.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/tecnologia/google-meet-es-lo-suficientemente-seguro-para-empresas-o-universidades/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Esta niña de 8 años encontró un método para esquivar los controles parentales en su Iphone. ¿Apple le pagará una recompensa?

huella digital - Esta niña de 8 años encontró un método para esquivar los controles parentales en su Iphone. Apple le pagará una recompensa

Por:
Alisa Esage

A pesar de la vigilancia parental, los niños están cada vez más familiarizados con la tecnología, afirman expertos en seguridad de la información. Aplicaciones como Facebook, YouTube y los buscadores de Internet son herramientas muy sencillas de utilizar para cualquier niño, aunque algunos llevan ventaja.

Existen algunas funciones que limitan el tiempo de uso de un dispositivo o aplicación después de un periodo de tiempo determinado. No obstante, algunos niños se las han arreglado para esquivar estas limitantes impuestas por sus padres. Este es el caso de una niña de ocho años, que logró eliminar estas restricciones en un iPhone.

La historia fue publicada en Reddit, mencionan los expertos en seguridad de la información. Un usuario de la plataforma narró cómo su hermana menor, empleando un iPhone 6 con iOS v12.4.6, logró evadir la función “Screen Time”, habilitada por sus padres para que YouTube dejara de estar disponible por tiempo determinado.

Sin embargo, la niña logró encontrar una solución simple, empleando la aplicación de Apple iMessage. Todo lo que la niña tuvo que hacer fue ingresar a la tienda de aplicaciones vía iMessage y buscar la app de YouTube. Desde AppStore, la niña simplemente seleccionó la opción “Abrir”, con lo que la función Screen Time quedó rebasada.

El usuario describió la situación como algo desconcertante y asombroso, pues nunca pensó que su pequeña hermana pudiese idear una forma de eludir los mecanismos de seguridad para el uso de su smartphone. Además, el usuario probó esta solución alternativa en su propio iPhone X, con iOSv13.4.1 (que es una versión posterior del sistema operativo), descubriendo que también era posible realizar el truco en dicho sistema.

Esta no es la primera ocasión que se revela un caso similar; hace algunos meses, expertos en seguridad de la información dieron a conocer las historias de múltiples infantes que lograban eliminar esta clase de restricciones y usar sus dispositivos con total libertad.

Esta es una muestra de la capacidad de análisis de los niños y su aplicación en el campo de la tecnología, aunque también es una muestra del poco compromiso que las compañías tecnológicas tienen con la protección infantil, menciona un representante de la organización sin fines de lucro Protect Young Eyes, quien invita a los fabricantes a idear mejores medidas de protección y seguridad infantil.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/tecnologia/esta-nina-de-8-anos-encontro-un-metodo-para-esquivar-los-controles-parentales-en-su-iphone-apple-le-pagara-una-recompensa/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hackear Microsoft Teams con sólo una imagen Gif

huella digital - Hackear Microsoft Teams con sólo una imagen Gif

Por:
Alisa Esage

A medida que incrementa el uso de plataformas de videoconferencia para el trabajo desde casa, sigue la batalla entre las grandes compañías tecnológicas en busca de apoderarse de un mercado muy poco explotado antes de la pandemia. Este incremento en el uso de estos recursos también ha revelado múltiples fallas de seguridad, aseguran expertos de un curso de pentesting.

Uno de los riesgos de seguridad más recientes tiene que ver con un GIF malicioso que podría haber estado robando información de algunas cuentas de Microsoft Teams mediante la explotación de una vulnerabilidad para tomar control completo de las redes de una organización. Este problema fue detectado desde finales de febrero, y se sabe que siguió activo hasta hace un par de semanas. La vulnerabilidad fue corregida el pasado 20 de abril, por lo que se espera que no se presenten más ataques similares.

Acorde a los expertos del curso de pentesting, esta vulnerabilidad estaba presente en todas las versiones de Microsoft Teams para equipos de escritorio y para navegador web. El problema reside en la forma en que este software administra los tokens de autenticación para la visualización de imágenes.

Microsoft maneja esos tokens en su servidor ubicado en teams.microsoft.com o en cualquier subdominio bajo esa dirección. Los investigadores de CyberArk descubrieron que era posible secuestrar dos de esos subdominios (aadsync-test.teams.microsoft.com y data-dev.teams.microsoft.com) con fines maliciosos.

huella digital - Hackear Microsoft Teams con sólo una imagen Gif

Al parecer, si un actor de amenazas lograba que un usuario objetivo visitara uno de los subdominios comprometidos, los tokens de autenticación podrían pasar a un servidor controlado por los hackers. Posteriormente, los actores de amenazas podrían crear un “token skype” para obtener acceso a las implementaciones de Microsoft Team.

Hasta este punto, esta pareciera una campaña de phishing convencional. No obstante, los expertos identificaron el uso de un GIF malicioso (una imagen del Pato Donald); al visualizar este archivo, se forzaría a los equipos comprometidos a renunciar al token de autenticación, por ende renunciando a sus datos. Acorde a los expertos del curso de pentesting, esto se debe a que la fuente del GIF era un subdominio comprometido y los equipos se comunicarán automáticamente con ellos para ver la imagen.

Esta variante de ataque podría haber sido explotada para crear un gusano para desplegar ataques posteriores. En el reporte, los investigadores mencionan que el hecho de que los atacantes solo requieran que el usuario objetivo visualizara un GIF, hacían de esta una variante muy peligrosa, además de un punto de acceso a otras áreas de la red.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), Microsoft corrigió la vulnerabilidad de inmediato, además de que la compañía se encuentra monitoreando las implementaciones de Microsoft Team en busca de cualquier actividad maliciosa relacionada con esta plataforma.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/videos-noticias/hackear-equipos-de-microsoft-con-solo-una-imagen-gif/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Vacíos en Facebook y Paypal permiten a cualquiera Hackear sus cuentas. Averigue Cómo

huella digital - Vacíos en Facebook y Paypal permiten a cualquiera Hackear sus cuentas. Averigue Cómo

Por:
Alisa Esage

Cada semana aparecen múltiples reportes sobre amenazas de seguridad que podrían afectar a los usuarios de redes sociales, principalmente Facebook. En esta ocasión, expertos seguridad de la información de CyberNews revelaron una estafa activa que abusa de algunas fallas de seguridad en PayPal y Facebook.

Explotando estas fallas, los actores de amenazas están robando un promedio de 1.5 millones de dólares al mes. Para ello, sólo necesitan convencer a los usuarios de Facebook de realizar envíos a direcciones controladas por los hackers.

Acorde a los expertos en seguridad de la información, el ataque puede dividirse en cuatro etapas diferentes:

  • Un hacker inicia sesión en una cuenta de Facebook o Messenger y comienza a enviar mensajes a los amigos del propietario real de la cuenta para pedir ayuda con un problema en su cuenta de PayPal, o bien para ofrecer la venta de algún producto. Los hackers emplean el phishing para obtener las credenciales de inicio de sesión del usuario
  • El cibercriminal pregunta a los amigos de la víctima si podrían recibir dinero en sus cuentas de PayPal y reenviar la misma cantidad a la cuenta bancaria operada por los hackers
  • Cuando el amigo recibe el dinero en su cuenta de PayPal, lo envía por transferencia bancaria a la cuenta del hacker
  • Los actores de amenaza utilizan la función de devolución de cargo en PayPal, que revierte el dinero enviado al amigo en primer lugar, y el amigo pierde ese dinero

Al parecer, los ataques se originan en diversas partes de Estados Unidos, Rusia y Reino Unido, y los principales objetivos son usuarios de Facebook británicos.

huella digital - Vacíos en Facebook y Paypal permiten a cualquiera Hackear sus cuentas. Averigue Cómo

FUENTE: CyberNews

Los expertos en seguridad de la información contactaron a algunos informantes en la comunidad del hacking malicioso, quienes revelaron que los cibercriminales detrás de esta campaña emplean algunos simples vacíos de seguridad presentes en PayPal, Facebook e incluso en algunos bancos.

Recientemente, CyberNews también reveló el hallazgo de seis vulnerabilidades críticas en el sistema de pagos PayPal que podrían ser explotadas por hackers maliciosos para acceder fácilmente a las cuentas de los usuarios; hasta el momento, PayPal aún no ha corregido todas las fallas reportadas.

Al respecto, un representante del sistema de pagos mencionó: “Los riesgos de seguridad son un asunto muy serio para nosotros, empleamos avanzadas herramientas de gestión de riesgos y fraudes para proteger a nuestros clientes y sus pagos”.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vacios-en-facebook-y-paypal-permiten-a-cualquiera-hackear-sus-cuentas-averigue-como/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hackers graban sesiones de Zoom sin permiso de los usuarios; ¿Cómo lo hacen?

huella digital - Hackers graban sesiones de Zoom sin permiso de los usuarios; Cómo lo hacen

Por:
Alisa Esage

Hace algunos días, múltiples compañías tecnológicas, como Google, SpaceX, e inclusive la NASA prohibieron a sus empleados el uso de Zoom como herramienta para el trabajo a distancia debido a los múltiples reportes sobre algunos inconvenientes de seguridad en la plataforma, mencionan especialistas en análisis de vulnerabilidades.

Uno de los ataques más comunes es el “ZoomBombing”, que consiste en interrumpir una sesión objetivo para transmitir contenido inadecuado. No obstante, la comunidad de la ciberseguridad teme que esto sea un precedente de ataques más sofisticados, como ejecución de malware y explotación de vulnerabilidades día cero que podrían comprometer todos los recursos informáticos de un usuario de Zoom.

Un grupo de especialistas en análisis de vulnerabilidades de la firma Morphisec Labs ha detectado una vulnerabilidad en Zoom que podría permitir a un hacker malicioso grabar una sesión de videoconferencia y extraer mensajes de texto sin consentimiento de los participantes. Además, esto puede ser realizado aunque el host haya inhabilitado la función para grabar la sesión.

Todo inicia con un malware inyectado en un proceso de Zoom, lo que no requiere interacción del usuario. Cabe mencionar que los participantes de la sesión no son notificados sobre esta conducta, por lo que todo el proceso puede pasar completamente desapercibido. Finalmente, el hacker logra grabar la sesión de Zoom. Los expertos en análisis de vulnerabilidades consideran altamente probable que se presente una campaña de explotación de este ataque, especialmente después de que se revelara la filtración de más de 500 mil credenciales de acceso de Zoom disponibles en dark web.

La compañía ya ha sido alertada sobre este problema de seguridad. Los investigadores también prepararon la descripción de un escenario de ataque:

  • El usuario A envía una invitación de Zoom al usuario B
  • El usuario B acepta la invitación y se une a la sesión de Zoom con el usuario A
  • El usuario A envía un chat que ilustra que los mensajes pueden ser enviados y recibidos, y ahora el usuario B puede responder
  • El usuario B le pide al usuario A acceso para grabar la sesión. El usuario A niega esta solicitud inhabilitando los privilegios de grabación para los asistentes, ya que está a punto de compartir información confidencial
  • En este punto, el usuario B lanza el código malicioso para grabar la sesión sin consentimiento del usuario A. En su pantalla, el usuario B puede ver que la sesión se está grabando, aunque el usuario A no esté al tanto de esta conducta
  • Cuando la sesión termina, el malware presente en Zoom manipula la grabación para ser enviada al usuario atacante

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/hackers-graban-sesiones-de-zoom-sin-permiso-de-los-usuarios-como-lo-hacen/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


junio 2020
L M X J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter