Archive for the 'Sistema de control de acceso del personal de la Empresa' Category



Seguridad Informática. Importante empresa de marketing es hackeada; criminales gastan miles de dólares en anuncios falsos de Facebook sobre píldoras de alargamiento de pene

Por:
Alisa Esage

huella digital - Importante empresa de marketing es hackeada criminales gastan miles de dólares en anuncios falsos de Facebook sobre píldoras de alargamiento de pene

Muchas ocasiones los hackers apuntan contra usuarios individuales de redes sociales, principalmente Facebook, mostrando anuncios que podrían ser de su interés, como inusuales descuentos en diversos productos. Sin embargo, expertos en protección de datos mencionan que, atacando a importantes compañías, esta clase de campañas maliciosas pueden llegar a un número increíble de usuarios desprevenidos en busca de extraer los datos de sus tarjetas de pago.

Esto es precisamente lo que ocurrió en octubre de 2019, cuando un grupo de hackers tomó control de la cuenta personal de un empleado de LiveRamp, uno de los principales socios de Facebook en el manejo de datos. Los actores de amenaza emplearon las credenciales de acceso del empleado para obtener acceso al Business Manager de la compañía para lanzar anuncios empleando el dinero de otras personas.

Cabe recordar que la publicidad es lo que mantiene con vida a Facebook. Se espera que durante 2020, la red social genere ganancias por alrededor de 84 mil millones de dólares por publicidad, principalmente debido a la eficacia en la publicación de anuncios dirigidos a audiencias específicas, mencionan los especialistas en protección de datos

Respecto a LiveRamp, es un importante socio de Facebook y una potencia en el marketing a nivel mundial. Esta compañía fue pionera en el campo de la incorporación de datos, combinando la identidad en línea de los usuarios con datos de acciones en el mundo real. Al comprometer una cuenta de LiveRamp, los actores de amenaza lograron gran alcance en su fraude de redes sociales.

Después de robar las credenciales de acceso del empleado de LiveRamp, los hackers comenzaron a publicar múltiples anuncios a expensas de las compañías que, de forma legítima, invirtieron dinero para la colocación de publicidad. Las publicaciones de los hackers anunciaban productos inexistentes, como gafas de sol, accesorios para dispositivos tecnológicos e incluso píldoras para agrandar el pene.

En un comunicado, LiveRamp dio a conocer algunos detalles sobre el incidente: “Un número limitado de clientes de LiveRamp y cuentas asociadas se han visto afectadas. Facebook comunicó el incidente rápidamente a las cuentas comprometidas y se tomaron las medidas pertinentes para bloquear el acceso no autorizado”.

Aún no se sabe cuántos usuarios cayeron en la estafa, pues LiveRamp menciona que no se publicarán más detalles hasta que la investigación en curso concluya. No obstante, fuentes cercanas a la compañía mencionan que los anuncios fraudulentos más vistos podrían haber llegado a más de 50 mil usuarios. Al hacer clic en estos anuncios, el usuario era redirigido a un sitio malicioso para extraer sus datos bancarios.

Los expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) han dado seguimiento a casos similares en múltiples ocasiones. Aunque estos incidentes pueden presentarse en diversas formas, el objetivo siempre es recolectar información sensible de los usuarios; como medida de prevención, se recomienda hacer caso omiso a los anuncios de Facebook con ofertas demasiado buenas para ser verdad.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/importante-empresa-de-marketing-es-hackeada-criminales-gastan-miles-de-dolares-en-anuncios-falsos-de-facebook-sobre-pildoras-de-alargamiento-de-pene/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Esta vulnerabilidad permite hackear Apple Watch y Apple TV

Por:
Alisa Esage

huella digital - Esta vulnerabilidad permite hackear Apple Watch y Apple TV

A pesar de que la explotación de vulnerabilidades en los desarrollos de Apple es poco usual, frecuentemente se reporta el hallazgo de nuevas fallas de seguridad, cuyo alcance, acorde a los especialistas en análisis de vulnerabilidades, varía dependiendo del producto afectado.

En esta ocasión, se reportó el descubrimiento de múltiples vulnerabilidades en Xcode, Safari, iTunes para Windows, iOS, iPadOS y macOS, además del hallazgo de dos fallas potencialmente críticas en tvOS y watchOS, sistemas operativos de los productos Apple Watch y Apple TV. Acorde al reporte, la explotación de estas vulnerabilidades podría permitir la ejecución de código arbitrario.

Puede que los usuarios casuales no estén familiarizados con todos estos productos, por lo que a continuación se muestra una reseña de los desarrollos afectados por estas fallas:

  • tvOS es el sistema operativo del reproductor multimedia Apple TV
  • watchOS es el sistema operativo móvil para Apple Watch, basado en el ampliamente conocido sistema iOS
  • Safari es el navegador incluido en los desarrollos de Apple
  • El sistema iPadOS, especialmente diseñado para tabletas electrónicas. Llegó para sustituir al iOS 12
  • macOS es el sistema operativo de escritorio para equipos Mac

Como mencionaron los expertos en análisis de vulnerabilidades, la explotación de las fallas críticas conduciría a la ejecución de código arbitrario por un actor de amenazas con los privilegios de un usuario autenticado. Dependiendo de los privilegios asociados al usuario objetivo, el hackers incluso podría instalar software ajeno, ver o alterar datos en el sistema, y crear nuevas cuentas con derechos de administrador.

La lista completa de sistemas operativos impactados incluye:

  • iOS anterior a 13.3.1
  • iPadOS anteriores a v13.3.1
  • Safari anteriores a v13.0.5
  • iTunes para Windows anteriores a v12.10.4
  • macOS Catalina anterior a 10.15.3, Actualización de seguridad 2020-001 Mojave y Actualización de seguridad 2020-001 High Sierra
  • tvOS anteriores a 13.3.1
  • watchOS anteriores a 6.1.2


En promedio, se considera que la gravedad de estas fallas oscila entre niveles altos y moderados. Las fallas pueden estar presentes tanto en entornos industriales, domésticos y comerciales.

Si bien aún no se han reportado casos de explotación en escenarios reales, especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los administradores de los sistemas afectados permanezcan alertas ante cualquier aviso de actualización proveniente de las plataformas oficiales de Apple. Otras recomendaciones de seguridad incluyen:

  • Ejecución del software de Apple como usuario sin privilegios
  • Evitar la descarga, instalación o ejecución de software o archivos de fuentes desconocidas
  • Evitar la navegación en sitios web de apariencia poco confiable o listados como maliciosos
  • Implementación del Principio de Privilegio Mínimo en todos los sistemas y servicios

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/esta-vulnerabilidad-permite-hackear-apple-watch-y-apple-tv/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Después del ataque a 15 equipos de la NFL, Hackers comprometen cuentas de Twitter e Instagram de ESPN

Por:
Alisa Esage

huella digital - Después del ataque a 15 equipos de la NFL, Hackers comprometen cuentas de Twitter e Instagram de Espn

A inicios de esta semana, múltiples firmas de ciberseguridad reportaron que un grupo de hackers, presuntamente procedentes de Arabia Saudita, tomaron control de las cuentas de Twitter de la mitad de los equipos de la National Football League (NFL).

Aunque los administradores de estas cuentas lograron recuperar el control, parece ser que la campaña de estos hackers no ha terminado, pues múltiples usuarios comenzaron a reportar actividad anómala en diversas cuentas de Twitter e Instagram controladas por ESPN. Las cuentas comprometidas fueron @ESPN (cuenta principal de la cadena de medios), @SportsCenter y @NBAonESPN, desde donde los hackers publicaron algunos tweets que ya han sido eliminados.

huella digital - Después del ataque a 15 equipos de la NFL, Hackers comprometen cuentas de Twitter e Instagram de Espn

Doha Madani, reportera de NBC News, fue la primera en atribuir el incidente al grupo de hackers saudís, conocido como OurMine: “Alguien nos contactó vía email; al parecer, la cuenta de correo era operada por OurMine. Los presuntos hackers mencionaron que, en 2017, tuvieron que poner en pausa sus actividades, aunque ahora han regresado”, mencionó la reportera. Además, NBC News menciona que, en su mensaje, los hackers aseguraron que eligen a sus objetivos de forma aleatoria, aunque no revelaron el proceso que utilizaron para comprometer las cuentas de Twitter de la NFL.

A pesar de que se desconocen más detalles sobre el incidente, expertos en ciberseguridad de ZDNet aseguran que todo esto tiene que ver con un incidente de seguridad en Khoros, una aplicación de marketing digital y relaciones públicas. Múltiples compañías, incluyendo a los equipos de la NFL, emplean esta herramienta, vinculándola a sus cuentas de redes sociales. La teoría de ZDNet es que la seguridad de Khoros ha sido comprometida.

No obstante, un portavoz de Khoros negó que haya ocurrido un incidente de ciberseguridad en la plataforma: “Ahora mismo estamos ayudando a un cliente con un tema de acceso no autorizad a sus cuentas”. La firma no mencionó el nombre del cliente afectado, aunque lo más probable es que se trate de la NFL y sus equipos.

Mientras se resuelve este incidente, aún queda investigar lo ocurrido en las cuentas de ESPN; las actividades normales en las cuentas comprometidas ya han sido restablecidas. El Instituto Internacional de Seguridad Cibernética (IICS) considera que lo más probable es que ambos ataques hayan sido perpetrados por el mismo grupo de hackers, aunque aún esta investigar si realmente OurMine ha vuelto a aparecer, o si se trata de actores de amenaza tomando el nombre de un grupo de hackers reconocido en el pasado.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/despues-del-ataque-a-15-equipos-de-la-nfl-hackers-comprometen-cuentas-de-twitter-e-instagram-de-espn/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Múltiples vulnerabilidades afectan Oracle Application Testing Suite

Por:
Alisa Esage

huella digital - Múltiples vulnerabilidades afectan Oracle Application Testing Suite

La firma tecnológica Oracle publicó recientemente un informe revelando múltiples vulnerabilidades de seguridad presentes en Oracle Application Testing Suite. Las fallas varían en cuanto a severidad, aunque el reporte de seguridad de aplicaciones web menciona al menos una vulnerabilidad crítica.

El primer reporte se refiere a una vulnerabilidad en el componente Oracle Flow Builder del producto Enterprise Manager. Esta falla es fácilmente explotable y permite a un hacker no autenticado acceder a la red mediante HTTP para tomar control total de la implementación de Oracle para explotar la vulnerabilidad conocida como CVE-2016-4000.

La siguiente falla de seguridad es una vulnerabilidad no especificada en Oracle Application Testing Suite del subcomponente Oracle Enterprise Manager Load Testing for Web Apps. Un hacker remoto podría acceder a la red vía HTTP para comprometer la implementación de Oracle, bloquear subprocesos o incluso generar condiciones de denegación de servicio, mencionan los especialistas en seguridad de aplicaciones web.

Oracle también reveló la presencia de una vulnerabilidad no especificad en el subcomponente Oracle Enterprise Manager Load Testing for Web Apps. Un hacker remoto puede acceder a la red vía HTTP; generando interacción con un usuario, el atacante podría afectar productos adicionales, vulnerabilidad conocida como CVE-2017-14735.

El siguiente escenario planteado por los expertos en seguridad de aplicaciones web se relaciona con una vulnerabilidad no especificada en Oracle Application Testing Suite del subcomponente Oracle Enterprise Manager Load Testing (Application Developer Framework). Explotando la vulnerabilidad CVE-2019-2904, un atacante remoto no autenticado podría tomar control total de Oracle Application Testing Suite.

En el informe de Oracle también aparece la vulnerabilidad identificada como CVE-2019-11358. De ser explotada, esta falla permitiría a los actores de amenazas generar interacción humana para afectar productos adicionales a Oracle Enterprise Manager Oracle Flow Builder (jQuerry).

Los especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) menciona que las mitigaciones para todas estas fallas de seguridad se encuentran en el parche crítico de Oracle, lanzado durante los primeros días de enero de 2020, por lo que los administradores de estas implementaciones sólo deben instalar el parche. Para mayores detalles, consulte el sitio web oficial de la compañía.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/multiples-vulnerabilidades-afectan-oracle-application-testing-suite/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Nuevo error en procesadores de Intel filtra información desde máquinas virtuales

Por:
Alisa Esage

huella digital - Nuevo error en procesadores de Intel filtra información desde máquinas virtuales

Hace un par de años, la aparición de la vulnerabilidad de ejecución especulativa Spectre afectó a millones de usuarios de procesadores Intel; ahora, expertos en análisis de vulnerabilidades reportan la aparición de una nueva falla de características similares que podría ser explotada para interceptar datos a través de los límites de seguridad de hardware

La vulnerabilidad, conocida como CacheOut, está presente en una gran variedad de procesadores Intel, todos disponibles en el mercado hasta finales de 2018. Diversos grupos de investigadores han trabajado en esta falla, incluyendo un equipo completo en la Universidad de Adelaide, Australia, quienes descubrieron que es posible que se presenten fugas de información desde el caché del procesador.

Los expertos en análisis de vulnerabilidades mencionan que aún no se ha desarrollado un exploit para la vulnerabilidad, aunque es primordial atender su existencia, pues su explotación es indetectable para las víctimas. De ser explotada, la vulnerabilidad permitiría la intercepción de información sobre la aleatorización del espacio de direcciones del kernel del sistema operativo, además de que podrían desplegarse otras variantes de ataque, como desbordamientos de búfer, empleando software adicional.

Por si no fuera suficiente, los investigadores aseguran que CacheOut también es capaz de filtrar datos de hipervisores y máquinas virtuales, además de volcar el contenido de los enclaves de hardware de Intel Software Guard Extensions (SGX). El toque final es la capacidad de esta falla para eludir las mitigaciones de hardware instaladas por Intel para prevenir la explotación de Spectre y Meltdown.

La compañía lanzó las actualizaciones de microcódigo para corregir esta vulnerabilidad, las cuales serán implementadas mediante la próxima actualización del sistema operativo de los dispositivos afectados. Acorde a los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los procesadores AMD no son afectados por esta falla de seguridad.

Finalmente, los investigadores de la Universidad de Adelaide señalaron que la arquitectura de ARM y los procesadores IBM presentan características similares a Transactional Synchronisation Extensions (TSX), de Intel, por lo que es probable que la vulnerabilidad también esté presente en alguno de estos productos. Se espera la confirmación oficial durante los próximos días.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/nuevo-error-en-procesadores-de-intel-filtra-informacion-desde-maquinas-virtuales/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Las Naciones Unidas declaran que Whatsapp es extremadamente inseguro de usar

Por:
Alisa Esage

huella digital - Las Naciones Unidas declaran que Whatsapp es extremadamente inseguro de usar

Para el desarrollo de sus operaciones cotidianas, la Organización de las Naciones Unidas (ONU) emplea múltiples desarrollos tecnológicos con los más altos estándares de seguridad informática, incluso cuenta con un programa de recompensas para reportar vulnerabilidades en las soluciones de software de uso común.

Debido al carácter confidencial de muchos asuntos tratados por la ONU, no cualquier software o tecnología es elegible para la organización. Tal parece ser el caso de WhatsApp, servicio de mensajería considerado por la ONU como muy poco seguro para establecer comunicación entre los líderes mundiales.

Acorde a un reporte mencionado por Farhan Haq, portavoz del secretario general de la ONU, una firma de seguridad informática aconsejó a la organización a evitar el uso de WhatsApp debido a sus bajos estándares de seguridad: “Los altos funcionarios de la ONU han sido instruidos para evitar el uso de WhatsApp, cuyos servicios no cuentan con los mecanismos de seguridad necesarios”, mencionó Haq, después de que un reportero cuestionara el uso de esta plataforma de mensajería entre jefes de estado.

huella digital - Las Naciones Unidas declaran que Whatsapp es extremadamente inseguro de usar

Farhan Haq durante una conferencia de prensa

Al recibir preguntas respecto al hackeo del CEO de Amazon, Jeff Bezos, presuntamente perpetrado por la corona de Arabia Saudita mediante WhatsApp, Haq sólo comentó: “Hemos prestado la suficiente atención a los hechos conocidos; supervisaremos el desarrollo de esta situación”.

Hace algunos meses, un reporte de seguridad informática publicado en The Guardian reveló que el smartphone de Bezos fue comprometido usando un archivo malicioso que el empresario recibió a través de un chat de WhatsApp con Mohammed bin Salam Al Saud, heredero al trono saudí.

Aunque Arabia Saudita ha negado esas acusaciones en repetidas ocasiones, Agnes Callamar y David Kaye, relatores especiales de la ONU, solicitaron una investigación inmediata sobre el presunto hackeo. Los resultados finales aún no son presentados a los altos mandos de la ONU.

A pesar de que Facebook, compañía propietaria de WhatsApp, asegura que el servicio de mensajería es completamente seguro, el Instituto Internacional de Seguridad Cibernética (IICS) ha publicado múltiples reportes sobre métodos de ataque contra este servicio, principalmente explotando WhatsApp Web, la versión para equipos de escritorio. Si bien esta clase de ataques involucran una gran cantidad de factores, su explotación es completamente factible, por lo que descartar esta clase de reportes sería un gran error por parte de la organización.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/tecnologia/las-naciones-unidas-declaran-que-whatsapp-es-extremadamente-inseguro-de-usar/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Microsoft es hackeada. Se filtra base de datos de soporte con 250 millones de registros

Por:
Jarvis Wagner

huella digital - Microsoft es hackeada. Se filtra base de datos de soporte con 250 millones de registros

El equipo de seguridad informática del gigante tecnológico Microsoft acaba de revelar información relacionada con una brecha de datos ocurrida a finales de 2019, durante la que se habrían visto comprometidos aproximadamente 250 millones de registros.

La información expuesta estaba almacenada en una base de datos de soporte técnico operada por la compañía. Además, se menciona que el incidente ocurrió entre el 5 y el 31 de diciembre, aunque la investigación sigue en curso.

Microsoft afirma que el incidente se produjo debido a un error en una configuración de seguridad de Azure implementada el pasado 5 de diciembre. La falla ya ha sido completamente corregida.

Durante la víspera de Año Nuevo, el reconocido especialista en seguridad informática Bob Diachenko detectó la exposición de información, notificando a Microsoft de inmediato. Horas después, el propio Diachenko informó a través de su cuenta de Twitter que la compañía ya había resuelto el incidente. En declaraciones para la plataforma especializada ZDNet, Diachenko mencionó que la base de datos estaba compuesta por cinco servidores de Elasticsearch, los cuales almacenaban los mismos datos.

Por su parte, el equipo de seguridad informática de Microsoft publicó un informe mencionando que no se detectaron indicios de uso malicioso de la información comprometida, agregando que “la mayor parte de los datos personales de los usuarios fueron borrados de estos registros, en cumplimiento de nuestras prácticas de seguridad internas”. No obstante, una porción reducida de estos datos personales podrían haberse visto expuestos.

Microsoft hizo énfasis en el hecho de que, aunque algunos datos personales no fueron eliminados, éstos se encuentran “anonimizados”, pues se muestran en un formato diferente a lo convencional. La compañía tecnológica concluyó su mensaje mencionando que se encuentra en proceso de notificar directamente a todos los usuarios potencialmente afectados.

Posteriormente, un portavoz de Microsoft informó que la compañía implementará algunas medidas para mitigar el riesgo de que se presenten incidentes similares en el futuro. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), entre las medidas planeadas por el gigante tecnológico se encuentran:

  • Actualización de las reglas de seguridad para el manejo de recursos internos
  • Ampliación del alcance de los mecanismos de detección de fallas de seguridad
  • Implementación de mejores alertas a los equipos de servicio
  • Implementación de automatización de redacción adicional

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/microsoft-es-hackeada-se-filtra-base-de-datos-de-soporte-con-250-millones-de-registros//a>

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


febrero 2020
L M X J V S D
« Ene    
 12
3456789
10111213141516
17181920212223
242526272829  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter