Archive for the 'Actualizaciones de seguridad para Adobe Reader y Acrobat' Category

Seguridad Informática. Operación Rewired : El FBI arresta a 300 Hackers en diferentes países

huella digital - Operación Rewired El FBI arresta a 300 Hackers en diferentes países

El cibercrimen acaba de recibir un severo golpe. Especialistas en hacking ético reportan que el FBI ha comandado una operación internacional que llevó al arresto de más de 200 implicados en una estafa a través de correos electrónicos que han generado cuantiosas pérdidas económicas para las víctimas.

Acorde a expertos en hacking ético, hace algunos meses el Centro de Denuncias de Delitos en Internet (IC3) del FBI dio a conocer que el intento de fraude por correo electrónico, práctica conocida como Business Email Compromise (BEC), aumentó 100% durante el último año, al igual que las pérdidas económicas derivadas de esta actividad.

huella digital - Operación Rewired El FBI arresta a 300 Hackers en diferentes países

A través de la Operación reWired, las autoridades lograron el arresto de un total de 281 sospechosos; 167 de estos arrestos ocurrieron en Nigeria, que desde hace algunos años se ha convertido en una especia de centro de operaciones para esta clase de campañas. Por otra parte, 74 de estos arrestos ocurrieron en E.U., 18 en Turquía, 15 en Ghana, y otros más en Japón, Reino Unido, Italia, Francia y Malasia.

Los especialistas en hacking ético aseguran que, a pesar de ser ampliamente conocidas, este tipo de estafas siguen generando ganancias para los operadores de las campañas maliciosas. “Aunque existen múltiples variables para explotar, en la mayoría de los casos los atacantes tratan de engañar a los empleados de la compañía objetivo, haciéndose pasar por proveedores o agencias gubernamentales para conseguir transferencias de dinero”, agregan los expertos

Al concluir la operación, el Departamento de Justicia de E.U. (DOJ) describió el desarrollo de una de estas campañas. Dos de las personas arrestadas en E.U., Brittney Stokes y Kenneth Ninalowo, fueron acusados de estafar por más de 3 millones de dólares al personal de una universidad comunitaria en Illinois. Hace tres años, la universidad tenía que cubrir un pago a una compañía constructora, por lo que recibió un correo electrónico, supuestamente enviado desde la compañía en cuestión, con sede en Minneapolis.

En el mensaje se solicitaba a la universidad actualizar su información en el sistema de pagos electrónicos Automated Clearing House. Después de hacerlo, la compañía envió el pago acordado a una nueva cuenta operada por los criminales, desde donde el pago se dividió en cheques de menos de 10 mil dólares que fueron enviados a múltiples compañías.

No obstante, Bank of America detectó esta actividad, congeló la cuenta de los criminales y devolvió la mayoría del dinero a la universidad. El banco detectó que uno de los cheques fue enviado a Steno Logistics, una compañía creada sólo unos días antes de que la universidad comenzara a recibir estos correos electrónicos, lo que ayudó a las autoridades a arrestar a los sospechosos. Los arrestados también han sido acusados de fraude contra un proveedor de energía eléctrica, cuyo nombre no fue revelado por el DOJ, en diciembre de 2017.


Un elemento importante en la prevención de esta clase de ataques es la atención al detalle. Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan verificar la legitimidad de un sitio web o dirección de correo electrónico, realizar llamadas telefónicas para confirmar transacciones e implementar filtros de spam para prevenir este tipo de estafas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/operacion-rewired-el-fbi-arresta-a-mas-de-200-hackers-en-diferentes-paises/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Anuncios

Seguridad Informática. Las compañias de seguros están pagando a los Hackers para causar ataques de Ransomware y así vender más pólizas

huella digital - Las compañias de seguros están pagando a los Hackers para causar ataques de Ransomware y así vender más pólizas (1)

Los ataques de ransomware están incrementando de forma desmedida en todo el mundo. A pesar de que esto tiene múltiples causas y explicaciones, especialistas en servicios de seguridad informática coinciden en que una de las prácticas que más ha contribuido a este incremento es la decisión de las compañías aseguradoras de ofrecer pólizas para ataques de ransomware y otros incidentes de seguridad informática. Incluso existen quienes realizan afirmaciones más severas, planteando la posibilidad de que los hackers actúen en complicidad con las compañías de seguros para seguir vendiendo más pólizas.

huella digital - Las compañias de seguros están pagando a los Hackers para causar ataques de Ransomware y así vender más pólizas

Una reciente investigación acerca de las compañías que ofrecen pólizas de seguro contra incidentes de ciberseguridad ha revelado que cientos de clientes de estas compañías optan por asumir los costos de incidentes de ransomware, por ejemplo; poco importa para algunas compañías invertir decenas o incluso cientos de miles de dólares para recuperar su información. “Los costos de un incidente de esta clase pueden ascender a varios millones de dólares, por lo que es normal que las compañías decidan pagar un gasto menor de ser posible”, menciona la investigación.

Un ejemplo es la ciudad de Baltimore. Acorde a especialistas en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), después de un serio ataque de ransomware, el gobierno de la ciudad se negó a pagar un rescate millonario en Bitcoin. No obstante, los costos de recuperación del incidente ya pasan de los seis millones de dólares; el gobierno de la ciudad incluso ha recurrido a usar los recursos destinados al mantenimiento de espacios públicos en el proceso de recuperación.

Acorde a los expertos en servicios de seguridad informática, lo más destacado de esta investigación es el hecho de que las aseguradoras resultan beneficiadas de los ataques de ransomware cuando las víctimas deciden negociar con los hackers. En muchos casos ni siquiera se considera la opción de utilizar respaldos de información o tratar de eliminar el cifrado con herramientas conocidas.

Después de que una organización sufre un ataque de ransomware es posible que ésta recupere el acceso a su información por sus propios medios, tratando con claves de descifrado o recurriendo a respaldos. No obstante, este es un proceso largo y costoso, además de que requiere limitar algunas de las operaciones en la organización afectada. Al final, esto resulta benéfico para los hackers, pues obtienen el rescate esperado, y para las compañías de seguros, que pueden seguir vendiendo pólizas de protección en caso de ransomware.

“Por lo general, la recuperación de archivos requiere invertir considerables recursos financieros e intelectuales. Todos los empleados de TI de una compañía deben participar, en ocasiones en colaboración con expertos en servicios de seguridad informática externos, lo que es altamente desgastante para una compañía, sin mencionar temas relacionados con relaciones públicas, incumplimiento con leyes de protección de datos, entre otros problemas”, menciona la investigación.

Los costos de la recuperación no son el único inconveniente. Un informe publicado recientemente por el FBI menciona que, a pesar de pagar el rescate y recuperar la información comprometida, las víctimas del ransomware pueden sufrir las consecuencias de un ataque mucho tiempo después de que ocurrió. “Muchas veces, aunque el cifrado sea eliminado, quedan múltiples programas no identificados en los sistemas infectados, lo que puede comprometer la seguridad de la información”, menciona el informe.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/las-companias-de-seguros-estan-pagando-a-los-hackers-para-causar-ataques-de-ransomware-y-asi-vender-mas-polizas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Las 1000 aplicaciones de Android más populares tienen serias vulnerabilidades en la nube

La implementación de arquitectura basada en la nube ha sido promocionada como una alternativa mucho más segura que las redes tradicionales, mencionan expertos en análisis de vulnerabilidades. No obstante, esta seguridad no parece extenderse hacia las aplicaciones móviles que dependen del uso simultáneo de muchos servidores en la nube diferentes.

huella digital - Las 1000 aplicaciones de Android más populares tienen serias vulnerabilidades en la nube

Investigadores de una universidad en E.U. analizaron las 5 mil aplicaciones para Android más populares en Google Play Store, descubriendo que al menos el 20% de estos productos son vulnerables debido a la forma en la que se conectan a servicios backend en la nube. Los investigadores incluso desarrollaron una herramienta para que los desarrolladores puedan verificar si sus productos son vulnerables a este tipo de errores.

La mayoría de apps móviles dependen del uso de servicios en la nube para descargar o enviar contenido, realizar actividades de detección y rastreo de la actividad del usuario o para no saturar la memoria de los dispositivos. “Desafortunadamente, un desarrollador de aplicaciones móviles que quiera auditar los backends que usa su aplicación rápidamente encontrará que esto es más difícil de lo que parece”, mencionan los especialistas en análisis de vulnerabilidades.

Los servicios de backend en la nube para el desarrollo de apps móviles no son para nada confiables, pues los expertos descubrieron que las aplicaciones comprometidas usan al menos 6 mil 800 redes de servidores en todo el mundo, además, algunas de estas apps se comunicacn con más de una red en la nube, posiblemente en más de un continente.

“Saber que nuestas apps se comunican con decenas, o incluso cientos de servidores puede sonar sorprendente”, declaró uno de los expertos participantes de la investigación. “Esta es una debilidad de seguridad que nadie había notado a la fecha”, agregan los expertos.

Alrededor de 980 de las vulnerabilidades de seguridad encontradas en esta investigación ya habían sido reportadas con anterioridad, no obstante, los expertos reportaron el hallazgo de al menos 655 vulnerabilidades día cero.

Un ejemplo de este escenario indeseable es el hackeo ocurrido contra la versión para móviles del videojuego Fortnite. En esa ocasión, el contenido progresivamente descargado desde backends permitió a los hackers intalar apps adicionales sin consentimiento de los usuarios, todo en segundo plano mientras la víctima esperaba la descarga del popular videojuego. Otros incidentes similares han generado la filtración masiva de información sensible de los usuarios de smartphones.

Acorde a los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS), SkyWalker, la herramienta de seguridad desarrollada por este equipo de expertos, le permitirá a las compañías auditar la seguridad basada en la nube para encontrar los puntos más vulnerables y limitar los riesgos de ciberseguridad para los usuarios finales.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/las-1000-aplicaciones-de-android-mas-populares-tienen-serias-vulnerabilidades-en-la-nube/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Vulnerabilidades críticas encontradas en Switches de Cisco

Cisco es una de las compañías tecnológicas más importantes del mundo, por lo que una falla de seguridad en alguno de sus equipos o soluciones podría poner en peligro las operaciones de miles de organizaciones, sin importar si son grandes compañías o pequeñas empresas. Expertos en seguridad en redes reportan la presencia de tres fallas de seguridad en los switches inteligentes Cisco 220 Series que podrían poner en una situación comprometedora una red corporativa.

Después de recibir el reporte, la compañía se apresuró a lanzar los parches de actualización correspondientes, por lo que se recomienda a los usuarios instalar estas correcciones lo más pronto posible.

huella digital - Vulnerabilidades críticas encontradas en Switches de Cisco

En un aviso de seguridad publicado ayer, la compañía aconsejó a las organizaciones que usaran los interruptores para actualizar el firmware del dispositivo lo antes posible para evitar ataques que pudieran comprometer las redes empresariales.

Cisco publicó un aviso de seguridad en el que señalaba que las actualizaciones se enfocaban en el firmware del switch, y que era esencial para los administradores de sistemas instalarlas para mitigar el riesgo de explotación de las vulnerabilidades, reportan los especialistas en seguridad en redes.

La compañía agregó que las vulnerabilidades pueden ser explotadas por hackers remotos para realizar diversas actividades maliciosas, como carga de archivos, ejecución de código e inyección de comandos en los switches expuestos. En caso de que los administradores de sistemas no puedan instalar las actualizaciones en estos momentos, una solución alternativa es apagar la interfaz de administración web del switch, pues es ahí donde residen las fallas de seguridad.

La primera falla (CVE-2019-1913) es una vulnerabilidad de ejecución remota de código que recibió un puntaje de 9.8/10 en la escala del Common Vulnerability Scoring System (CVSS); la falla permitiría a los hackers ejecutar código malicioso con privilegios de usuario root enviando una solicitud HTTP o HTTPS.

La segunda vulnerabilidad (CVE-2019-1912) es una falla de omisión de autenticación que permite a los hackers cargar archivos arbitrarios en el dispositivo. La falla recibió un puntaje de 9.1/10 en la escala CVSS.

Por último, la tercera vulnerabilidad (CVE-2019-1914) es una falla de inyección de comandos que permite escaladas de privilegios; para ser explotada, los atacantes requieren un inicio de sesión legítimo para acceder a la interfaz web del switch. Esta falla recibió un puntaje de 7.2/10 en la escala CVSS.

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) afirman que los dispositivos de redes de Cisco son uno de los blancos predilectos de los cibercriminales debido a su presencia en prácticamente cualquier implementación de red empresarial. Apenas hace unos meses, la compañía había lanzado un parche de actualización para corregir una vulnerabilidad de ejecución remota de código presente en millones de dispositivos, esta falla recibió un puntaje de 10/10 en la escala CVSS.

Apenas hace un par de meses, un grupo de expertos en seguridad en redes reportó el hallazgo de una vulnerabilidad, conocida como Tgrangrycat, que afectaba millones de enrutadores, switches y firewalls de Cisco, que permitía a los hackers inyectar código remoto explotando una vulnerabilidad conocida. Apenas hace algunos días, se dio a conocer la noticia de que Cisco pagaría una compensación al gobierno de E.U. debido a la venta de software vulnerable. El producto defectuoso de Cisco era empleado en los sistemas de monitoreo y vigilancia en las instalaciones de algunas organizaciones gubernamentales.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidades-criticas-encontradas-en-switches-de-cisco/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Millones de adolescentes están usando un nuevo truco de Instagram que expone sus datos personales

huella digital - Millones de adolescentes están usando un nuevo truco de Instagram que expone sus datos personales

Todos estamos expuestos a diversas actividades maliciosas como usuarios de redes sociales, especialmente las personas más jóvenes. Acorde a expertos en seguridad informática, algunos actores de amenazas están aprovechándose de un pequeño truco de Instagram recientemente viralizado entre aspirantes a influencers, principalmente adolescentes, para violar su privacidad.

Como una forma fácil de obtener acceso a diversos detalles sobre el alcance de sus publicaciones, miles de usuarios de Instagram, o incluso millones, están cambiando la configuración de sus cuentas para operar como un “perfil comercial”. Al hacer esto, los usuarios obtienen acceso a las herramientas de análisis de la plataforma, desde donde pueden consultar quién y cuándo accede a sus publicaciones, entre otras métricas sobre el rendimiento de su perfil.

Aunque esto puede sonar realmente atractivo para miles de usuarios, este truco cuenta con un serio inconveniente de privacidad. Para completar la transición a perfil comercial, los usuarios deben hacer público su número de teléfono o dirección email; la especialista en seguridad informática Alex Merton-McCann, de McAfee, considera que implementar este cambio podría generar consecuencias verdaderamente desagradables para los usuarios más jóvenes y expuestos de esta red social.

“Para fines de contacto, los detalles de las cuentas comerciales deben permanecer expuestos al público; esto implica que cualquier persona, incluyendo acosadores en línea y depredadores sexuales, cuente con los medios necesarios para contactar directamente a cualquier usuario de Instagram”, menciona la experta en seguridad informática en una publicación en su blog.

“Esta decisión, facilitada por los desarrolladores de la plataforma, no sólo compromete la privacidad de los usuarios que aplican este cambio, sino que también tiene el potencial de exponer la privacidad de sus contactos, todo a cambio de unos cuantos <likes>”, agregó la especialista.

Finalmente, la especialista hizo un llamado a Facebook, compañía propietaria de Instagram, para implementar mejores medidas de seguridad y mayores restricciones para la creación de cuentas comerciales y evitar que los usuarios malintencionados se aprovechen de estos descuidos. “Los usuarios más jóvenes son especialmente vulnerables a las promesas de obtención de beneficios a través de sus perfiles de redes sociales, este tipo de actividad alienta la divulgación de datos e incluso imágenes confidenciales”, mencionó la experta.

En respuesta, portavoces de Facebook mencionaron que los usuarios que han realizado este cambio a cuenta comercial son notificados sobre la exposición de su información de contacto. “Permitimos que los usuarios usen la función de “Perfil Comercial” para ayudarlos a emprender sus negocios. Los usuarios son informados sobre el estado de su información de contacto en todo momento de este proceso, además es posible actualizar y ocultar esa información”, agregó el portavoz.

La curiosidad por saber quién visita nuestros perfiles de redes sociales ya ha sido explotada en oportunidades anteriores. Acorde a especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), millones de usuarios de Facebook han sido engañados con anuncios que prometen herramientas para registrar las visitas a su perfil; al hacer clic, los usuarios podrían encontrarse sólo publicidad de otros sitios o, en los peores casos, malware o páginas de phishing. “Facebook no ofrece herramientas para que los usuarios revisen quién ha visitado su perfil, tampoco permitimos que servicios externos proporcionen esta información”, menciona el portavoz.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-movil/millones-de-adolescentes-estan-usando-un-nuevo-truco-de-instagram-que-expone-sus-datos-personales/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Gobierno de E.U. exigirá cinco años de información de redes sociales a aspirantes a Visa

huella digital - Gobierno de E.U. exigirá cinco años de información de redes sociales a aspirantes a Visa

Ingresar a E.U. será más complicado que nunca. Especialistas del curso de ciberseguridad del IICS reportan que el Departamento de Estado de E.U. solicitará a quienes deseen ingresar al país sus perfiles de redes sociales, direcciones de email y los números de teléfono utilizados durante los últimos cinco años.

Esta decisión impactará a alrededor de 15 millones de personas que solicitan una visa para ingresar a E.U. cada año. El envío de este formulario aplica para cualquiera que busque residencia, ingreso a una institución académica en E.U., trabajo o visa de turista.

“Esta nueva política fortalecerá el proceso de aprobación de los solicitantes, pues nos ayudará a verificar su identidad de forma confiable”, menciona el Departamento.

En el formulario, los solicitantes deberán especificar si son usuarios de alguna de las plataformas de redes sociales más populares, como Facebook, Twitter o Instagram; además deberán especificar si emplean alguna otra plataforma similar de menor popularidad, reportan los expertos del curso de ciberseguridad.

Otra de las medidas adicionales consiste en preguntar a los solicitantes si es que en alguna ocasión han estado involucrados en actividades terroristas, así como comprobar antecedentes familiares.

Un funcionario del departamento de Estado declaró que habría “serias consecuencias” para los solicitantes que sean sorprendidos mintiendo a las autoridades migratorias de E.U., como el rechazo de su solicitud de ingreso o el retiro permanente de la visa. Acorde a expertos del curso de ciberseguridad, en el pasado estas medidas sólo eran aplicables a individuos vinculados a grupos terroristas.

“Seguimos trabajando para mejorar nuestras políticas de ingreso a territorio americano para garantizar la seguridad de los ciudadanos de E.U. al tiempo que apoyamos a los turistas y aspirantes a residencia”, mencionó el Departamento de Estado.

Expertos en privacidad de la información consideran que detallar un perfil de cada aspirante a ingresar a E.U. es una política comprensible, aunque antes deben existir los mecanismos necesarios para garantizar que esta información personal sea resguardada y operada de forma adecuada o, en su defecto, implementar una política de eliminación de datos eficaz.

No obstante, acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS) las autoridades migratorias de E.U. han demostrado su incapacidad para proteger adecuadamente la información de las personas que tratan de ingresar al país, exponiendo estos datos a usuarios maliciosos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/gobierno-de-e-u-exigira-cinco-anos-de-informacion-de-redes-sociales-a-aspirantes-a-visa/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Robo de datos de más de 500 mil estudiantes y maestros

huella digital - Robo de datos de más de 500 mil estudiantes y maestros

Más de 500 mil alumnos y trabajadores han sido afectados por este incidente

Información personal perteneciente a más de 500 mil empleados y estudiantes de las instituciones académicas de San Diego, California, podría haber sido robada por actores maliciosos, informan expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética.

A través de un comunicado, el Distrito Escolar de San Diego informó que este incidente, calificado como un “acceso no autorizado”, fue llevado a cabo gracias a una simple campaña de phishing en la que se comprometieron las claves de acceso de alrededor de 50 empleados en diversas escuelas el pasado mes de enero. Personal de ciberseguridad de las instituciones académicas demoró cerca de 10 meses en detectar el incidente.

En el caso del Reglamento General de Protección de Datos de la Unión Europea (GDPR), se exige que las organizaciones reporten esta clase de incidentes dentro de las siguientes 72 horas a su descubrimiento. Por otra parte, la legislación estadounidense respecto al robo de datos establece que las organizaciones pueden solicitar una extensión de tiempo para realizar sus propias investigaciones, reportan expertos en ciberseguridad.

Aparentemente ya ha sido identificado uno de los sujetos responsables, además, todas las credenciales de acceso comprometidas han sido desechadas, aunque esto no significa que los atacantes no hayan conseguido acceso a la información personal resguardada por las escuelas.

Acorde a especialistas en ciberseguridad, los datos comprometidos incluyen nombres completos, fechas de nacimiento, números de seguridad social, claves de identificación de estudiantes del Estado de California, datos de los padres o tutores, información de nómina del personal de las escuelas, e incluso detalles fiscales e información salarial. Muchos de estos datos podrían ser de gran utilidad para algún delincuente cibernético.

Diversas firmas de seguridad reportaron que más de un millón de niños en Estados Unidos fueron víctimas de fraudes de identidad durante 2017, lo que resultó en pérdidas de alrededor de 2.6 millones de dólares. Acorde a expertos en ciberseguridad, dados los limitados o nulos registros financieros con los que cuenta un niño, es muy fácil para los criminales abrir cuentas bancarias falsas a nombre de los infantes, entre otras actividades similares.

En este incidente también destaca la importancia que tiene el phishing para los cibercriminales, pues, según estimaciones de múltiples firmas de seguridad, el phishing es un elemento en común en la mayoría de las violaciones de datos, pues cerca del 90% de estos incidentes comienzan con campañas fraudulentas por correo electrónico.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/robo-de-datos-de-mas-de-500-mil-estudiantes-y-maestros/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta


septiembre 2019
L M X J V S D
« Ago    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios