Archive for the 'Adobe publica parche de seguridad para Flash Player' Category

Seguridad Informática. Aquí está la lista de los 300 millones de registros de Facebook filtrados; nombres de usuario y números telefónicos expuestos. Nueva Base de Datos filtrada

huella digital - Aquí está la lista de los 300 millones de registros de Facebook filtrados; nombres de usuario y números telefónicos expuestos. Nueva Base de Datos filtrada

Por:
Alisa Esage

Acorde al reporte de una firma de seguridad en la nube, dos bases de datos con más de 300 millones de registros de usuarios de Facebook fueron encontradas expuestas en Internet al alcance de cualquier persona. La firma de seguridad Comparitech, en colaboración con el investigador Bob Diachenko, se encargó del reporte del incidente, que involucra dos implementaciones de Elasticsearch. Aunque la investigación sigue en curso, el experto cree que lo más probable es que esta información fuera recolectada gracias a actividades abusivas de búsqueda de datos en redes sociales ligadas a grupos de cibercriminales con sede en Vietnam.

Entre los detalles comprometidos se encuentran IDs de usuarios de Facebook, nombres y números telefónicos vinculados a las cuentas. Los actores de amenazas podrían emplear esta información para desplegar campañas de phishing, envío masivo de SMS spam e incluso algunas variantes de fraude de identidad. Aunque los investigadores reportaron de inmediato su hallazgo, señalaron que la base de datos ya había sido compartida en un foro de hacking.

Los miembros de la firma de seguridad en la nube mencionan que, inicialmente fue encontrada una base de datos con más de 260 millones de registros. Pocos días después, los investigadores encontraron una segunda implementación de Elasticsearch expuesta, que contenía más de 42 millones de registros, por lo que el incidente ha alcanzado casi 310 millones de registros expuestos.

huella digital - Aquí está la lista de los 300 millones de registros de Facebook filtrados; nombres de usuario y números telefónicos expuestos. Nueva Base de Datos filtrada

Ejemplo de registro expuesto
FUENTE: Comparitech

Es un protocolo en la comunidad de la ciberseguridad emitir el reporte a la compañía propietaria de la base de datos cuando un investigador realiza un hallazgo de esta naturaleza. Sin embargo, debido a que los investigadores consideran que esta base de datos es administrada por un grupo cibercriminal, los investigadores se enfocaron en tratar de identificar las direcciones IP asociadas a las bases de datos, menciona la firma de seguridad en la nube.

Todavía no está claro cómo es que los cibercriminales obtuvieron acceso a los números telefónicos de los usuarios de Facebook afectados. El Instituto Internacional de Seguridad Cibernética (IICS) considera que una posibilidad es que la información fuera extraída de la API de un desarrollador de Facebook antes de que la red social restringiera el acceso a estos datos.

Cabe señalar que los desarrolladores externos a Facebook tenían acceso a esta información antes de que la compañía actualizara sus políticas en 2018, por lo que estos datos podrían estar desactualizados.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/aqui-esta-la-lista-de-los-300-millones-de-registros-de-facebook-filtrados-nombres-de-usuario-y-numeros-telefonicos-expuestos-nueva-base-de-datos-filtrada/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Las Naciones Unidas declaran que Whatsapp es extremadamente inseguro de usar

Por:
Alisa Esage

huella digital - Las Naciones Unidas declaran que Whatsapp es extremadamente inseguro de usar

Para el desarrollo de sus operaciones cotidianas, la Organización de las Naciones Unidas (ONU) emplea múltiples desarrollos tecnológicos con los más altos estándares de seguridad informática, incluso cuenta con un programa de recompensas para reportar vulnerabilidades en las soluciones de software de uso común.

Debido al carácter confidencial de muchos asuntos tratados por la ONU, no cualquier software o tecnología es elegible para la organización. Tal parece ser el caso de WhatsApp, servicio de mensajería considerado por la ONU como muy poco seguro para establecer comunicación entre los líderes mundiales.

Acorde a un reporte mencionado por Farhan Haq, portavoz del secretario general de la ONU, una firma de seguridad informática aconsejó a la organización a evitar el uso de WhatsApp debido a sus bajos estándares de seguridad: “Los altos funcionarios de la ONU han sido instruidos para evitar el uso de WhatsApp, cuyos servicios no cuentan con los mecanismos de seguridad necesarios”, mencionó Haq, después de que un reportero cuestionara el uso de esta plataforma de mensajería entre jefes de estado.

huella digital - Las Naciones Unidas declaran que Whatsapp es extremadamente inseguro de usar

Farhan Haq durante una conferencia de prensa

Al recibir preguntas respecto al hackeo del CEO de Amazon, Jeff Bezos, presuntamente perpetrado por la corona de Arabia Saudita mediante WhatsApp, Haq sólo comentó: “Hemos prestado la suficiente atención a los hechos conocidos; supervisaremos el desarrollo de esta situación”.

Hace algunos meses, un reporte de seguridad informática publicado en The Guardian reveló que el smartphone de Bezos fue comprometido usando un archivo malicioso que el empresario recibió a través de un chat de WhatsApp con Mohammed bin Salam Al Saud, heredero al trono saudí.

Aunque Arabia Saudita ha negado esas acusaciones en repetidas ocasiones, Agnes Callamar y David Kaye, relatores especiales de la ONU, solicitaron una investigación inmediata sobre el presunto hackeo. Los resultados finales aún no son presentados a los altos mandos de la ONU.

A pesar de que Facebook, compañía propietaria de WhatsApp, asegura que el servicio de mensajería es completamente seguro, el Instituto Internacional de Seguridad Cibernética (IICS) ha publicado múltiples reportes sobre métodos de ataque contra este servicio, principalmente explotando WhatsApp Web, la versión para equipos de escritorio. Si bien esta clase de ataques involucran una gran cantidad de factores, su explotación es completamente factible, por lo que descartar esta clase de reportes sería un gran error por parte de la organización.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/tecnologia/las-naciones-unidas-declaran-que-whatsapp-es-extremadamente-inseguro-de-usar/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

huella digital - El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

En la actualidad, los televisores inteligentes vienen con una conexión a Internet, que le permite a los usuarios navegar por la web y ver programas desde sus plataformas de transmisión favoritas y también ya vienen equipados con micrófonos o cámaras que le permiten a los usuarios controlarlo por medio de comandos de voz o para hacer chats en vivo.

huella digital - El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

Pero estos dispositivos smart TV, en su mayoría están mal protegidos por sus fabricantes en comparación con las computadoras o los teléfonos inteligentes explican los expertos de concientización de seguridad informática

Por eso, el FBI advirtió a los usuarios que compran televisores inteligentes que, tomen precauciones, ya que pueden ser muy peligrosos, porque podrían ser utilizados por los delincuentes como una ventana a sus casas, debido a que podrían encender la cámara y el micrófono del televisor para acosarlos.

En casos extremos, podrían cambiar canales, jugar con el volumen e inclusive mostrarle a sus hijos videos inapropiados”, advierte el FBI.

Afortunadamente, hay maneras de disfrutar los beneficios de un televisor inteligente mientras te proteges. Aquí unos consejos para usuarios de smart TV:

El primer paso para protegerse es cambiar la contraseña predeterminada en su televisor.

La configuración de seguridad es importante. Asegúrese de saber cómo apagar la cámara y el micrófono del Smart TV antes de comprar uno. Si no hay una opción de apagado para la cámara y el volumen, es mejor que considere otras marcas.

Compruebe también si el fabricante puede actualizar las configuraciones o sistema operativo del Smart TV con parches de seguridad sólidos.

Si realmente ama el Smart TV pero su cámara no se puede apagar, le recomendamos preparar una cinta negra. Cubra la cámara una vez que no la utilice.

Y si está dispuesto a dar un paso más, los expertos cibernéticos aconsejan que puede configurar su televisor inteligente en una red separada.

Una investigación reciente de la revista del consumidor del 2018 detectó que millones de televisores inteligentes tienen fallas de seguridad fáciles de explotar, y como sabemos, varios hackers de sombrero blanco han demostrado cómo los hackers logran vulnerar esos dispositivos.

huella digital - El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

Cómo hackear fácilmente su Smart TV : Samsung y LG
Originalmente llamado “televisores conectados”, y ahora se llama como “Televisores SMART”. Cualquier televisión que se puede conectar a Internet para acceder a los servicios, uso de aplicaciones y se comportan … Sigue leyendo Cómo hackear fácilmente su Smart TV : Samsung y LGLEER MÁS
Noticias de seguridad informática

En Junio, la empresa Samsung tuiteó un consejo a los propietarios de smart tv’s para analizar sus dispositivos en busca de virus de forma regular con el fin de “prevenir ataques de software maliciosos”.

Acorde a los especialistas de concientización de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) los clientes que mantienen sus dispositivos actualizados no tienen nada de qué preocuparse”. Pero si todavía existiera la preocupación, existe una solución muy simple para mantener alejados a los hackers: desconecte el dispositivo de su red”.

Por: Salvador Ruiz

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/el-fbi-aconseja-colocar-cinta-negra-sobre-la-camara-y-el-microfono-de-smart-tv/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El CEO de una Empresa de tecnología Hackeó y espió a sus competidores

huella digital - El CEO de una Empresa de tecnología Hackeó y espió a sus competidores

Acorde a especialistas en protección de datos, el espionaje corporativo se está convirtiendo en una práctica demasiado frecuente y que además ha evolucionado con la inclusión de nuevas tecnologías. En esta ocasión, el CEO de una compañía tecnológica con sede actual en San Francisco, E.U., ha sido acusado de cuatro cargos de intrusión ilegal en un equipo de cómputo protegido.

Jonathan Manzi, de 28 años, se entregó a la justicia hace algunas semanas y, aunque por ahora se encuentra libre, aún enfrenta un caso judicial presentado en el Tribunal de Distrito de E.U.

Los expertos en protección de datos mencionan que Manzi fue acusado de acceder a la cuenta de Google de un individuo, así como a la cuenta de Dropbox de Wepa Inc., principal competidor de la compañía de Manzi, con el propósito de obtener información útil para superar a su competidor en ganancias. Se estima que el valor de la información obtenida ronda los 5 mil dólares.

Manzi es CEO de Ink Labs Inc, que produce los kioskos de impresión usados en algunas universidades y en la compañía tecnológica Beyond Protocol. Después de que la Universidad de Nebraska-Lincoln decidiera no renovar su contrato con Ink Labs, Wepa se adjudicó dichos contratos, lo que habría originado esta campaña de espionaje corporativo.

En caso de ser hallado culpable, Manzi podría recibir una condena de hasta 5 años en prisión, además de una multa de hasta 250 mil dólares. Por otra parte, la defensa de Manzi, liderada por el abogado John Berry, declaró: “El señor Manzi se ha declarado inocente. Sostiene que no ha cometido delito alguno y por ahora aguarda el día de su juicio”.

Aunque la compañía se había trasladado a Lincoln hace un par de años, después de lo que el CEO llamó un “intento hostil de adquisición por parte de algunos inversionistas”, la compañía regresó a operar a San Francisco.

Este no es el caso de espionaje corporativo más reciente conocido. Acorde a especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron hace unas semanas un caso de espionaje que involucra a dos prestigiosas compañías financieras. El caso ya ha traído consecuencias indeseables, como el suicidio de uno de los supuestos operadores de la campaña de espionaje y la renuncia de al menos dos funcionarios de alto rango.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/el-ceo-de-una-empresa-de-tecnologia-hackeo-y-espio-a-sus-competidores/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Grupo de Hackers ataca redes en aeropuertos; hasta ahora van 4 aeropuertos rusos

huella digital - Grupo de Hackers ataca redes en aeropuertos hasta ahora van 4 aeropuertos rusos

Las redes WiFi públicas siguen generando serios problemas para sus usuarios. Especialistas en seguridad en redes informan que Alexander Safonov, programador ruso que está siendo investigado como parte del grupo de hackers conocido como Lurk, ha escrito una carta abierta en la que revela la presencia de vulnerabilidades de seguridad en las redes de cuatro aeropuertos internacionales en Rusia: Platov, Kurumoch, Strigino y Koltsovo.

En su carta, Safonov menciona que estos cuatro aeropuertos, al igual que otros tres, son operados por la compañía AR, controlada por Viktor Vekselberg, además menciona que todos los sistemas de estos aeropuertos están conectados en una sola red corporativa. “Hay un equipo especial de administradores de sistemas con acceso completo a todas las redes de estos aeropuertos”, añade el programador.

Después de que la carta de Safonov fuera revelada, expertos en seguridad en redes mencionaron que un hacker podría obtener acceso total a las redes de un aeropuerto con sólo comprometer las credenciales de acceso de uno de los miembros de estos equipos especiales, lo que al parecer ya ocurrió en el aeropuerto de Koltsovo.

El mencionado grupo de hackers Lurk habría empleado un malware del mismo nombre para infiltrarse en las redes informáticas del aeropuerto para copiar la información de los servidores, lo que les brindó acceso a la información confidencial de los usuarios del aeropuerto. Safonov también menciona en su carta que ni las agencias de inteligencia rusas ni la firma de seguridad Kaspersky Lab hicieron gran cosa por encontrar el punto de acceso utilizado por los hackers para comprometer las redes, incluso aunque los empleados del aeropuerto detectaron dos computadoras presuntamente explotadas por los atacantes.

A los especialistas en seguridad en redes les preocupa que las prioridades de las agencias rusas no se centren en la seguridad de estas instalaciones, sino que se han enfocado en detener a todos los posibles miembros del grupo Lurk. Por su parte, Safonov llegó a dos conclusiones: “Puede que ahora mismo las redes de estos aeropuertos sean vulnerables a nuevos ataques; incluso, en un escenario aún peor, es altamente probable que estas redes se encuentren bajo control de algún atacante externo”.

“Es realmente intrigante que las autoridades no hayan investigado a fondo la seguridad de los aeropuertos, puesto que estas instalaciones son consideradas por la Federación Rusa como infraestructura crítica”, añade Safonov. “¿Quién garantiza la seguridad de las personas en un aeropuerto y durante el vuelo?, concluye la carta del programador.

Al respecto, un representante del Aeropuerto de Koltsovo declaró: “Las afirmaciones sobre la poca seguridad en nuestros sistemas de TI no están respaldadas por ninguna evidencia objetiva”. El representante añadió que el ataque con el malware Lurk ocurrió en estaciones de trabajo externas a las redes del aeropuerto; debido a esto, no estaban conectadas a los sistemas principales y el malware no logró esparcirse.

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que más de 20 personas están siendo investigadas como parte del caso del grupo de hackers Lurk, que ha sido acusado de robar más de mil millones de rublos de bancos y otras compañías. Las autoridades rusas también acusan a este grupo de hackers de acceder ilegalmente a las redes del aeropuerto mencionado para copiar la información de sus servidores.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/nunca-use-el-wifi-gratuito-o-de-pago-del-aeropuerto-encuentran-malware-en-4-importantes-aeropuertos-rusos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Las compañias de seguros están pagando a los Hackers para causar ataques de Ransomware y así vender más pólizas

huella digital - Las compañias de seguros están pagando a los Hackers para causar ataques de Ransomware y así vender más pólizas (1)

Los ataques de ransomware están incrementando de forma desmedida en todo el mundo. A pesar de que esto tiene múltiples causas y explicaciones, especialistas en servicios de seguridad informática coinciden en que una de las prácticas que más ha contribuido a este incremento es la decisión de las compañías aseguradoras de ofrecer pólizas para ataques de ransomware y otros incidentes de seguridad informática. Incluso existen quienes realizan afirmaciones más severas, planteando la posibilidad de que los hackers actúen en complicidad con las compañías de seguros para seguir vendiendo más pólizas.

huella digital - Las compañias de seguros están pagando a los Hackers para causar ataques de Ransomware y así vender más pólizas

Una reciente investigación acerca de las compañías que ofrecen pólizas de seguro contra incidentes de ciberseguridad ha revelado que cientos de clientes de estas compañías optan por asumir los costos de incidentes de ransomware, por ejemplo; poco importa para algunas compañías invertir decenas o incluso cientos de miles de dólares para recuperar su información. “Los costos de un incidente de esta clase pueden ascender a varios millones de dólares, por lo que es normal que las compañías decidan pagar un gasto menor de ser posible”, menciona la investigación.

Un ejemplo es la ciudad de Baltimore. Acorde a especialistas en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), después de un serio ataque de ransomware, el gobierno de la ciudad se negó a pagar un rescate millonario en Bitcoin. No obstante, los costos de recuperación del incidente ya pasan de los seis millones de dólares; el gobierno de la ciudad incluso ha recurrido a usar los recursos destinados al mantenimiento de espacios públicos en el proceso de recuperación.

Acorde a los expertos en servicios de seguridad informática, lo más destacado de esta investigación es el hecho de que las aseguradoras resultan beneficiadas de los ataques de ransomware cuando las víctimas deciden negociar con los hackers. En muchos casos ni siquiera se considera la opción de utilizar respaldos de información o tratar de eliminar el cifrado con herramientas conocidas.

Después de que una organización sufre un ataque de ransomware es posible que ésta recupere el acceso a su información por sus propios medios, tratando con claves de descifrado o recurriendo a respaldos. No obstante, este es un proceso largo y costoso, además de que requiere limitar algunas de las operaciones en la organización afectada. Al final, esto resulta benéfico para los hackers, pues obtienen el rescate esperado, y para las compañías de seguros, que pueden seguir vendiendo pólizas de protección en caso de ransomware.

“Por lo general, la recuperación de archivos requiere invertir considerables recursos financieros e intelectuales. Todos los empleados de TI de una compañía deben participar, en ocasiones en colaboración con expertos en servicios de seguridad informática externos, lo que es altamente desgastante para una compañía, sin mencionar temas relacionados con relaciones públicas, incumplimiento con leyes de protección de datos, entre otros problemas”, menciona la investigación.

Los costos de la recuperación no son el único inconveniente. Un informe publicado recientemente por el FBI menciona que, a pesar de pagar el rescate y recuperar la información comprometida, las víctimas del ransomware pueden sufrir las consecuencias de un ataque mucho tiempo después de que ocurrió. “Muchas veces, aunque el cifrado sea eliminado, quedan múltiples programas no identificados en los sistemas infectados, lo que puede comprometer la seguridad de la información”, menciona el informe.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/las-companias-de-seguros-estan-pagando-a-los-hackers-para-causar-ataques-de-ransomware-y-asi-vender-mas-polizas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Las 1000 aplicaciones de Android más populares tienen serias vulnerabilidades en la nube

La implementación de arquitectura basada en la nube ha sido promocionada como una alternativa mucho más segura que las redes tradicionales, mencionan expertos en análisis de vulnerabilidades. No obstante, esta seguridad no parece extenderse hacia las aplicaciones móviles que dependen del uso simultáneo de muchos servidores en la nube diferentes.

huella digital - Las 1000 aplicaciones de Android más populares tienen serias vulnerabilidades en la nube

Investigadores de una universidad en E.U. analizaron las 5 mil aplicaciones para Android más populares en Google Play Store, descubriendo que al menos el 20% de estos productos son vulnerables debido a la forma en la que se conectan a servicios backend en la nube. Los investigadores incluso desarrollaron una herramienta para que los desarrolladores puedan verificar si sus productos son vulnerables a este tipo de errores.

La mayoría de apps móviles dependen del uso de servicios en la nube para descargar o enviar contenido, realizar actividades de detección y rastreo de la actividad del usuario o para no saturar la memoria de los dispositivos. “Desafortunadamente, un desarrollador de aplicaciones móviles que quiera auditar los backends que usa su aplicación rápidamente encontrará que esto es más difícil de lo que parece”, mencionan los especialistas en análisis de vulnerabilidades.

Los servicios de backend en la nube para el desarrollo de apps móviles no son para nada confiables, pues los expertos descubrieron que las aplicaciones comprometidas usan al menos 6 mil 800 redes de servidores en todo el mundo, además, algunas de estas apps se comunicacn con más de una red en la nube, posiblemente en más de un continente.

“Saber que nuestas apps se comunican con decenas, o incluso cientos de servidores puede sonar sorprendente”, declaró uno de los expertos participantes de la investigación. “Esta es una debilidad de seguridad que nadie había notado a la fecha”, agregan los expertos.

Alrededor de 980 de las vulnerabilidades de seguridad encontradas en esta investigación ya habían sido reportadas con anterioridad, no obstante, los expertos reportaron el hallazgo de al menos 655 vulnerabilidades día cero.

Un ejemplo de este escenario indeseable es el hackeo ocurrido contra la versión para móviles del videojuego Fortnite. En esa ocasión, el contenido progresivamente descargado desde backends permitió a los hackers intalar apps adicionales sin consentimiento de los usuarios, todo en segundo plano mientras la víctima esperaba la descarga del popular videojuego. Otros incidentes similares han generado la filtración masiva de información sensible de los usuarios de smartphones.

Acorde a los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS), SkyWalker, la herramienta de seguridad desarrollada por este equipo de expertos, le permitirá a las compañías auditar la seguridad basada en la nube para encontrar los puntos más vulnerables y limitar los riesgos de ciberseguridad para los usuarios finales.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/las-1000-aplicaciones-de-android-mas-populares-tienen-serias-vulnerabilidades-en-la-nube/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Vulnerabilidades críticas encontradas en Switches de Cisco

Cisco es una de las compañías tecnológicas más importantes del mundo, por lo que una falla de seguridad en alguno de sus equipos o soluciones podría poner en peligro las operaciones de miles de organizaciones, sin importar si son grandes compañías o pequeñas empresas. Expertos en seguridad en redes reportan la presencia de tres fallas de seguridad en los switches inteligentes Cisco 220 Series que podrían poner en una situación comprometedora una red corporativa.

Después de recibir el reporte, la compañía se apresuró a lanzar los parches de actualización correspondientes, por lo que se recomienda a los usuarios instalar estas correcciones lo más pronto posible.

huella digital - Vulnerabilidades críticas encontradas en Switches de Cisco

En un aviso de seguridad publicado ayer, la compañía aconsejó a las organizaciones que usaran los interruptores para actualizar el firmware del dispositivo lo antes posible para evitar ataques que pudieran comprometer las redes empresariales.

Cisco publicó un aviso de seguridad en el que señalaba que las actualizaciones se enfocaban en el firmware del switch, y que era esencial para los administradores de sistemas instalarlas para mitigar el riesgo de explotación de las vulnerabilidades, reportan los especialistas en seguridad en redes.

La compañía agregó que las vulnerabilidades pueden ser explotadas por hackers remotos para realizar diversas actividades maliciosas, como carga de archivos, ejecución de código e inyección de comandos en los switches expuestos. En caso de que los administradores de sistemas no puedan instalar las actualizaciones en estos momentos, una solución alternativa es apagar la interfaz de administración web del switch, pues es ahí donde residen las fallas de seguridad.

La primera falla (CVE-2019-1913) es una vulnerabilidad de ejecución remota de código que recibió un puntaje de 9.8/10 en la escala del Common Vulnerability Scoring System (CVSS); la falla permitiría a los hackers ejecutar código malicioso con privilegios de usuario root enviando una solicitud HTTP o HTTPS.

La segunda vulnerabilidad (CVE-2019-1912) es una falla de omisión de autenticación que permite a los hackers cargar archivos arbitrarios en el dispositivo. La falla recibió un puntaje de 9.1/10 en la escala CVSS.

Por último, la tercera vulnerabilidad (CVE-2019-1914) es una falla de inyección de comandos que permite escaladas de privilegios; para ser explotada, los atacantes requieren un inicio de sesión legítimo para acceder a la interfaz web del switch. Esta falla recibió un puntaje de 7.2/10 en la escala CVSS.

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) afirman que los dispositivos de redes de Cisco son uno de los blancos predilectos de los cibercriminales debido a su presencia en prácticamente cualquier implementación de red empresarial. Apenas hace unos meses, la compañía había lanzado un parche de actualización para corregir una vulnerabilidad de ejecución remota de código presente en millones de dispositivos, esta falla recibió un puntaje de 10/10 en la escala CVSS.

Apenas hace un par de meses, un grupo de expertos en seguridad en redes reportó el hallazgo de una vulnerabilidad, conocida como Tgrangrycat, que afectaba millones de enrutadores, switches y firewalls de Cisco, que permitía a los hackers inyectar código remoto explotando una vulnerabilidad conocida. Apenas hace algunos días, se dio a conocer la noticia de que Cisco pagaría una compensación al gobierno de E.U. debido a la venta de software vulnerable. El producto defectuoso de Cisco era empleado en los sistemas de monitoreo y vigilancia en las instalaciones de algunas organizaciones gubernamentales.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidades-criticas-encontradas-en-switches-de-cisco/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Sony elige a AVG como socio de seguridad móvil para sus dispositivos Xperia

Sony elige a AVG como socio de seguridad móvil para sus dispositivos Xperia. http://inbiosys.blogspot.com/2014/10/sony-elige-avg-como-socio-de-seguridad.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com/
https://sites.google.com/site/inbiosys/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109 Edificio La Gran Esquina
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario

Seguridad Informática. Pánico entre los grandes de la seguridad: Google prepara un antivirus demoledor

INBIOSYS - Ingeniería y Sistemas Biométricos

En 1972 las máquinas conectadas a Arpanet, el germen de la red actual, comenzaron a escupir un enigmático mensaje: “Soy Creeper. ¡Atrápame si puedes!”. Acto seguido, las impresoras cobraron vida, provocando el desconcierto en decenas de empresas y universidades de la Costa Oeste de Estados Unidos. Nadie, ni uno solo de los operadores e ingenieros que presenciaron el evento, fue capaz de entender lo sucedido: el primer virus informático de la historia estaba en circulación.

huella digital - Pánico entre los grandes de la seguridad Google prepara un antivirus demoledor (01)

Cuarenta años después los virus perviven, solo que el incentivo ha cambiado: donde antes había curiosidad y desafío al poder, hoy reina el ánimo de lucro. Se trata de un negocio boyante tanto para los hackers, que obtienen rédito económico de sus víctimas, como para los grandes del sector de la seguridad informática, un mercado que solo en 2012 ‘movió’ 90.000 millones de dólares.

Sin embargo, este panorama inalterable podría sufrir un vuelco en los próximos años con el desembarco de Google.

Y es que los de Mountain View trabajan en un ambicioso proyecto, de nombre CAMP (Content-Agnostic Malware Protection), que promete erradicar el 99% de los virus que circulan por la red, en un análisis ultrarrápido que apenas demora una media de 130 milisegundos. Teknautas ha tenido acceso al abstract (PDF) en el que los ingenieros de Google Moheeb Abu Rajab, Lucas Ballard, Noé Lutz, Panayotis Mavrommatis y Niels Provos detallan el funcionamiento de una herramienta que se postula como el primus inter pares del sector.

Tapando agujeros

CAMP nacerá para cubrir los huecos que dejan los antivirus clásicos. Éstos basan su detección en el contenido de los archivos, de modo que a los creadores de malware les basta con empaquetar la información de nuevo, mediante técnicas como el polymorphing, hasta conseguir una combinación que pase desapercibida a ojos del vigilante. Algo semejante sucede con la aplicación Google’s Safe Browsing, muy capaz en la identificación de amenazas estáticas, pero que hace agua ante la rotación de dominios y subdominios habitual en la distribución de malware.

El nuevo sistema propuesto por Google se basa en la reputación de los distribuidores de contenido. Se articula en forma de cliente-servidor, con una extensión del navegador Chrome que analiza el 70% de los contenidos y otro alojado en la nube de la compañía que se encarga de un examen más pormenorizado, así como de la gestión de las listas blanca y negra. Como es sabido, en las listas blancas de la compañía figura el contenido de los sites que ofrecen máxima seguridad para el usuario, y en las negras los que presentan máculas en su historial. En este último caso, CAMP realizará inspecciones exhaustivas de cada uno de sus archivos, procediendo a bloquear la web si lo considerase necesario.

Por tanto, Google emplearía su incomparable capacidad de monitorización de la web para refinar el filtro de los contenidos, analizando las amenazas en distintos grados según lo recomiende el historial del remitente. Como era de esperar, el usuario jugará un rol en el proceso de detección, teniendo a un solo ‘click’ la posibilidad de alertar a Google sobre un nuevo peligro. Y si hablamos feedback, que es una de las principales vías de detección rápida de los antivirus, nadie sacará tanto provecho como la página más visitada del mundo.

Con estos mimbres, y siempre según el informe de Google, CAMP arrasaría en la tasa de detección en comparación con otros programas antivirus, que se quedan en un umbral por debajo del 30% (ver gráfico inferior). Atención, que la muestra en la que se basan los investigadores de Mountain View no es baladí: abarca 200 millones de usuarios únicos y una decena de millones de ‘estudios reputacionales’.

huella digital - Pánico entre los grandes de la seguridad Google prepara un antivirus demoledor (02)

Otra de las ventajas que promulga CAMP con respecto a su competencia es la privacidad. Al ser capaz de examinar un 70% de los archivos descargados desde el propio navegador, el usuario no necesita enviar la información para contrastar contra terceros, en este caso las bases de datos de Google. Esto es, siete de cada diez análisis se ‘resuelven en casa’, a diferencia de SmartScreen de Microsoft, que funciona íntegramente en la nube.

Una supernova en el sector

Teknautas se ha puesto en contacto con Google España para confirmar la fecha de liberación de CAMP, pero cuando se redactó esta noticia aún no se había obtenido respuesta. Lo que sí se pone de manifiesto es que el proyecto está en una fase avanzada de desarrollo, que es capaz de funcionar bajo Windows y que próximamente será adaptado a Android.

Surge entonces la gran pregunta: ¿qué será de los actuales actores del sector de la seguridad? Un breve repaso histórico revela que, allí donde ha desembarcado Google, la competencia se ha desvanecido. Primero fue Yahoo! la que vio derrumbarse su imperio de búsquedas en favor de una pantalla blanca con letras de colores; más tarde le tocaría el turno a Microsoft, incapaz de plantar cara con un maduro Hotmail a la pujanza imberbe de Gmail; después, la llegada de Chrome obligó a Explorer y Firefox a hacerse a un lado. Y no podemos olvidarnos de Android, un sistema operativo que ya ha fagocitado a Symbian y lleva camino de hacer lo propio con Windows Phone, Blackberry OS y iOS.

Más allá de las tasas de detección y heurística, la clave del éxito de CAMP radica en su integración con Chrome. El navegador de Google ya ha superado en usuarios a Firefox y se encuentra solo a 8 puntos porcentuales de Explorer, en caída libre desde 2009. Estos usuarios, que representan más del 30% del total, podrían olvidarse del tedioso proceso de instalación de un antivirus, con el consecuente pago de licencia y la ralentización del rendimiento global del equipo. Para ellos será tan sencillo como descargar el navegador y dejar que Google haga el resto.

La mirada del coloso de la red se ha fijado en la seguridad y nada volverá a ser lo mismo. En estos momentos Symantec, McAfee, Trend Micro y EMC acaparan el 45% de los beneficios generados por el sector, pero ya tienen un buen motivo para que cunda el pánico.

Fuente: El Confidencial
http://www.elconfidencial.com/tecnologia/2013/04/17/panico-entre-los-grandes-de-la-seguridad-google-prepara-un-antivirus-demoledor-4692/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia


agosto 2020
L M X J V S D
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a 62 seguidores más

paginas

Categorías

Actualizaciones de Twitter