Archive for the 'Denegación de servicio en MySQL' Category

Seguridad Informática. Operación Rewired : El FBI arresta a 300 Hackers en diferentes países

huella digital - Operación Rewired El FBI arresta a 300 Hackers en diferentes países

El cibercrimen acaba de recibir un severo golpe. Especialistas en hacking ético reportan que el FBI ha comandado una operación internacional que llevó al arresto de más de 200 implicados en una estafa a través de correos electrónicos que han generado cuantiosas pérdidas económicas para las víctimas.

Acorde a expertos en hacking ético, hace algunos meses el Centro de Denuncias de Delitos en Internet (IC3) del FBI dio a conocer que el intento de fraude por correo electrónico, práctica conocida como Business Email Compromise (BEC), aumentó 100% durante el último año, al igual que las pérdidas económicas derivadas de esta actividad.

huella digital - Operación Rewired El FBI arresta a 300 Hackers en diferentes países

A través de la Operación reWired, las autoridades lograron el arresto de un total de 281 sospechosos; 167 de estos arrestos ocurrieron en Nigeria, que desde hace algunos años se ha convertido en una especia de centro de operaciones para esta clase de campañas. Por otra parte, 74 de estos arrestos ocurrieron en E.U., 18 en Turquía, 15 en Ghana, y otros más en Japón, Reino Unido, Italia, Francia y Malasia.

Los especialistas en hacking ético aseguran que, a pesar de ser ampliamente conocidas, este tipo de estafas siguen generando ganancias para los operadores de las campañas maliciosas. “Aunque existen múltiples variables para explotar, en la mayoría de los casos los atacantes tratan de engañar a los empleados de la compañía objetivo, haciéndose pasar por proveedores o agencias gubernamentales para conseguir transferencias de dinero”, agregan los expertos

Al concluir la operación, el Departamento de Justicia de E.U. (DOJ) describió el desarrollo de una de estas campañas. Dos de las personas arrestadas en E.U., Brittney Stokes y Kenneth Ninalowo, fueron acusados de estafar por más de 3 millones de dólares al personal de una universidad comunitaria en Illinois. Hace tres años, la universidad tenía que cubrir un pago a una compañía constructora, por lo que recibió un correo electrónico, supuestamente enviado desde la compañía en cuestión, con sede en Minneapolis.

En el mensaje se solicitaba a la universidad actualizar su información en el sistema de pagos electrónicos Automated Clearing House. Después de hacerlo, la compañía envió el pago acordado a una nueva cuenta operada por los criminales, desde donde el pago se dividió en cheques de menos de 10 mil dólares que fueron enviados a múltiples compañías.

No obstante, Bank of America detectó esta actividad, congeló la cuenta de los criminales y devolvió la mayoría del dinero a la universidad. El banco detectó que uno de los cheques fue enviado a Steno Logistics, una compañía creada sólo unos días antes de que la universidad comenzara a recibir estos correos electrónicos, lo que ayudó a las autoridades a arrestar a los sospechosos. Los arrestados también han sido acusados de fraude contra un proveedor de energía eléctrica, cuyo nombre no fue revelado por el DOJ, en diciembre de 2017.


Un elemento importante en la prevención de esta clase de ataques es la atención al detalle. Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan verificar la legitimidad de un sitio web o dirección de correo electrónico, realizar llamadas telefónicas para confirmar transacciones e implementar filtros de spam para prevenir este tipo de estafas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/operacion-rewired-el-fbi-arresta-a-mas-de-200-hackers-en-diferentes-paises/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Anuncios

Controle la entrada y salida de sus empleados remotamente

“Quieres controlar la entrada y salida de sus empleados desde cualquier lugar del mundo”

Necesitas un sistema que te ayude a controlar la asistencia de los empleados, pero no te encuentras en la Empresa.

Necesitas un sistema que te calcule el tiempo trabajado por cada trabajador, pero te encuentras fuera del país.

Necesitas controlar y gestionar los tiempos y la asistencia de los empleados, desde culaquier navegador y cualquier dispositivo con Internet..

¡No te preocupes, lo tenemos!

Con el equipo W1 de Aviz y el Software CrossChex Cloud lo puedes hacer.

Control y gestión de asistencia

Características

  • Lector biométrico autónomo.
  • Identificación por huella dactilar, contraseña o combinación.
  • Teclado y pantalla TFT color 2.8″..
  • Tiempo de Identificación <0.5 sec.
  • Comunicación TCP/IP, Mini USB, USB Host.
  • Permite realizar control de horarios, turnos y ciclos.
  • Capacidad para 3.000 usuarios y 100.000 registros.
  • Software de gestión Anviz CrossChex incluido.
  • Indicaciones de todas las operaciones mediante voz.
  • Control de horarios, turnos y ciclos.
  • Completo software de gestión ANVIZ CrossChex incluido gratuitamente.
  • Disponible ANVIZ CrossChex Cloud.

Especificaciones

 Item  Descripción
 Pantalla    TFT color de 2.8 Pulgadas
 Sensor de Huella              Sensor óptico AFOS (Sensor activo táctil)
 Comunicación  TCP/IP, miniUSB, USB Host
 Capacidad de Huellas Digitales  3,000
 Capacidad de Registros  100,000
 Modos de Identificación  Huella, o contraseña
 Fuente de Alimentación  DC 5V
 Temperatura de Operación  0°c a 45°c
 Humedad de Operación  20% – 80%
 Software  CrossChex Cloud
 Dimensiones  130 (Fo) x 140 (An) x 30 (Al) mm

Llama ya mismo al (57)312 782 6021 y pide una cotización

Escríbanos al correo… inbiosys@gmail.com y solicita una cotización del producto.

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twiitter.. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS

CrossChex Cloud

crosschex cloud

CrossChex Cloud, Permite gestionar y configurar el control de asistencia desde un navegador web.

El CrossChex Cloud permite el alta remota de usuarios, permitiendo a los terminales trabajar como “terminales de enrolamiento” de forma puntual y remota. La Nube de ANVIZ permite generar reportes de asistencia, y una gestión muy sencilla de las características principales de la aplicación desde cualquier lugar del mundo con cualquier dispositivo con acceso a internet, completando así una solución profesional.

La configuración de la Nube es muy sencilla. Te debes registrar en la página oficial de CrossChex Cloud e introducir un usuario y contraseña para los dispositivos. Después de asegurarse la conexión a través de TCP/IP, basta con introducir ese usuario y esa contraseña y el dispositivo quedará conectado, pudiendo hacer en él todas las opciones antes mencionadas.

Llama ya mismo al (57)312 782 6021 y pide una cotización

Escríbanos al correo… inbiosys@gmail.com y solicita una cotización del producto.

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twiitter.. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El adolescente que hackeó más de un millón de dispositivos de IoT

huella digital - El adolescente que hackeó más de un millón de dispositivos de IOT

No todos los jóvenes usan su potencial para los mejores propósitos. Según reportan especialistas en hacking ético, el joven Kenneth Currin Schuchman, sin empleo y sin concluir sus estudios de preparatoria, decidió hackear cerca de un millón de dispositivos con conexión a Internet usando el código de una infame botnet.

El joven de 21 años afirmó haber participado en la creación de la gigantesca botnet Satori, que afectó a millones de dispositivos de Internet de las Cosas (IoT), en complicidad con otros cuatro individuos. Schuchman se declaró culpable de intrusión informática ante un tribunal federal en Anchorage, Alaska.

Acorde a una plataforma especializada, Schuchman se reunió con un experto en hacking ético poco antes de su acusación para una entrevista, con la única condición de no publicar los detalles del encuentro, al menos hasta que se declarara culpable. En aquel entonces, el acusado se encontraba bajo arresto domiciliario.

A pesar de que se encontraba en libertad condicional y la investigación seguía en curso, al joven hacker no le fue restringido el acceso a Internet, por lo que se mantuvo activo en algunos foros de hackers especializados en vulnerabilidades de seguridad en equipos IoT.

Al ser cuestionado sobre el actual estado de seguridad de esta tecnología, el hacker mencionó: “Es terrible, y en el futuro será peor. No es necesario ser un gran investigador para darse cuenta de las enormes debilidades de seguridad de esta tecnología”, declaró Schuchman. Firmas de hacking ético y agencias de inteligencia concuerdan con el acusado, incluso el gobierno de E.U. ya considera la infraestructura IoT como un tema de seguridad nacional. “Estos dispositivos son las amenazas de seguridad más importantes a futuro”, declaró recientemente Robert Ashley, director de la Agencia de Inteligencia de Defensa en una comparecencia ante el Senado de E.U.

Volviendo a la entrevista, Schuchman afirma que comenzó a interesarse en este mundo alrededor de los 16 años, a través de algunos foros para jugadores de Xbox, posteriormente, fue contactado vía Skype por algunas personas con intereses similares. Finalmente, Schuchman se hizo amigo de un grupo de hackers dedicados a desplegar ataques de denegación de servicio (DoS) entre los cuales se encontraba Paras Jha, que colaboró en el desarrollo de la conocida botnet Mirai.

El hacker afirma que su intención era reemplazar el método de ataque de Mirai, que usaba fuerza bruta para infectar equipos Huawei vulnerables. Sin embargo, después de lanzar el bot Satori, se dio cuenta de que olvidó deshabilitar el escáner original de Mirai, por lo que cualquiera podría ver desde dónde se originó el ataque, así que decidió crear una botnet para evitar ser descubierto.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), aunque los documentos de la corte le atribuyen alrededor de 100 mil infecciones, Schuchman podría ser responsable de comprometer más de 1.5 millones de dispositivos IoT.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/el-adolescente-que-hackeo-mas-de-un-millon-de-dispositivos-de-iot/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Parches para corregir vulnerabilidades críticas en sistemas Linux; actualice ahora

huella digital - Parches para corregir vulnerabilidades críticas en sistemas Linux actualice ahora

Acorde a especialistas en análisis de vulnerabilidades, la compañía desarrolladora de software Canonical acaba de anunciar el lanzamiento de un conjunto de importantes actualizaciones de seguridad para el kernel de Linux. Según el reporte, las actualizaciones cubren todos los sistemas operativos compatibles con Ubuntu Linux, además de abordar 28 vulnerabilidades de seguridad.

huella digital - Parches para corregir vulnerabilidades críticas en sistemas Linux actualice ahora

Entre todas las vulnerabilidades encontradas, la más peligrosa, identificada como CVE-2019-10638, fue descubierta por los investigadores Amit Klein y Benny Pinkas y permite a los actores de amenazas rastrear dispositivos Linux usando los valores de identificación de IP para protocolos de red sin conexión. Las principales implementaciones afectadas por esta falla son los kernels Linux 5.0, 4.15 y 4.4 de Ubuntu 19.04 (Disco Dingo), Ubuntu 18.04 LTS (Bionic Beaver) y Ubuntu 16.04 LTS (Xenial Xerus).

El mismo equipo de especialistas en análisis de vulnerabilidades también descubrió la vulnerabilidad crítica CVE-2019-10639, que afecta al kernel de Linux 4.15 usado en Ubuntu 18.04 LTS (Bionic Beaver) y Ubuntu 16.04 LTS (Xenial Xerus). De ser explotada, esta vulnerabilidad permitiría a un actor de amenazas remoto explotar una segunda vulnerabilidad en el kernel de Linux, pues la ubicación de las direcciones de kernel podría quedar expuesta por la implementación de protocolos de redes sin conexión.

Además de estas fallas críticas, Canonical lanzó correcciones para otros dos errores considerables. El primero, identificado como CVE-2018-19985, es una vulnerabilidad en el controlador USB de alta velocidad del kernel de Linux. La segunda falla, CVE-2019-0136, es un error en el controlador WiFi de Intel que ocurre cuando se valida una determinada configuración de enlace directo de túnel (TDLS), lo que permite que un atacante, desde una ubicación cercana al dispositivo vulnerable, desencadene una condición de denegación de servicio (DoS), desconecte la red WiFi o incluso haga colapsar el sistema.

No obstante, las actualizaciones no terminan ahí. Además de corregir los errores críticos, la compañía lanzó soluciones para otros problemas de seguridad del kernel Linux considerados menos graves. Por ejemplo, se corrigieron dos inconvenientes en el controlador floppy que permiten la sobrecarga del búfer, generar condiciones de denegación de servicio y bucles infinitos en el controlador vitrio net y en el programador de procesos del kernel CFS Linux.

Los expertos en análisis de vulnerabilidades también reportaron una condición de carrera en el kernel de Linux del controlador DesignWare USB3 DRD, una falla de lectura fuera de límites en el controlador QLogic QEDI iSCSI Initiator, al igual que dos condiciones de carrera en el subsistema Advanced Linux Sound Architecture (ALSA), en el controlador de dispositivos USB YUREX, entre otras fallas de seguridad.

Esta actualización también aborda otros inconvenientes, como una falla en la implementación Appletalk del kernel de Linux, errores en el controlador del dispositivo receptor USB MDTV Siano, y otras fallas en la especificación del protocolo Bluetooth BR/EDR.

Como se puede observar, aunque no todas las fallas corregidas son consideradas críticas, la explotación de al menos dos de estas vulnerabilidades sí puede desencadenar escenarios catastróficos, por lo que los especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a todos los usuarios de Ubuntu actualizar sus productos a las versiones más recientes tan pronto como sea posible.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/parches-para-corregir-vulnerabilidades-criticas-en-sistemas-linux-actualice-ahora/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Las compañias de seguros están pagando a los Hackers para causar ataques de Ransomware y así vender más pólizas

huella digital - Las compañias de seguros están pagando a los Hackers para causar ataques de Ransomware y así vender más pólizas (1)

Los ataques de ransomware están incrementando de forma desmedida en todo el mundo. A pesar de que esto tiene múltiples causas y explicaciones, especialistas en servicios de seguridad informática coinciden en que una de las prácticas que más ha contribuido a este incremento es la decisión de las compañías aseguradoras de ofrecer pólizas para ataques de ransomware y otros incidentes de seguridad informática. Incluso existen quienes realizan afirmaciones más severas, planteando la posibilidad de que los hackers actúen en complicidad con las compañías de seguros para seguir vendiendo más pólizas.

huella digital - Las compañias de seguros están pagando a los Hackers para causar ataques de Ransomware y así vender más pólizas

Una reciente investigación acerca de las compañías que ofrecen pólizas de seguro contra incidentes de ciberseguridad ha revelado que cientos de clientes de estas compañías optan por asumir los costos de incidentes de ransomware, por ejemplo; poco importa para algunas compañías invertir decenas o incluso cientos de miles de dólares para recuperar su información. “Los costos de un incidente de esta clase pueden ascender a varios millones de dólares, por lo que es normal que las compañías decidan pagar un gasto menor de ser posible”, menciona la investigación.

Un ejemplo es la ciudad de Baltimore. Acorde a especialistas en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), después de un serio ataque de ransomware, el gobierno de la ciudad se negó a pagar un rescate millonario en Bitcoin. No obstante, los costos de recuperación del incidente ya pasan de los seis millones de dólares; el gobierno de la ciudad incluso ha recurrido a usar los recursos destinados al mantenimiento de espacios públicos en el proceso de recuperación.

Acorde a los expertos en servicios de seguridad informática, lo más destacado de esta investigación es el hecho de que las aseguradoras resultan beneficiadas de los ataques de ransomware cuando las víctimas deciden negociar con los hackers. En muchos casos ni siquiera se considera la opción de utilizar respaldos de información o tratar de eliminar el cifrado con herramientas conocidas.

Después de que una organización sufre un ataque de ransomware es posible que ésta recupere el acceso a su información por sus propios medios, tratando con claves de descifrado o recurriendo a respaldos. No obstante, este es un proceso largo y costoso, además de que requiere limitar algunas de las operaciones en la organización afectada. Al final, esto resulta benéfico para los hackers, pues obtienen el rescate esperado, y para las compañías de seguros, que pueden seguir vendiendo pólizas de protección en caso de ransomware.

“Por lo general, la recuperación de archivos requiere invertir considerables recursos financieros e intelectuales. Todos los empleados de TI de una compañía deben participar, en ocasiones en colaboración con expertos en servicios de seguridad informática externos, lo que es altamente desgastante para una compañía, sin mencionar temas relacionados con relaciones públicas, incumplimiento con leyes de protección de datos, entre otros problemas”, menciona la investigación.

Los costos de la recuperación no son el único inconveniente. Un informe publicado recientemente por el FBI menciona que, a pesar de pagar el rescate y recuperar la información comprometida, las víctimas del ransomware pueden sufrir las consecuencias de un ataque mucho tiempo después de que ocurrió. “Muchas veces, aunque el cifrado sea eliminado, quedan múltiples programas no identificados en los sistemas infectados, lo que puede comprometer la seguridad de la información”, menciona el informe.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/las-companias-de-seguros-estan-pagando-a-los-hackers-para-causar-ataques-de-ransomware-y-asi-vender-mas-polizas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. La compañia de Hosting Web más insegura; 14 millones de cuentas de Hostinger Hackeadas

huella digital - La compañia de Hosting Web más insegura 14 millones de cuentas de Hostinger Hackeadas

Debido a la detección de un acceso no autorizado a la base de datos que almacena la información de sus clientes, y como medida de prevención de futuros ciberataques, la compañía de hosting web Hostinger forzó un restablecimiento masivo de las contraseñas de al menos 14 millones de usuarios, reportan expertos en forense digital.

A través de un comunicado, la compañía con sede en Lituania mencionó: “Un tercero sin autorización obtuvo acceso a la API de nuestros sistemas internos, lo que a la postre le concedió acceso a las contraseñas cifradas de nuestros usuarios, entre otros datos relacionados con el pago de servicios”. La compañía fue fundada en 2004 y cuenta con casi 30 millones de usuarios en más de 170 países.

huella digital - La compañia de Hosting Web más insegura 14 millones de cuentas de Hostinger Hackeadas

Este incidente de seguridad habría ocurrido hace un par de semanas, aunque la compañía fue notificada hasta el 23 de agosto por un grupo de expertos en forense digital. Según se ha informado, los actores de amenaza habrían usado un token de autorización en el servidor para acceder a los sistemas de la compañía sin necesidad de utilizar credenciales de acceso; posteriormente, los hackers realizaron un ataque de escalada de privilegios para obtener un mayor acceso a los sistemas de Hostinger.

Este ataque concedió a los actores de amenaza control total de un servidor API, presuntamente usado para consultar algunos detalles acerca de las cuentas de los clientes, como nombres, direcciones email, teléfonos, contraseñas cifradas y dirección IP de Hostinger. La compañía asegura que los datos financieros y la información sobre los dominios web de sus clientes no se ha visto afectada durante este incidente.

Los portavoces de la compañía aseguran que sus sistemas no almacenan detalles de las tarjetas de pago de sus clientes, pues esto es responsabilidad de un proveedor externo que cuenta con “las mejores certificaciones de seguridad”; Hostinger se abstuvo de revelar el nombre de estos proveedores. En un posterior informe de forense digital, la compañía mencionó que este acceso fue suprimido, la API fue asegurada y se están monitoreando los sistemas relacionados.

Sobre el acceso comprometido, los especialistas mencionan que un servidor podría generar un token de autorización con firma digital para verificar su autenticidad para acceder a un servidor como administrador. Por su parte, la compañía afirma que su investigación interna sigue en proceso: “estamos implementando nuevos protocolos de seguridad y estableciendo controles más estrictos para el acceso a nuestras redes y servidores”. Además, Balys Kriksciunas, CEO de Hostinger, menciona que aún se desconoce el número exacto de clientes afectados “debido a las características de esta brecha de seguridad”. La compañía ya ha notificado a la mayoría de clientes afectados vía email, además ha publicado constantes actualizaciones sobre el incidente a través de su página web y perfiles en redes sociales.

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que existe el riesgo que la información comprometida pudiese ser utilizada en campañas de phishing, por lo que recomiendan a los usuarios potencialmente afectados mantenerse alertas sobre el envío de emails maliciosos, además de establecer controles más estrictos para el control de sus sitios web alojados en Hostinger, como autenticación multi factor, entre otros.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/la-compania-de-hosting-web-mas-insegura-14-millones-de-cuentas-de-hostinger-hackeadas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Las 1000 aplicaciones de Android más populares tienen serias vulnerabilidades en la nube

La implementación de arquitectura basada en la nube ha sido promocionada como una alternativa mucho más segura que las redes tradicionales, mencionan expertos en análisis de vulnerabilidades. No obstante, esta seguridad no parece extenderse hacia las aplicaciones móviles que dependen del uso simultáneo de muchos servidores en la nube diferentes.

huella digital - Las 1000 aplicaciones de Android más populares tienen serias vulnerabilidades en la nube

Investigadores de una universidad en E.U. analizaron las 5 mil aplicaciones para Android más populares en Google Play Store, descubriendo que al menos el 20% de estos productos son vulnerables debido a la forma en la que se conectan a servicios backend en la nube. Los investigadores incluso desarrollaron una herramienta para que los desarrolladores puedan verificar si sus productos son vulnerables a este tipo de errores.

La mayoría de apps móviles dependen del uso de servicios en la nube para descargar o enviar contenido, realizar actividades de detección y rastreo de la actividad del usuario o para no saturar la memoria de los dispositivos. “Desafortunadamente, un desarrollador de aplicaciones móviles que quiera auditar los backends que usa su aplicación rápidamente encontrará que esto es más difícil de lo que parece”, mencionan los especialistas en análisis de vulnerabilidades.

Los servicios de backend en la nube para el desarrollo de apps móviles no son para nada confiables, pues los expertos descubrieron que las aplicaciones comprometidas usan al menos 6 mil 800 redes de servidores en todo el mundo, además, algunas de estas apps se comunicacn con más de una red en la nube, posiblemente en más de un continente.

“Saber que nuestas apps se comunican con decenas, o incluso cientos de servidores puede sonar sorprendente”, declaró uno de los expertos participantes de la investigación. “Esta es una debilidad de seguridad que nadie había notado a la fecha”, agregan los expertos.

Alrededor de 980 de las vulnerabilidades de seguridad encontradas en esta investigación ya habían sido reportadas con anterioridad, no obstante, los expertos reportaron el hallazgo de al menos 655 vulnerabilidades día cero.

Un ejemplo de este escenario indeseable es el hackeo ocurrido contra la versión para móviles del videojuego Fortnite. En esa ocasión, el contenido progresivamente descargado desde backends permitió a los hackers intalar apps adicionales sin consentimiento de los usuarios, todo en segundo plano mientras la víctima esperaba la descarga del popular videojuego. Otros incidentes similares han generado la filtración masiva de información sensible de los usuarios de smartphones.

Acorde a los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS), SkyWalker, la herramienta de seguridad desarrollada por este equipo de expertos, le permitirá a las compañías auditar la seguridad basada en la nube para encontrar los puntos más vulnerables y limitar los riesgos de ciberseguridad para los usuarios finales.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/las-1000-aplicaciones-de-android-mas-populares-tienen-serias-vulnerabilidades-en-la-nube/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


octubre 2019
L M X J V S D
« Sep    
 123456
78910111213
14151617181920
21222324252627
28293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios