Archive for the 'Detectada vulnerabilidad de IBM WebSphere Aplication Server' Category

Seguridad Informática. Apple envía los datos de navegación de Safari a compañias en China

huella digital - Apple envía los datos de navegación de Safari a compañias en China

Una característica de seguridad de Apple ha llamado la atención de especialistas en seguridad informática. Según se ha reportado, la compañía verifica los sitios web que cada usuario visita para comprobar si son sitios fraudulentos o infestados de malware.

Esta función de Safari, conocida como “Alerta sobre sitios web fraudulentos”, fue implementada para mejorar la experiencia de seguridad en línea de los usuarios usando referencias cruzadas de URL usando un servicio de lista negra externo. Esta lista negra fue integrada por proveedores de navegación segura, como Tencent y Google.

No obstante Matthew Green, especialista en seguridad informática, afirma que debido a que esta función está activada de forma predeterminada en Safari para iOS, lo que implica que millones de usuarios podrían sufrir las consecuencias.

“Para que esta característica funcione de la forma esperada, los fabricantes de los navegadores deben enviar información calculada a partir de la dirección del sitio web a los proveedores de este servicio de lista negra para verificar si el sitio web es fraudulento”, menciona el experto. Además, esta función también podría facilitar la recolección de datos sobre la IP de los usuarios.

Tanto Tencent como Google son dos de los proveedores de servicios de navegación segura más importantes, por lo que son aplicados en la mayoría de los navegadores modernos. Microsoft también cuenta con servicios similares, especializados en la prevención del phishing y las infecciones de malware desde la nube. Esta herramienta, llamada SmartScreen, está integrada en la mayoría de sus productos, incluyendo el sistema Windows, Internet Explorer y Outlook, agregan los expertos en seguridad informática.

A pesar de que los expertos señalan que no existe evidencia para demostrar que estas compañías, especialmente Tencent, están recolectando direcciones IP, no está claro cómo es que Apple permitió que esta compañía, junto a Google, prestara este servicio de lista negra.

Google proporciona dos API de navegación segura diferentes: una API de búsqueda y una API de actualización, la primera de las cuales permite a los navegadores enviar URL en texto sin formato al servidor de navegación segura de Google para verificar su estado. La compañía ya ha reconocido este inconveniente de privacidad: “Las URL no están codificadas, por lo que el servidor sabe qué URL busca cada usuario”.

El más reciente mecanismo, usado por Apple, permite a los navegadores descargar versiones cifradas de las listas de navegación segura para verificación del lado del cliente. En otras palabras, el navegador nunca conoce la URL consultada por Safari.

En caso de que los usuarios no se sientan con la confianza de dejar esta función habilitada, especialistas en seguridad informática del Instituto Internacional Seguridad Cibernética (IICS) mencionan que es posible desactivarla en las configuraciones del navegador para iOS.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/apple-envia-los-datos-de-navegacion-de-safari-a-companias-en-china/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Dispositivos MAC afectados por esta nueva variante de Malware

huella digital - Dispositivos MAC afectados por esta nueva variante de Malware

Un equipo de especialistas en hacking ético de la firma de seguridad Confiant ha revelado el hallazgo de una nueva variante de malware para Mac. Bautizado como Tarmac, esta cepa es distribuida mediante algunas campañas de publicidad maliciosa en países como E.U., Japón e Italia.

En su reporte, los investigadores mencionan que todo comienza usando la publicidad maliciosa, que redirige a la víctima a un sitio infestado de ventanas emergentes ofreciendo actualizaciones de software de uso común (Adobe Flash Player, por ejemplo). Cuando la víctima descarga y ejecuta estas supuestas actualizaciones, se instala el malware de MacOS OSX/Shlayer, mismo que al final ejecutará la carga útil OSX/Tarmac.

uella digital - Dispositivos MAC afectados por esta nueva variante de Malware

“Esta es obviamente una instalación falsa de Adobe firmada con un certificado de desarrollador de Apple (2L27TJZBZM). Este certificado fue emitido por Fajar Budiarto, una entidad falsa”, agregan los expertos en hacking ético.

Esta campaña fue detectada desde enero de 2019, aunque en ese momento los investigadores no habían detectado el código malicioso de Tarmac. Es muy común que los desarrolladores de malware firmen sus creaciones con certificados de desarrollador de Apple, pues es más fácil que otros métodos y permite que su código esquive algunas de las implementaciones de seguridad más utilizadas en un sistema, como XProject o Gatekeeper.

En el informe, los expertos señalan que los servidores de comando y control (C&C) de los operadores de la campaña se encontraban inactivos al momento de la investigación, añadiendo que las muestras de malware analizadas eran algo antiguas. No obstante, es probable que los criminales sólo hayan cambiado de infraestructura y que esta campaña siga activa.

Debido a que en análisis fue realizado cuando los servidores C&C ya estaban inactivos, no fue posible para los expertos conocer todas las características del malware. “Sabemos que Tarmac recopila información sobre el sistema objetivo para enviarla a los hackers, aunque no sabemos qué comandos admite este malware”, añadieron los expertos en hacking ético.

Aunque no parece una táctica demasiado sofisticada, expertos del Instituto Internacional de Seguridad Cibernética (IICS) afirman que el uso de publicidad maliciosa y ventanas emergentes sigue siendo altamente efectivo para la distribución de esta clase de malware. Como medida de seguridad, se recomienda a los usuarios evitar hacer clic en enlaces sospechosos que pudieran redirigirlos a páginas maliciosas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/dispositivos-mac-afectados-por-esta-nueva-variante-de-malware/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El CEO de una Empresa de tecnología Hackeó y espió a sus competidores

huella digital - El CEO de una Empresa de tecnología Hackeó y espió a sus competidores

Acorde a especialistas en protección de datos, el espionaje corporativo se está convirtiendo en una práctica demasiado frecuente y que además ha evolucionado con la inclusión de nuevas tecnologías. En esta ocasión, el CEO de una compañía tecnológica con sede actual en San Francisco, E.U., ha sido acusado de cuatro cargos de intrusión ilegal en un equipo de cómputo protegido.

Jonathan Manzi, de 28 años, se entregó a la justicia hace algunas semanas y, aunque por ahora se encuentra libre, aún enfrenta un caso judicial presentado en el Tribunal de Distrito de E.U.

Los expertos en protección de datos mencionan que Manzi fue acusado de acceder a la cuenta de Google de un individuo, así como a la cuenta de Dropbox de Wepa Inc., principal competidor de la compañía de Manzi, con el propósito de obtener información útil para superar a su competidor en ganancias. Se estima que el valor de la información obtenida ronda los 5 mil dólares.

Manzi es CEO de Ink Labs Inc, que produce los kioskos de impresión usados en algunas universidades y en la compañía tecnológica Beyond Protocol. Después de que la Universidad de Nebraska-Lincoln decidiera no renovar su contrato con Ink Labs, Wepa se adjudicó dichos contratos, lo que habría originado esta campaña de espionaje corporativo.

En caso de ser hallado culpable, Manzi podría recibir una condena de hasta 5 años en prisión, además de una multa de hasta 250 mil dólares. Por otra parte, la defensa de Manzi, liderada por el abogado John Berry, declaró: “El señor Manzi se ha declarado inocente. Sostiene que no ha cometido delito alguno y por ahora aguarda el día de su juicio”.

Aunque la compañía se había trasladado a Lincoln hace un par de años, después de lo que el CEO llamó un “intento hostil de adquisición por parte de algunos inversionistas”, la compañía regresó a operar a San Francisco.

Este no es el caso de espionaje corporativo más reciente conocido. Acorde a especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron hace unas semanas un caso de espionaje que involucra a dos prestigiosas compañías financieras. El caso ya ha traído consecuencias indeseables, como el suicidio de uno de los supuestos operadores de la campaña de espionaje y la renuncia de al menos dos funcionarios de alto rango.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/el-ceo-de-una-empresa-de-tecnologia-hackeo-y-espio-a-sus-competidores/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hacker envía extraño mensaje a todos los clientes de una compañia de zapatos

huella digital - Hacker envía extraño mensaje a todos los clientes de una compañia de zapatos

Un actor de amenazas les ha jugado una mala pasada al equipo de TI y a muchos de los clientes de una popular compañía de zapatos. Acorde a especialistas en hacking ético, un hacker, auto nombrado como “Nathan”, se infiltró en los sistemas informáticos de la compañía de zapatos TOMS Shoes, consiguiendo acceso a su lista de email (mail list). Una vez ahí, el hacker comenzó a enviar correos con un extraño mensaje a los miembros del mail list de TOMS.

Acorde a algunos de los usuarios que recibieron este email, el hacker decidió enviar un pequeño consejo a los usuarios, diciendo: “Oye, deja de mirar una pantalla todo el día. Hay todo un mundo allá afuera y te lo estás perdiendo”.

uella digital - Hacker envía extraño mensaje a todos los clientes de una compañia de zapatos

El mensaje enviado por el hacker

Poco después de que los emails fueran enviados, los usuarios comenzaron a publicar en sus redes sociales, principalmente Twitter, capturas de pantalla del mensaje del hacker. Finalmente los propios usuarios comenzaron a atribuir este mensaje a una intrusión en los sistemas de TOMS: “Al parecer alguien hackeó el mail list de TOMS; los tiempos son tan difíciles que incluso los hackers te aconsejan tomarte las cosas con calma”, mencionó la usuaria de Twitter @AlishaRai.

Otros usuarios pusieron en duda la autenticidad del incidente de hacking, pensando que todo podía tratarse de un truco publicitario. “¿TOMS fue atacada o su equipo de marketing se está poniendo creativo?”, publicó el usuario @FunnelFiasco. Incluso algunos usuarios menos preocupados por temas de hacking ético, agradecieron al hacker por recordarles las cosas importantes de la vida: “Si mi información personal fue robada, al menos lo hizo un tipo agradable”, posteó la usuaria @mmmaldoy.

Sin embargo, el incidente de hacking fue completamente real. La plataforma especializada Motherboard logró contactar a “Nathan”, quien afirma logró hackear el mail list de TOMS de forma relativamente fácil, aunque ya ha asegurado que no tiene malas intenciones, pues sólo realizó esta intrusión por diversión. “Sólo quería divertirme y enviar un mensaje positivo. La verdad no tiene utilidad alguna hackear una compañía como TOMS”, asegura el hacker.

Finalmente, a través de una cuenta de Twitter, Nathan afirmó que, aunque tiene acceso a algunos datos personales, no piensa hacer mal uso de esta información, aunque sugiere que no es el único capaz de acceder a estos datos: “Sólo puedo hablar por mí mismo; ignoro si algún otro hacker se ha infiltrado en los sistemas de TOMS”, añadió.

“La gente más joven ya no interactúa con otras personas, sólo miran la pantalla de sus smartphones; ojalá mi mensaje les haya alcanzado”, concluyó Nathan.

Por su parte, la compañía reconoció el hackeo vía Twitter: “Estamos al tanto de la actividad no autorizada en nuestros sistemas que derivó en el envío de emails a algunos de nuestros clientes. Nuestro equipo de hacking ético está investigando el incidente, más información será publicada en breve”.

Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que hasta el momento no se conocen detalles adicionales, no obstante, por seguridad se recomienda a los usuarios inscritos en este mail list no responder a ningún mensaje ni hacer clic en enlaces sospechosos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hacker-envia-extrano-mensaje-a-todos-los-clientes-de-una-compania-de-zapatos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hackear Whatsapp usando sólo un GIF. Actualice su aplicación a la brevedad

huella digital - Hackear Whatsapp usando sólo ub GIF. actualice su aplicación a la brevedad

Aunque WhatsApp cuenta con importantes medidas de seguridad, como el cifrado de extremo a extremo, esto no significa que la plataforma sea completamente segura. Un especialista en forense digital acaba de descubrir una vulnerabilidad que, de ser explotada, permite a los hackers acceder a los archivos y mensajes de la víctima usando archivos GIF maliciosos.

El investigador, conocido con el alias de “Awakened”, menciona que la vulnerabilidad existe debido a un bug “double-free” en el servicio de mensajería. En otras palabras, esta es una condición de corrupción de la memoria que puede generar varios escenarios, desde el bloqueo de una app, hasta generar un vector de ataque para obtener acceso al dispositivo objetivo.

Acorde al especialista en forense digital, todo lo que un actor de amenazas requiere para desencadenar este ataque es crear un GIF malicioso y esperar tranquilamente a que la víctima acceda a su galería de imágenes de WhatsApp. A través de GitHub, el especialista menciona que la falla reside en la implementación de la visualización de la galería de WhatsApp, usada para generar vistas previas de los archivos que pueden enviarse a través de la aplicación.

huella digital - Hackear Whatsapp usando sólo ub GIF. actualice su aplicación a la brevedad
huella digital - Hackear Whatsapp usando sólo un GIF. Actualice su aplicación a la brevedad

Al parecer, el exploit sólo funciona en las versiones 8.1 y 9.0 del sistema operativo Android: “Versiones 8.0 y anteriores no son afectadas por la falla”, mencionó Awakened. “Es posible desencadenar el bug en la versión 8.0 y anteriores, pero la aplicación falla antes de poder completar el ataque”, agrega el investigador.

Acorde al investigador, Facebook ya recibió el informe de la vulnerabilidad y está desarrollando una solución. Los especialistas en forense digital mencionan que será necesario instalar la más reciente actualización de WhatsApp para mitigar el riesgo de explotación. Facebook asegura que hasta el momento no existe evidencia que sugiera la explotación de esta falla en escenarios reales.

Después de una aparente confusión al interior del equipo responsable de la seguridad de WhatsApp, Awakened volvió a ponerse en contacto con la compañía para aclarar algunas cuestiones sobre la explotación de la vulnerabilidad: “tal vez los representantes de WhatsApp entendieron mal la situación”, mencionó el experto. Finalmente, Awakened envió a la compañía una prueba de concepto mostrando todos los pasos necesarios para la explotación de la falla. “Facebook admitió el error, que fue corregido en la versión 2.19.244 de la aplicación”, concluyó el especialista.

Esta no es la primera ocasión en la que WhatsApp debe corregir fallas en su software. Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) hace algunos meses se reportó una vulnerabilidad en la app que, de ser explotada, permitía a los actores de amenazas inyectar software de espionaje en el dispositivo objetivo. La falla fue corregida rápidamente por la compañía, aunque nunca se especificó si hubo usuarios afectados por la falla. Recientemente, también fue descubierta una falla en el servicio de mensajería que permitía a los hackers manipular el contenido de un mensaje o incluso enviar mensajes falsos. Los miembros de la comunidad de la ciberseguridad siguen a la espera de nuevos informes de Facebook acerca de la corrección de estas fallas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/videos-noticias/hackear-whatsapp-usando-solo-un-gif-actualice-su-aplicacion-a-la-brevedad/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Al igual que este Hacker, cualquiera que ofrezca o contrate servicios para Hackear cuentas de Facebook irá a la cárcel

huella digital - Al igual que este Hacker, cualquiera que ofrezca o contrate servicios para Hackear cuentas de Facebook irá a la cárcel

Las autoridades de distintos países cada vez adoptan medidas más estrictas contra las prácticas criminales cibernéticas. En esta ocasión, especialistas en forense digital reportan que un hombre originario de Bangladesh ha sido arrestado por hackear más de 200 cuentas de Facebook.

El hacker utilizaba mensajes de Facebook Messenger para comprometer las cuentas de las víctimas. A través de esta plataforma, el acusado enviaba mensajes a las víctimas afirmando que algún conocido había estado difundiendo su información confidencial usando otra cuenta de Facebook. Posteriormente, el hacker enviaba un enlace a las víctimas, asegurando que al hacer clic encontraría el supuesto perfil.

“En realidad, lo que el hacker envía es un enlace de phishing, que redirige a la víctima a un sitio donde podrá capturar las credenciales de inicio de sesión”, menciona Mishuk Chakma, funcionario especialista en forense digital de la Unidad de Crímenes Trasnacionales y Anti Terrorismo (CTTC) de la Policía Metropolitana de Daca.

Hace un par de meses una joven con residencia en Mohammadour presentó una demanda por el hackeo de su cuenta de Facebook, finalmente, CTTC confirmó el arresto de Kawsar Ahmed, de 20 años, este miércoles por la noche, afirmando que se trata de un cibercriminal profesional.

Las autoridades afirman que el hacker amenazó a la víctima con publicar fotos privadas, además de que trató de estafar a algunos de sus amigos de Facebook. “Ya hemos recibido decenas de quejas por incidentes similares, la mayoría de las cuentas hackeadas carecían de capas de seguridad adicionales, como autenticación multi factor”, menciona Chakma.

Durante el arresto del hacker, la policía decomisó 600 mil takas de Bangladesh (alrededor de 7 mil dólares) y dos smartphones desde donde Kawsar realizaba sus operaciones.

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los operadores de esta clase de prácticas usualmente tratan de rastrar las conexiones de las víctimas para realizar actividades como extorsión o fraude. Como medida de seguridad, es vital que los usuarios de redes sociales verifiquen la procedencia de un mensaje, pues es posible que un hacker trate de hacerse pasar por alguno de sus contactos. Ignorar enlaces sospechosos recibidos por Facebook Messenger, WhatsApp o mensajes directos en Twitter o Instagram también es recomendable.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/al-igual-que-este-hacker-cualquiera-que-ofrezca-o-contrate-servicios-para-hackear-cuentas-de-facebook-ira-a-la-carcel/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Múltiples hospitales en E.U. y Australia suspenden operaciones debido a ataque de Ransomware

huella digital - Múltiples hospitales en E.U. y Australia suspenden operaciones debido a ataque de Ransomware

Los incidentes de ransomware atacando infraestructura crítica en diversos países siguen ocurriendo. En esta ocasión, especialistas en auditorías de seguridad reportan que una serie de ataques ha interrumpido las operaciones en múltiples hospitales en Australia y E.U., afectando a cientos de pacientes que requieren cuidados especiales e intervenciones quirúrgicas en las que la infraestructura tecnológica juega un papel fundamental.

huella digital - Múltiples hospitales en E.U. y Australia suspenden operaciones debido a ataque de Ransomware

A través de un comunicado, los hospitales afectados (DCH Regional Medical Center, Northport Medical Center y Fayette Medical Center, en Alabama) mencionaron que por ahora no era posible acceder a sus sistemas, pues una parte considerable de su infraestructura se vio comprometida por este incidente.

Los pacientes que ya se encontraban en los hospitales en el momento de la infección de ransomware serán atendidos con normalidad, a menos que requieran atenciones disponibles sólo en otros centros hospitalarios. Los equipos de auditorías de seguridad de los hospitales también aseguraron que las cirugías que ya habían sido programadas serán llevadas a cabo a pesar de las deficiencias que enfrentan los hospitales. Los tres hospitales afectados por el malware de cifrado forman parte del Sistema de Salud DCH, un área del gobierno encargada de operar un sistema de salud de propiedad pública en E.U.

Por otra parte, múltiples hospitales en Gippsland, Australia, también fueron impactados por un ataque de ransomware que afectó el acceso a los registros de los pacientes y sistemas de administración. En consecuencia, muchos médicos han perdido acceso al historial clínico de sus pacientes, lo que ha pospuesto diagnósticos e intervenciones quirúrgicas.

En total, 18 instalaciones en Australia fueron impactadas por el ransomware. Los especialistas en auditorías de sistemas mencionan que los hackers lograron esquivar muchos de los filtros de seguridad instalados por el equipo de TI de los hospitales, forzando el cierre de muchos sistemas.

Como medida de seguridad, los hospitales afectados aislaron muchos de sus sistemas para evitar la propagación del ransomware. Además, el personal administrativo tuvo que emplear métodos manuales para mantener las operaciones a flote. Hasta el momento no se han revelado detalles adicionales, como el grupo de hackers responsable del ataque, la variante de ransomware usada o el monto del rescate que los atacantes han exigido.

Especialistas en auditorías de seguridad del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que, debido a factores como el tipo de infraestructura objetivo en este ataque, y la aparente sincronización entre ambos incidentes, las autoridades de ambos países deben determinar si el mismo grupo de cibercriminales está detrás de esta ola de ataques.

En lo que va del 2019 se han detectado al menos 620 ataques contra infraestructura crítica del gobierno de E.U. Entre los objetivos más destacados de estos ciberataques se encuentran 70 entidades estatales y municipales, incluyendo un serio brote de ransomware Ryuk en una pequeña ciudad de Florida que obligó al gobierno local a pagar más de 400 mil dólares de rescate.

Otro ataque devastador ocurrió en la ciudad de Baltimore, cuyos sistemas fueron infectados con el peligroso ransomware RobbinHood. En este caso los funcionarios se rehusaron a pagar 75 mil dólares de rescate, no obstante, los costos de recuperación ya han superado los 18 millones de dólares.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/multiples-hospitales-en-e-u-y-australia-suspenden-operaciones-debido-a-ataque-de-ransomware/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


noviembre 2019
L M X J V S D
« Oct    
 123
45678910
11121314151617
18192021222324
252627282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter