Archive for the 'Hotmail refuerza sus medidas de seguridad' Category

Seguridad Informática. Aquí está la lista de los 300 millones de registros de Facebook filtrados; nombres de usuario y números telefónicos expuestos. Nueva Base de Datos filtrada

huella digital - Aquí está la lista de los 300 millones de registros de Facebook filtrados; nombres de usuario y números telefónicos expuestos. Nueva Base de Datos filtrada

Por:
Alisa Esage

Acorde al reporte de una firma de seguridad en la nube, dos bases de datos con más de 300 millones de registros de usuarios de Facebook fueron encontradas expuestas en Internet al alcance de cualquier persona. La firma de seguridad Comparitech, en colaboración con el investigador Bob Diachenko, se encargó del reporte del incidente, que involucra dos implementaciones de Elasticsearch. Aunque la investigación sigue en curso, el experto cree que lo más probable es que esta información fuera recolectada gracias a actividades abusivas de búsqueda de datos en redes sociales ligadas a grupos de cibercriminales con sede en Vietnam.

Entre los detalles comprometidos se encuentran IDs de usuarios de Facebook, nombres y números telefónicos vinculados a las cuentas. Los actores de amenazas podrían emplear esta información para desplegar campañas de phishing, envío masivo de SMS spam e incluso algunas variantes de fraude de identidad. Aunque los investigadores reportaron de inmediato su hallazgo, señalaron que la base de datos ya había sido compartida en un foro de hacking.

Los miembros de la firma de seguridad en la nube mencionan que, inicialmente fue encontrada una base de datos con más de 260 millones de registros. Pocos días después, los investigadores encontraron una segunda implementación de Elasticsearch expuesta, que contenía más de 42 millones de registros, por lo que el incidente ha alcanzado casi 310 millones de registros expuestos.

huella digital - Aquí está la lista de los 300 millones de registros de Facebook filtrados; nombres de usuario y números telefónicos expuestos. Nueva Base de Datos filtrada

Ejemplo de registro expuesto
FUENTE: Comparitech

Es un protocolo en la comunidad de la ciberseguridad emitir el reporte a la compañía propietaria de la base de datos cuando un investigador realiza un hallazgo de esta naturaleza. Sin embargo, debido a que los investigadores consideran que esta base de datos es administrada por un grupo cibercriminal, los investigadores se enfocaron en tratar de identificar las direcciones IP asociadas a las bases de datos, menciona la firma de seguridad en la nube.

Todavía no está claro cómo es que los cibercriminales obtuvieron acceso a los números telefónicos de los usuarios de Facebook afectados. El Instituto Internacional de Seguridad Cibernética (IICS) considera que una posibilidad es que la información fuera extraída de la API de un desarrollador de Facebook antes de que la red social restringiera el acceso a estos datos.

Cabe señalar que los desarrolladores externos a Facebook tenían acceso a esta información antes de que la compañía actualizara sus políticas en 2018, por lo que estos datos podrían estar desactualizados.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/aqui-esta-la-lista-de-los-300-millones-de-registros-de-facebook-filtrados-nombres-de-usuario-y-numeros-telefonicos-expuestos-nueva-base-de-datos-filtrada/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Mitsubishi Electric es hackeada. Redes internas y datos expuestos

Por: Alisa Esage

huella digital - Mitsubishi Electric es hackeada. Redes internas y datos expuestos

Especialistas en seguridad informática reportan un ciberataque masivo contra la compañía Mitsubishi Electric. Al parecer, las redes corporativas fueron comprometidas, al igual que múltiples detalles sobre agencias gubernamentales y socios comerciales de la compañía. Este ataque podría atraer consecuencias desastrosas, pues Mitsubishi es un actor clave en la infraestructura de defensa y TI de Japón.

La información comprometida durante el incidente se compone principalmente de intercambios de correo electrónico entre altos ejecutivos de la compañía y el Ministerio de Defensa de Japón, así como con la Autoridad Reguladora de la Industria Nuclear. Otros detalles involucrados incluyen documentación relacionada con proyectos de colaboración con otras compañías privadas, incluyendo planes de desarrollo de infraestructura para servicios públicos, operación ferroviaria y desarrollo de automóviles.

Por el momento se desconocen mayores detalles, aunque una fuente cercana al incidente afirma que cualquier información considerada “altamente sensible” se encuentra completamente a salvo. Hace algunos meses, especialistas en seguridad informática detectaron actividad sospechosa en algunos dispositivos conectados a las redes de la compañía, con sede en Japón. Después de una investigación interna, Mitsubishi detectó algunos accesos no autorizados a la administración de sus oficinas centrales. Aún no está claro si existe algún vínculo entre ambos incidentes.

Desde la firma de seguridad informática a cargo del caso, se ha filtrado que la investigación apunta a un grupo de cibercriminales de origen chino. Incluso se menciona que Yoshihide Suga, miembro del gabinete de Japón, ha sido notificado sobre el incidente.

Por su parte, la compañía ha emitido un comunicado reconociendo el incidente: “Se detectó la filtración de algunos datos de la compañía incluyendo información sobre solicitantes de empleo, así como datos de algunos de nuestros desarrollos tecnológicos. Podemos confirmar que la información confidencial sobre tecnología de defensa no ha sido comprometida; lamentamos profundamente los inconvenientes”.

Mitsubishi es una de las compañías fabricantes de tecnología más importantes para el campo de la defensa y, según reporta el Instituto Internacional de Seguridad Cibernética (IICS) también ha incursionado en el campo de la ciberseguridad, aunque sin lograr aún un papel destacado en dicha industria.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/mitsubishi-electric-es-hackeada-redes-internas-y-datos-expuestos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

huella digital - El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

En la actualidad, los televisores inteligentes vienen con una conexión a Internet, que le permite a los usuarios navegar por la web y ver programas desde sus plataformas de transmisión favoritas y también ya vienen equipados con micrófonos o cámaras que le permiten a los usuarios controlarlo por medio de comandos de voz o para hacer chats en vivo.

huella digital - El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

Pero estos dispositivos smart TV, en su mayoría están mal protegidos por sus fabricantes en comparación con las computadoras o los teléfonos inteligentes explican los expertos de concientización de seguridad informática

Por eso, el FBI advirtió a los usuarios que compran televisores inteligentes que, tomen precauciones, ya que pueden ser muy peligrosos, porque podrían ser utilizados por los delincuentes como una ventana a sus casas, debido a que podrían encender la cámara y el micrófono del televisor para acosarlos.

En casos extremos, podrían cambiar canales, jugar con el volumen e inclusive mostrarle a sus hijos videos inapropiados”, advierte el FBI.

Afortunadamente, hay maneras de disfrutar los beneficios de un televisor inteligente mientras te proteges. Aquí unos consejos para usuarios de smart TV:

El primer paso para protegerse es cambiar la contraseña predeterminada en su televisor.

La configuración de seguridad es importante. Asegúrese de saber cómo apagar la cámara y el micrófono del Smart TV antes de comprar uno. Si no hay una opción de apagado para la cámara y el volumen, es mejor que considere otras marcas.

Compruebe también si el fabricante puede actualizar las configuraciones o sistema operativo del Smart TV con parches de seguridad sólidos.

Si realmente ama el Smart TV pero su cámara no se puede apagar, le recomendamos preparar una cinta negra. Cubra la cámara una vez que no la utilice.

Y si está dispuesto a dar un paso más, los expertos cibernéticos aconsejan que puede configurar su televisor inteligente en una red separada.

Una investigación reciente de la revista del consumidor del 2018 detectó que millones de televisores inteligentes tienen fallas de seguridad fáciles de explotar, y como sabemos, varios hackers de sombrero blanco han demostrado cómo los hackers logran vulnerar esos dispositivos.

huella digital - El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

Cómo hackear fácilmente su Smart TV : Samsung y LG
Originalmente llamado “televisores conectados”, y ahora se llama como “Televisores SMART”. Cualquier televisión que se puede conectar a Internet para acceder a los servicios, uso de aplicaciones y se comportan … Sigue leyendo Cómo hackear fácilmente su Smart TV : Samsung y LGLEER MÁS
Noticias de seguridad informática

En Junio, la empresa Samsung tuiteó un consejo a los propietarios de smart tv’s para analizar sus dispositivos en busca de virus de forma regular con el fin de “prevenir ataques de software maliciosos”.

Acorde a los especialistas de concientización de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) los clientes que mantienen sus dispositivos actualizados no tienen nada de qué preocuparse”. Pero si todavía existiera la preocupación, existe una solución muy simple para mantener alejados a los hackers: desconecte el dispositivo de su red”.

Por: Salvador Ruiz

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/el-fbi-aconseja-colocar-cinta-negra-sobre-la-camara-y-el-microfono-de-smart-tv/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El CEO de una Empresa de tecnología Hackeó y espió a sus competidores

huella digital - El CEO de una Empresa de tecnología Hackeó y espió a sus competidores

Acorde a especialistas en protección de datos, el espionaje corporativo se está convirtiendo en una práctica demasiado frecuente y que además ha evolucionado con la inclusión de nuevas tecnologías. En esta ocasión, el CEO de una compañía tecnológica con sede actual en San Francisco, E.U., ha sido acusado de cuatro cargos de intrusión ilegal en un equipo de cómputo protegido.

Jonathan Manzi, de 28 años, se entregó a la justicia hace algunas semanas y, aunque por ahora se encuentra libre, aún enfrenta un caso judicial presentado en el Tribunal de Distrito de E.U.

Los expertos en protección de datos mencionan que Manzi fue acusado de acceder a la cuenta de Google de un individuo, así como a la cuenta de Dropbox de Wepa Inc., principal competidor de la compañía de Manzi, con el propósito de obtener información útil para superar a su competidor en ganancias. Se estima que el valor de la información obtenida ronda los 5 mil dólares.

Manzi es CEO de Ink Labs Inc, que produce los kioskos de impresión usados en algunas universidades y en la compañía tecnológica Beyond Protocol. Después de que la Universidad de Nebraska-Lincoln decidiera no renovar su contrato con Ink Labs, Wepa se adjudicó dichos contratos, lo que habría originado esta campaña de espionaje corporativo.

En caso de ser hallado culpable, Manzi podría recibir una condena de hasta 5 años en prisión, además de una multa de hasta 250 mil dólares. Por otra parte, la defensa de Manzi, liderada por el abogado John Berry, declaró: “El señor Manzi se ha declarado inocente. Sostiene que no ha cometido delito alguno y por ahora aguarda el día de su juicio”.

Aunque la compañía se había trasladado a Lincoln hace un par de años, después de lo que el CEO llamó un “intento hostil de adquisición por parte de algunos inversionistas”, la compañía regresó a operar a San Francisco.

Este no es el caso de espionaje corporativo más reciente conocido. Acorde a especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron hace unas semanas un caso de espionaje que involucra a dos prestigiosas compañías financieras. El caso ya ha traído consecuencias indeseables, como el suicidio de uno de los supuestos operadores de la campaña de espionaje y la renuncia de al menos dos funcionarios de alto rango.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/el-ceo-de-una-empresa-de-tecnologia-hackeo-y-espio-a-sus-competidores/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Antiguo empleado de Yahoo robó fotos privadas de 6 mil chicas

Las amenazas a la privacidad de los usuarios de cualquier servicio en línea no son generadas sólo por hackers ajenos a las compañías. Especialistas en protección de datos reportan que un antiguo ingeniero de software en Yahoo acaba de declararse culpable por haber comprometido las cuentas de miles de usuarios de Yahoo con el objetivo de encontrar imágenes y videos sexuales, preferentemente de mujeres jóvenes y compañeros de trabajo.

digital - Antiguo empleado de Yahoo robó fotos privadas de 6 mil chicas

Acorde a las autoridades federales de E.U., Reyes Daniel Ruiz, de 34 años, ha sido acusado de intrusión informática, aprovechando los recursos a su alcance en su trabajo para descifrar las contraseñas de alrededor de 6 mil cuentas de Yahoo. Esta información ha sido retomada de informes de la Oficina del Fiscal Federal del Distrito Norte de California. “Ruiz admitió ante la corte haber usado los sistemas internos de la compañía para descifrar contraseñas y acceder a miles de cuentas”, mencionan los informes de la corte.

Los expertos en protección de datos reportan que el acusado incluso trató de hackear las cuentas de muchos de sus compañeros de trabajo y personas cercanas. En su declaración, Ruiz menciona que, al sentirse descubierto, se apresuró a destruir la computadora y el disco duro donde almacenaba las copias del contenido robado, según los reportes de las autoridades.

Las autoridades también afirman que Ruiz ha admitido que intentó hackear múltiples cuentas de Gmail, Facebook, iCloud, DropBox, entre otros servicios en línea con el mismo propósito.

Al parecer ninguna de las personas afectadas había detectado indicios del ataque, hasta que Yahoo detectó múltiples signos de actividad anómala en el área de trabajo de Ruiz, ordenando a su equipo de protección de datos que comenzara una investigación interna, lo que desencadenó en el descubrimiento de las actividades maliciosas del ex empleado.

Reyes Ruiz está a la espera de su audiencia de sentencia, programada para el próximo 3 de febrero de 2020. El antiguo ingeniero de software enfrenta una sentencia de hasta cinco años en prisión.

Aunque se desconocen los motivos del hacker, expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la extorsión es una motivación común en este tipo de incidentes. Un ejemplo popular es el caso de la actriz Bella Thorne; hace algunos meses, un hacker robó algunas fotos íntimas de la actriz, amenazándola con publicarlas si no entregaba una determinada suma de dinero. Thorne decidió publicar estas fotografías en su cuenta de Twitter, lo que puso fin a las intenciones del hacker.

Esta variante de cibercrimen, conocida popularmente como “sextorsión”, ha crecido de manera desmedida recientemente, afectando tanto a figuras públicas como a personas menos populares. Sin importar el caso, un factor común son las pocas medidas de seguridad que muchas personas usan en sus cuentas en línea. No obstante, lo más preocupante de este caso es que el acusado laboraba en una importante compañía donde tenía al alcance todos los recursos necesarios para comprometer miles de cuentas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/antiguo-empleado-de-yahoo-robo-fotos-privadas-de-6-mil-chicas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Grupo de Hackers ataca redes en aeropuertos; hasta ahora van 4 aeropuertos rusos

huella digital - Grupo de Hackers ataca redes en aeropuertos hasta ahora van 4 aeropuertos rusos

Las redes WiFi públicas siguen generando serios problemas para sus usuarios. Especialistas en seguridad en redes informan que Alexander Safonov, programador ruso que está siendo investigado como parte del grupo de hackers conocido como Lurk, ha escrito una carta abierta en la que revela la presencia de vulnerabilidades de seguridad en las redes de cuatro aeropuertos internacionales en Rusia: Platov, Kurumoch, Strigino y Koltsovo.

En su carta, Safonov menciona que estos cuatro aeropuertos, al igual que otros tres, son operados por la compañía AR, controlada por Viktor Vekselberg, además menciona que todos los sistemas de estos aeropuertos están conectados en una sola red corporativa. “Hay un equipo especial de administradores de sistemas con acceso completo a todas las redes de estos aeropuertos”, añade el programador.

Después de que la carta de Safonov fuera revelada, expertos en seguridad en redes mencionaron que un hacker podría obtener acceso total a las redes de un aeropuerto con sólo comprometer las credenciales de acceso de uno de los miembros de estos equipos especiales, lo que al parecer ya ocurrió en el aeropuerto de Koltsovo.

El mencionado grupo de hackers Lurk habría empleado un malware del mismo nombre para infiltrarse en las redes informáticas del aeropuerto para copiar la información de los servidores, lo que les brindó acceso a la información confidencial de los usuarios del aeropuerto. Safonov también menciona en su carta que ni las agencias de inteligencia rusas ni la firma de seguridad Kaspersky Lab hicieron gran cosa por encontrar el punto de acceso utilizado por los hackers para comprometer las redes, incluso aunque los empleados del aeropuerto detectaron dos computadoras presuntamente explotadas por los atacantes.

A los especialistas en seguridad en redes les preocupa que las prioridades de las agencias rusas no se centren en la seguridad de estas instalaciones, sino que se han enfocado en detener a todos los posibles miembros del grupo Lurk. Por su parte, Safonov llegó a dos conclusiones: “Puede que ahora mismo las redes de estos aeropuertos sean vulnerables a nuevos ataques; incluso, en un escenario aún peor, es altamente probable que estas redes se encuentren bajo control de algún atacante externo”.

“Es realmente intrigante que las autoridades no hayan investigado a fondo la seguridad de los aeropuertos, puesto que estas instalaciones son consideradas por la Federación Rusa como infraestructura crítica”, añade Safonov. “¿Quién garantiza la seguridad de las personas en un aeropuerto y durante el vuelo?, concluye la carta del programador.

Al respecto, un representante del Aeropuerto de Koltsovo declaró: “Las afirmaciones sobre la poca seguridad en nuestros sistemas de TI no están respaldadas por ninguna evidencia objetiva”. El representante añadió que el ataque con el malware Lurk ocurrió en estaciones de trabajo externas a las redes del aeropuerto; debido a esto, no estaban conectadas a los sistemas principales y el malware no logró esparcirse.

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que más de 20 personas están siendo investigadas como parte del caso del grupo de hackers Lurk, que ha sido acusado de robar más de mil millones de rublos de bancos y otras compañías. Las autoridades rusas también acusan a este grupo de hackers de acceder ilegalmente a las redes del aeropuerto mencionado para copiar la información de sus servidores.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/nunca-use-el-wifi-gratuito-o-de-pago-del-aeropuerto-encuentran-malware-en-4-importantes-aeropuertos-rusos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hackers irrumpen en Unicef y acceden a información personal de miles de personas

huella digital - Hackers irrumpen en Unicef y acceden a información personal de miles de personas

Especialistas en protección de datos reportan que UNICEF, la agencia de asistencia humanitaria para la niñez de la Organización de las Naciones Unidas (ONU) filtró por error la información personal de miles de personas a través de Agora, un sistema de aprendizaje en línea. Aunque la versión oficial habla de un error humano, muchos aún temen que en realidad se trate de un ataque de hacking.

Hace un par de semanas, se envió por error un correo electrónico a unos 20 mil usuarios de esta plataforma de aprendizaje; el mensaje contenía la información privada de 8 mil 253 personas inscritas en uno de los cursos impartidos por UNICEF a través de Agora. Esta plataforma ofrece diversos cursos en línea sobre derechos de la niñez y acciones humanitarias, además de ofrecer miles de investigaciones, artículos y estadísticas sobre el estado de la niñez en todo el mundo. Tanto el personal de UNICEF como usuarios externos son miembros de Agora.

“Esta filtración ocurrió de forma inadvertida después de que uno de nuestros usuarios ejecutara un informe”, menciona un comunicado de los especialistas en protección de datos de UNICEF. Entre los detalles personales expuestos durante este incidente se encuentran:

  • Direcciones email
  • Género de los usuarios
  • Tipo de vínculo entre el usuario de Agora y UNICEF

El personal de UNICEF detectó el incidente un día después de que el correo que contenía la información personal fue enviado; “el inconveniente ya ha sido corregido, trabajamos para evitar que algo similar se presente en el futuro”, agrega el comunicado.

Todos los usuarios de Agora fueron notificados sobre el incidente, además, UNICEF les solicitó eliminar la hoja de cálculo que contiene la información expuesta en caso de haberla recibido. El mensaje concluye con una disculpa de la organización.

Expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) aseguran que esta clase de incidentes ayudan a los cibercriminales a construir enormes bases de datos con fines maliciosos. Como medidas de prevención, los expertos recomiendan a los usuarios potencialmente afectados cambiar las contraseñas de sus cuentas de correo, mantenerse alertas ante cualquier email sospechoso y monitorear sus otras cuentas en línea, como perfiles de redes sociales.

Aún no se sabe si las autoridades europeas investigarán este incidente bajo lo establecido en el Reglamento General de Protección de Datos (DGPR); algunos expertos creen que, dado que se trata de una agencia de las Naciones Unidas, UNICEF podría evitar la investigación, al menos por esta ocasión. Clare Sullivan, especialista en protección de datos de la firma CyberSMART, menciona que este es el escenario más probable, aunque aún falta discutirlo en las cortes europeas.

Al respecto, Najwa Mekki, jefe de prensa de UNICEF, declaró de forma muy clara su postura: “UNICEF no está sujeta a lo establecido en el GDPR; el funcionario también señaló que el incidente aún no ha sido reportado ante ninguna autoridad.

No obstante, la comunidad de la ciberseguridad considera que el hecho de que UNICEF no esté sujeta a GDPR no significa que la agencia no deba implementar las más estrictas medidas de protección de la información del personal, colaboradores y participantes de sus programas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hackers-irrumpen-en-unicef-y-acceden-a-informacion-personal-de-miles-de-personas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


abril 2020
L M X J V S D
 12345
6789101112
13141516171819
20212223242526
27282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter