Seguridad Informática. Aquí está la lista de los 300 millones de registros de Facebook filtrados; nombres de usuario y números telefónicos expuestos. Nueva Base de Datos filtrada

Por:
Alisa Esage

Acorde al reporte de una firma de seguridad en la nube, dos bases de datos con más de 300 millones de registros de usuarios de Facebook fueron encontradas expuestas en Internet al alcance de cualquier persona. La firma de seguridad Comparitech, en colaboración con el investigador Bob Diachenko, se encargó del reporte del incidente, que involucra dos implementaciones de Elasticsearch. Aunque la investigación sigue en curso, el experto cree que lo más probable es que esta información fuera recolectada gracias a actividades abusivas de búsqueda de datos en redes sociales ligadas a grupos de cibercriminales con sede en Vietnam.

Entre los detalles comprometidos se encuentran IDs de usuarios de Facebook, nombres y números telefónicos vinculados a las cuentas. Los actores de amenazas podrían emplear esta información para desplegar campañas de phishing, envío masivo de SMS spam e incluso algunas variantes de fraude de identidad. Aunque los investigadores reportaron de inmediato su hallazgo, señalaron que la base de datos ya había sido compartida en un foro de hacking.

Los miembros de la firma de seguridad en la nube mencionan que, inicialmente fue encontrada una base de datos con más de 260 millones de registros. Pocos días después, los investigadores encontraron una segunda implementación de Elasticsearch expuesta, que contenía más de 42 millones de registros, por lo que el incidente ha alcanzado casi 310 millones de registros expuestos.

Ejemplo de registro expuesto
FUENTE: Comparitech

Es un protocolo en la comunidad de la ciberseguridad emitir el reporte a la compañía propietaria de la base de datos cuando un investigador realiza un hallazgo de esta naturaleza. Sin embargo, debido a que los investigadores consideran que esta base de datos es administrada por un grupo cibercriminal, los investigadores se enfocaron en tratar de identificar las direcciones IP asociadas a las bases de datos, menciona la firma de seguridad en la nube.

Todavía no está claro cómo es que los cibercriminales obtuvieron acceso a los números telefónicos de los usuarios de Facebook afectados. El Instituto Internacional de Seguridad Cibernética (IICS) considera que una posibilidad es que la información fuera extraída de la API de un desarrollador de Facebook antes de que la red social restringiera el acceso a estos datos.

Cabe señalar que los desarrolladores externos a Facebook tenían acceso a esta información antes de que la compañía actualizara sus políticas en 2018, por lo que estos datos podrían estar desactualizados.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/aqui-esta-la-lista-de-los-300-millones-de-registros-de-facebook-filtrados-nombres-de-usuario-y-numeros-telefonicos-expuestos-nueva-base-de-datos-filtrada/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla el ingreso y salida del personal de la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerraduras con lector de huella digital L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto para Bibliotecas-tecnología electromagnética especial para Bibliotecas, Marca: Gateway

• Antenas de seguridad antihurto para tiendas y supermercados

• Sistema para controlar remotamente los tiempos y la asistencia de personas

• Sistema que controla el ingreso, salida y el acceso de personas

• Cerradura Biométrica L7000U de ZKTeco

• Sistema para control de acceso, especial para la interperie

• Sistema con Reconocimiento Facial para control de Tiempo y Asistencia MB360

• Cerradura Inteligente para hoteles LH5000

Somos la primera Empresa en el país en «Soluciones de seguridad utilizando la huella digital»

Puede seguirnos en Linkedin.

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Jairo A. Gómez Cano Gerente Comercial Comercial | INBIOSYS 4 5831331 | 57 3127826021 comercial@inbiosys.com.co www.inbiosys.com.co Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Mitsubishi Electric es hackeada. Redes internas y datos expuestos

Por: Alisa Esage

Especialistas en seguridad informática reportan un ciberataque masivo contra la compañía Mitsubishi Electric. Al parecer, las redes corporativas fueron comprometidas, al igual que múltiples detalles sobre agencias gubernamentales y socios comerciales de la compañía. Este ataque podría atraer consecuencias desastrosas, pues Mitsubishi es un actor clave en la infraestructura de defensa y TI de Japón.

La información comprometida durante el incidente se compone principalmente de intercambios de correo electrónico entre altos ejecutivos de la compañía y el Ministerio de Defensa de Japón, así como con la Autoridad Reguladora de la Industria Nuclear. Otros detalles involucrados incluyen documentación relacionada con proyectos de colaboración con otras compañías privadas, incluyendo planes de desarrollo de infraestructura para servicios públicos, operación ferroviaria y desarrollo de automóviles.

Por el momento se desconocen mayores detalles, aunque una fuente cercana al incidente afirma que cualquier información considerada “altamente sensible” se encuentra completamente a salvo. Hace algunos meses, especialistas en seguridad informática detectaron actividad sospechosa en algunos dispositivos conectados a las redes de la compañía, con sede en Japón. Después de una investigación interna, Mitsubishi detectó algunos accesos no autorizados a la administración de sus oficinas centrales. Aún no está claro si existe algún vínculo entre ambos incidentes.

Desde la firma de seguridad informática a cargo del caso, se ha filtrado que la investigación apunta a un grupo de cibercriminales de origen chino. Incluso se menciona que Yoshihide Suga, miembro del gabinete de Japón, ha sido notificado sobre el incidente.

Por su parte, la compañía ha emitido un comunicado reconociendo el incidente: “Se detectó la filtración de algunos datos de la compañía incluyendo información sobre solicitantes de empleo, así como datos de algunos de nuestros desarrollos tecnológicos. Podemos confirmar que la información confidencial sobre tecnología de defensa no ha sido comprometida; lamentamos profundamente los inconvenientes”.

Mitsubishi es una de las compañías fabricantes de tecnología más importantes para el campo de la defensa y, según reporta el Instituto Internacional de Seguridad Cibernética (IICS) también ha incursionado en el campo de la ciberseguridad, aunque sin lograr aún un papel destacado en dicha industria.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/mitsubishi-electric-es-hackeada-redes-internas-y-datos-expuestos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla el ingreso y salida del personal de la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerraduras con lector de huella digital L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto para Bibliotecas-tecnología electromagnética especial para Bibliotecas, Marca: Gateway

• Antenas de seguridad antihurto para tiendas y supermercados

• Sistema para controlar remotamente los tiempos y la asistencia de personas

• Sistema que controla el ingreso, salida y el acceso de personas

• Cerradura Biométrica L7000U de ZKTeco

• Sistema para control de acceso, especial para la interperie

• Sistema con Reconocimiento Facial para control de Tiempo y Asistencia MB360

• Cerradura Inteligente para hoteles LH5000

Somos la primera Empresa en el país en «Soluciones de seguridad utilizando la huella digital»

Puede seguirnos en Linkedin.

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Jairo A. Gómez Cano Gerente Comercial Comercial | INBIOSYS 4 5831331 | 57 3127826021 comercial@inbiosys.com.co www.inbiosys.com.co Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El FBI aconseja colocar cinta negra sobre la cámara y el micrófono de Smart TV

En la actualidad, los televisores inteligentes vienen con una conexión a Internet, que le permite a los usuarios navegar por la web y ver programas desde sus plataformas de transmisión favoritas y también ya vienen equipados con micrófonos o cámaras que le permiten a los usuarios controlarlo por medio de comandos de voz o para hacer chats en vivo.

Pero estos dispositivos smart TV, en su mayoría están mal protegidos por sus fabricantes en comparación con las computadoras o los teléfonos inteligentes explican los expertos de concientización de seguridad informática

Por eso, el FBI advirtió a los usuarios que compran televisores inteligentes que, tomen precauciones, ya que pueden ser muy peligrosos, porque podrían ser utilizados por los delincuentes como una ventana a sus casas, debido a que podrían encender la cámara y el micrófono del televisor para acosarlos.

En casos extremos, podrían cambiar canales, jugar con el volumen e inclusive mostrarle a sus hijos videos inapropiados”, advierte el FBI.

Afortunadamente, hay maneras de disfrutar los beneficios de un televisor inteligente mientras te proteges. Aquí unos consejos para usuarios de smart TV:

El primer paso para protegerse es cambiar la contraseña predeterminada en su televisor.

La configuración de seguridad es importante. Asegúrese de saber cómo apagar la cámara y el micrófono del Smart TV antes de comprar uno. Si no hay una opción de apagado para la cámara y el volumen, es mejor que considere otras marcas.

Compruebe también si el fabricante puede actualizar las configuraciones o sistema operativo del Smart TV con parches de seguridad sólidos.

Si realmente ama el Smart TV pero su cámara no se puede apagar, le recomendamos preparar una cinta negra. Cubra la cámara una vez que no la utilice.

Y si está dispuesto a dar un paso más, los expertos cibernéticos aconsejan que puede configurar su televisor inteligente en una red separada.

Una investigación reciente de la revista del consumidor del 2018 detectó que millones de televisores inteligentes tienen fallas de seguridad fáciles de explotar, y como sabemos, varios hackers de sombrero blanco han demostrado cómo los hackers logran vulnerar esos dispositivos.

Cómo hackear fácilmente su Smart TV : Samsung y LG
Originalmente llamado “televisores conectados”, y ahora se llama como “Televisores SMART”. Cualquier televisión que se puede conectar a Internet para acceder a los servicios, uso de aplicaciones y se comportan … Sigue leyendo Cómo hackear fácilmente su Smart TV : Samsung y LGLEER MÁS
Noticias de seguridad informática

En Junio, la empresa Samsung tuiteó un consejo a los propietarios de smart tv’s para analizar sus dispositivos en busca de virus de forma regular con el fin de “prevenir ataques de software maliciosos”.

Acorde a los especialistas de concientización de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) los clientes que mantienen sus dispositivos actualizados no tienen nada de qué preocuparse”. Pero si todavía existiera la preocupación, existe una solución muy simple para mantener alejados a los hackers: desconecte el dispositivo de su red”.

Por: Salvador Ruiz

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/el-fbi-aconseja-colocar-cinta-negra-sobre-la-camara-y-el-microfono-de-smart-tv/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla el ingreso y salida del personal de la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerraduras con lector de huella digital L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto para Bibliotecas-tecnología electromagnética especial para Bibliotecas, Marca: Gateway

• Antenas de seguridad antihurto para tiendas y supermercados

• Sistema para controlar remotamente los tiempos y la asistencia de personas

• Sistema que controla el ingreso, salida y el acceso de personas

• Cerradura Biométrica L7000U de ZKTeco

• Sistema para control de acceso, especial para la interperie

• Sistema con Reconocimiento Facial para control de Tiempo y Asistencia MB360

• Cerradura Inteligente para hoteles LH5000

Somos la primera Empresa en el país en «Soluciones de seguridad utilizando la huella digital»

Puede seguirnos en Linkedin.

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Jairo A. Gómez Cano Gerente Comercial Comercial | INBIOSYS 4 5831331 | 57 3127826021 comercial@inbiosys.com.co www.inbiosys.com.co Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El CEO de una Empresa de tecnología Hackeó y espió a sus competidores

Acorde a especialistas en protección de datos, el espionaje corporativo se está convirtiendo en una práctica demasiado frecuente y que además ha evolucionado con la inclusión de nuevas tecnologías. En esta ocasión, el CEO de una compañía tecnológica con sede actual en San Francisco, E.U., ha sido acusado de cuatro cargos de intrusión ilegal en un equipo de cómputo protegido.

Jonathan Manzi, de 28 años, se entregó a la justicia hace algunas semanas y, aunque por ahora se encuentra libre, aún enfrenta un caso judicial presentado en el Tribunal de Distrito de E.U.

Los expertos en protección de datos mencionan que Manzi fue acusado de acceder a la cuenta de Google de un individuo, así como a la cuenta de Dropbox de Wepa Inc., principal competidor de la compañía de Manzi, con el propósito de obtener información útil para superar a su competidor en ganancias. Se estima que el valor de la información obtenida ronda los 5 mil dólares.

Manzi es CEO de Ink Labs Inc, que produce los kioskos de impresión usados en algunas universidades y en la compañía tecnológica Beyond Protocol. Después de que la Universidad de Nebraska-Lincoln decidiera no renovar su contrato con Ink Labs, Wepa se adjudicó dichos contratos, lo que habría originado esta campaña de espionaje corporativo.

En caso de ser hallado culpable, Manzi podría recibir una condena de hasta 5 años en prisión, además de una multa de hasta 250 mil dólares. Por otra parte, la defensa de Manzi, liderada por el abogado John Berry, declaró: “El señor Manzi se ha declarado inocente. Sostiene que no ha cometido delito alguno y por ahora aguarda el día de su juicio”.

Aunque la compañía se había trasladado a Lincoln hace un par de años, después de lo que el CEO llamó un “intento hostil de adquisición por parte de algunos inversionistas”, la compañía regresó a operar a San Francisco.

Este no es el caso de espionaje corporativo más reciente conocido. Acorde a especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron hace unas semanas un caso de espionaje que involucra a dos prestigiosas compañías financieras. El caso ya ha traído consecuencias indeseables, como el suicidio de uno de los supuestos operadores de la campaña de espionaje y la renuncia de al menos dos funcionarios de alto rango.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/el-ceo-de-una-empresa-de-tecnologia-hackeo-y-espio-a-sus-competidores/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla el ingreso y salida del personal de la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerraduras con lector de huella digital L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto para Bibliotecas-tecnología electromagnética especial para Bibliotecas, Marca: Gateway

• Antenas de seguridad antihurto para tiendas y supermercados

• Sistema para controlar remotamente los tiempos y la asistencia de personas

• Sistema que controla el ingreso, salida y el acceso de personas

• Cerradura Biométrica L7000U de ZKTeco

• Sistema para control de acceso, especial para la interperie

• Sistema con Reconocimiento Facial para control de Tiempo y Asistencia MB360

• Cerradura Inteligente para hoteles LH5000

Somos la primera Empresa en el país en «Soluciones de seguridad utilizando la huella digital»

Puede seguirnos en Linkedin.

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Jairo A. Gómez Cano Gerente Comercial Comercial | INBIOSYS 4 5831331 | 57 3127826021 comercial@inbiosys.com.co www.inbiosys.com.co Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Antiguo empleado de Yahoo robó fotos privadas de 6 mil chicas

Las amenazas a la privacidad de los usuarios de cualquier servicio en línea no son generadas sólo por hackers ajenos a las compañías. Especialistas en protección de datos reportan que un antiguo ingeniero de software en Yahoo acaba de declararse culpable por haber comprometido las cuentas de miles de usuarios de Yahoo con el objetivo de encontrar imágenes y videos sexuales, preferentemente de mujeres jóvenes y compañeros de trabajo.

Acorde a las autoridades federales de E.U., Reyes Daniel Ruiz, de 34 años, ha sido acusado de intrusión informática, aprovechando los recursos a su alcance en su trabajo para descifrar las contraseñas de alrededor de 6 mil cuentas de Yahoo. Esta información ha sido retomada de informes de la Oficina del Fiscal Federal del Distrito Norte de California. “Ruiz admitió ante la corte haber usado los sistemas internos de la compañía para descifrar contraseñas y acceder a miles de cuentas”, mencionan los informes de la corte.

Los expertos en protección de datos reportan que el acusado incluso trató de hackear las cuentas de muchos de sus compañeros de trabajo y personas cercanas. En su declaración, Ruiz menciona que, al sentirse descubierto, se apresuró a destruir la computadora y el disco duro donde almacenaba las copias del contenido robado, según los reportes de las autoridades.

Las autoridades también afirman que Ruiz ha admitido que intentó hackear múltiples cuentas de Gmail, Facebook, iCloud, DropBox, entre otros servicios en línea con el mismo propósito.

Al parecer ninguna de las personas afectadas había detectado indicios del ataque, hasta que Yahoo detectó múltiples signos de actividad anómala en el área de trabajo de Ruiz, ordenando a su equipo de protección de datos que comenzara una investigación interna, lo que desencadenó en el descubrimiento de las actividades maliciosas del ex empleado.

Reyes Ruiz está a la espera de su audiencia de sentencia, programada para el próximo 3 de febrero de 2020. El antiguo ingeniero de software enfrenta una sentencia de hasta cinco años en prisión.

Aunque se desconocen los motivos del hacker, expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la extorsión es una motivación común en este tipo de incidentes. Un ejemplo popular es el caso de la actriz Bella Thorne; hace algunos meses, un hacker robó algunas fotos íntimas de la actriz, amenazándola con publicarlas si no entregaba una determinada suma de dinero. Thorne decidió publicar estas fotografías en su cuenta de Twitter, lo que puso fin a las intenciones del hacker.

Esta variante de cibercrimen, conocida popularmente como “sextorsión”, ha crecido de manera desmedida recientemente, afectando tanto a figuras públicas como a personas menos populares. Sin importar el caso, un factor común son las pocas medidas de seguridad que muchas personas usan en sus cuentas en línea. No obstante, lo más preocupante de este caso es que el acusado laboraba en una importante compañía donde tenía al alcance todos los recursos necesarios para comprometer miles de cuentas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/antiguo-empleado-de-yahoo-robo-fotos-privadas-de-6-mil-chicas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla el ingreso y salida del personal de la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerraduras con lector de huella digital L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto para Bibliotecas-tecnología electromagnética especial para Bibliotecas, Marca: Gateway

• Antenas de seguridad antihurto para tiendas y supermercados

• Sistema para controlar remotamente los tiempos y la asistencia de personas

• Sistema que controla el ingreso, salida y el acceso de personas

• Cerradura Biométrica L7000U de ZKTeco

• Sistema para control de acceso, especial para la interperie

• Sistema con Reconocimiento Facial para control de Tiempo y Asistencia MB360

• Cerradura Inteligente para hoteles LH5000

Somos la primera Empresa en el país en «Soluciones de seguridad utilizando la huella digital»

Puede seguirnos en Linkedin.

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Jairo A. Gómez Cano Gerente Comercial Comercial | INBIOSYS 4 5831331 | 57 3127826021 comercial@inbiosys.com.co www.inbiosys.com.co Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Grupo de Hackers ataca redes en aeropuertos; hasta ahora van 4 aeropuertos rusos

Las redes WiFi públicas siguen generando serios problemas para sus usuarios. Especialistas en seguridad en redes informan que Alexander Safonov, programador ruso que está siendo investigado como parte del grupo de hackers conocido como Lurk, ha escrito una carta abierta en la que revela la presencia de vulnerabilidades de seguridad en las redes de cuatro aeropuertos internacionales en Rusia: Platov, Kurumoch, Strigino y Koltsovo.

En su carta, Safonov menciona que estos cuatro aeropuertos, al igual que otros tres, son operados por la compañía AR, controlada por Viktor Vekselberg, además menciona que todos los sistemas de estos aeropuertos están conectados en una sola red corporativa. “Hay un equipo especial de administradores de sistemas con acceso completo a todas las redes de estos aeropuertos”, añade el programador.

Después de que la carta de Safonov fuera revelada, expertos en seguridad en redes mencionaron que un hacker podría obtener acceso total a las redes de un aeropuerto con sólo comprometer las credenciales de acceso de uno de los miembros de estos equipos especiales, lo que al parecer ya ocurrió en el aeropuerto de Koltsovo.

El mencionado grupo de hackers Lurk habría empleado un malware del mismo nombre para infiltrarse en las redes informáticas del aeropuerto para copiar la información de los servidores, lo que les brindó acceso a la información confidencial de los usuarios del aeropuerto. Safonov también menciona en su carta que ni las agencias de inteligencia rusas ni la firma de seguridad Kaspersky Lab hicieron gran cosa por encontrar el punto de acceso utilizado por los hackers para comprometer las redes, incluso aunque los empleados del aeropuerto detectaron dos computadoras presuntamente explotadas por los atacantes.

A los especialistas en seguridad en redes les preocupa que las prioridades de las agencias rusas no se centren en la seguridad de estas instalaciones, sino que se han enfocado en detener a todos los posibles miembros del grupo Lurk. Por su parte, Safonov llegó a dos conclusiones: “Puede que ahora mismo las redes de estos aeropuertos sean vulnerables a nuevos ataques; incluso, en un escenario aún peor, es altamente probable que estas redes se encuentren bajo control de algún atacante externo”.

“Es realmente intrigante que las autoridades no hayan investigado a fondo la seguridad de los aeropuertos, puesto que estas instalaciones son consideradas por la Federación Rusa como infraestructura crítica”, añade Safonov. “¿Quién garantiza la seguridad de las personas en un aeropuerto y durante el vuelo?, concluye la carta del programador.

Al respecto, un representante del Aeropuerto de Koltsovo declaró: “Las afirmaciones sobre la poca seguridad en nuestros sistemas de TI no están respaldadas por ninguna evidencia objetiva”. El representante añadió que el ataque con el malware Lurk ocurrió en estaciones de trabajo externas a las redes del aeropuerto; debido a esto, no estaban conectadas a los sistemas principales y el malware no logró esparcirse.

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que más de 20 personas están siendo investigadas como parte del caso del grupo de hackers Lurk, que ha sido acusado de robar más de mil millones de rublos de bancos y otras compañías. Las autoridades rusas también acusan a este grupo de hackers de acceder ilegalmente a las redes del aeropuerto mencionado para copiar la información de sus servidores.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/nunca-use-el-wifi-gratuito-o-de-pago-del-aeropuerto-encuentran-malware-en-4-importantes-aeropuertos-rusos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla el ingreso y salida del personal de la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerraduras con lector de huella digital L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto para Bibliotecas-tecnología electromagnética especial para Bibliotecas, Marca: Gateway

• Antenas de seguridad antihurto para tiendas y supermercados

• Sistema para controlar remotamente los tiempos y la asistencia de personas

• Sistema que controla el ingreso, salida y el acceso de personas

• Cerradura Biométrica L7000U de ZKTeco

• Sistema para control de acceso, especial para la interperie

• Sistema con Reconocimiento Facial para control de Tiempo y Asistencia MB360

• Cerradura Inteligente para hoteles LH5000

Somos la primera Empresa en el país en «Soluciones de seguridad utilizando la huella digital»

Puede seguirnos en Linkedin.

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Jairo A. Gómez Cano Gerente Comercial Comercial | INBIOSYS 4 5831331 | 57 3127826021 comercial@inbiosys.com.co www.inbiosys.com.co Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hackers irrumpen en Unicef y acceden a información personal de miles de personas

Especialistas en protección de datos reportan que UNICEF, la agencia de asistencia humanitaria para la niñez de la Organización de las Naciones Unidas (ONU) filtró por error la información personal de miles de personas a través de Agora, un sistema de aprendizaje en línea. Aunque la versión oficial habla de un error humano, muchos aún temen que en realidad se trate de un ataque de hacking.

Hace un par de semanas, se envió por error un correo electrónico a unos 20 mil usuarios de esta plataforma de aprendizaje; el mensaje contenía la información privada de 8 mil 253 personas inscritas en uno de los cursos impartidos por UNICEF a través de Agora. Esta plataforma ofrece diversos cursos en línea sobre derechos de la niñez y acciones humanitarias, además de ofrecer miles de investigaciones, artículos y estadísticas sobre el estado de la niñez en todo el mundo. Tanto el personal de UNICEF como usuarios externos son miembros de Agora.

“Esta filtración ocurrió de forma inadvertida después de que uno de nuestros usuarios ejecutara un informe”, menciona un comunicado de los especialistas en protección de datos de UNICEF. Entre los detalles personales expuestos durante este incidente se encuentran:

• Direcciones email
• Género de los usuarios
• Tipo de vínculo entre el usuario de Agora y UNICEF

El personal de UNICEF detectó el incidente un día después de que el correo que contenía la información personal fue enviado; “el inconveniente ya ha sido corregido, trabajamos para evitar que algo similar se presente en el futuro”, agrega el comunicado.

Todos los usuarios de Agora fueron notificados sobre el incidente, además, UNICEF les solicitó eliminar la hoja de cálculo que contiene la información expuesta en caso de haberla recibido. El mensaje concluye con una disculpa de la organización.

Expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) aseguran que esta clase de incidentes ayudan a los cibercriminales a construir enormes bases de datos con fines maliciosos. Como medidas de prevención, los expertos recomiendan a los usuarios potencialmente afectados cambiar las contraseñas de sus cuentas de correo, mantenerse alertas ante cualquier email sospechoso y monitorear sus otras cuentas en línea, como perfiles de redes sociales.

Aún no se sabe si las autoridades europeas investigarán este incidente bajo lo establecido en el Reglamento General de Protección de Datos (DGPR); algunos expertos creen que, dado que se trata de una agencia de las Naciones Unidas, UNICEF podría evitar la investigación, al menos por esta ocasión. Clare Sullivan, especialista en protección de datos de la firma CyberSMART, menciona que este es el escenario más probable, aunque aún falta discutirlo en las cortes europeas.

Al respecto, Najwa Mekki, jefe de prensa de UNICEF, declaró de forma muy clara su postura: “UNICEF no está sujeta a lo establecido en el GDPR; el funcionario también señaló que el incidente aún no ha sido reportado ante ninguna autoridad.

No obstante, la comunidad de la ciberseguridad considera que el hecho de que UNICEF no esté sujeta a GDPR no significa que la agencia no deba implementar las más estrictas medidas de protección de la información del personal, colaboradores y participantes de sus programas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hackers-irrumpen-en-unicef-y-acceden-a-informacion-personal-de-miles-de-personas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla el ingreso y salida del personal de la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerraduras con lector de huella digital L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto para Bibliotecas-tecnología electromagnética especial para Bibliotecas, Marca: Gateway

• Antenas de seguridad antihurto para tiendas y supermercados

• Sistema para controlar remotamente los tiempos y la asistencia de personas

• Sistema que controla el ingreso, salida y el acceso de personas

• Cerradura Biométrica L7000U de ZKTeco

• Sistema para control de acceso, especial para la interperie

• Sistema con Reconocimiento Facial para control de Tiempo y Asistencia MB360

• Cerradura Inteligente para hoteles LH5000

Somos la primera Empresa en el país en «Soluciones de seguridad utilizando la huella digital»

Puede seguirnos en Linkedin.

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Jairo A. Gómez Cano Gerente Comercial Comercial | INBIOSYS 4 5831331 | 57 3127826021 comercial@inbiosys.com.co www.inbiosys.com.co Cra. 81 No. 43-72 Local 1103

Controle la entrada y salida de sus empleados remotamente

«Quieres controlar la entrada y salida de sus empleados desde cualquier lugar del mundo»

Necesitas un sistema que te ayude a controlar la asistencia de los empleados, pero no te encuentras en la Empresa.

Necesitas un sistema que te calcule el tiempo trabajado por cada trabajador, pero te encuentras fuera del país.

Necesitas controlar y gestionar los tiempos y la asistencia de los empleados, desde culaquier navegador y cualquier dispositivo con Internet..

¡No te preocupes, lo tenemos!

Con el equipo W1 de Aviz y el Software CrossChex Cloud lo puedes hacer.

Características

• Lector biométrico autónomo.
• Identificación por huella dactilar, contraseña o combinación.
• Teclado y pantalla TFT color 2.8″..
• Tiempo de Identificación <0.5 sec.
• Comunicación TCP/IP, Mini USB, USB Host.
• Permite realizar control de horarios, turnos y ciclos.
• Capacidad para 3.000 usuarios y 100.000 registros.
• Software de gestión Anviz CrossChex incluido.
• Indicaciones de todas las operaciones mediante voz.
• Control de horarios, turnos y ciclos.
• Completo software de gestión ANVIZ CrossChex incluido gratuitamente.
• Disponible ANVIZ CrossChex Cloud.

Especificaciones

Item	Descripción
Pantalla	TFT color de 2.8 Pulgadas
Sensor de Huella	Sensor óptico AFOS (Sensor activo táctil)
Comunicación	TCP/IP, miniUSB, USB Host
Capacidad de Huellas Digitales	3,000
Capacidad de Registros	100,000
Modos de Identificación	Huella, o contraseña
Fuente de Alimentación	DC 5V
Temperatura de Operación	0°c a 45°c
Humedad de Operación	20% – 80%
Software	CrossChex Cloud
Dimensiones	130 (Fo) x 140 (An) x 30 (Al) mm

Llama ya mismo al (57)312 782 6021 y pide una cotización Escríbanos al correo… inbiosys@gmail.com y solicita una cotización del producto. Puede seguirnos en Linkedin. Puede seguirnos en Twiitter.. Puede seguirnos en Facebook. Visita nuestra página en Facebook INBIOSYS Biometria INBIOSYS

CrossChex Cloud

CrossChex Cloud, Permite gestionar y configurar el control de asistencia desde un navegador web.

El CrossChex Cloud permite el alta remota de usuarios, permitiendo a los terminales trabajar como “terminales de enrolamiento” de forma puntual y remota. La Nube de ANVIZ permite generar reportes de asistencia, y una gestión muy sencilla de las características principales de la aplicación desde cualquier lugar del mundo con cualquier dispositivo con acceso a internet, completando así una solución profesional.

La configuración de la Nube es muy sencilla. Te debes registrar en la página oficial de CrossChex Cloud e introducir un usuario y contraseña para los dispositivos. Después de asegurarse la conexión a través de TCP/IP, basta con introducir ese usuario y esa contraseña y el dispositivo quedará conectado, pudiendo hacer en él todas las opciones antes mencionadas.

Llama ya mismo al (57)312 782 6021 y pide una cotización Escríbanos al correo… inbiosys@gmail.com y solicita una cotización del producto. Puede seguirnos en Linkedin. Puede seguirnos en Twiitter.. Puede seguirnos en Facebook. Visita nuestra página en Facebook INBIOSYS Biometria INBIOSYS

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla el ingreso y salida del personal de la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerraduras con lector de huella digital L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto para Bibliotecas-tecnología electromagnética especial para Bibliotecas, Marca: Gateway

• Antenas de seguridad antihurto para tiendas y supermercados

• Sistema para controlar remotamente los tiempos y la asistencia de personas

• Sistema que controla el ingreso, salida y el acceso de personas

• Cerradura Biométrica L7000U de ZKTeco

• Sistema para control de acceso, especial para la interperie

• Sistema con Reconocimiento Facial para control de Tiempo y Asistencia MB360

• Cerradura Inteligente para hoteles LH5000

Somos la primera Empresa en el país en «Soluciones de seguridad utilizando la huella digital»

Puede seguirnos en Linkedin.

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Jairo A. Gómez Cano Gerente Comercial Comercial | INBIOSYS 4 5831331 | 57 3127826021 comercial@inbiosys.com.co www.inbiosys.com.co Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Las compañias de seguros están pagando a los Hackers para causar ataques de Ransomware y así vender más pólizas

Los ataques de ransomware están incrementando de forma desmedida en todo el mundo. A pesar de que esto tiene múltiples causas y explicaciones, especialistas en servicios de seguridad informática coinciden en que una de las prácticas que más ha contribuido a este incremento es la decisión de las compañías aseguradoras de ofrecer pólizas para ataques de ransomware y otros incidentes de seguridad informática. Incluso existen quienes realizan afirmaciones más severas, planteando la posibilidad de que los hackers actúen en complicidad con las compañías de seguros para seguir vendiendo más pólizas.

Una reciente investigación acerca de las compañías que ofrecen pólizas de seguro contra incidentes de ciberseguridad ha revelado que cientos de clientes de estas compañías optan por asumir los costos de incidentes de ransomware, por ejemplo; poco importa para algunas compañías invertir decenas o incluso cientos de miles de dólares para recuperar su información. “Los costos de un incidente de esta clase pueden ascender a varios millones de dólares, por lo que es normal que las compañías decidan pagar un gasto menor de ser posible”, menciona la investigación.

Un ejemplo es la ciudad de Baltimore. Acorde a especialistas en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), después de un serio ataque de ransomware, el gobierno de la ciudad se negó a pagar un rescate millonario en Bitcoin. No obstante, los costos de recuperación del incidente ya pasan de los seis millones de dólares; el gobierno de la ciudad incluso ha recurrido a usar los recursos destinados al mantenimiento de espacios públicos en el proceso de recuperación.

Acorde a los expertos en servicios de seguridad informática, lo más destacado de esta investigación es el hecho de que las aseguradoras resultan beneficiadas de los ataques de ransomware cuando las víctimas deciden negociar con los hackers. En muchos casos ni siquiera se considera la opción de utilizar respaldos de información o tratar de eliminar el cifrado con herramientas conocidas.

Después de que una organización sufre un ataque de ransomware es posible que ésta recupere el acceso a su información por sus propios medios, tratando con claves de descifrado o recurriendo a respaldos. No obstante, este es un proceso largo y costoso, además de que requiere limitar algunas de las operaciones en la organización afectada. Al final, esto resulta benéfico para los hackers, pues obtienen el rescate esperado, y para las compañías de seguros, que pueden seguir vendiendo pólizas de protección en caso de ransomware.

“Por lo general, la recuperación de archivos requiere invertir considerables recursos financieros e intelectuales. Todos los empleados de TI de una compañía deben participar, en ocasiones en colaboración con expertos en servicios de seguridad informática externos, lo que es altamente desgastante para una compañía, sin mencionar temas relacionados con relaciones públicas, incumplimiento con leyes de protección de datos, entre otros problemas”, menciona la investigación.

Los costos de la recuperación no son el único inconveniente. Un informe publicado recientemente por el FBI menciona que, a pesar de pagar el rescate y recuperar la información comprometida, las víctimas del ransomware pueden sufrir las consecuencias de un ataque mucho tiempo después de que ocurrió. “Muchas veces, aunque el cifrado sea eliminado, quedan múltiples programas no identificados en los sistemas infectados, lo que puede comprometer la seguridad de la información”, menciona el informe.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/las-companias-de-seguros-estan-pagando-a-los-hackers-para-causar-ataques-de-ransomware-y-asi-vender-mas-polizas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla el ingreso y salida del personal de la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerraduras con lector de huella digital L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto para Bibliotecas-tecnología electromagnética especial para Bibliotecas, Marca: Gateway

• Antenas de seguridad antihurto para tiendas y supermercados

• Sistema para controlar remotamente los tiempos y la asistencia de personas

• Sistema que controla el ingreso, salida y el acceso de personas

• Cerradura Biométrica L7000U de ZKTeco

• Sistema para control de acceso, especial para la interperie

• Sistema con Reconocimiento Facial para control de Tiempo y Asistencia MB360

• Cerradura Inteligente para hoteles LH5000

Somos la primera Empresa en el país en «Soluciones de seguridad utilizando la huella digital»

Puede seguirnos en Linkedin.

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Jairo A. Gómez Cano Gerente Comercial Comercial | INBIOSYS 4 5831331 | 57 3127826021 comercial@inbiosys.com.co www.inbiosys.com.co Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Gobierno de Nueva York pagó 88 mil dólares por ataque de Ransomware a pesar de contar con firewall y antivirus

A pesar de que las complejas soluciones de ciberseguridad actualmente disponibles en el mercado, un sistema, red o computadora nunca estará 100% protegida contra las amenazas de seguridad. Expertos en servicios de ciberseguridad reportan un incidente en la ciudad de Nueva York que comprometió la seguridad de un distrito escolar a pesar de contar con antivirus y firewall.

Se trata de una infección del peligroso ransomware Ryuk, que ha comprometido los sistemas del distrito escolar de Rockville Center, en Nueva York; debido a la infección, el gobierno local tuvo que pagar casi 90 mil dólares a los hackers para recuperar el acceso a los archivos cifrados por el malware.

El incidente ocurrió el pasado 25 de junio según un reporte publicado por la plataforma especializada SC Media. A pesar de que los administradores implementaron las mejores medidas de seguridad disponibles, los operadores del ransomware consiguieron completar la infección y, finalmente, el personal de servicios de seguridad del distrito fue forzado a cerrar todas las computadoras de la red para evitar la propagación del ransomware.

“Detectamos el proceso de cifrado en una etapa relativamente temprana, por lo que nuestra compañía de seguros pudo arreglar el pago de una cantidad menor a la que era pretendida inicialmente por los atacantes, así que sólo corresponde al gobierno de Nueva York un pago de 10 mil dólares de deducible”, mencionaron los funcionarios del distrito escolar. El reporte de SC Media sostiene que el monto inicial del rescate era de más de 170 mil dólares.

Sobre su decisión de pagar el rescate, las autoridades declararon: “Agotamos todos nuestros esfuerzos tratando de recuperar el acceso a la información por nuestra cuenta. Sin embargo, después de analizar las consecuencias que podría generar la pérdida permanente de estos datos decidimos pagar el rescate para mantener las operaciones del distrito”.

Acorde a expertos en servicios de ciberseguridad, el distrito escolar de Rockville Centre no es el único que ha sido víctima de ciberataques en tiempos recientes. Diversos informes indican que una serie de campañas maliciosas han sido desplegadas al menos durante los últimos seis meses contra todo el Departamento de Educación de Nueva York, que ha enviado advertencias de seguridad a todos los distritos escolares del estado, tratando de prevenir futuros incidentes de seguridad.

Aunque los especialistas recomiendan encarecidamente no pagar los rescates exigidos por los hackers en estos casos, cada vez es más frecuente que las compañías afectadas traten de negociar con los atacantes; incluso las pólizas de seguro contra incidentes de ciberseguridad se han actualizado, incluyendo cobertura contra ataques de ransomware.

Especialistas en servicios de ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) han reportado incidentes similares recientemente. Entre los casos más destacados se encuentran las infecciones de ransomware en múltiples ciudades y condados en el estado de Florida y al menos dos distritos escolares al norte del estado de Louisiana. En estos casos, las organizaciones afectadas también han decidido ceder a las exigencias de los actores de amenazas y pagar el rescate para recuperar su información. Es necesario recordar que esto no es lo más recomendable, pues no existe garantía alguna de que los atacantes cumplan con su parte del trato y restablezcan los accesos comprometidos una vez que se les entrega el dinero exigido

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/gobierno-de-nueva-york-pago-88-mil-dolares-por-ataque-de-ransomware-a-pesar-de-contar-con-firewall-y-antivirus/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla el ingreso y salida del personal de la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerraduras con lector de huella digital L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto para Bibliotecas-tecnología electromagnética especial para Bibliotecas, Marca: Gateway

• Antenas de seguridad antihurto para tiendas y supermercados

• Sistema para controlar remotamente los tiempos y la asistencia de personas

• Sistema que controla el ingreso, salida y el acceso de personas

• Cerradura Biométrica L7000U de ZKTeco

• Sistema para control de acceso, especial para la interperie

• Sistema con Reconocimiento Facial para control de Tiempo y Asistencia MB360

• Cerradura Inteligente para hoteles LH5000

Somos la primera Empresa en el país en «Soluciones de seguridad utilizando la huella digital»

Puede seguirnos en Linkedin.

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Jairo A. Gómez Cano Gerente Comercial Comercial | INBIOSYS 4 5831331 | 57 3127826021 comercial@inbiosys.com.co www.inbiosys.com.co Cra. 81 No. 43-72 Local 1103