Archive for the 'Nuevos problemas para Twitter' Category



Seguridad Informática. Hackers modifican señales de tránsito en Nueva York a diario

Una nueva tendencia parece haber surgido entre los hackers. Hace unos días expertos en seguridad en redes reportaron que algunas señales de tránsito electrónicas colocadas alrededor de una construcción en una de las principales avenidas de Brooklyn, Nueva York, fueron alteradas para mostrar mensajes un tanto agresivos contra el uso del auto. Al parecer, estos incidentes siguen presentándose.

huella digital - Hackers modifican señales de tránsito en Nueva York a diario

Tal como reporta la plataforma de medios digitales Jalopnik, en esa ocasión, las señales de tránsito mostraron mensajes como “Deje de usar su auto” o “Los autos arruinan las ciudades”. Al investigar un poco, se reveló que estas señales de tránsito no son operadas por el Departamento de Transporte de Nueva York: “Las señales pertenecen a los contratistas encargados de la construcción”, mencionaron representantes del Departamento de Transporte. Poco tiempo después, los operadores de las señales las reiniciaron para eliminar el mensaje modificado.

No obstante, los encargados de esta campaña de hacking siguen activos pues, apenas hace un par de días, algunas señales colocadas en calles aledañas a la construcción mostraron mensajes un poco más agresivos. “LOS AUTOS SON MÁQUINAS ASESINAS”, “LOS GLACIARES SE DERRITEN POR EL USO DEL AUTO” son algunos de los mensajes mostrados recientemente.

huella digital - Hackers modifican señales de tránsito en Nueva York a diario

Cifras del Departamento de Transporte mencionan que casi 160 personas han muerto en la ciudad a consecuencia de incidentes de tránsito, lo que se ha convertido en un riesgo serio para peatones y ciclistas.

Independientemente de las intenciones de los hackers, expertos en seguridad en redes destacan que los sistemas que controlan estos dispositivos son increíblemente fáciles de hackear, pues la contraseña predeterminada es la misma para todos los dispositivos del fabricante. A esto hay que agregar la escasa consciencia de seguridad informática de los contratistas, que ni siquiera se molestan en cambiar la contraseña de fábrica.

No son pocos los incidentes similares registrados recientemente. Hace algunos días, especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) reportaron que algunas señales de tránsito colocadas en calles de Texas fueron manipuladas para mostrar un mensaje en contra de la administración del presidente Trump.

Otro caso recurrente es el uso de vallas publicitarias para mostrar contenido inapropiado. En múltiples ocasiones, actores de amenazas han intervenido los sistemas que controlan estas pantallas para mostrar pornografía en centros comerciales, grandes avenidas y demás espacios públicos. Aunque no parece haber motivaciones criminales, esta es una muestra de la poca seguridad con la que cuentan algunos sistemas informáticos poco complejos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hackers-modifican-senales-de-transito-en-nueva-york-a-diario/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hackear Whatsapp usando sólo un GIF. Actualice su aplicación a la brevedad

huella digital - Hackear Whatsapp usando sólo ub GIF. actualice su aplicación a la brevedad

Aunque WhatsApp cuenta con importantes medidas de seguridad, como el cifrado de extremo a extremo, esto no significa que la plataforma sea completamente segura. Un especialista en forense digital acaba de descubrir una vulnerabilidad que, de ser explotada, permite a los hackers acceder a los archivos y mensajes de la víctima usando archivos GIF maliciosos.

El investigador, conocido con el alias de “Awakened”, menciona que la vulnerabilidad existe debido a un bug “double-free” en el servicio de mensajería. En otras palabras, esta es una condición de corrupción de la memoria que puede generar varios escenarios, desde el bloqueo de una app, hasta generar un vector de ataque para obtener acceso al dispositivo objetivo.

Acorde al especialista en forense digital, todo lo que un actor de amenazas requiere para desencadenar este ataque es crear un GIF malicioso y esperar tranquilamente a que la víctima acceda a su galería de imágenes de WhatsApp. A través de GitHub, el especialista menciona que la falla reside en la implementación de la visualización de la galería de WhatsApp, usada para generar vistas previas de los archivos que pueden enviarse a través de la aplicación.

huella digital - Hackear Whatsapp usando sólo ub GIF. actualice su aplicación a la brevedad
huella digital - Hackear Whatsapp usando sólo un GIF. Actualice su aplicación a la brevedad

Al parecer, el exploit sólo funciona en las versiones 8.1 y 9.0 del sistema operativo Android: “Versiones 8.0 y anteriores no son afectadas por la falla”, mencionó Awakened. “Es posible desencadenar el bug en la versión 8.0 y anteriores, pero la aplicación falla antes de poder completar el ataque”, agrega el investigador.

Acorde al investigador, Facebook ya recibió el informe de la vulnerabilidad y está desarrollando una solución. Los especialistas en forense digital mencionan que será necesario instalar la más reciente actualización de WhatsApp para mitigar el riesgo de explotación. Facebook asegura que hasta el momento no existe evidencia que sugiera la explotación de esta falla en escenarios reales.

Después de una aparente confusión al interior del equipo responsable de la seguridad de WhatsApp, Awakened volvió a ponerse en contacto con la compañía para aclarar algunas cuestiones sobre la explotación de la vulnerabilidad: “tal vez los representantes de WhatsApp entendieron mal la situación”, mencionó el experto. Finalmente, Awakened envió a la compañía una prueba de concepto mostrando todos los pasos necesarios para la explotación de la falla. “Facebook admitió el error, que fue corregido en la versión 2.19.244 de la aplicación”, concluyó el especialista.

Esta no es la primera ocasión en la que WhatsApp debe corregir fallas en su software. Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) hace algunos meses se reportó una vulnerabilidad en la app que, de ser explotada, permitía a los actores de amenazas inyectar software de espionaje en el dispositivo objetivo. La falla fue corregida rápidamente por la compañía, aunque nunca se especificó si hubo usuarios afectados por la falla. Recientemente, también fue descubierta una falla en el servicio de mensajería que permitía a los hackers manipular el contenido de un mensaje o incluso enviar mensajes falsos. Los miembros de la comunidad de la ciberseguridad siguen a la espera de nuevos informes de Facebook acerca de la corrección de estas fallas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/videos-noticias/hackear-whatsapp-usando-solo-un-gif-actualice-su-aplicacion-a-la-brevedad/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Al igual que este Hacker, cualquiera que ofrezca o contrate servicios para Hackear cuentas de Facebook irá a la cárcel

huella digital - Al igual que este Hacker, cualquiera que ofrezca o contrate servicios para Hackear cuentas de Facebook irá a la cárcel

Las autoridades de distintos países cada vez adoptan medidas más estrictas contra las prácticas criminales cibernéticas. En esta ocasión, especialistas en forense digital reportan que un hombre originario de Bangladesh ha sido arrestado por hackear más de 200 cuentas de Facebook.

El hacker utilizaba mensajes de Facebook Messenger para comprometer las cuentas de las víctimas. A través de esta plataforma, el acusado enviaba mensajes a las víctimas afirmando que algún conocido había estado difundiendo su información confidencial usando otra cuenta de Facebook. Posteriormente, el hacker enviaba un enlace a las víctimas, asegurando que al hacer clic encontraría el supuesto perfil.

“En realidad, lo que el hacker envía es un enlace de phishing, que redirige a la víctima a un sitio donde podrá capturar las credenciales de inicio de sesión”, menciona Mishuk Chakma, funcionario especialista en forense digital de la Unidad de Crímenes Trasnacionales y Anti Terrorismo (CTTC) de la Policía Metropolitana de Daca.

Hace un par de meses una joven con residencia en Mohammadour presentó una demanda por el hackeo de su cuenta de Facebook, finalmente, CTTC confirmó el arresto de Kawsar Ahmed, de 20 años, este miércoles por la noche, afirmando que se trata de un cibercriminal profesional.

Las autoridades afirman que el hacker amenazó a la víctima con publicar fotos privadas, además de que trató de estafar a algunos de sus amigos de Facebook. “Ya hemos recibido decenas de quejas por incidentes similares, la mayoría de las cuentas hackeadas carecían de capas de seguridad adicionales, como autenticación multi factor”, menciona Chakma.

Durante el arresto del hacker, la policía decomisó 600 mil takas de Bangladesh (alrededor de 7 mil dólares) y dos smartphones desde donde Kawsar realizaba sus operaciones.

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los operadores de esta clase de prácticas usualmente tratan de rastrar las conexiones de las víctimas para realizar actividades como extorsión o fraude. Como medida de seguridad, es vital que los usuarios de redes sociales verifiquen la procedencia de un mensaje, pues es posible que un hacker trate de hacerse pasar por alguno de sus contactos. Ignorar enlaces sospechosos recibidos por Facebook Messenger, WhatsApp o mensajes directos en Twitter o Instagram también es recomendable.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/al-igual-que-este-hacker-cualquiera-que-ofrezca-o-contrate-servicios-para-hackear-cuentas-de-facebook-ira-a-la-carcel/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Antiguo empleado de Yahoo robó fotos privadas de 6 mil chicas

Las amenazas a la privacidad de los usuarios de cualquier servicio en línea no son generadas sólo por hackers ajenos a las compañías. Especialistas en protección de datos reportan que un antiguo ingeniero de software en Yahoo acaba de declararse culpable por haber comprometido las cuentas de miles de usuarios de Yahoo con el objetivo de encontrar imágenes y videos sexuales, preferentemente de mujeres jóvenes y compañeros de trabajo.

digital - Antiguo empleado de Yahoo robó fotos privadas de 6 mil chicas

Acorde a las autoridades federales de E.U., Reyes Daniel Ruiz, de 34 años, ha sido acusado de intrusión informática, aprovechando los recursos a su alcance en su trabajo para descifrar las contraseñas de alrededor de 6 mil cuentas de Yahoo. Esta información ha sido retomada de informes de la Oficina del Fiscal Federal del Distrito Norte de California. “Ruiz admitió ante la corte haber usado los sistemas internos de la compañía para descifrar contraseñas y acceder a miles de cuentas”, mencionan los informes de la corte.

Los expertos en protección de datos reportan que el acusado incluso trató de hackear las cuentas de muchos de sus compañeros de trabajo y personas cercanas. En su declaración, Ruiz menciona que, al sentirse descubierto, se apresuró a destruir la computadora y el disco duro donde almacenaba las copias del contenido robado, según los reportes de las autoridades.

Las autoridades también afirman que Ruiz ha admitido que intentó hackear múltiples cuentas de Gmail, Facebook, iCloud, DropBox, entre otros servicios en línea con el mismo propósito.

Al parecer ninguna de las personas afectadas había detectado indicios del ataque, hasta que Yahoo detectó múltiples signos de actividad anómala en el área de trabajo de Ruiz, ordenando a su equipo de protección de datos que comenzara una investigación interna, lo que desencadenó en el descubrimiento de las actividades maliciosas del ex empleado.

Reyes Ruiz está a la espera de su audiencia de sentencia, programada para el próximo 3 de febrero de 2020. El antiguo ingeniero de software enfrenta una sentencia de hasta cinco años en prisión.

Aunque se desconocen los motivos del hacker, expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la extorsión es una motivación común en este tipo de incidentes. Un ejemplo popular es el caso de la actriz Bella Thorne; hace algunos meses, un hacker robó algunas fotos íntimas de la actriz, amenazándola con publicarlas si no entregaba una determinada suma de dinero. Thorne decidió publicar estas fotografías en su cuenta de Twitter, lo que puso fin a las intenciones del hacker.

Esta variante de cibercrimen, conocida popularmente como “sextorsión”, ha crecido de manera desmedida recientemente, afectando tanto a figuras públicas como a personas menos populares. Sin importar el caso, un factor común son las pocas medidas de seguridad que muchas personas usan en sus cuentas en línea. No obstante, lo más preocupante de este caso es que el acusado laboraba en una importante compañía donde tenía al alcance todos los recursos necesarios para comprometer miles de cuentas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/antiguo-empleado-de-yahoo-robo-fotos-privadas-de-6-mil-chicas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Wibattack: La nueva forma de Hackear tarjetas SIM

huella digital - Wibattack La nueva forma de Hackear tarjetas SIM

Hace algunas semanas los especialistas en seguridad de aplicaciones web de la firma AdaptativeMobile publicaron una investigación acerca de una nueva variante de ataque contra dispositivos móviles vía SMS especialmente diseñados, conocida como SIMjacker. En su informe, los expertos mencionaron que el ataque se basa en que estos SMS son procesados por S@T Browser, presente en millones de tarjetas SIM, además mencionan que usando este ataque es posible realizar diversas actividades maliciosas, como envío de SMS, hacer llamadas, iniciar un navegador web de forma remota y recolección de datos sobre el objetivo.

uella digital - Wibattack La nueva forma de Hackear tarjetas SIM

Por otra parte, la organización Ginno Security Lab descubrió WIBAttack, un ataque SIM similar basado en el navegador de Internet inalámbrico (WIB), diseñado por SmartTrust para la navegación basada en el kit de herramientas SIM. Ambas firmas reportaron en su momento el ataque SIM jacking, demostrando que esta variante se aprovecha de S@T Browser para desencadenar este ataque.

Del mismo modo que S@T Browser, es posible controlar WIB remotamente usando mensajes SMS Over the Air (OTA), usados por las compañías de telefonía móvil para cambiar la configuración de red central en un teléfono, mencionan los especialistas en seguridad de aplicaciones web. Empleando este ataque, un hacker podría mostrar texto arbitrario o un ícono falso en la pantalla de un smartphone, acceder a una URL específica, recolectar datos del objetivo y realizar llamadas telefónicas.

Por si no fuera suficiente, ambas variantes de ataque son silenciosas y virtualmente imposibles de detectar, por lo que una potencial víctima no encontraría indicios para pensar que su dispositivo ha sido comprometido.

Uno de los especialistas en seguridad de aplicaciones web de Ginno Security, conocido como Lakatos, mencionó que, debido a que las especificaciones WIB no están documentadas, es un poco más complejo explotar WIBAttack que las otras versiones del ataque. El especialista añade que estas fallas fueron descubiertas hace alrededor de cuatro años, aunque la comunidad de la ciberseguridad mantuvo este hallazgo en secreto debido a que parchear esta clase de vulnerabilidades es realmente complejo, además son muy fáciles de explotar.

Los hallazgos ya han sido reportados a GSM Association (GSMA), un grupo de compañías operadoras de telefonía móvil y similares, dedicado a la estandarización e implementaciones en sistemas móviles. Después de revelar estos hallazgos, los esfuerzos de los investigadores están enfocados en encontrar algunas medidas de protección contra el posible uso de backdoors en tarjetas SIM, pues estos ataques cuentan con un alcance de miles de millones de usuarios de telefonía móvil.

Al respecto, GSMA publicó un comunicado mencionando que: “Los miembros de la industria móvil estamos considerando tanto la investigación como su impacto potencial en nuestros usuarios, agradecemos a los investigadores por sus hallazgos”.

Acorde a especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS), GSMA implementó algunas medidas para que los fabricantes y compañías operadoras mitigaran el riesgo de explotación de SIMjacker, además afirman estar trabajando en soluciones contra estos ataques potenciales y asegurar la prestación de un servicio seguro para los miles de millones de usuarios de tarjetas SIM.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/videos-noticias/wibattack-la-nueva-forma-de-hackear-tarjetas-sim/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Gobiernos de E.U. Y Reino Unido tendrán acceso a su cuenta de Facebook y Whatsapp

huella digital - Gobiernos de E.U. Y Reino Unido tendrán acceso a su cuenta de Facebook y Whatsapp

Durante los últimos días surgieron múltiples reportes de expertos en protección de datos mencionando que, gracias a un próximo acuerdo entre E.U. y Reino Unido, las autoridades de estos países por fin tendrían una forma de acceder a los mensajes cifrados en servicios de mensajería como Facebook Messenger y WhatsApp.

Según reportes, basados en declaraciones de una fuente muy cercana al tema, Priti Patel, ministra del Interior en Reino Unido, está a punto de firmar un acuerdo que forzará a las compañías de redes sociales de E.U. a entregar a las autoridades, fiscales y agencias de inteligencia cualquier información que se considere necesaria en el combate a actividades terroristas y crímenes sexuales.

No obstante, especialistas en protección de datos aseguran que lo que el potencial acuerdo de intercambio de información entre ambas naciones no está relacionado con el cifrado en estas plataformas. Los servicios de mensajería sólo recolectan metadatos (quién envía el mensaje, quién lo recibe, la frecuencia de las conversaciones, fecha y hora, entre otros datos) que pueden ser compartidos con las agencias del gobierno previa autorización de una corte.

Acorde a los especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) este nuevo acuerdo sólo permitiría a las autoridades británicas solicitar los metadatos recolectados por E.U., por lo que no implica que las plataformas de mensajería deban realizar cambios en sus políticas de privacidad, este acuerdo tampoco implica un cambio significativo en la legislación americana.

Actualmente es increíblemente complejo para las agencias de inteligencia acceder al contenido relacionado con una conversación cifrada de extremo a extremo, aún cuando se emiten órdenes judiciales; es por eso que legisladores y agencias llevan un tiempo tratando de crear un escenario que les permita acceder a este contenido de forma relativamente fácil.

Por su parte, las compañías que prestan estos servicios argumenta que es inviable crear un backdoor que pueda ser explotado sólo durante una investigación judicial; en otras palabras, cualquier punto de acceso explotado por las autoridades también podría ser explotado por actores de amenazas.

En repetidas ocasiones, Facebook ha mostrado su rechazo hacia los intentos del gobierno de E.U. acerca de la creación de un backdoor en sus plataformas, por lo que no se prevé que las agencias de inteligencia puedan acceder a este contenido en el futuro cercano.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/gobiernos-de-e-u-y-reino-unido-tendran-acceso-a-su-cuenta-de-facebook-y-whatsapp/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Grupo de Hackers ataca redes en aeropuertos; hasta ahora van 4 aeropuertos rusos

huella digital - Grupo de Hackers ataca redes en aeropuertos hasta ahora van 4 aeropuertos rusos

Las redes WiFi públicas siguen generando serios problemas para sus usuarios. Especialistas en seguridad en redes informan que Alexander Safonov, programador ruso que está siendo investigado como parte del grupo de hackers conocido como Lurk, ha escrito una carta abierta en la que revela la presencia de vulnerabilidades de seguridad en las redes de cuatro aeropuertos internacionales en Rusia: Platov, Kurumoch, Strigino y Koltsovo.

En su carta, Safonov menciona que estos cuatro aeropuertos, al igual que otros tres, son operados por la compañía AR, controlada por Viktor Vekselberg, además menciona que todos los sistemas de estos aeropuertos están conectados en una sola red corporativa. “Hay un equipo especial de administradores de sistemas con acceso completo a todas las redes de estos aeropuertos”, añade el programador.

Después de que la carta de Safonov fuera revelada, expertos en seguridad en redes mencionaron que un hacker podría obtener acceso total a las redes de un aeropuerto con sólo comprometer las credenciales de acceso de uno de los miembros de estos equipos especiales, lo que al parecer ya ocurrió en el aeropuerto de Koltsovo.

El mencionado grupo de hackers Lurk habría empleado un malware del mismo nombre para infiltrarse en las redes informáticas del aeropuerto para copiar la información de los servidores, lo que les brindó acceso a la información confidencial de los usuarios del aeropuerto. Safonov también menciona en su carta que ni las agencias de inteligencia rusas ni la firma de seguridad Kaspersky Lab hicieron gran cosa por encontrar el punto de acceso utilizado por los hackers para comprometer las redes, incluso aunque los empleados del aeropuerto detectaron dos computadoras presuntamente explotadas por los atacantes.

A los especialistas en seguridad en redes les preocupa que las prioridades de las agencias rusas no se centren en la seguridad de estas instalaciones, sino que se han enfocado en detener a todos los posibles miembros del grupo Lurk. Por su parte, Safonov llegó a dos conclusiones: “Puede que ahora mismo las redes de estos aeropuertos sean vulnerables a nuevos ataques; incluso, en un escenario aún peor, es altamente probable que estas redes se encuentren bajo control de algún atacante externo”.

“Es realmente intrigante que las autoridades no hayan investigado a fondo la seguridad de los aeropuertos, puesto que estas instalaciones son consideradas por la Federación Rusa como infraestructura crítica”, añade Safonov. “¿Quién garantiza la seguridad de las personas en un aeropuerto y durante el vuelo?, concluye la carta del programador.

Al respecto, un representante del Aeropuerto de Koltsovo declaró: “Las afirmaciones sobre la poca seguridad en nuestros sistemas de TI no están respaldadas por ninguna evidencia objetiva”. El representante añadió que el ataque con el malware Lurk ocurrió en estaciones de trabajo externas a las redes del aeropuerto; debido a esto, no estaban conectadas a los sistemas principales y el malware no logró esparcirse.

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que más de 20 personas están siendo investigadas como parte del caso del grupo de hackers Lurk, que ha sido acusado de robar más de mil millones de rublos de bancos y otras compañías. Las autoridades rusas también acusan a este grupo de hackers de acceder ilegalmente a las redes del aeropuerto mencionado para copiar la información de sus servidores.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/nunca-use-el-wifi-gratuito-o-de-pago-del-aeropuerto-encuentran-malware-en-4-importantes-aeropuertos-rusos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


febrero 2020
L M X J V S D
« Ene    
 12
3456789
10111213141516
17181920212223
242526272829  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter