Archive for the 'Seguridad informática' Category

Seguridad Informática. Operación Rewired : El FBI arresta a 300 Hackers en diferentes países

huella digital - Operación Rewired El FBI arresta a 300 Hackers en diferentes países

El cibercrimen acaba de recibir un severo golpe. Especialistas en hacking ético reportan que el FBI ha comandado una operación internacional que llevó al arresto de más de 200 implicados en una estafa a través de correos electrónicos que han generado cuantiosas pérdidas económicas para las víctimas.

Acorde a expertos en hacking ético, hace algunos meses el Centro de Denuncias de Delitos en Internet (IC3) del FBI dio a conocer que el intento de fraude por correo electrónico, práctica conocida como Business Email Compromise (BEC), aumentó 100% durante el último año, al igual que las pérdidas económicas derivadas de esta actividad.

huella digital - Operación Rewired El FBI arresta a 300 Hackers en diferentes países

A través de la Operación reWired, las autoridades lograron el arresto de un total de 281 sospechosos; 167 de estos arrestos ocurrieron en Nigeria, que desde hace algunos años se ha convertido en una especia de centro de operaciones para esta clase de campañas. Por otra parte, 74 de estos arrestos ocurrieron en E.U., 18 en Turquía, 15 en Ghana, y otros más en Japón, Reino Unido, Italia, Francia y Malasia.

Los especialistas en hacking ético aseguran que, a pesar de ser ampliamente conocidas, este tipo de estafas siguen generando ganancias para los operadores de las campañas maliciosas. “Aunque existen múltiples variables para explotar, en la mayoría de los casos los atacantes tratan de engañar a los empleados de la compañía objetivo, haciéndose pasar por proveedores o agencias gubernamentales para conseguir transferencias de dinero”, agregan los expertos

Al concluir la operación, el Departamento de Justicia de E.U. (DOJ) describió el desarrollo de una de estas campañas. Dos de las personas arrestadas en E.U., Brittney Stokes y Kenneth Ninalowo, fueron acusados de estafar por más de 3 millones de dólares al personal de una universidad comunitaria en Illinois. Hace tres años, la universidad tenía que cubrir un pago a una compañía constructora, por lo que recibió un correo electrónico, supuestamente enviado desde la compañía en cuestión, con sede en Minneapolis.

En el mensaje se solicitaba a la universidad actualizar su información en el sistema de pagos electrónicos Automated Clearing House. Después de hacerlo, la compañía envió el pago acordado a una nueva cuenta operada por los criminales, desde donde el pago se dividió en cheques de menos de 10 mil dólares que fueron enviados a múltiples compañías.

No obstante, Bank of America detectó esta actividad, congeló la cuenta de los criminales y devolvió la mayoría del dinero a la universidad. El banco detectó que uno de los cheques fue enviado a Steno Logistics, una compañía creada sólo unos días antes de que la universidad comenzara a recibir estos correos electrónicos, lo que ayudó a las autoridades a arrestar a los sospechosos. Los arrestados también han sido acusados de fraude contra un proveedor de energía eléctrica, cuyo nombre no fue revelado por el DOJ, en diciembre de 2017.


Un elemento importante en la prevención de esta clase de ataques es la atención al detalle. Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan verificar la legitimidad de un sitio web o dirección de correo electrónico, realizar llamadas telefónicas para confirmar transacciones e implementar filtros de spam para prevenir este tipo de estafas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/operacion-rewired-el-fbi-arresta-a-mas-de-200-hackers-en-diferentes-paises/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Anuncios

Seguridad Informática. Hackers atacan Ebay; el logo de la compañia es reemplazado por una mujer desnuda

huella digital - Hackers atacan Ebay; el logo de la compañia es reemplazado por una mujer desnuda

Los usuarios del popular sitio web de comercio electrónico eBay fueron sorprendidos al darse cuenta que el logotipo del correo electrónico de la compañía fue reemplazado por la imagen de una mujer desnuda. Aún no se sabe la causa exacta del incidente, aunque expertos en servicios de seguridad informática temen que se trate del ataque de un peligroso grupo de hackers.

Los usuarios del sitio que reciben notificaciones de la app de Microsoft Outlook parecen ser los únicos afectados. Este grupo de usuarios encontró la foto de una mujer morena en topless en lugar del tradicional logotipo de la compañía al tratar de rastrear el envío de sus pedidos

uella digital - Hackers atacan Ebay; el logo de la compañia es reemplazado por una mujer desnuda

Desconcertados debido al incidente, vendedores y clientes trataron de obtener mayores detalles a través de las redes sociales de la compañía. El usuario de Twitter @chlo_imrie, por ejemplo, publicó la imagen del logo modificado, etiquetando a eBay en la publicación y preguntando: “por qué esta imagen está en el correo de la empresa”.

Al respecto, un portavoz de la compañía mencionó: “Nuestro equipo de expertos en servicios de seguridad informática está trabajando con Microsoft, que es uno de nuestros proveedores de servicios de email para los usuarios de eBay en Reino Unido”. Esta declaración sugiere que el incidente ocurrió en el gigante tecnológico, no en eBay. “Ambas compañías estamos trabajando para atender el incidente”, añadió el portavoz.

Aunque la mayoría de los usuarios afectados que publicaron en el perfil de Twitter de la compañía consideraron este incidente como algo anecdótico, e incluso divertido, puede que no todo sean buenas noticias. Acorde a especialistas en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), detrás de este incidente podría encontrarse un peligroso grupo de hackers, por lo que los equipos de seguridad de la compañía no deben dejar de monitorear sus sistemas en busca de cualquier indicio de intrusión: “Cualquier posible explicación sobre este incidente debe de ser considerada, al menos hasta que la compañía concluya su investigación y determine el origen de este suceso”, mencionan los expertos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hackers-atacan-ebay-el-logo-de-la-compania-es-reemplazado-por-una-mujer-desnuda/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Lilu, una nueva y peligrosa variante de Ransomware

huella digital - Lilu, una nueva y peligrosa variante de Ransomware

Especialistas en análisis de vulnerabilidades reportan que, durante los días más recientes, se han detectado miles de casos de infección por un nuevo y peligroso ransomware que infecta servidores web y cifra los archivos almacenados.

Esta variante de ransomware, identificada como Lilocked o Lilu, lleva activa poco más de un mes, pero su periodo de actividad más importante comprende las últimas dos semanas, según se ha mencionado.

Hace alrededor de un mes, algunas víctimas de este ransomware comenzaron a cargar capturas de la nota de rescate enviada por los operadores de Lilu en la plataforma ID Ransomware, un sitio web que, con base en capturas de pantalla y muestras de los archivos cifrados, permite identificar las variantes de malware usadas para infectar un sistema. “Al parecer esta variante de ransomware sólo infecta los sistemas basados en Linux, al menos eso es lo que sugiere la evidencia recolectada hasta ahora”, mencionan los especialistas en análisis de vulnerabilidades.

No obstante, esta vez la base de datos de Ransomware ID sólo sirvió para confirmar que tanto el método de ataque contra los servidores comprometidos como el cifrado usado por Lilu son técnicas nunca antes vistas.

Por otra parte, en un foro frecuentado por expertos en análisis de vulnerabilidades se ha mencionado que, probablemente, los operadores de Lilu atacan sistemas que ejecutan software Exim si actualizar. Sin embargo, los expertos no han encontrado la forma en la que este malware obtiene acceso root a los servidores.

huella digital - Lilu, una nueva y peligrosa variante de Ransomware

Aunque es una nueva variante de ransomware, es muy fácil identificar una infección con Lilu, pues el malware cifra casi todos los archivos del servidor comprometido, añadiendo posteriormente la extensión .lilocked a los archivos cifrados. Finalmente, se muestra a la víctima la nota de rescate, además, los hackers incluyen una copia de dicha nota en cada carpeta que almacene algún documento cifrado.

El malware incluye una función para redirigir a la víctima a un portal alojado en dark web, donde se encuentran las instrucciones completas para pagar el rescate. Por lo general, los atacantes exigen un pago de 0.03 Bitcoin (alrededor de 350 dólares, según el tipo de cambio actual) a cada víctima.

Los investigadores destacan que el ransomware Lilu no compromete totalmente las actividades del servidor infectado, pues no cifra los archivos del sistema y sólo se remite contra un grupo de extensiones como HTML, JS, PHP, además de algunos formatos de contenido multimedia.

Acorde a especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS), este ransomware ya ha infectado al menos 6 mil 500 servidores, muchos de los cuales se encuentran indexados a motores de búsqueda populares. A pesar de que ya se conocen algunos detalles sobre esta nueva variante de malware, el número de víctimas podría crecer de forma desmedida.

Por el momento son muy pocas las recomendaciones de seguridad para los administradores de servidores Linux, pues se desconoce el método de ataque utilizado por los operadores de Lilu. Aún así, no está de más recordar a los usuarios el uso de contraseñas únicas y que no sean fáciles de adivinar, además de mantener sus sistemas siempre actualizados a las versiones más recientes.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/lilu-una-nueva-y-peligrosa-variante-de-ransomware/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Bolsa de valores de Hong Kong ha sido Hackeada

Un incidente de seguridad podría haber comprometido millones de dólares. Acorde a especialistas en seguridad de aplicaciones web, el director ejecutivo de la bolsa de valores de Hong Kong admitió recientemente que la plataforma fue objetivo de una serie de ciberataques detectados durante los últimos seis días.

huella digital - Bolsa de valores de Hong Kong ha sido Hackeada

Además de estos ataques, algunos medios locales reportaron una interrupción masiva en las operaciones de la bolsa de valores, no obstante, el funcionario afirma que éste incidente se trató de una falla en los sistemas informáticos de la bolsa, no es responsabilidad de un hacker.

Después de que múltiples inversionistas reportaran dificultades para realizar algunas operaciones en el sistema de comercio de futuros derivados de la bolsa, el director ejecutivo Charles Li reconoció el incidente ante los medios. “Nuestro equipo de seguridad de aplicaciones web detectó algunos inconvenientes de conectividad, por lo que suspendimos el uso del sistema para no desestabilizar el resto de las operaciones de la bolsa”, mencionó el ejecutivo.

Todas las actividades en la bolsa fueron reanudadas este viernes por la mañana, luego de que se anunciara que las fallas en el software habían sido corregidas, especificando que el error se originó en un servicio operado por un tercero que logró extenderse hasta los sistemas de respaldo de la bolsa de valores de Hong Kong.

Durante su comparecencia ante los medios, el director ejecutivo también mencionó que la bolsa de Hong Kong fue víctima de un ataque de denegación de servicio (DDoS) dirigido contra el sitio web; en este incidente, los hackers sobrecargaron la red y afectaron la capacidad de procesamiento de solicitudes de la página web, por lo que no fue posible publicar información actualizada, según el informe del equipo de seguridad de aplicaciones web de la bolsa de valores.

Charles Li solicitó a los inversionistas mantener su confianza y no perder la paciencia, pues el incidente ya ha sido contenido: “Seguiremos mejorando para asegurar las operaciones en la bolsa, esperamos que los usuarios tengan confianza en nuestro sistema”, agregó.

A pesar de que el incidente no generó las pérdidas que se calcularon al inicio, expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) no se muestran del todo convencidos de las afirmaciones de Li. “Decir que todo se trató de un error de software es una explicación demasiado pobre”, mencionó un consultor de ciberseguridad. “Debe haber algo más detrás de las palabras del director de la bolsa”, concluyó.

Es importante añadir que esta no es la primera ocasión en la que se detecta un ataque DoS contra la bolsa, pues en 2011 un incidente similar logró sus pender operaciones con valor de casi 200 mil millones de dólares. La bolsa de valores de Hong Kong se volvió totalmente electrónica a finales de 2017, lo que la volvió un objetivo muy atractivo para múltiples grupos de actores de amenazas.

Para prevenir futuros incidentes, la bolsa de valores de Hong Kong ha liberado un presupuesto de alrededor de 250 millones de dólares para actualizar sus sistemas de seguridad informática.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/bolsa-de-valores-de-hong-kong-ha-sido-hackeada/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Finalmente, los dispositivos Android son más seguros que los de Apple. Ya no es necesario gastar $$$$ en una manzana mordida

huella digital - Finalmente, los dispositivos Android son más seguros que los de Apple. Ya no es necesario gastar $$$$ en una manzana mordida

Como se ha mencionado anteriormente, se conoce como vulnerabilidades día cero a las fallas en programas informáticos nunca antes descubiertas y cuya explotación no requiere interacción del usuario del sistema comprometido. En la comunidad de la ciberseguridad, existen compañías como Zerodium que se dedican a la compra de informes sobre vulnerabilidades día cero, pero es importante preguntarse: ¿por qué el interés en estas fallas de seguridad

huella digital - Finalmente, los dispositivos Android son más seguros que los de Apple. Ya no es necesario gastar $$$$ en una manzana mordida

Mientras que los hackers maliciosos buscan esta clase de vulnerabilidades para causar severos daños a gran escala, las compañías de tecnología y algunas empresas como Zerodium, conocidos como “brokers de exploits”, tratan de colaborar de cerca con los investigadores que descubren estas fallas para evitar su explotación y fortalecer la seguridad de los ecosistemas tecnológicos más utilizados en el mundo.

Acorde a expertos en ciberseguridad, actualmente Zerodium está buscando la adquisición de exploits día cero que impacten algunas de las implementaciones de software más usadas en la actualidad, incluyendo desarrollos como:

  • Sistemas operativos: Microsoft Windows, Linux, Apple macOS, entre otros
  • Navegadores: Chrome, Edge, Firefox y Safari
  • Smartphones: Apple iOS en sus versiones 12.x y 13.x, Android 8.x y 9.x, BlackBerry 10 y Windows 10 Mobile
  • Enrutadores: ASUS, Cisco, D-Link, Huawei, Linksys, MikroTik, Netgear, TP-Link
  • Servidores email: Microsoft Exchange, Dovecot, Postfix, Exim y Sendmail

Por otra parte, al publicar las actualizaciones de su programa de recompensa por vulnerabilidades, la compañía anunció que ahora estará dispuesta a pagar hasta 2.5 millones de dólares por las vulnerabilidades del sistema operativo Android que no requieran interacción de las víctimas para su explotación, la cantidad más alta jamás pagada para una falla de Android. En segundo lugar, la compañía pagará hasta 2 millones de dólares por un exploit similar en iOS, el sistema operativo de Apple.

La idea popular es que los dispositivos iOS siempre han sido más seguros que los que ejecutan Android, entonces, ¿por qué Zerodium está dispuesta a pagar más dinero por un error supuestamente más fácil de descubrir? Los expertos en ciberseguridad mencionan que existen dos motivos para esto; en primer lugar, las más recientes versiones del sistema operativo Android se han vuelto más seguras, por lo que las fallas día cero son cada vez más difíciles de encontrar. Además, recientemente se han revelado múltiples fallas día cero en iOS, incluso durante la prueba beta del nuevo sistema iOS 13, fenómeno que ha influido en el valor que reciben las fallas en este sistema.

Con el anuncio de Zerodium, ya sólo queda esperar a que los investigadores sean capaces de descubrir estas fallas en los sistemas mencionados, no obstante, aún queda una disyuntiva para los expertos; en caso de descubrir una de estas fallas, los expertos deberán decidir si informar directamente a las compañías afectadas, o recurrir a los brokers de exploits, que ofrecen mejores recompensas, pero que suelen revender estos informes a las compañías o incluso a algunas agencias gubernamentales.

Acorde a expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) compañías como Zerodium han estado incrementando las cantidades que ofrecen como recompensa por esta clase de errores. Recientemente la compañía anunció recompensas de hasta 500 mil dólares por errores en Linux, al igual que para múltiples distribuciones del sistema.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-movil/finalmente-los-dispositivos-android-son-mas-seguros-que-los-de-apple-ya-no-es-necesario-gastar-en-una-manzana-mordida/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Controle la entrada y salida de sus empleados remotamente

“Quieres controlar la entrada y salida de sus empleados desde cualquier lugar del mundo”

Necesitas un sistema que te ayude a controlar la asistencia de los empleados, pero no te encuentras en la Empresa.

Necesitas un sistema que te calcule el tiempo trabajado por cada trabajador, pero te encuentras fuera del país.

Necesitas controlar y gestionar los tiempos y la asistencia de los empleados, desde culaquier navegador y cualquier dispositivo con Internet..

¡No te preocupes, lo tenemos!

Con el equipo W1 de Aviz y el Software CrossChex Cloud lo puedes hacer.

Control y gestión de asistencia

Características

  • Lector biométrico autónomo.
  • Identificación por huella dactilar, contraseña o combinación.
  • Teclado y pantalla TFT color 2.8″..
  • Tiempo de Identificación <0.5 sec.
  • Comunicación TCP/IP, Mini USB, USB Host.
  • Permite realizar control de horarios, turnos y ciclos.
  • Capacidad para 3.000 usuarios y 100.000 registros.
  • Software de gestión Anviz CrossChex incluido.
  • Indicaciones de todas las operaciones mediante voz.
  • Control de horarios, turnos y ciclos.
  • Completo software de gestión ANVIZ CrossChex incluido gratuitamente.
  • Disponible ANVIZ CrossChex Cloud.

Especificaciones

 Item  Descripción
 Pantalla    TFT color de 2.8 Pulgadas
 Sensor de Huella              Sensor óptico AFOS (Sensor activo táctil)
 Comunicación  TCP/IP, miniUSB, USB Host
 Capacidad de Huellas Digitales  3,000
 Capacidad de Registros  100,000
 Modos de Identificación  Huella, o contraseña
 Fuente de Alimentación  DC 5V
 Temperatura de Operación  0°c a 45°c
 Humedad de Operación  20% – 80%
 Software  CrossChex Cloud
 Dimensiones  130 (Fo) x 140 (An) x 30 (Al) mm

Llama ya mismo al (57)312 782 6021 y pide una cotización

Escríbanos al correo… inbiosys@gmail.com y solicita una cotización del producto.

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twiitter.. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS

CrossChex Cloud

crosschex cloud

CrossChex Cloud, Permite gestionar y configurar el control de asistencia desde un navegador web.

El CrossChex Cloud permite el alta remota de usuarios, permitiendo a los terminales trabajar como “terminales de enrolamiento” de forma puntual y remota. La Nube de ANVIZ permite generar reportes de asistencia, y una gestión muy sencilla de las características principales de la aplicación desde cualquier lugar del mundo con cualquier dispositivo con acceso a internet, completando así una solución profesional.

La configuración de la Nube es muy sencilla. Te debes registrar en la página oficial de CrossChex Cloud e introducir un usuario y contraseña para los dispositivos. Después de asegurarse la conexión a través de TCP/IP, basta con introducir ese usuario y esa contraseña y el dispositivo quedará conectado, pudiendo hacer en él todas las opciones antes mencionadas.

Llama ya mismo al (57)312 782 6021 y pide una cotización

Escríbanos al correo… inbiosys@gmail.com y solicita una cotización del producto.

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twiitter.. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. El adolescente que hackeó más de un millón de dispositivos de IoT

huella digital - El adolescente que hackeó más de un millón de dispositivos de IOT

No todos los jóvenes usan su potencial para los mejores propósitos. Según reportan especialistas en hacking ético, el joven Kenneth Currin Schuchman, sin empleo y sin concluir sus estudios de preparatoria, decidió hackear cerca de un millón de dispositivos con conexión a Internet usando el código de una infame botnet.

El joven de 21 años afirmó haber participado en la creación de la gigantesca botnet Satori, que afectó a millones de dispositivos de Internet de las Cosas (IoT), en complicidad con otros cuatro individuos. Schuchman se declaró culpable de intrusión informática ante un tribunal federal en Anchorage, Alaska.

Acorde a una plataforma especializada, Schuchman se reunió con un experto en hacking ético poco antes de su acusación para una entrevista, con la única condición de no publicar los detalles del encuentro, al menos hasta que se declarara culpable. En aquel entonces, el acusado se encontraba bajo arresto domiciliario.

A pesar de que se encontraba en libertad condicional y la investigación seguía en curso, al joven hacker no le fue restringido el acceso a Internet, por lo que se mantuvo activo en algunos foros de hackers especializados en vulnerabilidades de seguridad en equipos IoT.

Al ser cuestionado sobre el actual estado de seguridad de esta tecnología, el hacker mencionó: “Es terrible, y en el futuro será peor. No es necesario ser un gran investigador para darse cuenta de las enormes debilidades de seguridad de esta tecnología”, declaró Schuchman. Firmas de hacking ético y agencias de inteligencia concuerdan con el acusado, incluso el gobierno de E.U. ya considera la infraestructura IoT como un tema de seguridad nacional. “Estos dispositivos son las amenazas de seguridad más importantes a futuro”, declaró recientemente Robert Ashley, director de la Agencia de Inteligencia de Defensa en una comparecencia ante el Senado de E.U.

Volviendo a la entrevista, Schuchman afirma que comenzó a interesarse en este mundo alrededor de los 16 años, a través de algunos foros para jugadores de Xbox, posteriormente, fue contactado vía Skype por algunas personas con intereses similares. Finalmente, Schuchman se hizo amigo de un grupo de hackers dedicados a desplegar ataques de denegación de servicio (DoS) entre los cuales se encontraba Paras Jha, que colaboró en el desarrollo de la conocida botnet Mirai.

El hacker afirma que su intención era reemplazar el método de ataque de Mirai, que usaba fuerza bruta para infectar equipos Huawei vulnerables. Sin embargo, después de lanzar el bot Satori, se dio cuenta de que olvidó deshabilitar el escáner original de Mirai, por lo que cualquiera podría ver desde dónde se originó el ataque, así que decidió crear una botnet para evitar ser descubierto.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), aunque los documentos de la corte le atribuyen alrededor de 100 mil infecciones, Schuchman podría ser responsable de comprometer más de 1.5 millones de dispositivos IoT.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/el-adolescente-que-hackeo-mas-de-un-millon-de-dispositivos-de-iot/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


septiembre 2019
L M X J V S D
« Ago    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios