Archive for the 'Seguridad informática' Category

Seguridad Informática. Estos adolescentes hackearon Twitter para concretar estafa de Bitcoin

huella digital - Estos adolescentes hackearon Twitter para concretar estafa de Bitcoin

Por:
Alisa Esage

Las autoridades han encontrado a los culpables del incidente de hacking que afectó a múltiples cuentas verificadas de Twitter hace unas semanas. Acorde a expertos de una empresa de ciberseguridad, un hombre de 22 años y dos adolescentes han sido acusados de irrumpir de forma indebida en las cuentas de personalidades como Barak Obama, Elon Musk y Bill Gates con la intención de desplegar un fraude de criptomoneda

Las autoridades afirman que el principal perpetrador del ataque es Mason Sheppard, un joven británico de 19 años. También conocido como “Chaewon”, se le acusa de cometer el ataque contra la red social, además de otros delitos como lavado de dinero y fraude electrónico en complicidad con Graham Clark, de 17 años. El mayor de los implicados (22 años de edad) es Nima Fazeli, radicado en Orlando, Florida, ha sido acusado de incitar a estos crímenes, además de colaborar en algunos momentos clave.

huella digital - Estos adolescentes hackearon Twitter para concretar estafa de Bitcoin

“Apreciamos la rápida intervención de las fuerzas del orden”, menciona un comunicado de Twitter en relación a las detenciones. Por su parte, el Buró Federal de Investigaciones (FBI) sólo dio a conocer a la opinión pública los arrestos, por lo que las identidades de los acusados son filtraciones a la prensa. Acorde a los expertos de la empresa de ciberseguridad, hace unos días Clark comenzó publicando algunos mensajes empleando los perfiles comprometidos; en estas publicaciones se invitaba a los usuarios a invertir en Bitcoin. Las autoridades afirman que Clarke obtuvo más de 100 mil dólares de esta forma.

Michal Špaček @spazef0rze ·18 jul. 2020
En respuesta a @spazef0rze
“The interviews indicate that the attack was not the work of a single country like Russia or a sophisticated group of hackers. Instead, it was done by a group of young people — one of whom says he lives at home with his mother”

huella digital - Estos adolescentes hackearon Twitter para concretar estafa de Bitcoin

Hackers Tell the Story of the Twitter Attack From the Inside
Several people involved in the events that took down Twitter this week spoke with The Times, giving the first account of what …


Michal Špaček
@spazef0rze
17-year-old from Florida an alleged “mastermind” behind the Twitter hack that targeted 130 accounts and took over 45 took. That was quick.

huella digital - Estos adolescentes hackearon Twitter para concretar estafa de Bitcoin

Three people have been charged for Twitter’s huge hack, and a Florida teen is in jail
Update: The Tampa teen allegedly pretended to work for Twitter’s IT department

En los tweets se pedía a los usuarios enviar dinero a una dirección Bitcoin anónima. A cambio, los usuarios recibirían 2 mil dólares por cada mil enviados.

Andrew Warren, fiscal estatal de Hillsborough, dijo a la prensa que su oficina presentaría cargos por 30 delitos graves contra Clark, quien se encuentra bajo custodia de las autoridades. El fiscal agregó que Clark será juzgado como adulto. La red social había mencionado que los hackers emplearon una estafa de vishing para obtener acceso a las cuentas afectadas, atacando a algunos empleados de Twitter: “El ataque se basó en la explotación de múltiples vulnerabilidades humanas para obtener acceso a nuestros sistemas internos”, menciona la red social.

En total, los hackers atacaron 130 cuentas, comprometiendo 45, accediendo a 36 bandejas de entrada y descargando los datos de otras 7 cuentas, mencionan los expertos de la empresa de ciberseguridad. Un político holandés reconoció haber sido uno de los usuarios afectados, además de los famosos antes mencionados. Las autoridades creen que los atacantes fingieron ser parte del equipo de soporte de Twitter, o bien de una compañía de telecomunicaciones para completar el ataque.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/estos-adolescentes-hackearon-twitter-para-concretar-estafa-de-bitcoin/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

3127826021 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1183

Seguridad Informática. Hackean datos personales de 2,500 policías de Tijuana; piden $3 millones para no filtrarlos

huella digital - Hackean datos personales de 2,500 policías de Tijuana; piden $3 millones para no filtrarlos

Por:
Alisa Esage

Nadie está a salvo de los cibercriminales. Expertos en borrado seguro de archivos revelaron que el sistema de inteligencia de la Policía de Tijuana, México, fue hackeado; los responsables del ataque exigieron once unidades de Bitcoin a cambio de liberar la información comprometida. Las autoridades no han confirmado si los criminales obtuvieron acceso a los datos afectados o si sólo lograron bloquear el acceso.

Considerando el tipo de cambio actual ($250 mil pesos por Bitcoin), el rescate que los hackers exigieron alrededor de $2 millones 748 mil pesos. El Bitcoin es la criptomoneda más popular en la red, por lo que los actores de amenazas la emplean con frecuencia.

Este incidente ocurre en un momento muy complejo para las autoridades de esta ciudad mexicana. Entre mayo y junio se han asesinado a múltiples oficiales de policía; muchos de estos asesinatos han ocurrido en los domicilios de las víctimas, por lo que expertos en borrado seguro de archivos creen que un grupo de actores de amenazas podría haber accedido a una base de datos con información confidencial de los oficiales de policía y otros miembros de las fuerzas de la ley.

Hace un par de meses, el Secretario de Seguridad y Protección Ciudadana (SSPC), Jorge Alberto Ayón, recibió un documento de comunicación interna notificándole una caída en los sistemas informáticos de la policía local. En el documento se mencionaba que la causa más probable del incidente era un “secuestro digital”, como resultado de una infección de malware, otra forma de referirse a los ataques de ransomware, mencionan los expertos en borrado seguro de archivos.

huella digital - Hackean datos personales de 2,500 policías de Tijuana; piden $3 millones para no filtrarlos

Además de notificarle el incidente al jefe de policía, las autoridades de Tijuana implementaron una serie de protocolos de seguridad, además de iniciar el proceso de investigación. La intrusión fue eliminada poco después, aunque se ignora si las autoridades cedieron a las exigencias de los ciberdelincuentes.

La versión oficial de la SSPC es que sólo se trató de una caída en los servicios, desestimando la hipótesis del ataque de ransomware, aunque esta es una práctica recurrente en esta clase de incidentes.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hackean-datos-personales-de-2500-policias-de-tijuana-piden-3-millones-para-no-filtrarlos/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

3127826021 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1183

Seguridad Informática. Hombre estafado de $10,000 después de tuitear una queja sobre una comisión bancaria

huella digital - Hombre estafado de $10,000 después de tuitear una queja sobre una comisión bancaria

Por:
Alisa Esage

El phishing sigue siendo una de las principales amenazas de seguridad, y los hackers no paran de buscar nuevas formas de detectar y atacar a sus víctimas, mencionan los expertos en seguridad de la información. Un residente de Kalyan, India, publicó en su perfil de Twitter una queja contra su banco debido a una comisión que fue cargada a su tarjeta de crédito. Aunque esto no parece nada extraordinario, todo se puso extraño cuando un supuesto ejecutivo bancario respondió a sus quejas con un enlace de phishing. El usuario hizo clic en el enlace, por lo que el usuario fue víctima de un ataque con el que trataron de robarle 1000 USD.

El usuario afectado, V.C. Gupta de 31 años, contrató hace poco una tarjeta de crédito, que le resultó atractiva por no pedir comisiones. No obstante, el usuario encontró un cargo por 10 USD relacionado a comisiones bancarias.

Apenas unos minutos después de publicar su queja en Twitter, el usuario recibió una llamada de un supuesto empleado del banco: “El atacante aseguraba que el cargo podía ser cancelado, lo que requería enviar un enlace al usuario”, menciona un representante de las autoridades locales.

El problema apenas comenzaba, mencionan los expertos en seguridad de la información. Después de que la víctima ingresó a la página de phishing, su banco le notificó que habían tratado de retirar 50 mil rupias de su cuenta. A pesar de que la transacción se anuló y el usuario recibió de vuelta su dinero al día siguiente, el atacante trató de completar la transacción al menos nueve meses más.

Esta no es la primera ocasión en la que se reporta un ataque similar. A finales de 2019, un residente de Powai fue estafado con un método idéntico. El hermano de la víctima publicó en Twitter una queja sobre su banco, agregando varios hashtags e incluso etiquetando a su operador bancario. Casi inmediatamente después, la víctima recibió una llamada de un supuesto ejecutivo bancario, quien envió un enlace de phishing, lo que lo llevó a perder más de 30 mil rupias. Las autoridades locales han detectado al menos 400 casos similares en los últimos años, mencionan los expertos en seguridad de la información.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hombre-estafado-de-10000-despues-de-tuitear-una-queja-sobre-una-comision-bancaria/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

3127826021 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1183

Seguridad Informática. Si recibe semillas procedentes de China, no las plante: Estafa de Brushing en Amazon

huella digital - Si recibe semillas procedentes de China, no las plante Estafa de Brushing en Amazon

Por:
Alisa Esage

Recientemente fue detectada una nueva variante de estafa que ha puesto en alerta a las autoridades de múltiples países, mencionan especialistas en seguridad de la información. En esta ocasión, el Departamento de Agricultura de Estados Unidos (USDA) ha emitido una alerta pidiendo a los ciudadanos no plantar cualquier paquete de semillas que pudieran recibir en sus hogares sin haber sido ordenadas en línea.

Las autoridades de estados como Virginia y Washington también han emitido alertas similares, después de detectar múltiples casos de personas que recibieron paquetes que nunca ordenaron. Estos paquetes, presuntamente provenientes de China, contienen semillas que podrían germinar en especies invasoras, muy perjudiciales para los cultivos y ganado local.

huella digital - Si recibe semillas procedentes de China, no las plante Estafa de Brushing en Amazon

Los paquetes contienen semillas de diversos tamaños y colores, y en algunos casos las cajas que las contenían estaban etiquetadas como joyería u otros objetos pequeños. En algunos casos, una nota solicitaba a los usuarios mantener las bolsas selladas hasta que pudieran ser sembradas.

En respuesta a esta sospechosa actividad, el USDA comenzó a recolectar todas las semillas recibidas por ciudadanos aleatorios con el fin de determinar si éstas representan un riesgo para la agricultura en suelo norteamericano o el medio ambiente. La agencia está colaborando con el Departamento de Seguridad Nacional (DHS) y con expertos en seguridad de la información para averiguar el origen exacto de estas semillas.

Por el momento, esta parece ser un caso más de “brushing”, una estafa que involucra el envío de paquetes no solicitados por los usuarios. La intención de las compañías que llevan a cabo estas campañas es mejorar su reputación y publicar críticas falsas de sus productos.

Respecto a la procedencia de los paquetes, el USDA sólo mencionó que las semillas vienen de China, aunque no se agregaron más detalles sobre la compañía que las envía. Esto ocurre en un momento especialmente complejo, pues las relaciones entre China y E.U. atraviesan por su punto más bajo en décadas.

Por otra parte, Wang Webin, portavoz del Ministerio de Relaciones Exteriores de China, asegura que el servicio postal local y las compañías privadas de envíos se apegan a una estricta restricción sobre el envío de semillas o cualquier otro producto agrícola, por lo que cree que estos paquetes podrían haber sido falsificados.

Las autoridades estadounidenses están investigando estas declaraciones, mencionan los expertos en seguridad de la información. No obstante, los gobiernos locales de Washington y Alabama han adoptado una postura más enérgica, calificando estos envíos como “contrabando agrícola”.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/si-recibe-semillas-procedentes-de-china-no-las-plante-estafa-de-brushing-en-amazon/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

3127826021 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1183

Seguridad Informática. Estafadores bancarios engañan a cientos de víctimas; más de $600K robados en 5 meses

a digital - Estafadores bancarios engañan a cientos de víctimas; más de $600K robados en 5 meses

Por:
Alisa Esage

Un grupo de actores de amenazas han estado estafando a usuarios de bancos en México y América Latina; acorde a expertos en seguridad de aplicaciones, las autoridades de múltiples países ya acumulan casi un centenar de informes relacionados con esta campaña, por la que los cibercriminales han robado más de 600 mil dólares.

El modo de operación de los hackers maliciosos es el siguiente: los usuarios reciben un mensaje SMS proveniente de su banco informándoles que sus cuentas fueron suspendidas o desactivadas por motivos de seguridad. El mensaje incluye un número de teléfono al que la víctima potencial deberá llamar para solicitar asistencia.

Al llamar al número en cuestión, la llamada es respondida por un supuesto ejecutivo bancario, quien pedirá a las víctimas sus datos confidenciales como nombre completo, número telefónico y detalles bancarios, incluyendo el último token de un solo uso recibido. Acorde a los expertos en seguridad de aplicaciones, al concluir la llamada los usuarios descubren que sus cuentas bancarias fueron comprometidas y su dinero se encuentra en manos de los hackers.

Estas campañas son muy comunes y cuentan con un alto nivel de éxito para los hackers, por lo que especialistas en seguridad de aplicaciones recomiendan a los usuarios considerar las siguientes medidas de seguridad:

  • Tenga cuidado con los mensajes de texto o llamadas de supuestos ejecutivos bancarios. Los actores de amenazas emplean múltiples técnicas de suplantación de identidad (también conocido como phishing) para ocultar sus números telefónicos reales y usar información legítima del banco
  • No comparta su información confidencial. Si responde a la llamada de los cibercriminales, recuerde que por ningún motivo debe compartir sus detalles personales o bancarios con nadie. Las compañías nunca solicitarán números de tarjeta de pago, tokens bancarios, nombres de usuario o contraseñas por teléfono, correo electrónico o mensajes SMS
  • Notifique a su banco la actividad sospechosa. Las instituciones bancarias deben contar con toda la información posible sobre estos intentos de estafa para implementar las mejores medidas de mitigación de riesgo

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/estafadores-bancarios-enganan-a-cientos-de-victimas-mas-de-600k-robados-en-5-meses/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

3127826021 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1183

Seguridad Informática. Usuarios de Office 365 están recibiendo estos correos electrónicos de Phishing de Sharepoint

huella digital - Usuarios de Office 365 están recibiendo estos correos electrónicos de Phishing de Sharepoint

Por:
Alisa Esage

Especialistas en seguridad web reportan la detección de una campaña maliciosa en la que los atacantes emplean mensajes automatizados de SharePoint para enviar correos electrónicos de phishing contra usuarios de Office 365.

Una característica que resalta en este ataque es que el email empleado por los actores de amenazas no está dirigido contra un usuario en específico, sino que trata de abarcar cualquier posibilidad relacionada con el trabajo del destinatario. De este modo, los cibercriminales aprovechan las altas probabilidades de que un usuario caiga en la trampa, con lo que obtendrán acceso a sus credenciales de inicio de sesión y las emplearán de forma maliciosa.

Después de analizar algunos correos electrónicos relacionados con el ataque, los expertos en seguridad web concluyeron que estos mensajes son breves y emplean términos y estructuras similares al texto de las notificaciones automáticas. Los actores de amenazas emplean el nombre de la compañía objetivo en todos los lugares posibles con el objetivo de hacer creer a las víctimas que se trata de comunicación interna; al igual que otras campañas de phishing, el correo electrónico contiene un enlace a un sitio malicioso.

huella digital - Usuarios de Office 365 están recibiendo estos correos electrónicos de Phishing de Sharepoint

Respecto a la carga útil empleada en el ataque, su descarga inicia proporcionando a la víctima un botón; al hacer clic en éste, los usuarios son redirigidos a un formulario de envío en el que los actores de amenazas extraerán las credenciales de inicio de sesión de las víctimas. El sitio web malicioso también podría descargar un documento PDF para redirigir a los usuarios a otros sitios web.

huella digital - Usuarios de Office 365 están recibiendo estos correos electrónicos de Phishing de Sharepoint

Este ataque podría poner en riesgo las redes de toda la organización, pues los actores de amenazas podrán lanzar ataques posteriores para extraer credenciales con privilegios más elevados y acceder a información confidencial de la organización objetivo, mencionan los especialistas en seguridad web.

huella digital - Usuarios de Office 365 están recibiendo estos correos electrónicos de Phishing de Sharepoint

El informe indica que este ataque es altamente efectivo gracias a la técnica para ocultar la URL maliciosa de los hackers, disfrazada de texto vía un hipervínculo. Si la URL no estuviese oculta, el usuario objetivo podría detectar la actividad maliciosa. Además, la página a la que los usuarios son redirigidos es prácticamente idéntica a un archivo seguro de Sharepoint, donde se pide a los usuarios ingresar sus credenciales de inicio de sesión. Los hackers incluso se tomaron el tiempo de incluir los logotipos oficiales de Microsoft y Sharepoint, dándole al sitio web una apariencia más legítima.

La recomendación para los usuarios es la misma cuando se trata de una campaña de phishing, lo mejor es ignorar esta clase de mensajes y notificar al área de TI para analizar la situación y, en caso de ser necesario, contener las amenazas antes de que sea tarde.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/usuarios-de-office-365-estan-recibiendo-estos-correos-electronicos-de-phishing-de-sharepoint/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

3127826021 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1183

Seguridad Informática. ¿Cómo hackearon App de banca móvil para robar datos de 7.5 millones de usuarios?

huella digital - Cómo hackearon App de banca móvil para robar datos de 7.5 millones de usuarios

Por:
Alisa Esage

Especialistas en seguridad de base de datos reportan que la firma de tecnología financiara Dave sufrió una brecha de datos que derivó en la exposición de una base de datos que almacenaba más de 7 millones de registros. La información comprometida se encontraba a la venta en un foro de hacking, aunque finalmente fue lanzada de forma gratuita en otras plataformas de dark web.

Los responsables del incidente publicaron la base de datos, que contenía un total de 7 millones 516 mil 691 registros. Al respecto, Dave reconoció la brecha de datos unas horas después, mencionando que todo se deriva de un incidente en una compañía de terceros: “Una intrusión en Waydev, uno de nuestros proveedores de servicios externos, permitió el acceso no autorizado a ciertos datos de usuario en Dave, incluyendo las contraseñas hash de usuarios”.

huella digital - Cómo hackearon App de banca móvil para robar datos de 7.5 millones de usuarios

FUENTE: BleepingComputer

Aún no se sabe cómo es que esta compañía de terceros fue atacada, mencionan los expertos en seguridad de base de datos. Esta base de datos contiene nombres, números telefónicos, domicilios, fechas de nacimiento, números de seguridad social, direcciones email y contraseñas hash de Bcrypt.

huella digital - Cómo hackearon App de banca móvil para robar datos de 7.5 millones de usuarios

FUENTE: BleepingComputer

Por seguridad, Dave forzó un restablecimiento de contraseñas en todas sus cuentas de usuario; la compañía también recomendó a sus usuarios cambiar las contraseñas de otras plataformas en línea para evitar ataques de relleno de credenciales.

Hace algunas semanas, expertos en seguridad de base de datos de la firma Cyble revelaron que un actor de amenazas había puesto en subasta una base de datos perteneciente a Dave; aunque la compañía financiera respondió rápidamente, parece que los reportes fueron desestimados. El responsable de este ataque también estaba subastando bases de datos para Swvl.com y Dunzo.com; Dunzo reconoció que sufrió una brecha de datos hace algunos días.

Poco después del incidente, la base de datos fue vendida a un usuario anónimo (una operación cercana a los $16 mil USD); finalmente, el 24 de julio pasado, el hacker conocido como ShinyHunter publicó de forma gratuita la base de datos en múltiples foros de hacking.

huella digital - Cómo hackearon App de banca móvil para robar datos de 7.5 millones de usuarios

FUENTE: BleepingComputer

Los investigadores ignoran las razones por las que ShinyHunter filtró esta base de datos, no obstante, ahora que la información fue expuesta, otros actores de amenazas podrían desplegar peligrosas campañas de hacking, por lo que los usuarios afectados deben tomar en cuenta las recomendaciones de seguridad.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/como-hackearon-app-de-banca-movil-para-robar-datos-de-7-5-millones-de-usuarios/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

3127826021 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1183

Seguridad Informática. Este hombre lavó $25 millones vía cajeros automáticos de Bitcoin. ¿Cómo lo hizo?

huella digital - Este hombre lavó $25 millones vía cajeros automáticos de Bitcoin

Por:
Alisa Esage

Un residente del Condado de Orange, California, admitió haber lavado alrededor de $25 millones de dólares usando una red de cajeros automáticos de Bitcoin sin licencia, reportan expertos en seguridad lógica. Kais Mohammad reconoció estar al tanto de que muchos de sus clientes usaban estos cajeros de criptomoneda para blanquear activos obtenidos ilícitamente.

El individuo de 36 años se declaró culpable de un cargo de operación de transmisión de dinero sin licencia, un cargo de lavado de dinero y un cargo más por incumplimiento de un programa contra el crimen organizado.

Acorde a los expertos lógica, Mohammad era el principal operador de Herocoin, una red ATM para transacciones de Bitcoin, tarea que realizó entre 2014 y 2019; además, el acusado también realizó múltiples transacciones mediante la plataforma LocalBitcoins empleando un pseudónimo. El acusado cambiaba Bitcoin por efectivo empleando un tipo de cambio alrededor de 25% más alto que el promedio actual, mencionan las autoridades. La cuenta de Twitter de Herocoin confirma el señalamiento de los fiscales.

Hace unos meses las autoridades presionaron al acusado para registrar Herocoin ante la Red de Ejecución de Delitos Financieros (FinCEN), tal como estipula la ley americana. Mohammad trató de completar el proceso, aunque FinCEN concluyó que esta red de cajeros Bitcoin no cumplía con sus regulaciones; la ley en E.U. también exige a las compañías notificar las transacciones que rebasan un monto específico, cosa que Mohammad tampoco cumplió.

huella digital - Este hombre lavó $25 millones vía cajeros automáticos de Bitcoin

En septiembre de 2018, los investigadores federales encubiertos compraron $14 mil dólares en Bitcoin de un cajero propiedad de Herocoin; los agentes repitieron esta actividad con frecuencia, para asegurarse de que el acusado no cumplía con las leyes anti lavado de dinero, mencionan los expertos en seguridad lógica. Finalmente, el epartamento de Justicia (DOJ) inició un proceso en su contra.

Mohammad admitió haber cambiado cerca de $25 millones durante la operación de los cajeros automáticos Herocoin y en su cuenta de LocalBitcoins. El acusado también admitió que no solicitaba a sus clientes el menor detalle sobre la obtención de sus activos, agregando que algunos de los implicados mantenían perfiles activos en foros de hacking en dark web.

El Instituto Internacional de Seguridad Cibernética (IICS) menciona que, como parte de la sentencia, al acusado se le confiscaron los cajeros automáticos de Bitcoin, una cantidad no revelada de dinero y múltiples direcciones de criptomoneda. Mohammad enfrenta una sentencia de hasta 30 años en prisión.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/este-hombre-lavo-25-millones-via-cajeros-automaticos-de-bitcoin-como-lo-hizo/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

3127826021 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1183

Seguridad Informática. Firma digital en archivos pdf con Adobe, Perfect pdf, Foxit, Nitro o libre Office pdf no es segura

huella digital - Firma digital en archivos pdf con Adobe, Perfect pdf, Foxit, Nitro o libre Office pdf no es segura

Por:
Alisa Esage

A pesar de que las firmas digitales en software o archivos son un indicador de confianza, es posible que los actores de amenazas logren esquivar esta medida de seguridad, mencionan expertos en ingeniería inversa de software. Un reciente estudio elaborado por investigadores de la Ruhr-University Bochum, en Alemania, ha revelado que 15 de los 28 lectores PDF más populares son vulnerables a un ataque que permite a los hackers modificar el contenido de un documento PDF con firma digital.

Este método, bautizado como “Shadow Attack”, consiste en la explotación de las “capas de vista”, que se refiere a los diversos conjuntos de contenido agregados encima de otros elementos dentro de un documento PDF. Para esto, los actores de amenazas deben crear documentos con múltiples capas y enviarlo al usuario objetivo, quien deberá agregar la firma digital con una capa benigna por encima del contenido malicioso.

huella digital - Firma digital en archivos pdf con Adobe, Perfect pdf, Foxit, Nitro o libre Office pdf no es segura

FUENTE: Ruhr-University Bochum

Alterar el orden de las capas de vista no modifica la firma digital, mencionan los expertos en ingeniería inversa de software, por lo que los hackers podrán usar el documento malicioso como si fuese un archivo legítimo. En otras palabras, un atacante podría modificar un documento PDF para agregarse como destinatario de una transacción bancaria, otorgarse la propiedad de inmuebles, entre otros escenarios.

Los investigadores encontraron tres variantes del ataque:

  • Un hacker puede usar la función de Actualización Incremental del estándar PDF y ocultar una capa sin necesidad de reemplazarla con otra
  • Los atacantes también pueden usar la función Formularios Interactivos para reemplazar el contenido original
  • Una tercera variante consiste en la combinación de los ataques anteriores; los hackers usan un segundo documento PDF, reemplazando el contenido original con las funciones mencionadas

En su reporte, los investigadores que esta última variante es la más peligrosa, pues es posible reemplazar el contenido completo del documento, salvo la firma digital: “Los actores de amenazas pueden crear un documento completo que influya en la presentación de cada página, o incluso en el número total de páginas, así como en cada objeto que contenga”.

Por otra parte, especialistas en ingeniería inversa de software mencionan que esta variante de ataque es posible debido a que los archivos PDF permiten que objetos no utilizados estén presentes en su contenido, incluso cuando existe una firma digital. Cabe mencionar que las aplicaciones de visor PDF no son afectadas por este ataque, pues eliminan los objetos no utilizados por defecto.

Esta variante de ataque es realmente peligrosa, aunque no todo son malas noticias. Los fabricantes de aplicaciones PDF ya han sido notificados sobre este nuevo vector de ataque, por lo que es cuestión de días para que las correcciones estén listas para su instalación.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/firma-digital-en-archivos-pdf-con-adobe-perfect-pdf-foxit-nitro-o-libre-office-pdf-no-es-segura/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

3127826021 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1183

Seguridad Informática. Empleados de Scotiabank filtraron datos de clientes. Banco contactando a clientes por brecha de seguridad

huella digital - Empleados de Scotiabank filtraron datos de clientes. Banco contactando a clientes por brecha de seguridad

Por:
Alisa Esage

El fraude bancario sigue siendo una de las más peligrosas actividades cibercriminales. Especialistas en vulnerabilidades informáticas reportan que Scotiabank ha estado notificando a sus usuarios en Canadá sobre un riesgo de fraude, luego de detectar que uno de sus empleados accedió a un número no revelado de cuentas sin razón aparente. El individuo acusado ya ha sido procesado por las autoridades competentes, afirma la institución bancaria.

Algunos usuarios en Reddit comenzaron a esparcir rumores sobre una posible brecha de datos afectando a los usuarios de Scotiabank el lunes por la noche, mencionando que el banco habría comenzado a contactar a algunos usuarios para notificarles que su información había sido comprometida.

huella digital - Empleados de Scotiabank filtraron datos de clientes. Banco contactando a clientes por brecha de seguridad

En un comunicado enviado a todos los usuarios potencialmente afectados, Scotiabank mencionó: “La seguridad de nuestros clientes y su información es una de nuestras prioridades, tomamos este asunto muy en serio. Los clientes afectados serán informados sobre cada nueva actualización en el proceso, además estamos cooperando con las autoridades en la investigación”.

Por el momento, el banco se ha reservado detalles como el número de usuarios afectados o el tipo de información a la que el empleado implicado pudo haber accedido, mencionan los especialistas en vulnerabilidades informáticas.

Tory Zenkewich, un enfermero que radica en Edmonton, afirma ser uno de los usuarios afectados por la brecha de datos. Según sus declaraciones, un agente del banco lo llamó por teléfono el lunes pasado para informarle el incidente, que involucraría datos como su fecha de nacimiento, domicilio, número telefónico y número de seguridad social.

“Hace poco solicité a Scotiabank un préstamo para comprar un auto y ahora toda mi información personal ha sido comprometida; incluso he necesitado unos días fuera del trabajo para ocuparme de este asunto de la brecha de datos”, menciona Zenkewich.

Como medida de seguridad, Scotiabank ha ofrecido a sus usuarios un servicio gratuito de protección contra el fraude bancario. El banco ayudará a los afectados con acceso a la plataforma mytrueidentity.ca para el control de fraudes durante 3 años. Se solicita a los usuarios que llamen a Equifax y Transunion para configurar sus alertas de fraude.

Esta no es la primera ocasión en la que el banco sufre un incidente de datos. Hace unos meses, expertos en vulnerabilidades informáticas mencionaron que Scotiabank filtró por error parte de su código interno, además de credenciales de inicios de sesión para sus sistemas back-end, lo que derivó en la exposición de estos datos en repositorios de GitHub.

Los equipos de seguridad del banco comenzaron a eliminar los repositorios que almacenaban información confidencial, que estaban disponibles para cualquier usuario. La información expuesta incluía planos de software, claves de acceso a los sistemas de tasa de cambio, códigos bancarios de aplicaciones móviles y credenciales de inicio de sesión en la base de datos.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/empleados-de-scotiabank-filtraron-datos-de-clientes-banco-contactando-a-clientes-por-brecha-de-seguridad/


En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

3127826021 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1183


agosto 2020
L M X J V S D
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a 62 seguidores más

paginas

Categorías

Actualizaciones de Twitter