Archive for the 'tendencias de malware' Category



Seguridad Informática. ¿Cómo se hackea un hotel? un método utilizado por los cibercriminales

huella digital - Cómo se hackea un hotel un método utilizado por los cibercriminales

Múltiples empleados de cadenas de hoteles reciben constantemente emails que probablemente deban ignorar, pues podrían ser víctimas de una campaña de phishing masiva dirigida específicamente contra la industria de la hotelería. Especialistas en ciberseguridad de la firma de seguridad Kaspersky han publicado un informe donde detallan una campaña de hacking identificada como RevengeHotels que tiene como propósito obtener datos de tarjetas de crédito de millones de clientes de cadenas de hoteles, así como información financiera registrada en agencias de viajes en línea, como Booking.com y otras similares.

La actividad principal de los operadores de esta campaña se registra en Brasil, no obstante, también se han encontrado indicios de actividad en Argentina, Bolivia, Chile, México, e incluso en algunos sectores de Europa, incluyendo España, Portugal, Francia e Italia.

huella digital - Cómo se hackea un hotel un método utilizado por los cibercriminales

Países con registros de ataques de RevengeHotels
FUENTE: Kaspersky Lab

La vía principal de ataque es a través del envío de emails con documentos de Word, Excel o archivos PDF adjuntos cargados de malware para explotar algunas vulnerabilidades conocidas, principalmente CVE-2017-0199. Los expertos en ciberseguridad afirman que esta campaña ha estado activa desde 2015, aunque la actividad ha incrementado de forma considerable durante el último año.

El ataque comienza con un email de spear phishing, presuntamente enviado por una compañía interesada en reservar en el hotel objetivo. Los hackers se toman el tiempo para elaborar mensajes altamente detallados y de apariencia legítima.

El archivo adjunto (usualmente llamado AdvogadosAssociados.docx, con algunas variaciones según el país) contiene un archivo malicioso de Word que entrega un objeto OLE a través de una inyección de plantilla para ejecutar código macro; este código macro dentro del documento OLE contiene comandos de PowerShell para descargar y ejecutar la carga útil final.

huella digital - Cómo se hackea un hotel un método utilizado por los cibercriminales

Acorde a los expertos en ciberseguridad, los archivos descargados son binarios .NET protegidos con Yoda Obfuscator; después de ser desempacados, se identifica el código como RevengeRAT. Posteriormente aparece un módulo adicional identificado como ScreenBooking, con el que los hackers capturan los datos de las tarjetas de crédito

Los expertos en ciberseguridad monitorearon algunos foros de hacking, donde descubrieron que los operadores de esta campaña se enfocan principalmente en los equipos de cómputo de las recepciones de los hoteles para acceder a las redes de una compañía y robar los datos de tarjetas de crédito. Otra vía de ataque es la venta de accesos remotos a estos sistemas, lo que involucra a otros grupos de hacking.

Después de extraer los datos de tarjetas de crédito, los hackers comienzan a ofertar esta información en foros ilegales, lo que resulta atractivo para los grupos de criminales interesados en esta información, pues las cadenas hoteleras son consideradas fuentes de información confiables en el mundo del cibercrimen.

huella digital - Cómo se hackea un hotel un método utilizado por los cibercriminales

Anuncio colocado en foros de hacking
FUENTE: Kaspersky Lab

Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que esta campaña seguirá activa por largo tiempo, puesto que las vulnerabilidades explotadas por los hackers no serán parcheadas completamente, por lo que es necesario que los viajeros tomen algunas precauciones antes de que su información se vea comprometida.

Una forma de prevención realmente funcional es el uso de tarjetas de pago virtuales para el pago de servicios en agencias de viaje en línea, puesto que los datos de estas tarjetas caducarán después de un tiempo determinado, protegiendo los datos financieros del usuario. El uso de servicios como Apple Pay o Google Pay también es una buena alternativa.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/como-se-hackea-un-hotel-un-metodo-utilizado-por-los-cibercriminales/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Firma de seguridad Prosegur cierra operaciones tras ataque de Ransomware

huella digital - Firma de seguridad Prosegur cierra operaciones tras ataque de Ransomware

Acorde a especialistas en hacking ético, la firma multinacional de seguridad privada Prosegur fue víctima de un ataque de ransomware masivo que forzó el cierre de operaciones en su plataforma de telecomunicaciones. La compañía, con sede en España, reconoció el incidente a través de un comunicado publicado alrededor del mediodía de hoy (hora local).

Como medida de seguridad, la compañía decidió restringir las comunicaciones con sus clientes con la intención de detener la propagación de la infección. Prosegur no ha hecho declaraciones oficiales sobre el alcance del incidente, aunque acorde a la plataforma especializada BleepingComputer, el ransomware afectó a todas las instalaciones de la compañía en Europa.

Derecho de la Red, un sitio web español dedicado a temas de ciberseguridad, afirmó horas después del incidente que la variante de malware de cifrado utilizado durante el ataque a Prosegur era Ryuk, un potente ransomware surgido hace un par de años. Además, en este sitio se menciona que toda la red de la compañía fue paralizada, por lo que no hubo forma de trabajar durante horas. Según estas primeras versiones, el ransomware habría sido enviado vía el virus Emotet, un software malicioso utilizad en múltiples variantes de ciberataque.

Firmas de seguridad y especialistas en hacking ético reportaron un reciente incremento en las infecciones de Ryuk en Europa, principalmente en España. Prosegur no reveló en qué momento fue detectado el incidente, aunque se reporta que las redes de la compañía habrían estado inactivas desde la madrugada del miércoles, hora local.

La compañía publicó las primeras declaraciones oficiales hasta pasadas algunas horas de la detección del incidente, lo que generó la molestia de múltiples usuarios que aún ignoraban el ataque contra Prosegur: “No puedo iniciar sesión en la app de usuario ni conectarme al sitio web para clientes”, mencionó a través de Twitter el usuario @bigmickt.

En la primera declaración oficinal sobre el incidente, la compañía mencionó: “Prosegur informa que se ha producido un incidente de seguridad informática en sus sistemas de telecomunicaciones. Después de la detección del incidente se iniciaron los protocolos de seguridad correspondientes; trataremos de establecer las medidas necesarias para restaurar todos nuestros servicios a la brevedad”.

En la más reciente actualización del incidente, Prosegur reconoce que se trata de una infección de Ryuk: “Hemos implementado las más estrictas medidas de seguridad para detener la propagación del ransomware al interior y al exterior de nuestras redes”. Expertos en hacking ético mencionan que las comunicaciones de la compañía seguirán interrumpidas durante un tiempo aún no determinado. Prosegur se encuentra trabajando a marchas forzadas para evitar la pérdida de datos, el peor escenario posible durante esta clase de incidentes.

Hace algunas semanas, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) reportaron un incidente similar en Everis, una firma de servicios de gestión, así como en Cadena SER, una importante radiodifusora de España. Ambas compañías fueron infectadas con Bitpaymer, otra popular variante de ransomware; hasta ahora se ignora si las compañías accedieron a pagar el rescate a los hackers o si restablecieron sus sistemas a partir de respaldos de seguridad.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/firma-de-seguridad-prosegur-cierra-operaciones-tras-ataque-de-ransomware/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

Especialistas en hacking ético de la firma de seguridad ESET reportan la aparición de un nuevo troyano bancario en múltiples lugares de América Latina. Identificado como Mispadu, este programa malicioso emplea anuncios falsos de McDonald’s para engañar a las víctimas a través de páginas web y plataformas de redes sociales, principalmente Facebook.

Además de publicidad maliciosa, también es posible encontrar este malware en una extensión maliciosa de Google Chrome empleada por los operadores de la campaña para el robo de credenciales e información bancaria.

En su informe, los especialistas afirman que la mayor actividad de Mispadu ha sido registrada en Brasil y México; escrito en Delphi, este troyano infecta a las víctimas de un modo similar a otras variantes de malware, desplegando ventanas emergentes de contenido malicioso para tratar de obtener información confidencial, principalmente detalles financieros.

Además, Mispadu cuenta con una función de backdoor que le permite tomar capturas de pantalla, simular clics e incluso tomar registros de las pulsaciones del teclado. El troyano también cuenta con un módulo de actualización mediante un archivo Visual Basic Script (VBS) descargable y ejecutable de forma automática.

Empleando Mispadu, los actores de amenaza recopilan múltiples detalles sobre las víctimas, incluyendo:

  • Versión del sistema operativo
  • Nombre del dispositivo
  • Lista de herramientas de seguridad instaladas en el sistema objetivo
  • En el caso de Brasil, el troyano verifica si el dispositivo tiene instalada Diebold Varsovia GAS Tech, una popular app usada para controlar el acceso a servicios de banca en línea

En cuanto a la distribución de Mispadu, los expertos en hacking ético mencionan que existen dos principales métodos: el spam y la publicidad maliciosa (también conocida como malvertising). Los especialistas afirman que el malvertising no suele ser un método de distribución de troyanos bancarios muy común.

En el ejemplo siguiente, se muestran dos diferentes emails de phishing utilizados por los operadores de Mispadu, dirigidos a habitantes de Brasil y México.

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

Ejemplos de emails de phishing usados en esta campaña
FUENTE: ESET

Otro de los vectores de ataque es la colocación de publicidad pagada en Facebook; en este caso, los atacantes decidieron usar anuncios falsos de cupones de descuento para McDonald’s. Al interactuar con esta falsa publicidad, la víctima es redirigida a una página web desde donde se le sugiere hacer clic en el botón “Generar cupón”, lo que iniciará la descarga de un archivo ZIP que incluye el instalador MSI.

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

huella digital - Este malware infecta su dispositivo cuando encuentra un anuncio de Facebook

Ejemplo de la publicidad y página falsa
FUENTE: ESET

Acorde a los expertos en hacking ético, cuando la víctima ejecuta el instalador, inicia una cadena de tres secuencias de comandos:

  • El primer script descifra y ejecuta el siguiente script
  • El segundo script recupera el tercer script para su ejecución
  • El tercer script verifica algunos datos del dispositivo infectado para identificar el país donde reside la víctima para después configurar la persistencia, creando un enlace en la carpeta de inicio y ejecutando un inyector que localizará el troyano para su descifrado y ejecución

Acorde a los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), Mispadu extrae información escaneando el contenido del portapapeles del dispositivo infectado, incluso se ha detectado que el troyano es capaz de identificar carteras de criptomoneda usadas por la víctima para después reemplazarlas con una dirección controlada por los hackers, aunque este no es el principal medio de ganancias para los criminales.

Por seguridad se recomienda a los usuarios identificar cualquier posible mensaje malicioso recibido por email, además de nunca hacer clic en un enlace adjunto, así como ignorar cualquier anuncio en línea que prometa cosas gratis o que simplemente parezca demasiado bueno para ser verdad.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/este-malware-infecta-su-dispositivo-cuando-encuentra-un-anuncio-de-facebook/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Hackers filtran información personal de los clientes de Oneplus

huella digital - Hackers filtran información personal de los clientes de Oneplus

Actualmente cualquier compañía está expuesta a incidentes de seguridad informática. En esta ocasión, expertos en seguridad de aplicaciones web reportan que OnePlus, compañía fabricante de smartphones con sede en China, ha sufrido una brecha de datos que derivó en la exposición de algunos detalles de sus clientes.

A través de un comunicado, la compañía mencionó que: “un actor no autorizado accedió a la información de los pedidos recientes de algunos clientes”. En el mensaje se especifica que estos registros incluyen datos como:

  • Nombres completos
  • Número telefónico para contacto
  • Domicilio de envío
  • Dirección email

OnePlus también afirma que los datos de tarjetas de pago de los usuarios no fueron expuestos durante este incidente, además de que todos los usuarios afectados serán notificados durante esta semana.

Los expertos en seguridad de aplicaciones web afirman que la brecha de datos fue reportada la semana pasada, notificando en tiempo y forma a la compañía. Por otra parte, OnePlus menciona que se han realizado continuos monitoreos en su sitio web y redes internas para determinar que el incidente ha finalizado. Los expertos consideran que, de forma implícita, OnePlus menciona en su comunicado que los atacantes accedieron a esta información a través de su sitio web.

En su mensaje la compañía también afirma que, inmediatamente después de detectar el incidente, se tomaron las medidas de seguridad adecuadas para detener la intrusión y asegurarse de que no existieran vulnerabilidades similares; no obstante, aún se desconocen otros detalles, como el número de clientes afectados. Al respecto, OnePlus sólo volvió a publicar el mismo mensaje, añadiendo que la investigación sigue en curso. Tampoco se sabe por qué la compañía tardó casi diez días en revelar el incidente.

En la sección de preguntas frecuentes del sitio web de OnePlus se menciona que el mayor riesgo para los usuarios afectados es recibir un email de phishing o spam publicitario. Sin embargo, los expertos en seguridad de aplicaciones web consideran que, debido a la gran cantidad de detalles personales expuestos, los usuarios afectados se enfrentan a escenarios de riesgo mucho más complejos, como robo de identidad, spear phishing, fraude telefónico, entre otros.

Esta no es la primera ocasión en la que OnePlus revela un incidente de seguridad informática. A inicios de 2018, la compañía china reveló que una brecha de seguridad en sus redes internas derivó en la exposición de los datos de hasta 40 mil clientes, incluyendo detalles de tarjetas de pago.

En esa ocasión, la compañía aseguró a los usuarios y autoridades que actualizarían sus políticas y prácticas de seguridad en un periodo no mayor a un mes, además de anunciar la creación de un programa de recompensas, aunque acorde a expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) no se han realizado cambios importantes en cuanto a la protección de los datos de sus usuarios.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/hackers-filtran-informacion-personal-de-los-clientes-de-oneplus/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

De nueva cuenta WhatsApp es objeto de ataques de hackers maliciosos. Acorde a especialistas en seguridad de aplicaciones web, se ha revelado una vulnerabilidad en el servicio de mensajería instantánea que, de ser explotada, permitiría a un actor de amenazas hackear un smartphone usando sólo un archivo mp4 malicioso para generar condiciones de denegación de servicio (DoS) o incluso ejecución remota de código (RCE).

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

La vulnerabilidad, registrada como CVE-201911931, está presente en el output del codificador de video, que se convierte en metadatos del archivo de video; se menciona que la falla existe debido a un análisis incorrecto de metadatos elementales de archivos mp4, lo que permite desencadenar el error.

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

Aún no se sabe con certeza si el usuario objetivo debe reproducir el video o si la vulnerabilidad es explotada solamente con recibir el archivo, aunque es un hecho que la falla afecta a las versiones de WhatsApp y WhatsApp for Business para iOS, Android e incluso para Windows Phone.

En el reporte de la falla, presentado por Facebook, se menciona que: “es posible desencadenar un desbordamiento de búfer basado en pila enviando un archivo mp4 especialmente diseñado a un usuario de la aplicación”. Los especialistas en seguridad de aplicaciones web mencionan que las más recientes versiones de WhatsApp ya incluyen la corrección de esta falla, además recuerdan a los usuarios que la vulnerabilidad fue calificada como crítica, por lo que es fundamental que actualicen su aplicación a la más reciente versión disponible.

¿Esta falla afecta realmente a los usuarios de WhatsApp?

Existen múltiples razones por las que esta vulnerabilidad podría ser explotada en escenarios reales. La razón principal es que muchos usuarios usan la descarga automática del contenido multimedia recibido a través de la app. Acorde a especialistas en seguridad de aplicaciones web, la recomendación principal para evitar la explotación de esta falla es inhabilitar la descarga automática de fotos y videos en las configuraciones de la cuenta. (foto)

huella digital - Descargar un archivo de video en Whatsapp podría permitir que su Smartphone sea hackeado

A pesar de que no se conocen casos de explotación de esta vulnerabilidad, Facebook decidió revelar el informe para que los usuarios de WhatsApp estuvieran al tanto de su existencia y actualicen a la brevedad. Se invita a los usuarios a ingresar a su tienda de aplicaciones correspondiente e instalar la última versión de la app.

En caso de que su aplicación ya esté actualizada pero desee llevar a cabo algunas pruebas, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan descargar una versión anterior desde tiendas de apps o sitios web de terceros; en este caso, asegúrese de que estas plataformas sean seguras.

Los escándalos de privacidad han sido una constante en WhatsApp durante el último año. Hace algunas semanas, se reveló que el avanzado spyware conocido como Pegasus había sido usado para violar la privacidad de miles de periodistas y activistas en todo el mundo, siendo WhatsApp la principal vía de infección de este malware, presuntamente desarrollado por la firma de seguridad israelí NSO Group.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/importantes/descargar-un-archivo-de-video-en-whatsapp-podria-permitir-que-su-smartphone-sea-hackeado/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. La APP de Facebook está espiando a los usuarios; la cámara frontal se activa sin consentimiento

huella digital - La APP de Facebook está espiando a los usuarios; la cámara frontal se activa sin consentimiento

Un reporte recientemente publicado por un especialista en seguridad de aplicaciones web menciona que Facebook podría estar habilitando la cámara frontal en algunos modelos de smartphone (específicamente de iPhone) sin consentimiento mientras los usuarios se desplazan en la app de la compañía.

A través de Twitter el usuario Joshua Maddux, encargado del reporte, reportó el descubrimiento de esta conducta anómala en la app de Facebook para el sistema iOS. En su publicación, el experto demostró que la cámara de su iPhone estaba activa en segundo plano mientras él navegaba en su perfil de Facebook.

En la publicación del experto puede verse que, con sólo abrir una foto en la app de Facebook y deslizar hacia abajo, el error se disparará. En uno de los bordes de la pantalla incluso es posible apreciar un fragmento de la imagen captada por la cámara. Expertos en seguridad de aplicaciones web de la plataforma especializada TNW replicaron las acciones descritas por Maddux, obteniendo el resultado esperado.

huella digital - La APP de Facebook está espiando a los usuarios; la cámara frontal se activa sin consentimiento

Al fondo se aprecia la imagen captada por la cámara en tiempo real. Fuente: Joshua Maddux

En tweets posteriores, Joshua Maddux asegura que probó este error de forma exitosa en cinco diferentes modelos de iPhone (todos con iOS 13.2.2), aunque la falla parece no existir en iOS 12, o al menos no del mismo modo; “en iOS 12 no es posible apreciar a simple vista la transmisión de la cámara, aunque no puedo afirmar o negar que esté activa en segundo plano”, menciona el experto.

Algunos usuarios decidieron probar el error por sí mismos, encontrando exactamente la misma situación que afirmaba Maddux; otros usuarios descubrieron que, para que el error se presente como se describe en el reporte, antes el usuario debe haber concedido a la app de Facebook permiso para acceder a la cámara. En caso contrario, se mostrará un mensaje del sistema informando sobre el acceso negado a la cámara.

Los especialistas en seguridad de aplicaciones web no tuvieron éxito al tratar de reproducir el error en smartphones con Android 10, por lo que éste parece sólo afectar a la app de Facebook para iOS.

Aunque algunos miembros de la comunidad de la ciberseguridad ya han puesto manos a la obra para tratar de determinar si este es un comportamiento intencional o un simple bug en la app, no hay ninguna explicación clara todavía. La compañía aún no se pronuncia de forma oficial, aunque la mayoría prevé que Facebook afirme que se trata de una falla en la app.

Hasta conocer mayores detalles sobre este descubrimiento, expertos del Instituto Internacional de Seguridad Cibernética (IICS) recuerdan a los usuarios de smartphones que, no sólo Facebook, sino cualquier otra app que cuente con permiso para acceder a la cámara del dispositivo, podría ser activada sin su consentimiento con propósitos maliciosos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-movil/la-app-de-facebook-esta-espiando-a-los-usuarios-la-camara-frontal-se-activa-sin-consentimiento/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. ISO 27701, el nuevo estándar de seguridad cibernética y privacidad de datos

huella digital - ISO 27701, el nuevo estándar de seguridad cibernética y privacidad de datos

Acorde a especialistas en protección de datos, la Organización Internacional de Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC) lanzaron un nuevo conjunto de estándares relacionados con la privacidad de usuarios con el fin de ayudar a las organizaciones a cumplir con lo estipulado en las leyes de protección de datos en distintas partes del mundo.

El nuevo estándar, ISO 27701, fue creado para su adopción en cualquier organización que recopile y procese información de identificación personal (PII) y se espera que ayude principalmente a las compañías que se rigen por el Reglamento General de Protección de Datos de la Unión Europea (GDPR).

Las continuas fallas y abusos de las compañías que manejan información personal (como Facebook) así como las actividades criminales en línea, obligaron a los gobiernos de todo el mundo a aplicar medidas más estrictas para garantizar la seguridad de la información de los usuarios de tecnología. Actualmente, normas como la Ley de Protección de Datos de Reino Unido, la Ley de Privacidad de los Consumidores de California y la antes mencionada GDPR garantizan la aplicación de estrictas sanciones a las compañías que no cumplan con los objetivos de seguridad informática, aseguran expertos en protección de datos.

Para el cumplimiento de este objetivo, el estándar ISO 27701 cuenta con un marco que facilita a cualquier organización la implementación de un sistema de manejo de información seguro, ampliando los requisitos mencionados en el estándar ISO 27001, que también se refiere a la protección y privacidad de la información.

Acorde a los expertos en protección de datos, ISO 27001 fue diseñado para ayudar a las organizaciones a administrar sus políticas y prácticas de seguridad informática sin tener que invertir todo su presupuesto en cumplir con las normas de privacidad. Se incluyen las especificaciones para gestionar la seguridad de la información con nuevas políticas, procedimientos y otras variables que involucran personas, procesos e implementaciones tecnológicas.

El plan es que las compañías se apeguen a ambos estándares para el cumplimiento de las leyes de privacidad en diversas partes del mundo, lo que puede ser fundamental para evitar los incidentes de brechas de datos o, en los peores casos, mitigar el impacto que estos incidentes pueden tener.

Si bien ninguna legislación en protección de datos menciona explícitamente la adopción de estos estándares, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que múltiples compañías sí los consideran como un punto de referencia para cumplir con estas estrictas legislaciones.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/iso-27701-el-nuevo-estandar-de-seguridad-cibernetica-y-privacidad-de-datos/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


diciembre 2019
L M X J V S D
« Nov    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter