Posts Tagged 'chapas biométricas'

Seguridad Informática. China está secuestrando el tráfico móvil de Europa para espiar a los usuarios

huella digital - CHINA ESTÁ SECUESTRANDO EL TRÁFICO MÓVIL DE EUROPA PARA ESPIAR A LOS USUARIOS

El pasado 6 de junio una parte considerable del tráfico móvil generado en Europa fue redirigido; acorde a especialistas en seguridad de aplicaciones web, esto sucedió a través de la infraestructura de China Telecom, la tercera compañía proveedora de servicios de Internet más grande de China.

Según los reportes, el incidente se presentó debido a una fuga en las rutas BGP en la compañía de centros de datos Safe Host, que por error filtró más de 70 mil rutas hacia el proveedor de servicios de Internet asiático.

Acorde a los expertos en seguridad de aplicaciones web, el protocolo BGP, empleado para redireccionar el tráfico a nivel de proveedor de servicios de Internet, causa muchos problemas, además, destacan que estas fugas ocurren todo el tiempo. No obstante, existen algunas medidas de seguridad que los proveedores de servicios de Internet pueden implementar para evitar que estas fugas de BGP terminen en las redes de otras compañías.

El verdadero problema se presentó en China Telecom que, en lugar de ignorar esta fuga de BGP, anunció las rutas de Safe Host como propias, interponiéndose como una de las rutas más cortas para llegar a la red de Safe Host y a otras compañías de telecomunicaciones y proveedores de servicios de Internet.

Debido a esto, durante las dos horas siguientes el tráfico destinado a múltiples redes móviles en países europeos se desvió a través de la red de China Telecom; algunas de las compañías más afectadas se encontraban en Holanda, Suiza y Francia.

Los expertos en seguridad de aplicaciones web mencionan que estos incidentes de enrutamiento se presentan frecuentemente y duran sólo algunos minutos, aunque en esta ocasión las rutas BGP se mantuvieron circulando por más de dos horas. Los usuarios de las compañías afectadas sufren consecuencias como conexión lenta o imposibilidad para conectarse a algunos servidores.

Para los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) esta es una muestra del poco interés de compañías como China Telecom por implementar las medidas de seguridad de enrutamiento básicas para evitar esta clase de fugas; “la compañía no cuenta con los protocolos necesarios para detectar y solucionar esta clase de incidentes”, mencionan los expertos.

Además, en ocasiones anteriores, la compañía china ha sido acusada de secuestrar la “columna vertebral” del tráfico de Internet en países occidentales

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/tecnologia/china-esta-secuestrando-el-trafico-movil-de-europa-para-espiar-a-los-usuarios/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Anuncios

Seguridad Informática. Vulnerabiliddd crítica de ejecución remota de código en software industrial de Cisco

huella digital - Vulnerabiliddd crítica de ejecución remota de código en software industrial de Cisco

Expertos en auditoría de seguridad informática reportaron la presencia de una severa vulnerabilidad que, de ser explotada, permitiría a los atacantes remotos secuestrar el Industrial Network Director de Cisco, desarrollado para implementación empresarial. La compañía anunció un parche para corregir esta falla ayer por la tarde, señalando que no se conocen soluciones alternativas por ahora, por lo que es necesario que los administradores de sistemas instalen el parche a la brevedad.

Industrial Newtork Director es una plataforma de administración de redes para visualizar los activos industriales, mantenerlos seguros y gestionar su funcionamiento. Al parecer, sólo las versiones del software anteriores a 1.6.0 se ven afectadas por esta falla.

En el reporte de la falla, Cisco menciona: “La vulnerabilidad existe debido a la incorrecta validación de los archivos cargados en la aplicación afectada; un atacante podría explotar esta falla para autenticarse en el sistema comprometido y cargar un archivo arbitrario”. Acorde a los expertos en auditoría de seguridad informática, la explotación de esta falla podría permitir a los atacantes ejecutar código arbitrario con privilegios elevados.

Recientemente Cisco también había lanzado una corrección para una vulnerabilidad severa en el sistema de videoconferencia TelePresence, además de algunas actualizaciones para su familia de productos Unified Communications Manager (UCM).

“Una vulnerabilidad en la autenticación de UCM y en el servidor de TelePresence podría permitir a un atacante remoto no autenticado provocar interrupciones en el servicio para los usuarios autenticados, generando una condición de denegación de servicio (DoS)”, menciona el reporte de la compañía.

Por otra parte, hace un par de días Cisco lanzó una corrección para una vulnerabilidad DoS considerada crítica, reportan especialistas en auditoría de seguridad informática. La falla, reportada desde mayo pasado, afecta a los enrutadores que ejecutan versiones vulnerables del software Cisco IOS XR.

La compañía también publicó siete parches de actualización para diversos errores de severidad moderada, reportan especialistas del Instituto Internacional de Seguridad Cibernética (IICS).

Cisco lanzó más parches de seguridad de lo común durante el último mes, comenzando por la corrección de una vulnerabilidad crítica en la interfaz web para los usuarios de Elastic Services Controller; además, la compañía tuvo que corregir la falla en el software del sistema operativo Cisco IOS XE que afectaba múltiples enrutadores, switches e implementaciones de firewall. Acorde a reportes de la compañía, aún existen millones de dispositivos e implementaciones expuestas a esta vulnerabilidad.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-de-ejecucion-remota-de-codigo-en-software-industrial-de-cisco/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Gobierno de E.U. exigirá cinco años de información de redes sociales a aspirantes a Visa

huella digital - Gobierno de E.U. exigirá cinco años de información de redes sociales a aspirantes a Visa

Ingresar a E.U. será más complicado que nunca. Especialistas del curso de ciberseguridad del IICS reportan que el Departamento de Estado de E.U. solicitará a quienes deseen ingresar al país sus perfiles de redes sociales, direcciones de email y los números de teléfono utilizados durante los últimos cinco años.

Esta decisión impactará a alrededor de 15 millones de personas que solicitan una visa para ingresar a E.U. cada año. El envío de este formulario aplica para cualquiera que busque residencia, ingreso a una institución académica en E.U., trabajo o visa de turista.

“Esta nueva política fortalecerá el proceso de aprobación de los solicitantes, pues nos ayudará a verificar su identidad de forma confiable”, menciona el Departamento.

En el formulario, los solicitantes deberán especificar si son usuarios de alguna de las plataformas de redes sociales más populares, como Facebook, Twitter o Instagram; además deberán especificar si emplean alguna otra plataforma similar de menor popularidad, reportan los expertos del curso de ciberseguridad.

Otra de las medidas adicionales consiste en preguntar a los solicitantes si es que en alguna ocasión han estado involucrados en actividades terroristas, así como comprobar antecedentes familiares.

Un funcionario del departamento de Estado declaró que habría “serias consecuencias” para los solicitantes que sean sorprendidos mintiendo a las autoridades migratorias de E.U., como el rechazo de su solicitud de ingreso o el retiro permanente de la visa. Acorde a expertos del curso de ciberseguridad, en el pasado estas medidas sólo eran aplicables a individuos vinculados a grupos terroristas.

“Seguimos trabajando para mejorar nuestras políticas de ingreso a territorio americano para garantizar la seguridad de los ciudadanos de E.U. al tiempo que apoyamos a los turistas y aspirantes a residencia”, mencionó el Departamento de Estado.

Expertos en privacidad de la información consideran que detallar un perfil de cada aspirante a ingresar a E.U. es una política comprensible, aunque antes deben existir los mecanismos necesarios para garantizar que esta información personal sea resguardada y operada de forma adecuada o, en su defecto, implementar una política de eliminación de datos eficaz.

No obstante, acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS) las autoridades migratorias de E.U. han demostrado su incapacidad para proteger adecuadamente la información de las personas que tratan de ingresar al país, exponiendo estos datos a usuarios maliciosos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/gobierno-de-e-u-exigira-cinco-anos-de-informacion-de-redes-sociales-a-aspirantes-a-visa/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Al igual que Facebook y Google, Apple está vendiendo información de sus usuarios a terceros

huella digital - apple ests vendiendo informacion

Se ha reportado un nuevo incidente relacionado con las grandes compañías tecnológicas y la privacidad de sus usuarios. Acorde a expertos en seguridad en páginas web, Apple enfrenta una demanda colectiva por la divulgación ilegal e intencional de la información de los usuarios de iTunes con terceros.

Los demandantes aseguran que Apple ha estado compartiendo los datos de los usuarios de iTunes sin su consentimiento expreso; esta información podría incluir datos como nombre de usuario, edad, detalles de ubicación e historial de preferencias musicales en la plataforma. La demanda fue presentada por tres ciudadanos estadounidenses.

En la demanda se afirma que Apple vende un conjunto de datos pertenecientes a mil personas por unos 130 dólares. “Una compañía podría solicitar una lista con la información de todas las mujeres solteras, mayores de 70 años, con estudios universitarios e ingresos mínimos de 80 mil dólares anuales que escuchan música country en iTunes, por ejemplo”, se menciona en la demanda.

Esta práctica podría generar consecuencias desagradables para los usuarios de iTunes, como campañas de marketing demasiado invasivas, afirman los expertos en seguridad en páginas web. Además, la intervención de terceros podría complicar aún más la situación, pues estos terceros podrían volver a vender la información a otras compañías para generar más ganancias.


Los demandantes representan a todos los usuarios de iTunes en los estados de Rhode Island y Michigan. En el primero, los demandantes exigen una compensación de 250 dólares por cada usuario afectado, mientras que en Michigan, los demandantes exigen 5 mil dólares por compensación de daños para cada usuario.

En la demanda también se menciona que la compañía brindó acceso al historial de música de los usuarios de iTunes a través de sus herramientas de desarrollador sin necesidad de que los usuarios autorizaran el acceso. Apple corrigió este error en su sistema operativo iOS 10 hasta ocho meses después.

Apple, que ha tratado de presentarse como una compañía comprometida con la seguridad y privacidad de sus usuarios, aún no realiza una sola declaración respecto a este incidente, acorde a los expertos en seguridad en páginas web del Instituto Internacional de Seguridad Cibernética.

En días recientes, la compañía anunció el lanzamiento de una nueva herramienta que permite rastrear un anuncio en línea sin entrometerse con la privacidad de los usuarios.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/al-igual-que-facebook-y-google-apple-esta-vendiendo-informacion-de-sus-usuarios-a-terceros/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Hackers infectan servidores Mysql con Ransomware Gandcrab

huella digital - hackers infectan servidores mysql con ransomware gandcrab

Especialistas en seguridad en páginas web reportan una campaña de ataque desplegada por un grupo de hackers chinos en la que se buscan servidores de Windows ejecutando bases de datos MySQL para infectarlos con la variante de ransomware conocida como GandCrab.

Miembros de la comunidad de la ciberseguridad afirman que este vector de ataque no había sido detectado anteriormente. “Lo más común es que los hackers busquen servidores de bases de datos para infiltrarse en los sistemas de las organizaciones para inyectar malware de minado de criptomoneda o robar información confidencial, no para desplegar ataques de ransomware“, mencionan los expertos.

Los especialistas que detectaron esta campaña de ataques mencionan que, de cierta forma, el descubrimiento fue un tanto circunstancial. En su reporte, los expertos en seguridad en páginas web mencionan que los hackers escanean Internet para localizar bases de datos accesibles en línea para inyectar comandos SQL maliciosos en los servidores comprometidos, infectando el host con la variante de ransomware mencionada.

La mayoría de los servidores MySQL cuentan con ciertas medidas de protección, como contraseñas, es por ello que los operadores de la campaña de ataque están llevando ese exhaustivo análisis, pues es bastante probable que puedan encontrar bases de datos con configuraciones de seguridad erróneas y sin protección.


Tomando como referencia el modo de operación de los hackers, los expertos en seguridad en páginas web consideran que se trata de un grupo de actores de amenazas con avanzadas capacidades, conocimientos y amplios recursos a su disposición; no obstante, aún no se encuentran evidencias de ataques exitosos.

Los expertos descubrieron que los ataques se originaban en un servidor remoto con directorio abierto que ejecutaba un software conocido como HFS, que muestra las estadísticas de descarga de las cargas maliciosas de los hackers. “Acorde a los datos recolectados, la carga maliciosa se ha descargado más de 500 veces”, menciona el informe de los expertos.

Acorde a los especialistas del Instituto Internacional de Seguridad Cibernética (IICS), esta no es una campaña demasiado ambiciosa o de amplio alcance, aunque sí que puede generar serias consecuencias para los administradores de servidores MySQL que no cuenten con las configuraciones de seguridad necesarias para prevenir la inyección de código malicioso a través del puerto 3306.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/hackers-infectan-servidores-mysql-con-ransomware-gandcrab/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Hackers pueden tomar control de su pc debido a nueva vulnerabilidad en Windows 10

huella digital - HACKERS PUEDEN TOMAR CONTROL DE SU PC DEBIDO A NUEVA VULNERABILIDAD EN WINDOWS 10

Recientemente fue reportada una nueva vulnerabilidad en el sistema operativo Windows 10 que, de ser explotada, permitiría a los atacantes obtener altos privilegios en el equipo comprometido. Ahora, un experto del curso de seguridad informática del IICS reporta la publicación en GitHub del código para explotar la vulnerabilidad y realizar múltiples actividades maliciosas.

Los expertos mencionan que se trata de una vulnerabilidad día cero de escalada de privilegios locales. En el reporte, se explica que su explotación no consiste en acceder al dispositivo, pues es necesario que el hacker ya cuente con acceso a la máquina comprometida; de modo que, al explotar la vulnerabilidad, los atacantes podrán apoderarse del control completo de la máquina, incrementando sus privilegios a nivel sistema.

Los especialistas del curso de seguridad informática afirman que este problema es más grave de lo que parece pues, regularmente, un malware infecta solamente una cuenta de usuario y no puede librar por sí mismo esa limitante. Por otra parte, si el atacante consigue esta escalada de privilegios, estas restricciones se eliminan y aún las variantes más simples de malware pueden causar grandes daños en el sistema.

El experto, conocido bajo el pseudónimo de “SandboxEscaper”, descubrió esta falla en el programador de tareas del sistema operativo de Microsoft: “Un atacante podría crear un archivo malicioso con extensión .job, eliminarlo, y luego dirigirse a un archivo de controlador a nivel kernel desde donde se ubicaba este archivo malicioso para recrear la tarea e iniciar un proceso de privilegios reducidos en el kernel del sistema”, afirma el especialista.

Al concluir este proceso, el atacante contará con altos privilegios en el sistema, con lo que podrá realizar cualquier operación en la máquina comprometida.

Especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) consideran que el principal problema es que no existen soluciones conocidas, pues se trata de un error día cero. Hasta que la compañía decida lanzar actualizaciones para corregir estas fallas, los usuarios se encuentran en una situación comprometedora. A pesar de que aún no existe evidencia de explotación de esta falla en escenarios reales, circula suficiente información sobre ésta, por lo que la posibilidad de que un ataque se presente es considerable.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/hackers-pueden-tomar-control-de-su-pc-debido-a-nueva-vulnerabilidad-en-windows-10/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Ataque de Ransomware paraliza importante empresa del sector manufacturero

huella digital - Ataque de Ransomware paraliza importante empresa del sector manufacturero

Un ataque de ransomware ha sido detectado en los sistemas de Aebi Sschmidt, una de las compañías manufactureras más grandes de Europa y que cuenta con presencia en Estados Unidos, reportan especialistas en cómputo forense.

La compañía suiza, dedicada a la fabricación de vehículos de mantenimiento de aeropuertos y carreteras tuvo que interrumpir sus operaciones a raíz del incidente de ciberseguridad, informa una fuente cercana a la manufacturera.

Los sistemas de la compañía colapsaron a lo largo de toda su red internacional, incluyendo las sucursales en Estados Unidos, aunque los especialistas en cómputo forense afirman que los daños más severos se presentaron en la sede matriz, en Europa. Individuos cercanos al incidente afirman que el servidor de email de la compañía también sufrió severas afectaciones.

Aún se desconocen detalles adicionales sobre el ataque, como la variante de ransomware utilizada contra la compañía.

Un par de días después de que el incidente fuera revelado, un portavoz de la compañía publicó un mensaje vía redes sociales mencionando que “algunos de los sistemas fueron interrumpidos debido a un incidente de seguridad”, generando principalmente fallas en el servidor de correo empresarial. En el mensaje se confirma que otros sistemas sufrieron o aún sufren algunas afectaciones, aunque el portavoz ya no agregó más detalles. “Expertos en cómputo forense están trabajando para restaurar nuestro ecosistema por completo, pero esto tomará algo más de tiempo”, concluyó el mensaje.

La fuente que reveló la información asegura que, a pesar de que la compañía no ha reconocido públicamente que este se trata de un ataque de ransomware, esto sí fue confirmado a los empleados de algunas áreas estratégicas de la compañía. Además, la fuente menciona que muchos de los sistemas de la compañía siguen sin operar.

Este incidente se suma a una larga cadena de ataques de ransomware contra grandes empresas acontecidos recientemente. Hace algunas semanas, expertos del Instituto Internacional de Seguridad Cibernética (IICS) informaron sobre una infección de ransomware en los sistemas de Norsk Hydro, una de las compañías productoras de aluminio más grandes del mundo. El ataque costó alrededor de 40 millones de dólares en pérdidas para la compañía; en el caso de Aebi Sschmidt, aún se desconoce el daño financiero que generará el incidente.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/ataque-de-ransomware-paraliza-importante-empresa-del-sector-manufacturero/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta


junio 2019
L M X J V S D
« May    
 12
3456789
10111213141516
17181920212223
24252627282930

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios