miércoles, 28 de septiembre de 2016

ENCUENTRAN UNA FORMA DE HACKEAR WHATSAPP CON SOLO UN NÚMERO DE TELÉFONO

Pensábamos que los sistemas de cifrado que había anunciado WhatsApp eran completamente seguros. Pero nada más lejos de la realidad. Esta misma semana te contábamos que los mensajes que envías a través de esta plataforma en realidad no están tan a salvo. Y aunque muchos pensaran que el paradigma de la seguridad a la hora de mandar mensajes era Telegram, también se equivocaban. Ahora se han publicado unos vídeos que muestran exactamente cómo se hackea WhatsApp con un solo número de teléfono y demuestran que Telegram está a la misma altura, de modo que los usuarios de esta herramienta también pueden ver hackeados sus mensajes sin darse ni cuenta. La acción de vulnerar una cuenta de WhatsApp puede llevarse a cabo con una facilidad pasmosa. ¿Quieres ver cómo lo han hecho estos expertos?
Ya te indicamos que la posibilidad de hackear una cuenta de WhatsApp parte del hecho de que todos estamos conectados a Internet a través de un canal o sistema conocido como SS7. Como puedes comprobar en el vídeo, lo que hace el hacker es suplantar la identidad de la víctima con su propio dispositivo. Para acceder al sistema, lo único que necesita el criminal es contar con su número de teléfono. Le bastará eso para engañar al proveedor, pedir el número de verificación que necesitamos para acceder a WhatsApp y empezar a leer todos los mensajes que recibe la víctima. Lo peor de todo es que además de espiar, el hacker puede intervenir en las conversaciones, con los peligros que todo eso conlleva. Lo mismo ocurre con Telegram. El mismo propietario del vídeo ha publicado una segunda grabación en la que se hace patente que el sistema de seguridad de esta aplicación también puede ser vulnerado sin problemas. Puedes verlo a continuación.
Y aunque se haya demostrado que es posible acceder a los mensajes empleando cierta técnica, los expertos siguen recomendando usar Telegram y WhatsApp como herramientas de intercambio de archivos. Son, sin duda, mucho más seguras que, por ejemplo, los SMS. No hay que olvidar, tal como ha informado el experto Karsten Nohl, que ambos sistemas cuentan con un sistema de cifrado de extremo a extremo.
PERO, ¿CÓMO SABER SI MIS CONVERSACIONES ESTÁN CIFRADAS?
WhatsApp pone a tu disposición una fórmula para comprobar si las conversaciones con cualquier contacto están correctamente cifradas. Lo que tienes que hacer es lo siguiente:
  1. Abre una conversación o chat.
  2. Pulsa sobre el nombre del contacto en cuestión para llegar a la pantalla de información.
  3. Ahora presiona sobre la opción Cifrado. Verás un código QR o los 60 dígitos.
  4. Si tu otro contacto está conectado, podrás escanear el código QR del otro y comparar el código de seguridad en cuestión. Si al escanearlo coincide, aparecerá un tick verde que significará que vuestra conexión es totalmente segura y vuestras conversaciones no están siendo interceptadas.
Recuerda que para poder usar esta herramienta ambos contactos tenéis que tener vuestra aplicación deWhatsApp actualizada a la última versión. De lo contrario, vuestras conversaciones aparecerán como no cifradas de extremo a extremo.
Fuente: tuexperto.com
http://www.tuexperto.com
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://www.inbiosys.com.co/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , ,
Ubicación: Carrera 81 No. 43-72 Of. 1 109, Medellín, Antioquia, Colombia

sábado, 20 de agosto de 2016

Por qué las industrias deben actualizar sus buenas prácticas en forma constante

Por: POR MIGUEL ÁNGEL MENDOZA
Recientemente se publicó un conjunto de buenas prácticas de seguridad para la industria automotriz, debido a que la tendencia hacia la conectividad de los autos, además de presentar mejoras tecnológicas, conlleva riesgos de seguridad asociados a los vehículos, la información e incluso los pasajeros mismos.
En el mismo sentido, hace algunos días también se publicó una actualización a las buenas prácticas para la Seguridad de la Información descritas por Information Security Forum (ISF). Los cambios incluyen temas esenciales y emergentes, como gobierno de seguridad de la información, privacidad de datos, auditoría, dispositivos móviles o seguridad en la nube.
Por estas razones y dada la importancia de los marcos de referencia para la seguridad de la información, a continuación se abordan algunas consideraciones para la implementación de buenas prácticas, en busca de aumentar y mejorar los niveles de protección de los dispositivos, la información, los negocios e incluso la integridad de los usuarios.
Buenas prácticas, definición y características
Las buenas prácticas son un conjunto de acciones, metodologías, herramientas o técnicas que han sido aplicadas y probadas en un contexto determinado, con resultados considerados como aceptables o exitosos, respecto a los objetivos que se buscan lograr. Por estas razones, son recomendadas y se espera que en situaciones similares puedan generar resultados favorables.
La expresión “mejor práctica” es la consecuencia de una traducción literal del mismo concepto en el idioma inglés: “best practices”. También suelen utilizarse otras expresiones como “buenas prácticas” o “prácticas recomendables”, todas referidas al mismo concepto. A pesar de que suelen ser recomendadas de forma abierta, existen características inherentes a ellas que se deben considerar antes, durante y posterior a su implementación:
Temporal
El éxito en la aplicación de las buenas prácticas depende de distintos factores, por lo que es posible que los resultados varíen de una implementación a otra. Generalmente, suelen ser el resultado de modas o el uso de tecnologías específicas, por lo que en muchos casos son efectivas solo durante algunos periodos o hasta que una nueva práctica aparece, por ello, deben estar en constante actualización.
El desarrollo de nuevas amenazas o el descubrimiento de nuevas vulnerabilidades también contribuyen a la aparición de nuevas prácticas, ya que lo que ahora se considera seguro puede no serlo en poco tiempo. De la misma manera, la aparición de nuevas tecnologías propicia el desarrollo de otras buenas prácticas; por lo tanto, es probable que lo recomendado en este momento no sea factible en el futuro.
General
Las buenas prácticas son de aplicación general por naturaleza, lo que significa que se desarrollan para cualquier tipo de organización, sin importar su tamaño o ramo. Existen prácticas para industrias específicas, pero que sin embargo continúan siendo generales para las empresas de dicho ramo. Por lo tanto, un aspecto relevante es que deben ser adaptadas considerando las características, condiciones y necesidades propias de cada industria u organización.
A través de una adecuada adopción, pero sobre todo la adaptación, es posible que tales prácticas ofrezcan los resultados esperados. En este sentido, se busca que sean aplicadas de forma racional y consciente, sin llegar a considerarlas como la solución completa a los problemas, pero si como el punto de partida o de referencia hacia la mejora de los niveles de protección.
Opcional
Las directrices descritas en los marcos de referencia representan la experiencia y conocimiento acumulado de personas y expertos en distintas áreas, que posiblemente se enfrentaron a resolver problemáticas similares o que buscan evitar la manifestación de posibles riesgos; a través de la aplicación de dichas prácticas pretenden obtener resultados favorables.
Sin embargo, otra característica importante de las buenas prácticas es que son ofrecidas como medidas sugeridas, es decir, no se obliga su implementación y los tomadores de decisiones de cada organización pueden determinar si son adoptadas o ignoradas. Generalmente, esta última decisión se toma a partir de una evaluación de riesgos.
En general, estas características se presentan para todas las buenas prácticas. Su aplicación debería estar en constante actualización, haciéndolas propias para cada necesidad y utilizando aquellas que son requeridas, en un proceso de mejora continua.
El proceso permanente de la seguridad
Las tendencias y el estado actual de las amenazas informáticas determinan las prácticas consideradas en los marcos de referencia, y sin duda, se tratan de un punto de partida hacia la búsqueda del estado ideal de protección de los activos dentro de las organizaciones. Esto se puede trasladar, como lo observamos en el caso de los automóviles, a toda una industria.
Los frameworks sin duda deben seguir un proceso de mejora y actualización permanente, si se considera el continuo avance de la tecnología y el dinamismo de los riesgos asociados a la misma. Por ello, es posible pronosticar el desarrollo y publicación de nuevas ‘buenas prácticas’ para los próximos años, sobre todo debido a la gran cantidad de dispositivos de uso cotidiano que podrán tener acceso a Internet y las industrias específicas que desarrollarán soluciones de uso masivo.
Es un hecho que la tecnología no podrá ser descartada de nuestras actividades, y por el contrario, cada vez estaremos más conectados e interactuando con nuevas herramientas y dispositivos. Por ello, una parte primordial de la seguridad se asocia a aplicar las denominadas buenas prácticas en distintos ámbitos: no solo en las empresas, industrias o gobiernos, sino también como usuarios. Así se puede obtener un mayor provecho de la tecnología, al tiempo que se utiliza de forma consciente, responsable y segura.
Créditos imagen: ©Darren and Brad/Flickr
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , ,
Ubicación: Carrera 81 No. 43 - 72 Of. 1 109, Medellín, Antioquia, Colombia

viernes, 19 de agosto de 2016

Algunas reglas de YARA útiles para identificar malware

Por: POR CAMILO GUTIÉRREZ AMAYA
Cuando hablamos de analizar amenazas en entornos corporativos tenemos un abanico amplio de posibilidades con respecto al tipo de herramientas que podemos utilizar. Hay una que particularmente se ha vuelto bastante útil y que muchos han empezado a utilizar: YARA, que permite identificar y clasificar muestras de códigos maliciosos.
Ya sea para detectar la fecha de compilación de un ejecutable, encontrar información de geolocalización en imágenes o para la clasificación de malware, YARA es un aliado importante en las tareas que llevamos en el día a día.
Muestra de la importancia de esta herramienta fue el workshop realizado por Jay DiMartino la semana pasada durante DEFCON 24, al cual asistí; vale la pena extraer algunas de la reglas y tips mencionados, que seguramente te pueden resultar muy útiles para analizar campañas maliciosas.
Detección de autoextraíbles y troyanos
Una de las técnicas que vienen utilizando los cibercriminales desde hace algún tiempo es la propagación de códigos maliciosos a través de archivos autoextraíbles. De esta manera, correos electrónicos o descargas en sitios web esconden el ejecutable en un archivo comprimido, que cuando el usuario trata de descomprimir, ejecuta automáticamente el archivo malicioso.
Utilizando la siguiente regla de YARA es posible identificar si el archivo que se está analizando corresponde a una amenaza con las características descritas anteriormente:
En el uso de YARA hay una serie de reglas bastante útiles y que se pueden encontrar en la documentación de la herramienta. Y es precisamente utilizando este tipo de reglas que podemos hacer sets para seguir familias de códigos maliciosos, como las detectadas por las soluciones de ESET como Win32/Korplug (también conocida como PlugX).
Por ejemplo, luego de identificar las cadenas de caracteres que tiene una familia de códigos maliciosos que se quiere seguir, se pueden generar reglas para hacer un seguimiento de las muestras con una regla como la que se muestra a continuación, en la cual, además, se especifica que estamos buscando sobre archivos ejecutables (0x5A4D se trata del encabezado MZ) y archivos con un tamaño menor a los 11KB:
Sin embargo, podemos llegar a casos en los cuales no basta con identificar solamente cadenas de caracteres, ya que puede darse lugar a que se incremente la cantidad de falsos positivos que queremos identificar. En este punto resulta mucho más útil identificar características particulares en el código de cada familia y a partir de esto generar reglas que faciliten mucho más el análisis.
Si luego del análisis se identifica que hay una secuencia de instrucciones que siempre se repite en las muestras analizadas, pues se podría hacer una regla para tratar de identificar otras variantes con características similares.
Así que en estos casos resulta bastante útil el uso de wildcards; se puede resumir en una regla de YARA una parte del comportamiento de un código malicioso.
Con esta poderosa herramienta, que ya es utilizada por servicios públicos como VirusTotal o sandbox como Cuckoo, es posible hacer una clasificación de códigos maliciosos basándos en distintas características que permitan identificar las más importantes de cada muestra, logrando simplificar el trabajo al momento de seguir este tipo de campañas.
A partir de la detección de cadenas de texto es posible identificar secuencias de instrucciones, expresiones regulares y otros patrones existentes dentro de los archivos maliciosos. Por ejemplo, como veíamos anteriormente, detectar si está comprimido o empaquetado, si contiene información para conectarse a una determinada dirección URL y demás. De esta manera, se podrán encontrar distintas variantes de un código malicioso que se estén propagando como parte de un ataque dirigido.
Créditos imagen: ©Frank Knaak/Flickr
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , ,
Ubicación: Carrera 81 No. 43 - 72 Of. 1 109, Medellín, Antioquia, Colombia

sábado, 13 de agosto de 2016

Más contraseñas débiles: le llegó el turno al creador de Pokémon GO

Por: POR SABRINA PAGNOTTA
Seguramente supervisar el funcionamiento de Pokémon GO, el juego móvil del momento, tiene muy ocupado a John Hanke, Director general de Niantic Labs y creador de la app que tiene atrapados a todos los aspirantes a maestros Pokémon. Pero difícilmente ese sea un motivo válido para que descuide la seguridad de su perfil de Twitter.
Ayer, desde su cuenta @johnhanke, se publicaron varios tuits que claramente no fueron de su autoría. El más reciente revela que su contraseña era “nopass”, mientras que los anteriores indican que los responsables de las publicaciones, el grupo OurMine, están ansiosos por el lanzamiento de Pokémon GO en Brasil. A decir verdad, toda Latinoamérica lo está, pero eso no amerita usurpar la identidad del creador de la app.
El caso es exactamente igual al que tuvo como protagonista a Mark Zuckerberg, creador y CEO de Facebook; más tarde les tocó a Sundar Pichai, CEO de Google, y a Shuhei Yoshida, presidente de Worldwide Studios en Sony Computer Entertainment (un peso pesado en PlayStation).
Todo parece indicar que su contraseña estaba en el enorme listado de credenciales de Twitter, LinkedIn, Tumblr y Myspace que se filtró en los últimos meses y estaba a la venta en el underground. OurMine es el grupo que viene aprovechando esto para publicar mensajes en las redes sociales de ejecutivos de alto rango en el mundo de la tecnología, con el objetivo final de vender sus servicios de evaluación de seguridad.
De más está decir que sus métodos de promoción y búsqueda de clientes son algo agresivos, y que no creemos que sea buena idea ofrecer servicios de seguridad accediendo sin permiso a una cuenta, por más débil y antigua que sea su contraseña.
Claro que todo esto podría evitarse si los ejecutivos y los usuarios en general cuidaran su identidad digital un poco mejor, creando contraseñas fuertes y robustas como muestra este video:
Estas contraseñas fuertes deberán almacenarse en gestores especializados que facilitan la tarea de crearlas y recordarlas; además, es recomendable implementar la verificación en dos pasos que ofrece Twitter – a decir verdad, lo ideal es habilitar la doble autenticación en cualquier servicio que lo permita.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , ,
Ubicación: Carrera 81 No. 43 -72 No. 1 109, Medellín, Antioquia, Colombia

viernes, 12 de agosto de 2016

Usuarios de Android recibirán avisos cuando se añadan equipos a una cuenta

Por: POR NARINDER PURBA
Los usuarios de Android recibirán notificaciones Push en sus smartphones alertándoles cuando un nuevo dispositivo se añada a su cuenta, según anunció Google. Los avisos de este tipo son enviados directamente a los dispositivos para mantener a los usuarios informados.
La compañía dijo que esta funcionalidad es un componente clave de la seguridad y complementa a otras como la verificación en dos pasos y el inicio de sesión único (single sign-on o SSO). El objetivo de estas funcionalidades es asegurar que los usuarios de Android están seguros en múltiples dispositivos, lo cual tiende a ser la norma por estos días.
“Si la actividad se ve sospechosa, el usuario puede elegir ‘Revisar la actividad de la cuenta'”, explicó Google.
Así, se puede “determinar qué dispositivo se añadió, desde qué ubicación y otra información importante.
Si la actividad es esperada, el usuario puede ignorarla como cualquier otra notificación”.
Los beneficios de esto, explicó el gigante de la tecnología, son muchos. Principalmente, son las actualizaciones en tiempo real las que hacen a esta implementación especialmente útil. Como señaló Google, no solo le provee transparencia a los usuarios de Android, sino que también les permite marcar cualquier actividad sospechosa.
Como la mayoría de las organizaciones de la industria, Google se propone mejorar su seguridad para mantener a sus usuarios seguros de ciberamenazas. Un área a la que está prestando atención son las contraseñas; el año pasado reveló que está probando un nuevo sistema para dejar de usarlas.
Si lo logra, los días de “password” y “123456” están contados.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , ,
Ubicación: Carrera 81 No. 43 - 72, Of. 1 109, Medellín, Antioquia, Colombia

lunes, 8 de agosto de 2016

Cuídate de estas amenazas detrás de los Juegos Olímpicos Río 2016

Por: POR CAMILO GUTIÉRREZ AMAYA
Después de esperar cuatro años, nos acercamos a la fecha inaugural de uno de los eventos deportivos más importantes del planeta. Atletas de 206 países tendrán una cita en Río de Janeiro, Brasil, para tratar de alcanzar una medalla olímpica en 28 disciplinas deportivas.
Mientras que muchos nos tendremos que conformar con seguir las justas deportivas por las transmisiones de televisión, hay quienes aún siguen buscando la posibilidad de conseguir entradas para los diferentes eventos y dado que Internet es el mejor medio para hacerlo, los atacantes lo utilizan para propagar sus amenazas.
Desde el Laboratorio de Investigación de ESET Latinoamérica, nos dimos a la tarea de buscar amenazas que pudieran comprometer la seguridad de los usuarios mientras navegan por Internet buscando entradas, descuentos especiales u otro tipo de información relacionada con Río 2016. Nos encontramos con un ransomware, una falsa lotería y algunos scams.
1. Una factura que cifra toda tu información
Hablar de ransomware a esta altura de la vida ya no es algo que resulte novedoso. Todos sabemos que se ha convertido en una de las amenazas preferidas por los ciberdelincuentes, pues existen usuarios poco precavidos que además de no hacer un backup apropiado de sus datos, descargan cuanto archivo se encuentran en la red y lo ejecutan en su máquina sin la protección adecuada.
Es así como buscando un poco en la Web, nos encontramos con amenazas camufladas en lo que parecieran ser archivos en formato PDF, tal como se puede ver en el ícono del archivo. Pero una vez que el usuario trata de abrir, lo que dice ser una factura relacionada con Río 2016 va a ver todos sus archivos cifrados con una variante de CTB-Locker.
Con algo tan sencillo como dar clic derecho y ver las propiedades del archivo, vamos a verificar que no se trata de un archivo .pdf, sino de un ejecutable. Esta señal debería ser razón suficiente para eliminarlo inmediatamente del dispositivo.
2. Para los suertudos que creen ganar la lotería sin comprarla
Nunca nadie se ha ganado una lotería sin comprar un billete, a menos que te encuentres el ganador justo mientras caminas. Sin embargo, nos encontramos con un archivo que dice ser una lotería de los Juegos Olímpicos Río 2016:
Pues sí, como ya muchos se pueden imaginar, se trata de una variante de VBA/TrojanDownloader, un tipo de código malicioso que utilizando macros ocultas en el archivo de Word descarga otras amenazas al dispositivo del usuario.
Así que si por alguna razón te encuentras con un archivo Word con extensión .docm adjunto en un correo electrónico, piénsalo dos veces antes de hacer clic y abrirlo: es muy probable que se trate de una amenaza que busque robar tu información. No olvides instalar y matener actualizada una solución de seguridad que brinde protección a tu computadora.
3. Los que se quieren pasar de astutos en redes sociales
No podemos dejar de lado a aquellos que utilizando redes sociales tratan de pasarse de listos, para llevar al usuario a lo que puede ser un engaño.
Publicaciones como la siguiente abundan por estos días en redes sociales como Facebook, ofreciendo entradas para eventos con descuentos increíbles:
Una visita previa a la página oficial de Río 2016, en la cual venden las entradas a todos los eventos, te puede dar una idea de cuál es el precio real, y por lo tanto te permitirá identificar si lo que te están ofreciendo en redes sociales es falso.
No olvides, además, seguir estos consejos para comprar entradas online en forma segura.
4. Cuando empiecen las transmisiones en vivo por Internet…
Dado que en pocos días darán comienzo las transmisiones en vivo de las diferentes competencias, es usual querer buscar servicios de streaming en la red para poder verlos mientras estamos en nuestro trabajo, de vuelta en casa o en cualquier lugar donde tengamos una conexión a Internet. Ya de hecho hay algunos sitios que prometen este tipo de transmisiones:
Ya que hace cuatro años encontramos falsos servicios de streaming durante los Olímpicos de Londres 2012, no sería extraño que este año los atacantes vuelvan a la carga con este tipo de campañas maliciosas. Así que mucho cuidado desde donde te conectas y sigue buenas prácticas para disfrutar de estos eventos sin infectarte.
Lo que no se puede olvidar
Sea que estés en la búsqueda de alguna de las 7,5 millones de entradas que están a la venta o que pienses ver alguna de las competencias por Internet, ten mucho cuidado al buscar cumplir tu objetivo.
No olvides estar protegido con una solución de seguridad para evitar ser víctima de algún tipo de código malicioso. Si estás buscando entradas, ingresa únicamente al sitio web oficial o trata con los vendedores autorizados por la organización. Si eres de los que se queda en casa o busca un espacio en la jornada laboral para ver los Juegos, no olvides ingresar solamente a los sitios oficiales para hacerlo.
No hay excusa para no estar protegido: ya conoces las amenazas que utilizan los atacantes, así que toma las medidas de protección adecuadas y disfruta en forma segura de estos Juegos Olímpicos.
Hashes
TrojanDownloader 46C5F6A05DE522FD849E9DB3BBFAC572C9494560FADF06B3C4DD5D3E8E2E0153
CTB-Locker B0795C4CE15C6096AE4384E2E02A594FD4E74F2DE543C30C0AB1EF4CC3BF188C
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , ,
Ubicación: Carrera 81 No. 43 - 72, Of. 1 109, Medellín, Antioquia, Colombia

miércoles, 29 de junio de 2016

La verificación en dos pasos de Google se vuelve más fácil

Por: POR NARINDER PURBA
Google acaba de incluir una nueva funcionalidad para que el proceso de verificación en dos pasos sea más fácil para sus usuarios.
Ahora, los usuarios pueden recibir una notificación que les pregunta si están tratando de acceder a su cuenta, a la cual pueden contestar con “sí” o “no”. Este nuevo proceso sigue requiriendo que la persona esté cerca de su teléfono, pero deja menos lugar para errores y es mucho más rápido.
“Sabemos que la seguridad es una de tus principales preocupaciones y que muchos de ustedes requieren que sus empleados habiliten la verificación en dos pasos para mantener sus cuentas seguras. Hay múltiples formas en que los usuarios pueden aprobar solicitudes de inicio de sesión vía verificación en dos pasos: ingresando una clave de seguridad, un código de verificación enviado al teléfono o, a partir de hoy, aprobando una solicitud que aparecerá en el teléfono”, explica la compañía.
Ten en cuenta que si ya usas verificación en dos pasos de Google, igualmente debes habilitar este nuevo servicio accediendo a tu cuenta, luego a la opción “Inicio de sesión y seguridad”, “Inicio de sesión en Google”, “Verificación en dos pasos”.
Este servicio solo está disponible para usuarios de Android i oPhone 5S o posterior, y es necesario que la aplicación de Google esté instalada en el dispositivo.
Es una más de las innovaciones de la compañía, que se irá implementando en los próximos años. Así lo van haciendo otras, como el nuevo modo de iniciar sesión anunciado en diciembre, que elimina la necesidad de contraseñas.
Si todavía no estás usando verificación en dos pasos en tu cuenta de Google, es altamente recomendable que empieces a hacerlo. Siendo ahora más fácil que nunca el proceso, no hay excusas, y ayudará mucho a proteger tu seguridad.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,
Ubicación: Carrera 81 No. 43-72 Of. 109, Medellín, Antioquia, Colombia

lunes, 27 de junio de 2016

Mark Zuckerberg también cubre su webcam con cinta

Por: POR NARINDER PURBA
Un post de Facebook de Mark Zuckerberg, creador y CEO de esta red social, atrajo la atención de todos los interesados en seguridad – y no por la noticia que comunicaba, sino por un detalle que se ve en segundo plano.
Zuckerberg estaba celebrando la creciente popularidad de Instagram, propiedad de Facebook, que tiene cerca de 500 millones de usuarios activos al mes. Pero este logro se vio opacado por algo más: en la foto que acompaña el post hay una laptop que podría ser del propio Mark, quien parece estar en su puesto de trabajo.
Hasta aquí, todo normal. Pero con una mirada más de cerca, se puede advertir que la cámara web integrada y el micrófono en su Macbook están tapados con cinta adhesiva.
Claro que esta cautelosa medida de seguridad causó bastante agitación en la comunidad de Internet, donde muchos especulan sobre los motivos por los que Zuckerberg hizo esto. ¿Tendrá algo que ver con el “descuido” en su contraseña que le valió que sus redes sociales fueran comprometidas? ¿Querrá mostrarse más atento y protegido?
De todas formas, aquellos que están bien actualizados en temas de seguridad sabrán que esto no es algo nuevo, ni tampoco una demostración de comportamiento extremadamente cuidadoso.
Por ejemplo, en abril de este año, el director del FBI, James Comey, confesó que cubre su propia webcam con cinta para proteger su privacidad. “Vi algo en las noticias, así que lo copié (…) Porque vi que alguien más inteligente que yo tenía un pedazo de cinta sobre su cámara”, dijo en ese entonces.
Lo cierto es que los cibercriminales pueden, por ejemplo, explotar cámaras web para convertirlas en herramientas de espionaje y grabación de imagen y sonido.
Alex Hern, periodista de tecnología de The Guardian, sugiere que las personas deberían seguir los pasos de estas dos personas y cubrir sus webcams. “No hace daño, la mayoría de los expertos lo hace, y podría minizar el daño – incluso si solo es emocional – en el caso de un ataque catastrófico”.
Los expertos de ESET están de acuerdo con su segunda afirmación, y queda claro al asistir a eventos y conferencias de seguridad que abundan las cámaras tapadas en el ambiente. Es por eso que en abril iniciamos una encuesta entre los lectores de WeLiveSecurity, para saber cuántos siguen esta práctica: al momento, el 59%.
¿Qué hay de ti?
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,
Ubicación: Carrera 81 No. 43-72 Of. 1109, Medellín, Antioquia, Colombia
Suscribirse a: Entradas (Atom)