Seguridad Informatica

Recientemente se ha descubierto un nuevo troyano bancario, el cual cambia el tradicional "Modus Operandi" de este tipo de malware; la novedad es que la instalación es visible al usuario y añade componentes de la ingeniería social. CamuBot hizó su aparición el mes pasado en empresas de Brasil y organizaciones del sector público. La víctima que finalmente es la que instala el malware, es engañada por un operador humano que pretende ser un empleado bancario.

La capacidad de vigilancia del spyware son extensas, registrando cada llamada, texto, foto, video y más; enviando la información a los atacantes.

Se ha logrado demostrar que aplicaciones de Android comunes son susceptibles a un ciberataque llamado 'Man-in-the-Disk'.

Según se ha conocido este ataque permite que una aplicación de terceros controle o cierre otras aplicaciones y (o) ejecute un código malicioso en el teléfono.

La Inteligencia Artificial se puede utilizar para detectar y combatir automáticamente malware, pero esto no significa que los ciber criminales también puedan usarlo en su beneficio.

La ciberseguridad, en un mundo lleno de sistemas en red, recopilación de datos, dispositivos de Internet de las cosas (IO) y movilidad, se ha convertido en una carrera entre los sombreros blancos y los sombreros negros.

La inyección de comandos es una técnica utilizada por los hackers/crackers para ejecutar comandos del sistema en un servidor, generalmente a través de una aplicación web o algún tipo de GUI. Esto puede suceder cuando una aplicación proporciona funcionalidades para el usuario que implican el uso de comandos del sistema. Cuando la entrada no se limita correctamente, se permite la ejecución de comandos que originalmente no estaban destinados a ejecutarse.

Aún se desconoce el responsable de filtrar el código fuente del troyano bancario Exobot para Android, debido a esto el malware empezó a circular ampliamente en la web clandestina.

Bleeping Computer dijo que recibió una copia del código fuente de una persona desconocida en junio. En respuesta, verificó la autenticidad del código con ESET y ThreatFabric.

La App de medios sociales Timehop ​​se ha visto afectada por una importante violación de datos el pasado 4 de julio, la cual comprometió datos personales de sus más de 21 millones de usuarios.

El Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) entró en vigencia a partir de mayo y esta exige que todas las organizaciones que manejan datos de los ciudadanos de la UE cumplan con sus disposiciones sobre recopilación y uso de datos personales. Sin embargo, la mayoría de las compañías probablemente no cumplió con el plazo de cumplimiento, y muchos siguen sin conocer las políticas necesarias para mantener la seguridad de los datos.

Un ataque de fuerza bruta es un método de prueba y error utilizado para obtener información, como una contraseña de usuario o un número de identificación personal (PIN). En un ataque de fuerza bruta, el software automatizado se utiliza para generar una gran cantidad de conjeturas consecutivas en cuanto al valor de los datos deseados. Los delincuentes pueden utilizar ataques de fuerza bruta para descifrar datos encriptados, o por analistas de seguridad para probar la seguridad de la red de una organización.

Un investigador de Infosec que utiliza el seudónimo en línea del Capt. Meelo ha modificado una herramienta de la NSA conocida como DoublePulsar para trabajar en el sistema operativo Windows IoT (anteriormente conocido como Windows Embedded).