Nuevo ataque del grupo Anonymous

A día de hoy todo el mundo ha oído hablar del grupo de hacker “Anonymous”. Este grupo, autor de varios ciberataques a gran escala, se ha convertido en uno de los principales objetivos de la policía. (más…)

APPLE, preocupada por la seguridad

El gigante de la manzana está empezando a tomar medidas para atajar la pérdida de prototipos de productos nuevos en desarrollo, y especialmente de su producto estrella, el iPhone. (más…)

Posible filtración de datos de los clientes de Samsung Card

Las autoridades coreanas investigan una supuesta filtración de datos de de más de 700.000 clientes del servicio  de tarjetas de crédito Samsung Card.

La agencia coreana de seguridad Yonhap ha confirmado que la filtración se ha debido a un fallo de seguridad, sospechándose que la persona que llevó a cabo la filtración es un empleado activo de la empresa. (más…)

¿Por qué mi empresa necesita una Auditoría de redes WIFI?

¿Creen que a través de una WLAN pueden entrar los hackers?

La respuesta no es sólo un sí rotundo, si no que además es la entrada perfecta para intrusos tanto internos como externos. Si a esto se le unen los existentes esquemas de seguridad “inseguros” (como por ejemplo WAP), queda clarísimo que la gestión de la seguridad de la información sobre este punto debe plantearse muy seriamente como un aspecto de seguridad de la empresa a tener en cuenta.

¿En qué consiste una Auditoría de redes WIFI?

Se trata de evaluar y comprobar cuál es la arquitectura de su WLAN siguiendo la metodología internacionalmente reconocida: OSSTMN WIRELESS.

Los puntos más importantes ha tener en cuenta para que la auditoría cumpla con su función de conseguir un informe favorable para la seguridad de sus redes, son:

•       Evaluar el hardware, firmware y sus actualizaciones.
•       Evaluar el perímetro de seguridad, comprobando que la señal no es alcanzada fuera de la organización.
•       Verificar que no existen interferencias con otros dispositivos inalámbricos o electrónicos en las frecuencias en las que operan
•       Verificar la posibilidad de capturar y obtener información desde los dispositivos wireless.
•       Verificar el cifrado en uso.
•       Analizar vulnerabilidades de la infraestructura WLAN, en búsqueda de:
•       Fallos que permitan hacerse el control de la misma
•       Fallos que puedan provocar indisponibilidad en el servicio

Si el informe no es favorable se deben corregir aquellos fallos para que la red WIFI con la que trabajamos no se convierta en el punto de mira de algún hacker que pueda robar datos de carácter personal, tanto de nuestros clientes como de nuestros empleados.

Podríamos decir que realizando una auditoría de este tipo le aportamos un valor añadido a nuestra empresa;  por un lado conseguiremos tapar un posible agujero que vulnera la seguridad de la información que manejamos y, por otro, fidelizaremos a nuestros clientes ofreciéndoles un alto grado de confianza.

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

Elisa Sánchez

www.audea.com

 

Nuevo troyano ataca banca europea

Tatanga es un nuevo troyano bancario con capacidades man-in-the-browser (MitB) que inyecta HTML en el todos los navegadores web y utiliza técnicas de rootkit para ocultar su presencia. Los bancos de España, Reino Unido, Alemania y Portugal se han visto afectados por este malware, según han detectado desde S21Sec.

Un nuevo troyano bancario de nombre Tatanga ha sido descubierto por la unidad de e-crime de la firma de seguridad española S21Sec. El malware cuenta con funciones de Man in the Browser (MitB) y, como SpyEye, puede realizar transacciones automáticas, suplantar el balance de las cuentas y las operaciones bancarias de los usuarios

De acuerdo con los investigadores de S21Sec, el troyano Tatanga está escrito en C++ y utiliza técnicas de rootkit para ocultar su presencia, aunque, en ocasiones, sus archivos son visibles. “El troyano descarga un número de módulos encriptados (DLLs), que se desencriptan en la memoria cuando se inyectan en el navegador u otros procesos para evitar la detección del software antivirus”, escriben en el blog corporativo . 

Al parecer, este malware bancario ha atacado a usuarios de banca online de Alemania, Portugal, España y Reino Unido. “Como otros troyanos de su clase, utiliza un archivo de configuración encriptado. Este archivo está en formato XML y tiene un elemento para cada país afectado”. “Dependiendo del banco objetivo –continúan-, el troyano puede hacerse con las credenciales de forma pasiva o solicitarlas con el fin de acometer transacciones fraudulentas durante la sesión de usuario”. 

Tatanga puede inyectar HTML en todos los navegadores más populares: Explorer, Firefox, Chrome, Opera, Safari, Minefield, Maxthoon, Netscape, y Konqueror.

Por el momento, el ratio de detección del troyano Tatanga “es muy bajo”, apuntan los expertos de S21Sec “y pocos motores antivirus pueden detectarlo”.
 

Fuente: Segu-info.com.ar y  CSO España

Áudea Seguridad de la Información

Departamento de Comunicación y Marketing

www.audea.com