Categoría : Seguridad Bancaria

Inicio/Archivo por Categoría Seguridad Bancaria

Éxito total nuestra participación en ATMIA Orlando y ATM & Cash Innovation Panamá

Este año tuvimos el gusto de participar en dos oportunidades en los eventos que organiza ATMIA (ATM industry Association) a nivel internacional, el primero fue en Orlando EEUU y este último en la hermosa Ciudad de Panamá.

Tengo que confesar que en ambos eventos lograron cubrir nuestras expectativas y sobre todo pudimos abrir nuevas oportunidades de negocios en varios países que están interesados en nuestras soluciones de seguridad enfocadas en banca.

Durante el evento en Panamá y Gracias a la valoración del público obtuvimos el título de Mejor Conferencia durante el evento y nuestro Booth fue sin lugar a dudas el mas lleno durante los días del evento, con lo cual y fuera de quedar muy satisfechos con los resultados, pudimos comprobar por la respuesta del público y los bancos que nos visitaron, que vamos por buen camino en el desarrollo de nuestras soluciones de seguridad para banca, llamando así la atención de gigantes como Citibank de EEUU.

Lo bueno de estar de expositores locales, fue que pudimos llevar nuestro propio ATM al ATMIA y realizar demostraciones en vivo, sobre los diferentes tipos de ataques que se están realizando sobre los cajeros ATM en diferentes partes del mundo, comprobando así la eficiencia y eficacia de KAS (Krypto ATM Systems) al momento de detectar desde la apertura del ATM, logins correctos o incorrectos, ejecución de nuevos procesos, integridad de archivos, hasta la conexión de cualquier dispositivo USB en el mismo, reportando de manera inmediata y en tiempo real al correo y celular de la persona indicada para atender estos temas y las diferentes respuestas activas que podemos enviar al ATM para bloquear y evitar que el atacante pueda extraer el dinero.

KAS no solamente se ha convertido en la herramienta mas rápida y versátil en la detección de ciberataques a cajeros ATM, otro de los puntos a favor que nos ha permitido abrir rápidamente mercado dentro la industria de seguridad en cajeros ATM, es que es la primer herramienta de este tipo basada en un motor de Big Data, que permite tener dashboards personalizables, a gusto del cliente y con el precio mas económico que cualquier otra solución de seguridad para cajeros ATM del mercado.

Otra de las soluciones que causó un gran impacto, fue Pentest365, un servicio “Cloud Based” (Basado en la Nube), que se encarga de realizar un Pentesting automatizado 24×7 a toda la infraestructura de TI de una organización, sin importar el tamaño o la diversidad de marcas, sistemas operativos, aplicaciones o tecnologías que se encuentren de por medio. Mas adelante tenemos preparado un post completo a este excelente servicio pero si eres curioso, puedes ver mas información desde el sitio web de Pentest365.

Actualmente contamos con oficinas en Panamá, México y Canadá desde donde afrontamos las diferentes líneas de negocio de la empresa con un excelente equipo profesional de Recursos Humanos.

Pronto les informaremos sobre las novedades en las que estamos trabajando y los nuevos países en los que estaremos dando charlas o presentando nuestros productos. Para cualquier consulta pueden escribirnos a info@ehcgroup.io

Estaremos en el ATMIA & CASH INNOVATION LATAM

Par los que no están al tanto de que es ATMIA (ATM Industry Association), es uno de los eventos mas grandes a nivel internacional que reúne cada año a cientos de empresas de todo el mundo que trabajan en el mercado de cajeros ATM, desde proveedores de cajeros ATM de las marcas mas conocidas como NCR, Diebold, Wincor, Hayosung, Triton y otras nuevas, hasta proveedores de software para cajeros y diferentes tipos de servicios que generan un valor agregado a los bancos.

En este sentido, la empresa viene desarrollando desde hace dos años, un producto de Ciber Seguridad para cajeros ATM, llamado KAS el cual fue lanzado en ATMIA New Orleans y en ATMIA Orlando durante el 2016 en los EEUU, donde recibimos excelentes comentarios y oportunidades de negocio que nos permitieron extender nuestros servicios hacia el norte del continente americano desde México, Estados Unidos hasta Canadá.

Este mes de Abril del 18 al 20 del presente, se llevará por primera vez en Latinoamérica el “ATMIA & CASH INNOVATION LATAM” y tenemos la suerte de participar nuevamente, pero esta vez como locales en la hermosa ciudad de Panamá en las instalaciones del Trump International Hotel and Tower.

Te invitamos a que participes con nosotros del lanzamiento de algunos de nuestros productos de Ciber Seguridad para Banca y a que participes en la conferencia que daremos “Breaking Multivendor ATM Security“. La conferencia tratará sobre los diferentes tipos de ataques que existen a cajeros Automáticos, tanto remotos, físicos, lógicos y de otro tipo que mostraremos durante el evento. No te la pierdas !!! Miércoles 19 a las 13:30

Estamos llevando nuestro ATM del laboratorio para hacer diferentes tipos de pruebas de ataques como las de malware y que puedas ver como nuestra solución KAS bloquea y alerta en tiempo real, mostrando un dashboard bastante avanzado al cual le hemos agregado mucho I+D.

Otra de las demos que haremos será con nuestro servicio de Pentesting Persistente desde la Nube (Pentest365), para mostrarte que tan fácil es detectar vulnerabilidades de forma preventiva y blindar tu infraestructura tecnológica con auditorias persistentes y monitereo constante 24×7 los 365 días del año.

No olvides pasar por nuestro Stand #27, estaremos regalando unos gadgets buenísimos y podrás probar y ver nuestras soluciones de Ciberseguridad.

 

La compañía Acer sufrió el robo de 34.500 números de tarjetas de crédito de sus usuarios

En los primeros años en los que se internet se estaba popularizando entre los usuarios y los sistemas de seguridad no eran tan fiables como los actuales, con navegar un poco por internet encontrabas un gran número de aplicaciones que nos permitían generar números de tarjetas de crédito, para poder así acceder a los servicios que requerían una suscripción de pago, modelo de suscripción que cayó por su propio peso aunque en los últimos años parece que está volviendo nuevamente a estar de moda, sobre todo en los medios de comunicación, donde los periódicos tradicionales están cambiado la forma de acceder a su información.

Personalmente nunca me atreví a intentar probar si funcionaban o no, y después de la película Juegos de Guerra nunca se sabía… A lo que voy es que las tarjetas de crédito están a la orden del día y es uno de los tesoros más preciados por todos los amigos de lo ajeno. La compañía Acer ha anunciado que ha sufrido un ataque informático en el que los hackers han conseguido acceder a la información más importante que la compañía tiene de sus clientes: las tarjetas de crédito. Pero para hacerlo realmente mal, la compañía almacenada en la misma base de datos el vencimiento y los dígitos de seguridad que se muestran en la parte trasera. Tengo entendido que esa información no la pueden almacenar las empresas, pero eso es otro tema.

Al parecer los datos sustraídos afectan a los usuarios de Estados Unidos, Canadá y Puerto Rico, usuarios que hayan realizado alguna operación de económica con la compañía entre el 12 de mayo de 2015 y el 28 de abril de 2016. El número total de afectados supera los 34.500 y la compañía se está poniendo en contacto personalmente con todos ellos para que anulen las tarjetas lo más pronto posible. De momento no se sabe nada acerca de este ataque, tan solo que la compañía ha informado casi dos meses tarde desde que sucedió el ataque, algo que no verán con buenos ojos los clientes de la compañía.

Fuenteactualidad gadget

Unos Hackers roban 13 millones de dólares de cajeros automáticos en Japón en apenas 2 horas

En Japón se llevó a cabo uno de los robos más grandes de la historia relacionados a cajeros automáticos. Un grupo de hackers lograron robar nada menos que el equivalente a 12.7 millones de dólares en apenas dos horas, retirando dinero de más de 1.400 cajeros en el país.

Esto se basó en el robo de más de los datos de más de 1.600 tarjetas de crédito de Sudáfrica por parte de criminales informáticos, quienes después las clonarían y procederían a hacer más de 14.000 transacciones desde los 1.400 cajeros ubicados en todo el territorio nipón.

En total robaron casi 1.500 millones de Yenes, en una operación que según la policía habría involucrado a unos 100 criminales.

Lo peor del caso es que los investigadores japoneses aseguran que lo difícil de esta clase de robos es conseguir los datos al infiltrarse en la infraestructura de los bancos, pero después clonar las tarjetas es algo realmente sencillo y barato.

Actualmente la policía de Japón trabaja en conjunto con la de Sudáfrica en el caso. Este es uno de los casos más grandes de robos a cajeros automáticos en la historia, y una prueba más de cómo deben mejorar los métodos de seguridad de las tarjetas de crédito.

Fuente: gizmodo

2^74.207.281-1: Descubren el número primo más largo de la historia, algo clave en el mundo de la informática.

Los matemáticos lo buscaban hacía tiempo, pero fue una computadora la que finalmente obtuvo el resultado.

Un ordenador de la Universidad del Centro de Misuri, en EE.UU., descubrió el número primo más largo (hasta hoy), y eso es mucho decir: tiene más de 22 millones de dígitos (muy difícil de leer, claro) y es cinco millones de veces más extenso que el hallado anteriormente. Los números primos son muy particulares: descubiertos por Euclides en 300 a.C., sólo pueden dividirse por sí mismos o por 1. Por ejemplo: 2, 3, 5 y 7. La lista es infinita.

EuclidesLos números primos fueron descubiertos por Euclides.

Y el descubrimiento hecho en Missouri es crucial para el mundo de la informática: una cifra así –tan larga, compleja e irregular– puede ser clave para encriptar computadoras y proteger datos personales y financieros.

Los expertos consideran que los números primos largos son muy importantes para el futuro de la computación.

Reto sin fin

La nueva cifra fue hallada como parte de la iniciativa Great Internet Mersenne Prime Search (Gimps), una búsqueda de alcance mundial para encontrar un tipo particular de números primos largos.

Se trata de los primos de Mersenne, los cuales deben su nombre a un monje francés que los estudió en el siglo XVII.

Son aquellos que surgen de la siguiente ecuación: N=2n-1, en la que N y n son ambos números primos. Es un cálculo relativamente fácil para las computadoras que existen hoy en día, pero no siempre da como resultado un primo de Mersenne.

Número primoEl primo más largo tiene 22.338.618 dígitos.

De hecho, estos números son extremadamente raros. Hasta el momento –incluyendo el recién descubierto– sólo se conocen 49.

El nuevo primo se escribe así: 2^74.207.281-1. Esto quiere decir: 2 multiplicado por sí mismo 74.207.281 millones de veces, menos 1.

En los últimos 20 años, el proyecto Gimps ha calculado los 15 números primos más largos que se conocen. Y las posibilidades de seguir hallando más parecen ilimitadas.

¿Para qué se usan los grandes primos?

Estas cifras son fundamentales para servicios online como banca, compras y mensajes privados. Actualmente, la encriptación usa números primos de cientos de dígitos, no de millones.

“Por el momento, la nueva cifra no tiene un valor práctico, pero seguramente lo tendrá en el futuro”, dice un comunicado del proyecto Gimps.

El 2^74.207.281-1 fue hallado por el doctor Curtis Cooper, de la Universidad del Centro de Missouri.

Si bien una computadora hizo la mayor parte del trabajo, en general se considera que un número primo ha sido descubierto cuando un ser humano toma nota de él.

Fuente: BBC

Malware Bancario proveniente de facebook se aloja en la nube

Una nueva ola del malware bancario “Spy Banker”  ha estado atacando a las víctimas de habla portuguesa en Brasil.

Mientras que un “Spy Banker” es una vieja amenaza, que data de 2009 según algunas empresas de seguridad, los últimos atacantes están tomando es una nueva forma de espiar.

La campaña, ha descubierto por investigadores de Zscaler, que su mayor parte se extiende principalmente sobre la red social Facebook, y utiliza una ingeniería social convincente para engañar a los usuarios a hacer clic en URLs Bit.ly sobre la promesa de cupones, vales o descargas de software de primera calidad. Un número de las víctimas también se ve comprometida por descargas no autorizadas.

Las direcciones URL apuntan a un servidor alojado en la plataforma en la nube de Google, donde se encuentra el programa de descarga “Spy Banker” y se descarga en la máquina de la víctima. La descarga entonces agarra el espía troyano bancario Telax, cuyo objetivo es robar las credenciales de banca online.

EL Investigador de seguridad de Kaspersky Lab Fabio Assolini dijo que el uso de la ingeniería social y Facebook en particular es eficaz, ya que juega en la confianza del usuario con mensajes provenientes de la plataforma de redes sociales.

“Actualmente los chicos malos brasileños tienen hambre de hosting gratuito y abusan de varios servicios para alojar sus archivos allí: Google Docs, Dropbox, SugarSync y muchos otros  pero utilizar Facebook.com es algo nuevo”, dijo Assolini.

El informe de Zscaler, publicado hoy, comparte un ejemplo en el enlace bit.ly apunta a un archivos PHP que se alojan en un servidor de Google Cloud. El archivo PHP luego hace una redirección 302 para descargar la primera etapa del ataque, el programa de descarga. El ejecutable, en este caso, se hace pasar por un enlace al servicio de declaración de impuestos federales en línea de Brasil, pero otros fingen ser cualquier cosa, desde software antivirus gratuito, WalMart o WhatsApp.

Zscaler dijo que en este enlace bit.ly en particular se habían hecho click más de 103.000 veces desde que salió a la superficie entre el  20 de octubre y 30 de noviembre,  102.000 de esos enlaces provenían de Facebook.

Zscaler también compartió cinco dominios que se enlazan con Telax, también alojados en servidores en nube de Google: aquinofinal.com; aquiredire.com; brasildareceita.com; mundodareceita.com; ofertasplusdescontos.com.

“Es importante tener en cuenta que Google ya ha limpiado los servidores de la nube siendo redirigidos actualmente por estos dos sitios activos y por lo tanto el ciclo de infección tendrá un error con un mensaje 404 Not Found”, dijo Zscaler, añadiendo que, con mucho, la mayor parte de las víctimas han estado en Brasil, con algunos otros en los Estados Unidos y Portugal.

En cuanto a Telax, Zscaler dijo que es un ejecutable Delphi que roba datos bancarios. Se inyecta código malicioso en los procesos visuales legítimos Basic Compiler, que comprueba la presencia de las máquinas virtuales antes de ejecutar.

Zscaler descubrió una serie de características nativas del malware, como un comando bloque VM, comandos de infección, los comandos de actualización, la versión y seguidores de la actividad portuaria y más.

Una vez que se establece una conexión con servidores de comando y control, los atacantes pueden enviar a través de cualquier número de comandos que recuperan la información del sistema, sacar adelante el nuevo malware, además de paneles de autenticación de dos factores falsos que pueden ser utilizados para engañar a los usuarios a renunciar a las credenciales de segundo factor.

Fuente: Thread Post

Te Esperamos en el CELAES 2015

Este 15 y 16 de Octubre, Ethical Hacking Consultores participará como Sponsor en el CELAES 2015, donde estaremos haciendo algunas demostraciones en vivo en materia de ciber ataques a canales alternos y cajeros ATM junto con las recomendaciones y soluciones de seguridad necesarias para protegerse de los mismos.

Te invitamos a que nos visites en el Stand No. 58, recojas tu souvenir y te diviertas con nosotros aprendiendo temas nuevos en Seguridad Informática aplicada a la Banca y Entidades Financieras.

A demás estaremos entregando información detallada de todos nuestros servicios, brochures, cartera de clientes con los que trabajamos actualmente, los proyectos innovadores que estamos desarrollando y algunos obsequios geeks.

Flyer CELAES - EHC (1)

 

No olvides recoger tu souvenier en nuestro Stand N° 58.

 

Si desees agendar una reunión con nosotros durante tu estadía en el CELAES 2015, puedes contactarnos a través de los siguientes medios:

www.ehacking.com.bo | info@ehacking.com.bo | T. +507 297-4019 | M. +507 6983-6454

Nos encontramos ubicados en el Edificio Tower Bank Financial Center, Piso 35, Ofc. 26, Calle 50, Ciudad de Panamá, Panamá.

TE ESPERAMOS.