Tinpardo

  Un ciberataque a un proveedor de internet y de servicios de nube afecta a diferentes entidades publicas y privadas en Colombia. El ataque a IFX (según el comunicado de prensa de IFX) consiste en que un virus, de tipo ramsonware, que ingresa por diferentes formas (email, vulnerabilidades, memoria usb, etc), encripta la información de la empresa, y en esta ocasión también la de sus clientes. Dicha clase de virus solicita dinero como rescate para poder devolver la información secuestrada. Este ataque afecta a clientes a nivel Internacional y en Colombia podemos mencionar algunos como: Ministerio de Salud, la Superintendencia Industria y Comercio, Concejo de la Judicatura, entre otros. Que esta pasando? Los avances en la tecnología nos están pasando factura en el desconocimiento y los retrasos en materia de Ciberseguridad. Que estamos haciendo mal en Colombia? Para entender el problema que estamos teniendo en Colombia y que va a pasar a futuro debemos entender los siguientes problema...

Introducción Este ataque al protocolo ISO8583 que utilizan la mayoría de los ATM en la actualida permitiria a un atacante obtener beneficios monetarios sobre las cuentas financieras de las personas que utilicen un cajero ATM que pueda llegar a ser comprometido o accedido de manera virtual o de manera fisica.  Dependiendo los controles implementados adicionales, el protocolo ISO 8583 es susceptible a un ataque replay de algunos de sus campos mas importantes. A continuación, se muestra una captura de red del protocolo ISO 8583 El protocolo ISO 8583 es el que permite la comunicación entre los cajeros automáticos ATM y los servidores autorizadores de transacciones.  Recomendaciones : Los siguientes son los controles existentes en los ATM y que mitigan la materialización del riesgo. PortSecurity sobre los switch CISCO evitando la conexión de dispositivos no autorizados mediante el registro de la MAC. Control de Acceso Físico, evitando que se pueda tener contacto físico con los punt...

Andres Mauricio Pardo Agudelo tinpardo@gmail.com German Hernandez gjhernandezp@gmail.com     Introduction.   Google Tag Manager GTM is a tool for managing different tags, based on javascript. These tags allow Marketing on advertising platforms such as Facebook Ads, Google Ads, among others.   However, it is also possible to create your own tags, which translates into being able to inject java code into the browsers of users who enter a website where GTM is configured and also have access to the GTM account that has been configured. on that website.   If the label or the injected javascript code is malicious, an attacker could end up compromising the information and/or computer equipment of users who enter the website, such as: company clients and company employees. The foregoing translates as a possible high-impact cyberattack on a company.   Since the attack is not configured from within the company, it does not touch the company's servers or internal infrastr...