Activar alerta de género en CDMX, regaño para Gobierno de Sheimbaum
Una prueba de seguridad sancionada de un banco Los sistemas informáticos tuvieron algunas consecuencias inesperadas esta semana, lo que llevó a la agencia federal que supervisa las cooperativas de ahorro y crédito estadounidenses a emitir una alerta de fraude.
El martes, la Administración Nacional de Cooperativas de Ahorro y Crédito (NCUA) advirtió a todas las cooperativas de ahorro la cooperativa de crédito sin nombre había recibido junto con dos CD. La carta falsa afirmaba que los CD contenían materiales de capacitación antifraude de la NCUA, pero en su alerta de fraude, la NCUA advirtió que ejecutar los CD "podría provocar una posible violación de la seguridad de su sistema informático o tener otras consecuencias adversas".
Solo resultó que los CD no fueron enviados por estafadores. Fueron enviados por empleados de MicroSolved, una compañía de pruebas de seguridad de Columbus, Ohio. "Fue parte de una ingeniería social que estábamos haciendo en una prueba de penetración completamente aprobada", dijo el CEO de MicroSolved Brent Huston en un mensaje de correo electrónico.
[Lectura adicional: Cómo eliminar el malware de su PC con Windows]Compañías como MicroSolved son contratadas rutinariamente para probar de manera independiente la seguridad de corporaciones y agencias gubernamentales.
Los evaluadores de penetración a menudo usan las llamadas técnicas de ingeniería social como parte de su trabajo de evaluación de seguridad. Con la ingeniería social, el atacante generalmente pretende ser un socio legítimo o compañero de trabajo con el fin de engañar a los empleados para comprometer sus sistemas informáticos o divulgar información sensible. "Los ejercicios de ingeniería social son parte de la mayoría de nuestras evaluaciones", dijo Huston.
El portavoz de la NCUA, John McKechnie, no tenía mucho que decir sobre la alerta de su organización. En un breve correo electrónico el jueves, escribió "en este punto, parece que este es un evento aislado".
Incluso si la amenaza que provocó la advertencia NCUA no se basó en un ataque real, la advertencia contiene buena información, según Johannes Ullrich, director de investigaciones del SANS Institute, un grupo de entrenamiento de seguridad. "Es una buena lección", dijo. Según él, todas las partes en el ejercicio actuaron más o menos como deberían. El banco "lo reportó a su agencia de control, quien luego emitió esta alerta en función de eso".
La directora de Investigación e Información de la Liga de Cooperativas de Crédito de California, Rita Fillingane, dijo que la alerta aún era útil, incluso si no era basado en un acto criminal real. "En el futuro, algo como esto podría venir de la pica", dijo.
Aún así, Ullrich dijo que no tiene conocimiento de ningún caso en el que los CD falsos se usen para comprometer una red informática.
Dijo que inicialmente estaba extremadamente interesado cuando vio la advertencia inicial de la NCUA. "Pensé: 'Finalmente, esto está en la naturaleza, porque solo lo he visto antes en pruebas con pluma'".
Una táctica de prueba a prueba de choques revelada por investigadores del Reino Unido
Investigadores del University College de Londres dicen haber desarrollado una "computadora sistémica" que dicen evita se bloquea al permitir que una computadora se cure sola.
Modo a prueba de errores no funciona, no se puede iniciar en modo a prueba de fallos en Windows 10/8/7
Modo a prueba de errores ¿trabajando? No puedo o no puedo arrancar en modo seguro. Esta guía lo ayudará a solucionar los problemas del Modo a prueba de fallos de Windows.
Revisión de la prueba de velocidad para iphone: descarga, prueba de velocidad de carga
Conozca los entresijos de Speed Test, una excelente aplicación gratuita para medir su velocidad de conexión desde su iPhone.