Repasando #ciberseguridad de la semana 16 de Noviembre de 2020

Repasando #ciberseguridad de la semana 16 de Noviembre de 2020

Foto de Stephan Müller en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 16 de noviembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Según va avanzando el 2020, comienza a llegar su fin y nos queda de manifiesto el efecto que produjo la pandemia de Covid19 en los temas relativos a ciberseguridad. En Barcelona un estudio concluye que el 33% de los incidentes de cibercrimen están vinculados al Covid.

El cibercrimen ha aprovechado las debilidades de una «ciudadanía desorientada» para difundir masivamente virus informáticos. Según el informe «El impacto digital de la Covid-19» elaborado por la Agencia de Ciberseguretat de Catalunya, el aumento de la actividad en línea generada por la emergencia sanitaria ha hecho incrementar los delitos cibernéticos. Concretamente, uno de cada tres incidentes de ciberseguridad que se han detectado durante la crisis sanitaria está directamente relacionado con el coronavirus.

Estas situaciones se van identificando en diferentes partes del mundo. En Colombia, se informó que se dispararon la cantidad de delitos informáticos en medio de la pandemia en Neiva.

En medio de la pandemia, los fraudes por medio del internet se han incrementado de manera acelerada, debido a que muchos deciden no salir de sus casas y hacer diferentes diligencias por internet. Es ahí cuando los delincuentes cibernéticos aprovechan principalmente para delinquir. En Neiva, hay un incremento del 382% si se comparan las cifras del 2019 al 2020.

Si se hace un recorrido de lo sucedido en 2020 hasta el momento en Europalos principales ciberataques y brechas de datos del año, incluyen a:

  • Decathlon
  • 8belts
  • Vueling
  • Twitter
  • Tesla
  • Mapfre
  • Adif
  • EasyJet
  • Grubman Shire Meiselas & Sacks
  • Fresenius
  • EPD

En América, tampoco han quedado a salvos. Por fuera del reciente ataque hacker a Cencosudotras grandes empresas que cayeron ante ciberdelincuentes han sido:

  • Septiembre pasado: Dirección Nacional de Migraciones de Argentina.
  • Noviembre 2019: Cadena Ser y Gobierno de Luisiana (EEUU).

Los ciberdelincuentes se aprovechan de los avances y proliferación de la tecnología y las webs más utilizadas por los empleados se encuentran entre las más atacados por hackers.

Las cinco principales aplicaciones en las que se encontraron más intentos de Phishing son:

  1. Facebook (4,5 millones de intentos de phishing)
  2. WhatsApp (3,7 millones)
  3. Amazon (3,3 millones)
  4. Apple (3,1 millones)
  5. Netflix (2,7 millones).

Las ofertas de Google combinadas, incluyendo YouTube, Gmail y Google Drive, ocuparon la sexta posición con 1,5 millones de intentos de phishing.

No solo se trata de las tecnologías en uso, sino también, de eventos especiales de ventas en particular. Los ciberdelincuentes, seguramente, te van a querer estafar en el Black Friday con falsas ofertas…

El phishing es una de las formas de estafas más conocidas. Con ella, los ciberdelincuentes intentan obtener información personal haciéndose pasar por una entidad de confianza, como un banco o una tienda de electrónica, a través de un correo electrónico o una página web falsa. Algunas características comunes de estos mensajes, y que deberían despertar las sospechas, son la existencia de errores ortográficos o de una urgencia innecesaria sobre la verificación del correo electrónico u otra información personal.

Sin lugar a duda, el hecho de la limitante en la movilidad hace que la pandemia y ciberestafas sean un riesgo en aumento en tiempos de las compras en línea. Hay que tener en cuenta las siguientes “señales”:

  • El sitio parece mal diseñado o poco profesional
  • Algunos enlaces y botones de “ir atrás” están desactivados o corruptos
  • El sitio no publica ninguna información de contacto
  • La política de devolución o de privacidad es ambigua o no se encuentra disponible
  • Pide los datos de tarjetas de crédito para fines distintos a las compras
  • El precio de los artículos es sorprendentemente bajo
  • Los gastos de envío y derechos de aduana parecen anormales

Si sumamos hechos como el robo de miles de credenciales de Facebook en una campaña de ciberdelincuencia global las contraseñas más usadas de 2020 son viejas conocidas para los ciberdelincuentes, se genera una tormenta perfecta que perjudica a los usuarios.

La lista de las peores contraseñas, es lamentable y se repite año a año, son viejas y conocidas; como «123456» (Primer puesto), «111111» (sexto) o «password» (cuarto puesto).

Siguiendo los pasos de los ciberdelincuentes: una noticia escalofriante desde Asia, es que robaron datos de más de 650.000 clientes de una inmobiliaria japonesa.

Cibercriminales atacaron a la empresa inmobiliaria japonesa Token Corporation y sustrajeron los datos personales de 657.000 clientes, según informó la agencia Kyodo.

Continuando con Asia y para finalizar con algo alentador, Taiwán se destaca y es crucial para la lucha global contra el cibercrimen.

La cooperación internacional es necesaria para luchar contra el cibercrimen. Taiwán requiere la cooperación de todos los países y está dispuesto a ayudar y compartir con todo el mundo su experiencia para hacer de Internet a nivel mundial un lugar más seguro y sin fronteras.

Una ciberseguridad multicultural ¿será la solución?


LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

  1. Así quieren estafarte en el Black Friday con ofertas falsas los ciberdelincuentes. (2020, noviembre 16). El Español. https://www.elespanol.com/omicrono/tecnologia/20201116/quieren-estafarte-black-friday-ofertas-falsas-ciberdelincuentes/535697662_0.html
  2. Ciberdelincuentes roban datos de más de 650.000 clientes de una inmobiliaria japonesa. (s. f.). Recuperado 22 de noviembre de 2020, de https://mundo.sputniknews.com/seguridad/202011181093531558-ciberdelincuentes-roban-datos-de-mas-de-650000-clientes-de-una-inmobiliaria-japonesa/
  3. El 33% de los incidentes de cibercrimen han sido vinculados al Covid. (s. f.). ElNacional.cat. Recuperado 22 de noviembre de 2020, de https://www.elnacional.cat/es/sociedad/cibercrimen-vinculados-covid_558093_102.html
  4. FINANCIERO, E. M. (s. f.). Taiwán es crucial para la lucha global contra el cibercrimen. EL MUNDO FINANCIERO. Recuperado 22 de noviembre de 2020, de https://www.elmundofinanciero.com/noticia/90899/analisis-y-opinion/taiwan-es-crucial-para-la-lucha-global-contra-el-cibercrimen.html
  5. International, R. C. (s. f.). Pandemia y ciberestafas: Un riesgo en aumento en tiempos de compras en línea – RCI | Español. Radio Canada International. Recuperado 22 de noviembre de 2020, de https://www.rcinet.ca/es/2020/11/21/pandemia-y-ciberestafas-un-riesgo-en-aumento-en-tiempos-de-compras-en-linea/
  6. Martínez, C. (s. f.). Las webs más utilizadas por empleados se encuentran entre los más atacados por hackers | Infogate. Recuperado 22 de noviembre de 2020, de https://www.infogate.cl/2020/10/28/las-webs-mas-utilizadas-por-empleados-se-encuentran-entre-los-mas-atacados-por-hackers/
  7. No es la primera: Otras grandes empresas que cayeron como Cencosud. (s. f.). Diario Popular. Recuperado 22 de noviembre de 2020, de https://www.diariopopular.com.ar/tecnologia/ataque-hacker-cencosud-otras-grandes-empresas-que-cayeron-ciberdelincuentes-n516794
  8. Ranchal, J. (2020, noviembre 20). Las contraseñas más usadas de 2020 son viejas conocidas y un chollo para los ciberdelincuentes. MuyComputer. https://www.muycomputer.com/2020/11/20/peores-contrasenas-de-2020/
  9. Se disparó delitos informáticos en medio de la pandemia en Neiva. (s. f.). Recuperado 22 de noviembre de 2020, de https://www.diariodelhuila.com/se-disparo-delitos-informaticos-en-medio-de-la-pandemia-en-neiva
  10. Silicon, R. (2020, noviembre 18). Roban cientos de miles de credenciales de Facebook en una campaña de ciberdelincuencia global. Silicon. https://www.silicon.es/roban-cientos-de-miles-de-credenciales-de-facebook-en-una-campana-de-ciberdelincuencia-global-2421631
  11. Valle, M. (2020, noviembre 16). Los principales ciberataques y brechas de datos de 2020. Bit Life Media. https://bitlifemedia.com/2020/11/los-principales-ciberataques-y-brechas-de-datos-de-2020/

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol

 

 

 

 

 

 
 

 
 

Encontranos en: