Repasando #ciberseguridad de la semana 23 de Noviembre de 2020

Foto de Sebastiaan Stam en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 23 de noviembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Esta semana fue (sin dudas) la dedica al Black Friday. Este evento que se ha ido popularizando en todo el mundo para la compra tanto en línea como presencial con interesantes descuentos y promociones… Pero, ¿conocías la otra cara?

• La otra cara del “Black Friday”: Aumenta la ciberdelincuencia de manera exponencial. El número de direcciones de internet falsas que incluyen la palabra Amazon se ha disparado en las últimas semanas con la proximidad de la campaña de ‘Black Friday’, y se ha duplicado con respecto a los datos de 2019.
• Las ciberestafas se ceban con Amazon: los casos se doblaron durante el Black Friday 2020. Los intentos de «phishing» en los que los criminales informáticos emplean la palabra Amazon han aumentado un 106% entre noviembre de 2019 y noviembre de 2020.
• CUIDADO | Las ciberestafas aumentan más de un 80% por el Black Friday y otros. Con la llegada del Black Friday y el CiberMonday que están a la vuelta de la esquina, los estafadores aprovechan para intentar robarte tus datos. Este año con la Covid-19 se prevé que aumenten las comprar online y es la oportunidad perfecta para intentar engañarte de manera fraudulenta.

Este evento anual, no deja de lado otros temas. En el ámbito gubernamental se han expuesto dos situaciones en España:

• Miles de correos y contraseñas quedaron al descubierto debido a un fallo de ciberseguridad que sufre la “Generalitat”. Una vulnerabilidad informática en la Generalitat de Cataluña, de al menos tres de sus páginas webs, dejaron al descubierto 5.000 registros con cuentas de correo y contraseñas.
• Alertan sobre una ciberestafa en la que suplantan a Correos de España para robar tarjetas de crédito. El mensaje es enviado desde una dirección que no tiene parecido alguno con ninguna cuenta oficial de Correos (support@sociedad.es) y lleva por asunto «Su paquete ES29***56 esta listo». En el texto que acompaña, los cibercriminales explican que el usuario va a recibir un paquete, pero para que le llegue en la fecha anunciada es necesario que se realice un pago previo de 2.99 euros.

Mientras, en el ámbito privado español, los ciberdelincuentes de ‘Ragnar Locker’ hackearon a Finsa y sacaron a la luz “sus entrañas” económicas. Un planificado ataque a los servicios informáticos de la compañía multinacional Finsa provocó que más de 15 GB de información confidencial, la mayor parte de ella de carácter económico, fueron aireados sin control por la red.

Del otro lado del océano, en Argentina, una empresa denunció un robo millonario por una ciberestafa. Un empresario de Coronel Moldes denunció que le sustrajeron dos millones de pesos.

Si de tecnología hablamos, en particular de software, ha salido a la luz un malware que se actualiza como una app del móvil para escapar de los antivirus. Jypeter es un nuevo malware que roba tus datos y que se actualiza como las apps para dispositivos móviles cada vez que los desarrolladores de antivirus lo detectan.

Para cerrar: un poco de optimismo. Arrestan a dos ciudadanos Rumanos por ejecutar servicios de malware. La policía rumana arrestó a dos ciudadanos rumanos sospechosos de ejecutar dos servicios de cifrado de malware llamados CyberSeal y DataProtector, y el servicio de prueba de malware CyberScan. Los arrestos se realizaron como resultado de una operación conjunta llevada a cabo por la policía rumana (Poliția Română) junto a la Oficina Federal de Investigación de los Estados Unidos (FBI), la Policía Federal Australiana (AFP), el Servicio Nacional de Investigación Criminal de Noruega (Kripos) y Europol.

Espero que hayas sido cauto durante tus compras del Black Friday!

 

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• Alertan sobre una ciberestafa en la que suplantan a Correos para robar tarjetas de crédito. (2020, noviembre 16). abc. https://www.abc.es/tecnologia/redes/abci-alertan-sobre-ciberestafa-suplantan-correos-para-robar-tarjetas-credito-202011161039_noticia.html
• Arrestan a dos ciudadanos Rumanos por ejecutar servicios de malware. (s. f.). Recuperado 29 de noviembre de 2020, de http://www.seguridadyfirewall.cl/2020/11/la-policia-rumana-arresto-dos.html
• Ciberpyme. (2020, noviembre 25). Fallo de ciberseguridad en la Generalitat de Cataluña. Revista de Ciberseguridad y Seguridad de la Información para Empresas y Organismos Públicos. https://www.ciberseguridadpyme.es/destacado/miles-de-correos-y-contrasenas-quedan-al-descubierto-debido-a-un-fallo-de-ciberseguridad-que-sufre-la-generalitat/
• Coronel Moldes: Una empresa denunció un robo millonario por una ciber estafa. (2020, noviembre 18). La Nueva Mañana. https://lmdiario.com.ar/contenido/260045/coronel-moldes-una-empresa-denuncio-un-robo-millonario-tras-un-hackeo
• Este malware se actualiza como una app del móvil para escapar de los antivirus. (2020, noviembre 21). El Español. https://www.elespanol.com/omicrono/software/20201121/malware-actualiza-app-movil-escapar-antivirus/537197418_0.html
• La otra cara del «Black Friday»: Aumenta la ciberdelincuencia. (2020, noviembre 25). Leonoticias. https://www.leonoticias.com/tecnologia/otra-cara-black-friday-aumenta-ciberdelincuencia-20201125080817-ntrc.html
• Las ciberestafas se ceban con Amazon: Los casos se doblan durante el Black Friday 2020. (2020, noviembre 24). abc. https://www.abc.es/tecnologia/redes/abci-ciberestafas-ceban-amazon-casos-doblan-durante-black-friday-2020-202011240137_noticia.html
• Los ciberdelincuentes de ‘Ragnar Locker’ hackean a Finsa y sacan a la luz ‘sus entrañas’ económicas. (s. f.). www.elcorreogallego.es. Recuperado 29 de noviembre de 2020, de https://www.elcorreogallego.es/santiago/los-ciberdelincuentes-de-ragnar-locker-hackean-a-finsa-y-sacan-a-la-luz-sus-entranas-economicas-CC5433589
• Tajo, L. V. del. (s. f.). CUIDADO | Las ciberestafas aumentan un 80% por el Black Friday. La Voz del Tajo. Recuperado 29 de noviembre de 2020, de https://www.lavozdeltajo.com/noticia/52864/actualidad-/cuidado–las-ciberestafas-aumentan-un-80-por-el-black-friday.html

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol