Repasando #ciberseguridad de la semana 26 de Octubre de 2020

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 26 de octubre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Estados Unidos ha estado presente en las noticias no solo por las próximas elecciones, sino también por temas del ámbito de la salud.

Una plaga de ransomware se cierne sobre los hospitales estadounidenses. Las agencias federales estadounidenses advirtieron a hospitales, proveedores de atención médica y grupos de salud pública; que se encuentran en riesgo de una “amenaza creciente e inminente de ciberdelito” de ransomware.

Llaman a la Guardia Nacional de los EEUU para frustrar un ciberataque en Luisiana antes de la  elección. La situación en Luisiana sigue a un caso similar en el estado de Washington, según un consultor de seguridad cibernética familiarizado con el tema, donde los hackers infectaron algunas oficinas gubernamentales con un tipo de malware conocido por desplegar programas de rescate, que bloquea los sistemas y exige un pago para recuperar el acceso.

Continuando en Norte América, en México, Ciberdelincuentes utilizan aplicaciones populares para phishing. Facebook encabeza la lista de los intentos de phishing con 4.5 millones, le sigue WhatsApp con 3.7, mientras que los servicios de Google incluyendo YouTube, Gmail y Google Drive, ocuparon la sexta posición con 1.5 millones de intentos de phishing.

Pasando a Colombia, La seguridad 100% no existe, y el cibercriminal está presente:

«Debemos pensar en la seguridad del empleado, pero en la seguridad de la información de las empresas. En este momento, al estar desde la casa, los protocolos de seguridad no están funcionando como debe ser», dijo Eduardo Parra.

Dejamos el continente americano y pasamos al viejo continente donde ha presentado diferentes noticias en España.

Usuarios de cajeros automáticos, estén atentos a estos cuatro ciberataques que ponen en riesgo los cajeros automáticos. Los ataques ‘Man-in-the-Middle’, el ‘spoofing‘ del centro de procesamiento, infectar de malware el dispositivo o realizar ‘jackpotting‘ de la caja negra son las vías más utilizadas para hackear estos dispositivos y obtener grandes beneficios económicos.

Nuevos ataques de ransomware quedan expuestos. Ciberdelincuentes reclaman un rescate de 15 millones de euros a Enel (Endesa en España) tras el ciberataque. Endesa sufrió un ciberataque que ha bloqueado sus archivos durante bastante tiempo.

Hablando de estafas, los ciberdelincuentes siguen sin tener límites, prestemos atención a estos dos casos:

1. Estafan con falsas donaciones a una persona enferma de cáncer en Lanzarote. Tras las primeras tomas de contacto, el artista callejero siente la necesidad de aceptar dicha ayuda económica, supuestamente, la ayuda económica rondaría los 1530€ que le serviría para pagar los costosos tratamientos médicos de su enfermedad. Finalmente, el artista callejero se dio cuenta del engaño, debido a que, con el paso del tiempo no le habían ingresado ningún dinero referente a la supuesta donación prometida.
2. Buscan a un ciberdelincuente por estafar mediante ‘phishing’ más de 10.600 euros a una madre y su hija en dos operaciones bancarias realizadas tras obtener ilícitamente los datos personales de las víctimas domiciliadas en Granada.

Por suerte, en algunos casos, los ciberdelincuentes caen. Han detenido 19 ciberestafadores que vaciaban las cuentas corrientes de sus víctimas. Empleaban una técnica denominada ‘SIM swapping‘, en la que realizaban duplicados de su tarjeta SIM para obtener sus datos.

Agentes de la Policía Nacional han desarticulado un grupo criminal especializado en la comisión de estafas mediante la técnica del ‘SIM swapping’ que se dedicaba a vaciar las cuentas corrientes de sus víctimas y que operaba, principalmente, desde Valencia y Madrid.

Fruto de la operación policial, los agentes han detenido a 19 personas, fueron realizados 16 registros domiciliarios -11 de ellos en la Comunidad de Madrid y 5 en Valencia- y han bloqueado 75 cuentas bancarias.

 

Sigamos trabajando para mejorar nuestra ciberseguridad.

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en: 

• 20minutos. (2020, octubre 24). Detenidos 19 ciberestafadores que vaciaban las cuentas corrientes de sus víctimas. www.20minutos.es – Últimas Noticias. https://www.20minutos.es/noticia/4429449/0/detenidos-19-ciberestafadores-que-vaciaban-las-cuentas-corrientes-de-sus-victimas/
• Bing, C. (2020, octubre 23). EXCLUSIVA-Llaman a Guardia Nacional de EEUU para frustrar un ciberataque en Luisiana antes de elección. Reuters. https://lta.reuters.com/article/elecciones-eeuu-guardianacional-idLTAKBN2782JC
• Ciberdelincuentes utilizan aplicaciones populares para phishing. (2020, octubre 28). 88.9 Noticias. https://889noticias.mx/noticias/tecnologia/ciberdelincuentes-utilizan-aplicaciones-populares-para-phishing/
• Estafan con falsa donaciones a una persona enferma de cáncer en Lanzarote—Infonortedigital.com. (s. f.). Recuperado 1 de noviembre de 2020, de https://www.infonortedigital.com/portada/interes/item/87546-estafan-con-falsa-donaciones-a-una-persona-enferma-de-cancer-en-lanzarote
• Group, I. D. M. (2020, octubre 29). Cuatro ciberataques que ponen en riesgo los cajeros automáticos | Seguridad. IT User; IT Digital Media Group. https://www.ituser.es/seguridad/2020/10/cuatro-ciberataques-que-ponen-en-riesgo-los-cajeros-automaticos
• La seguridad 100% no existe, pero el cibercriminal está presente: Experto en seguridad. (2020, octubre 27). Blu Radio. https://www.bluradio.com/tecnologia/la-seguridad-100-no-existe-pero-el-cibercriminal-esta-presente-experto-en-seguridad
• Press, E. (2020, octubre 24). Buscan a un ciberdelincuente por estafar mediante «phising» más de 10.600 euros a una madre y su hija de Granada. Europa Press. https://www.europapress.es/andalucia/noticia-buscan-ciberdelincuente-estafar-phising-mas-10600-euros-madre-hija-granada-20201024112502.html
• Stock, A. N.-T. (2020, octubre 29). Una plaga de ransomware se cierne sobre los hospitales estadounidenses. TICbeat. https://www.ticbeat.com/seguridad/una-plaga-de-ransomware-se-cierne-sobre-los-hospitales-estadounidenses/
• Zonamovilidad.es. (s. f.). Ciberdelincuentes reclaman un rescate de 15 millones a Enel (Endesa) tras el ciberataque. Zonamovilidad.es. Recuperado 1 de noviembre de 2020, de https://www.zonamovilidad.es/ciberdelincuentes-reclaman-rescate-15-millones-enel-endesa-ciberataque

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol