Repasando #ciberseguridad de la semana 28 de Septiembre de 2020

Repasando #ciberseguridad de la semana 28 de Septiembre de 2020

Foto de Sebastiaan Stam en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 28 de septiembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Un informe de Akamai, ‘Gaming: La Seguridad no se juega en solitario’, revela que hubo numerosos ataques dirigidos a empresas y jugadores de videojuegos entre 2018 y 2020. Parece que los ciberdelincuentes prefieren la industria de los videojuegos.

«Es vital que los jugadores, los creadores y los
servidores de juegos trabajen de forma
conjunta para combatir estas actividades
maliciosas a través de la tecnología, la
vigilancia y las buenas conductas de
seguridad» (Steve Ragan).

Pero si de diversificarse se trata, los ciberdelincuentes no abandonan la industria financiera. En Argentina, Junín, Provincia de Buenos Aires; preocupa el aumento de estafas bancarias por parte de los ciberdelincuentes.

«Estamos recibiendo cada vez más denuncias
referidas a este tipo de delitos que tienen que
ver con engaños y fraudes a los usuarios por
parte de ciberdelincuentes que,
aprovechándose de algún descuido o abuso de
confianza, terminan por vaciar cajas de
ahorro o bien suscribiendo a préstamos que
luego se destinan a otras cuentas, generando
un gran perjuicio al titular de la cuenta bancaria».
Esto fue expresado por el director general de
Defensa de los Derechos de los Consumidores
y Usuarios del Gobierno de Junín,
Fernando Scanavino.

Cambiando de país. En Colombia, entre marzo y septiembre de 2020, se han registrado 12.576 casos de cibercrimen; lo que quiere decir que aumentaron considerablemente.

Mientras, en Nicaragua, se aprueba vía decreto su Estrategia Nacional de Ciberseguridad.

A través de un decreto presidencial, el mandatario aprobó esa estrategia que busca, además, «el aprovechamiento de las Tecnologías de la Información y Comunicación (TICs) como herramienta que contribuya a la paz, la estabilidad, la seguridad y el desarrollo sostenible del país».

Iniciativas necesarias, teniendo en cuenta que los cibercriminales latinoamericanos lavan sus fondos con criptomonedas según estudio. Por desgracia, América Latina es considerada por Intsights como una amenaza y un caldo de cultivo para el ciberdelito.

Continuando con otros estudios, en España, los espías españoles destapan los aterradores objetivos de los ciberdelincuentes en 2020: hogares de trabajadores y laboratorios farmacéuticos. A esta conclusión llegaron en el último, tras un informe de ciberamenazas y tendencias publicado por el CERT —equipo de respuesta a incidentes informáticos— del Centro Criptológico Nacional (CCN), una entidad dependiente del Centro Nacional de Inteligencia (CNI).

Otras noticias españolas mencionan que la suplantación de identidad o “Phishing”, es el ataque favorito de los ciberdelincuentes. Los ataques phishing a móviles van dirigidos a empresas de mensajería, supermercados, bancos o instituciones públicas, en la gran mayoría de los casos. Asimismo, los cebos utilizados están relacionados con promociones o descuentos, regalos, la confirmación de información personal o la reactivación de dispositivos.

Hablando de ataques, hubo nueve detenidos en Alicante por una ciberestafa que afecta a una decena de empresas. Según esta investigación, las estafas podrían ascender hasta los 500.000 euros, aunque todavía podrían ser más. Estos nueve ciberestafadores son un grupo organizado que cuentan con edades comprendidas entre los 17 y los 72 años, y que se dedicaban a estafar por internet de manera continuada.

Estas logran cometerse, entre otros aspectos, por el exceso de confianza de las personas. Un estudio revela que los trabajadores en remoto tienden a sobrestimar sus conocimientos sobre ciberseguridad. En estas preguntas del estudio, entre el 50% y el 60% de los trabajadores no respondieron adecuadamente. Pero además, entre el 88% y el 92% de los encuestados que contestaron erróneamente pensaban que estaban haciéndolo adecuadamente.

Si sumamos el incremento de ataques a teléfonos móviles nos encontramos en una situación desalentadora. A la hora de descargar aplicaciones, hay que tener especial cuidado para evitar la filtración de datos. Una app maliciosa hace que los dispositivos se infecten fácilmente con malware móvil como ladrones de credenciales o troyanos, una de las formas más eficaces para ejecutar ciberataques.

No tenemos que relajarnos con la ciberseguridad.

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol