Repasando #ciberseguridad de la semana 30 de Noviembre de 2020

Foto de Lieke Kruishaar en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 30 de noviembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Una tendencia que parece no bajar.  El cibercrimen continúa creciendo en volumen y alcance. La crisis del coronavirus no ha generado nuevos riesgos en el espacio virtual, pero sí ha supuesto un «potenciador» de tendencias ya existentes.

Esta es nuestra realidad: se ha disparado el ciberdelito en 2020. Veamos las modalidades que más usa el ciberdelincuente:

• cyberbulling
• grooming
• phishing
• narcotráfico
• pharming
• terrorismo virtual

 

Estos son los 10 ciberdelitos más frecuentes:

1. El top manta virtual. Ojo con los bolsos Chonel
2. No aceptes caramelos de un desconocido, por muchos gigas que tenga
3. Hazle caso al ”Fernando Simón” virtual
4. Si no repites outfits en las bodas, ¿por qué repites contraseñas?
5. El protector de pantalla es el nuevo bloqueador solar
6. Un 600 es para siempre. La versión de tu software, no
7. Ante la mínima sospecha, avisa al departamento de IT
8. Nadie quiere ser un bocazas digital
9. Pasa el antivirus, que tengo prisa
10. No le temas a los términos, teme no conocer de qué te tienes que proteger

 

Todo esto se debe a que así usa el cibercrimen la tecnología cloud: acelera los ataques a empresas y alquila el acceso a los registros de datos.

Así usa el cibercrimen la tecnología cloud: acelera los ataques a empresas y alquila el acceso a los registros de datos

Se han descubierto terabytes de datos corporativos internos e inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook y PayPal a la venta en la ‘dark web’. Estos datos se venden a través del acceso a los registros en la nube en los que se almacenan.

Pero no solo de la nube hay que preocuparse, en todos los ámbitos e industrias hay novedades.

Han salido a la luz los puntos ciegos de la ciberseguridad de los vehículos conectados. Los últimos informes de ciberseguridad ya están identificando algunas de las vulnerabilidades de los coches conectados a Internet y de los vehículos autónomos para ayudar a desarrolladores y fabricantes a reforzar las defensas. Por ejemplo, ya se han identificado una treintena de posibles ataques contra automóviles conectados, que están siendo clasificados en torno al llamado modelo de amenaza DREAD, que evalúa el potencial de daño, la capacidad de reproducirse y de explotar el sistema, la cantidad de usuarios afectados y la probabilidad de que el ataque sea descubierto.

Por otro lado, las entidades bancarias son uno de los objetivos principales del cibercrimen. Los bancos, financieras y aseguradoras invierten en España anualmente 18,5 millones de dólares para combatir la ciberdelincuencia, siendo el ransomware la técnica más utilizada. Entre los puntos de contacto de los bancos, los cajeros automáticos representan el eslabón más débil, convirtiéndose en un blanco fácil para los ataques de jackpotting.

Veamos que paso en el entorno educativo. Sin clase por un ciberataque: un ransomware da ‘vacaciones’ a cientos de miles de alumnos. Un ciberataque de carácter ransomware ha inutilizado una escuela en Maryland, Estados Unidos, dejando a más de 100.000 alumnos sin clases. Se pide, como siempre, un rescate.

Sobre salud… ciberataques al sistema sanitario; La otra pandemia del Covid:

• Los incidentes con riesgo «muy alto» se han duplicado desde 2019
• Entre 2014 y 2019, solo hubo un ataque considerado grave contra una infraestructura sanitaria española
• Desde que arrancó la pandemia, el Gobierno ha detectado al menos tres intentos de piratear la red de hospitales

No nos olvidemos del deporte, el Manchester United sufre un ciberataque y los hackers piden millones por no revelar los datos. El club inglés estaría contra las cuerdas tras el chantaje recibido por un grupo de hackers que amenaza con desvelar información confidencial.

El rubro tecnología no se ha quedado sin participar esta semana. Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas. Ciberdelincuentes redirigieron el correo electrónico y tráfico web de varias plataformas de comercio de criptomonedas. Los ataques utilizaron técnicas de phishing telefónico dirigido a los empleados de GoDaddy , el registrador de nombres de dominio más grande del mundo.

Han llamado la atención los temas del corazón… «Los estafadores del amor»: Nueva ciberestafa que han detectado en Ciudad Real, España.

Atentos a esta modalidad de delito: las estafas que cometen los llamados “estafadores del amor”. Buscan mujeres de 40 años, sin pareja, y con buena posición económica . En Ciudad Real se han detectado varios casos de esta forma de ciberestafa. Estos delincuentes recurren a las aplicaciones de citas o a las redes sociales para llegar hasta sus víctimas, a las que primero engañan con una relación amorosa, para después pedirles dinero.

Para finalizar los comentarios de un ciberdelincuente. La ‘adicción’ del ciberdelincuente ‘Lupín’ por estafar: «Cuando entro en la cuenta bancaria es como el yonki que se pincha».

Un vídeo muestra la conversación del presunto mayor ciberestafador de la historia de España con uno de sus colaboradores, al que le contaba que lo que sentía cuando estafaba a alguien era la misma que «el yonki cuando se pincha».

No importa la actividad, no importa el rubro, no importa si es vida profesional o vida personal. La ciberseguridad debe estar presente en todos lados.

 

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en: 

• Canal 1. (2020, diciembre 2). Disparado el ciberdelito en 2020: Vea las modalidades que más usa el delincuente. Canal 1. https://noticias.canal1.com.co/nacional/alarmante-incremento-ciberdelito-2020/
• Ciberataques al sistema sanitario, la otra pandemia del Covid. (2020, diciembre 1). Nius Diario. //www.niusdiario.es/nacional/tribunales/ciberataques-sanidad-pandemia-covid-cni-hackers-rescate-contrasenas_18_3051570315.html
• El cibercrimen continúa creciendo en volumen y alcance. (2020, noviembre 30). Canarias7. https://www.canarias7.es/sociedad/cibercrimen-continua-creciendo-20201130124817-ntrc.html
• El Manchester United sufre un ciberataque y los hackers piden millones por no revelar los datos. (2020, noviembre 27). El Español. https://www.elespanol.com/deportes/futbol/20201127/manchester-united-ciberataque-hackers-millones-no-revelar/539196605_0.html
• Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas. (2020, diciembre 1). Una al Día. https://unaaldia.hispasec.com/2020/12/empleados-de-godaddy-son-utilizados-en-ataques-a-multiples-servicios-de-criptomonedas.html
• Group, I. D. M. (2020, diciembre 3). Las entidades bancarias son uno de los objetivos principales del cibercrimen | Seguridad. IT Reseller; IT Digital Media Group. https://www.itreseller.es/seguridad/2020/12/las-entidades-bancarias-son-uno-de-los-objetivos-principales-del-cibercrimen
• La «adicción» del ciberdelincuente «Lupín» por estafar: “Cuando entro en la cuenta bancaria es como el yonki que se pincha”. (2020, noviembre 27). LaSexta. https://www.lasexta.com/programas/equipo-investigacion/noticias/la-adiccion-del-ciberdelincuente-lupin-por-estafar-cuando-entro-en-la-cuenta-bancaria-es-como-el-yonki-que-se-pincha_202011275fc17c9fdde294000197261e.html
• Los 10 ciberdelitos más frecuentes: Cómo nos afectan y cómo evitarlos – El Derecho – Derecho TIC. (s. f.). El Derecho. Recuperado 7 de diciembre de 2020, de https://elderecho.com/los-10-ciberdelitos-mas-frecuentes-como-nos-afectan-y-como-evitarlos
• «Los estafadores del amor»: Nueva ciberestafa que han detectado en Ciudad Real—CMMedia. (s. f.). Recuperado 7 de diciembre de 2020, de https://www.cmmedia.es/noticias/castilla-la-mancha/los-estafadores-del-amor-nueva-ciberestafa-que-han-detectado-en-ciudad-real/
• Los puntos ciegos de la ciberseguridad de los vehículos conectados. (2020, diciembre 1). Panda Security Mediacenter. https://www.pandasecurity.com/es/mediacenter/mobile-news/ciberseguridad-vehiculos/
• Press, E. (2020, noviembre 28). Así usa el cibercrimen la tecnología cloud: Acelera los ataques a empresas y alquila el acceso a los registros de datos. Europa Press. https://www.europapress.es/portaltic/ciberseguridad/noticia-asi-usa-cibercrimen-tecnologia-cloud-acelera-ataques-empresas-alquila-acceso-registros-datos-20201128113037.html
• Sin clase por un ciberataque: Un ransomware da ‘vacaciones’ a cientos de miles de alumnos. (2020, diciembre 1). El Español. https://www.elespanol.com/omicrono/software/20201201/sin-clase-ciberataque-ransomware-vacaciones-cientos-alumnos/540196203_0.html

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol