Repasando #ciberseguridad de la semana del 12 de Abril de 2021

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 12 de abril de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Cada día, las grandes organizaciones que pueden y quieren invertir en ciberseguridad generan un efecto no esperado: frenan operaciones que afectan la ciberseguridad. Por mencionar un destacado caso: fue Google quién paró un hackeo de una operación antiterrorista de un país aliado. Ha detectado y expuesto hasta 11 vulnerabilidades que un país aliado estaba aprovechando para realizar operaciones antiterroristas, poniendo a la empresa en un aprieto. El gran problema es que este grupo de hackers no eran ciberdelincuentes, sino agentes gubernamentales y las operaciones de hackeo eran operaciones antiterroristas. Los equipos de Google decidieron no sólo parar estos ataques sino exponer tanto estos, como al grupo “hacker” en sí.

Se comienzan a generar aspectos éticos, respecto a este tipo de intervenciones. Veremos cómo evoluciona.

Siempre hablamos de que hay ciertas industrias que son más proclives al ciberataque, como las financieras. Es por eso, justamente, que no nos tiene que llamar la atención que las entidades financieras sean el principal objetivo de la lluvia de normativas en ciberseguridad. La DORA requerirá fuertes inversiones en TIC, gestión de procesos, procedimiento con terceros y perfiles cualificados. DORA es la sigla en inglés Digital Operational Resilience Act, un reglamento del Parlamento Europeo y del Consejo sobre la resiliencia operativa digital del sector financiero.

Continuando con lo operacional, pero cambiando de industria, podemos decir que hoy la confiabilidad operacional depende de la ciberseguridad. Más que nunca, la rentabilidad de los procesos productivos y la seguridad operacional de estos, dependen en gran medida de la salud de las tecnologías de automatización y digitalización industrial; es decir, de su ciberseguridad.

Pasando a los hechos, esta semana se dio a conocer una nueva brecha de seguridad: 1,3 millones de datos de usuarios de Clubhouse vertidos en el foro de hackers de forma gratuita. Nombres, ID de usuario, URL de la foto, número de seguidores, identificadores de Twitter e Instagram, fechas en las que se crearon las cuentas e incluso la información del perfil de quién los invitó a la aplicación se encuentran entre la información contenida en la base de datos publicada.

Más hechos aún… Como en algunos países se dice: «otra vez sopa». Advierten sobre el ‘hack’ de WhatsApp que podría bloquear a un usuario desde su propia cuenta. Se trata de un abuso en el proceso de recupero de acceso tras intentos fallidos desde un dispositivo nuevo. ¡Recuerda activar doble factor!

Y si de reconocer iniciativas se trata, lamentablemente, se ha dado a conocer chats grupales de Instagram: Una puerta de acceso a los hackers. Los grupos organizados de hackers han encontrado en los chats grupales de Instagram un filón para recabar información de posibles víctimas por medio de la ingeniería social. Pero este no es el único riesgo que entraña entrar en salas privadas en los que no se conoce a nadie. Además, hay cibercriminales que son capaces de ‘colar’ malware para que se instale en los dispositivos de quienes participan en esos chats.

Sobre colar malware, llegó el momento de sus noticias:

• La app que Google Play eliminó y tienes que desinstalar ya mismo. «FlixOnline» es el nombre de la app que prometía acceder al contenido de Netflix desde cualquier parte del mundo, pero terminó siendo una estafa.
• Nuevo ataque hacker: esta tienda de APPs en Android contiene virus… El código malicioso está en la versión 3.17.18 del cliente oficial de la tienda de aplicaciones APKPure.
• HackBoss: nuevo malware de robo de criptomonedas. Este malware se distribuye a través de un canal de Telegram con su mismo nombre: “HackBoss”.
• El virus Joker ataca a 500 mil móviles Huawei: 10 apps que debes borrar:

Fun Color: Color Touch Effects

Happy Colour

All-in-One Messenger

Funney Meme Emoji

New 2021 Keyboard

BeautyPlus Camera

Happy Tapping

Color Rollington

Super Keyboard

Camera MX – Photo & Video Camera

•  Un nuevo malware está afectando a los teléfonos Android desde la Google Play. Se trata de una variante del malware Brata que engaña a los usuarios mediante un aviso de actualización en Android.
• Malware en plantillas empresariales de descarga gratuita: Desde octubre de 2020, un grupo de actores maliciosos estaría distribuyendo el malware SolarMarker en plantillas gratuitas mediante redirecciones en Google.

Suficiente malware para todos los gustos, ¿no les parece?

Es momento de cerrar con una buena noticia para los españoles y residentes en España. INCIBE abre el registro para Academia Hacker, la iniciativa formativa en ciberseguridad. La iniciativa se desarrollará entre los días 3 de mayo y 25 de junio de 2021 en formato online y la inscripción está abierta hasta el 30 de abril en https://www.incibe.es/registro-AcademiaHacker

Anímate: si vives en España, inscríbete en la academia.

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• 1.3M Clubhouse Users’ Data Dumped in Hacker Forum for Free. (s. f.). Recuperado 23 de abril de 2021, de https://threatpost.com/clubhouse-users-data-hacker-forum/165354/
• Chats grupales de Instagram: Una puerta de acceso a los hackers. (2021, abril 7). Panda Security Mediacenter. https://www.pandasecurity.com/es/mediacenter/mobile-news/chats-grupales-instagram/
• El virus Joker ataca a 500 mil móviles Huawei: 10 apps que debes borrar. (2021, abril 15). AS.com. https://as.com/meristation/2021/04/15/betech/1618492910_022049.html
• fayerwayer. (s. f.). Un nuevo malware está afectando a los teléfonos Android desde la Google Play. Publimetro. Recuperado 23 de abril de 2021, de https://www.fayerwayer.com/2021/04/android-malware-brata/
• Google paró un hackeo de una operación antiterrorista de un país aliado. (2021, abril 14). El Español. https://www.elespanol.com/omicrono/hardware/20210414/google-paro-hackeo-operacion-antiterrorista-pais-aliado/569943394_0.html
• Hoy la confiabilidad operacional depende de la ciberseguridad—Industria Química. (s. f.). Recuperado 23 de abril de 2021, de https://www.industriaquimica.es/articulos/20210413/hoy-confiabilidad-operacional-depende-ciberseguridad#.YIM2AehKg65
• INCIBE abre el registro para Academia Hacker, la iniciativa formativa en ciberseguridad. (2021, abril 15). Lawyerpress NEWS. https://www.lawyerpress.com/2021/04/15/incibe-abre-el-registro-para-academia-hacker-la-iniciativa-formativa-en-ciberseguridad/
• Las entidades financieras, principal objetivo de la lluvia normativa en ciberseguridad. (2021, abril 13). https://blogs.elconfidencial.com/mercados/tribuna-mercados/2021-04-13/entidades-financieras-principal-objetivo-lluvia-ciberseguridad_3031115/
• Malware en plantillas empresariales de descarga gratuita. (2021, abril 17). Una al Día. https://unaaldia.hispasec.com/2021/04/malware-en-plantillas-empresariales-de-descarga-gratuita.html
• Post, M. (s. f.). La app que Google Play eliminó y tenés que desinstalar ya mismo. Recuperado 23 de abril de 2021, de https://www.mendozapost.com/tecnologia/la-app-que-google-play-elimino-y-tenes-que-desinstalar-ya-mismo/
• Ramón, P. G. G. de. (2021, abril 13). Nuevo ataque hacker: Esta tienda de apps en Android contienes virus. Cinco Días. https://cincodias.elpais.com/cincodias/2021/04/13/lifestyle/1618329079_272606.html
• TI, R. B. (s. f.). HackBoss: Nuevo malware de robo de criptomonedas. Recuperado 23 de abril de 2021, de https://revistabyte.es/actualidad-it/blockchain/crypto/hackboss-malware-robo-criptomonedas/
• Warning issued about Whatsapp «hack» that could block you from your own account. (s. f.). FM104. Recuperado 23 de abril de 2021, de https://www.fm104.ie/news/buzz/warning-issued-about-whatsapp-hack-that-could-block-you-from-your-own-account/

 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol