Repasando #ciberseguridad de la semana del 15 de Febrero de 2021

Foto de Pablo Ezequiel Nieva en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 15 de febrero de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos esta semana hablando de números, y no muy alentadores. El cibercrimen no es gratis: cada año se pierden mil millones de dólares en todo el mundo. Muchas empresas no cuentan con las medidas adecuadas, así que si son atacadas, les cuesta más caro la solución que haber sido precavidos. Así pues, y según el estudio, el coste de los delitos cibernéticos alcanzó la cifra de los mil millones de dólares en todo el mundo.

Y, ¿por qué llegamos a estos montos? Es que el cibercrimen creció a nivel global en la pandemia. El oficial de cibercrimen de Interpol para América, Adrián Acosta habló con LA CAPITAL por el Día Internacional de la Internet Segura y consideró que falta capacitación y concientización en temas de ciberseguridad. Los desafíos de las investigaciones y los delitos informáticos son de las cosas que más preocupan en el continente.

“Por la pandemia, la gente se tuvo que encerrar en la casa, usar cada vez más tecnología y eso fue muy llamativo para los criminales que vieron una oportunidad y, sin salir, pudieron cometer delitos, como es el phishing que a nivel mundial explotó”. Adrián Acosta

Pero, si esto es así, ¿qué estamos haciendo para protegernos? Ciberseguridad: todo lo que debes tener en cuenta en un mundo cada vez más digitalizado. Veamos algunos consejos básicos de ciberseguridad que podrías poner ya mismo en marcha en tu negocio:

1. Nunca dar información confidencial por Internet
2. No instales programas si desconoces el fabricante
3. Evita conectarte a redes no autorizadas
4. Crea contraseñas difíciles de adivinar
5. Utiliza un antivirus y un cortafuegos

 

Estos consejos, son solo el principio. Tenemos que estar atentos a las diferentes modalidades que los ciberdelincuentes utilizan. Así son las nuevas estafas que pueden llegarte a través de un SMS. Últimamente se han detectado dos modalidades de ‘smishing’, un fraude que pretende robar a las víctimas o hacerse con su información personal:

• Los ciberdelincuentes mandan un SMS a las víctimas informándoles de una supuesta ayuda económica del Estado, la cual es mentira.
• Otra forma: Los ciberdelincuentes envían un SMS anunciando que el receptor del mensaje ha sido el ganador de un premio.

También es adecuado conocer estos trucos que usan los piratas informáticos para que abras un e-mail:

• Hay un problema con tu cuenta
• Has sido seleccionado para un premio
• Necesitamos información
• Mantenimiento
• Utilizan el nombre de la víctima

 

A veces, el enemigo está en casa. Hubo un caso de denuncia que estaba siendo extorsionado por un ‘hacker’ y la Policía descubrió que fue su hijo de 11 años con ayuda de YouTube. El supuesto pirata le pidió 11.400 euros, o si no publicaría sus fotos íntimas y mataría a su familia.

Además, tenemos que recordar que hoy en día la tecnología está en todos lados y los ciberdelincuentes lo saben. Los juguetes sexuales, el principal peligro en ciberseguridad en 2021. El condón inteligente y los robots inteligentes están entre los más temidos por los ciberexpertos.

Por último, siempre habrá abuso de fechas de eventos especiales como el día de los enamorados. Cuidado: alertan sobre el incremento de ciberestafas relacionadas con San Valentín. Se ha detectado más de 400 campañas maliciosas por semana desde enero relacionadas con el día de los enamorados.

Hasta una simple pegatina de Telegram te puede poner en peligro. Investigadores de ciberseguridad revelaron detalles de una falla ahora parcheada en la aplicación de mensajería Telegram que podría haber expuesto los mensajes secretos, fotos y videos de los usuarios a actores maliciosos remotos.

Pasando al ámbito de empresas y gobiernos:

• Acusan a Corea del Norte de intentar ‘hackear’ a Pfizer para obtener datos sobre la vacuna. El diputado surcoreano Ha Tae Keung ha explicado que Pyongyang habría tratado de obtener tecnología relacionada con el tratamiento y la vacuna contra la Covid-19 haciendo uso de herramientas propias de la guerra cibernética.
• Hacker afirma haber robado archivos pertenecientes al destacado bufete de abogados Jones Day. Jones Day tiene muchos clientes destacados, incluido el expresidente Donald Trump y grandes corporaciones.
• Agencia de ciberseguridad francesa revela supuestos ataques de piratas rusos. Los ataques se produjeron a través del programa de monitoreo del grupo francés Centreon, entre cuyos clientes figuran el grupo energético EDF, la empresa de defensa Thales, o el gigante petrolero Total.

Por todas estas cuestiones, es que el 60% de los profesionales de ciberseguridad se plantea dejar su empleo debido al estrés.

«A simple vista, los datos son positivos y vemos claramente cómo cada vez más empresas apuestan por la ciberseguridad como una de sus áreas clave. Sin embargo, el crecimiento del presupuesto y los éxitos esconden un grave problema dentro del equipo humano encargado de las tareas propias de un SOC, logrando éxitos modestos a cambio de consumir recursos muy valiosos«, declara Julián Waits, Director General de Ciberseguridad de Devo.

La importancia de la ciberseguridad también debe recaer en la puesta en valor de los profesionales que trabajan cada día, con el fin de minimizar los riesgos a los que nos expone el uso de la tecnología.

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• 20minutos. (2021, febrero 3). Denuncia que le está extorsionando un «hacker» y la Policía descubre que su hijo es quien lo hizo con ayuda de tutoriales de YouTube. www.20minutos.es – Últimas Noticias. https://www.20minutos.es/gonzoo/noticia/4569171/0/denuncia-extorsionando-hacker-policia-hijo-11-anos-tutoriales-youtube/
• A Sticker Sent On Telegram Could Have Exposed Your Secret Chats. (s. f.). The Hacker News. Recuperado 21 de febrero de 2021, de https://thehackernews.com/2021/02/a-sticker-sent-on-telegram-could-have.html
• Acusan a Corea del Norte de intentar «hackear» a Pfizer para obtener datos sobre la vacuna. (2021, febrero 16). abc. https://www.abc.es/tecnologia/redes/abci-acusan-corea-norte-intentar-hackear-pfizer-para-obtener-datos-sobre-vacuna-202102161204_noticia.html
• Así son las nuevas estafas que pueden llegarte a través de un SMS. (2021, febrero 19). El Comercio. https://www.elcomercio.es/sociedad/nueva-estafa-sms-alerta-20210219130640-nt.html
• Ciberseguridad: Todo lo que debes tener en cuenta en un mundo cada vez mas digitalizado. (2021, febrero 21). El Marplatense. https://elmarplatense.com/2021/02/21/ciberseguridad-todo-lo-que-debes-tener-en-cuenta-en-un-mundo-cada-vez-mas-digitalizado/
• Cuidado: Alertan sobre el incremento de ciberestafas relacionadas con San Valentín. (2021, febrero 13). abc. https://www.abc.es/tecnologia/redes/abci-cuidado-alertan-sobre-incremento-ciberestafas-relacionadas-san-valentin-202102130123_noticia.html
• de 2021, 15 de Febrero. (s. f.). Agencia de ciberseguridad francesa revela supuestos ataques de piratas rusos. infobae. Recuperado 21 de febrero de 2021, de /america/agencias/2021/02/15/agencia-de-ciberseguridad-francesa-revela-supuestos-ataques-de-piratas-rusos/
• “El cibercrimen creció a nivel global en la pandemia”. (s. f.). Diario La Capital de Mar del Plata. Recuperado 21 de febrero de 2021, de https://www.lacapitalmdp.com/el-cibercrimen-crecio-a-nivel-global-en-la-pandemia/
• Los juguetes sexuales, el principal peligro en ciberseguridad en 2021: Suko revela los motivos. (2021, febrero 17). Antena3. https://www.antena3.com/programas/el-hormiguero/secciones/espia-tecnologico/juguetes-sexuales-principal-peligro-ciberseguridad-2021-suko-revela-motivos_20210217602d8ea6ec8b8d0001028252.html
• Pacheco, S. (2021, febrero 16). El cibercrimen no es gratis: Cada año se pierden mil millones de dólares en todo el mundo. ComputerHoy. https://computerhoy.com/noticias/tecnologia/cibercrimen-no-gratis-cada-ano-pierden-mil-millones-dolares-todo-mundo-812047
• Qué trucos comunes usan los ciberdelincuentes para abrir un e-mail. (s. f.). RedesZone. Recuperado 21 de febrero de 2021, de https://www.redeszone.net/noticias/seguridad/trucos-ciberdelincuentes-abrir-email/
• Randazzo, T. D. H. and S. (2021, febrero 16). Hacker Claims to Have Stolen Files Belonging to Prominent Law Firm Jones Day. Wall Street Journal. https://www.wsj.com/articles/hacker-claims-to-have-stolen-files-belonging-to-prominent-law-firm-jones-day-11613514532
• Villaverde, Á. (2021, febrero 20). El 60% de los profesionales de ciberseguridad se plantea dejar su empleo debido al estrés. MuyPymes. https://www.muypymes.com/2021/02/20/el-60-de-los-profesionales-de-ciberseguridad-se-plantea-dejar-su-empleo-debido-al-estres

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol