Repasando #ciberseguridad de la semana 17 de Agosto de 2020

Repasando #ciberseguridad de la semana 17 de Agosto de 2020

Foto de Sebastiaan Stam en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 17 de agosto de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Ha sido una semana movida en noticias relativas a diferentes amenazas, riesgos y delitos cibernéticos.

Alexa, el asistente virtual comercializado por Amazon, poseía vulnerabilidades que permitían acceder a información personal por parte de ciberdelincuentes. El ataque tan solo necesita que el usuario haga un simple clic en un enlace malicioso creado por el cibercriminal, haciéndose pasar por Amazon, y que la víctima interactúe con el dispositivo mediante la voz.

Sobre el tema, Amazon informó:

«Arreglamos este asunto poco después de que
se nos informara, y continuamos reforzando
nuestros sistemas. No tenemos conocimiento
de ningún caso en el que esta vulnerabilidad
haya sido usada contra nuestros clientes o de
que la información de los clientes haya
sido expuesta»

Siguiendo con empresas norteamericanas, una alerta de estafa digital tiene involucrado a Netflix. Esta campaña de phishing, en particular, se distribuye a través del correo electrónico cuyo asunto es: «Alerta de notificación». En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio Netflix en caso de no saldar el monto con el objetivo de robar los datos de tarjeta de crédito.

Otra campaña se ha detectado en España. Ha habido un envío masivo de correos fraudulentos que suplantan al Ministerio de Trabajo. El correo tiene como asunto ‘Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)’ y en el cuerpo del mensaje se informa al usuario de que se le ha abierto un proceso extrajudicial. El correo tiene asociado un archivo adjunto que simula ser un fichero PDF que, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre «TRABAJO_D_(números aleatorios)_(carácteres_aleatorios).zip» que contiene un troyano.

Continuando en la península ibérica, el fin de semana del 15 de Agosto, Mapre sufrió un ciberataque de ransomware que dejó el 90% de sus ordenadores fuera de servicio. José Manuel Inchausti, CEO de Mapfre España, aseguró que la compañía ha desplegado su plan de contingencia para recuperar la normalidad de sus operaciones.

De regreso al continente Americano, del reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe de la OEA y el BID se ha concluido que la seguridad cibernética sigue siendo un tema pendiente en América Latina y México.

Por último, un caso de Argentina demuestra que los ciberdelincuentes no tienen escrúpulos al momento de ejecutar sus actividades ilícitas. Se dio a conocer una estafa millonaria a dos jubiladasLos criminales se hicieron pasar por un banco y les robaron más de un millón y medio de pesos a dos docentes de la provincia de Buenos Aires. Durante la cuarentena, las estafas crecieron un 70% en este país.

A las dos mujeres argentinas, les robaron toda la plata que tenían depositada en su caja de ahorro, tanto en pesos como en dólares. Además, los delincuentes lograron obtener importantes préstamos por parte de la institución bancaria.

Una semana que reafirma lo atentos que debemos estar en el uso de la tecnología y concientizar lo mayor posible a todas las personas que nos rodean.

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol