Repasando #ciberseguridad de la semana 19 de Octubre de 2020

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 19 de octubre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Ya avanzados en el mes de la ciberseguridad, nada mejor que comenzar con información sobre las estafas típicas que realizan los ciberdelincuentes.

Estar atentos y saber que tu banco no te está pidiendo la contraseña por email. Si te llega un email de tu banco pidiéndote tu contraseña o solicitando que hagas un pago, definitivamente quien te escribe no es tu banco. Estamos hablando de phishing.

Una campaña que actualmente se encuentra circulando involucra al Banco Central de la República Argentina abajo el asunto «Aviso Importante»

«Las direcciones de correo electrónico del Banco Central siempre finalizan indicando el dominio oficial: @bcra.gob.ar», señalaron para luego recordar que «el BCRA no envía correos electrónicos para pedir datos personales o bancarios».

Pero no solo hablamos de bancos, entre las marcas más usadas por los ciberdelincuentes se encuentra Microsoft seguida de DHL, Google y PayPal.

En relación a los mensajes, en Perú, los cuatro mensajes más comunes que envían los estafadores por Internet son:

1. “Confirma tus datos o tu cuenta desaparecerá”
2. “¡Ganaste un sorteo! Ingresa al siguiente enlace”
3. “Usted ha sido beneficiado por el bono del Estado”, “Reactiva Perú te ofrece un nuevo préstamo libre de intereses”, “Debido a un error en sus datos no podemos procesar la transferencia de su Bono Familiar”
4. “Tu cuenta de Netflix ha sido bloqueada”

No estamos hablando de solo «posibles» ciberataques. Estas situaciones ocurren y se materializan muy a diario. Toti Pasman, periodista deportivo de Argentina ha sido víctima de un ciberdelito: “Me hicieron una transferencia bancaria por una fortuna de plata”.

Dos mails y un llamado al celular terminaron convirtiendo un apacible momento familiar en una situación muy complicada. Y de ese modo, Juan Carlos Toti Pasman terminó sumándose a la lista de famosos que han sufrido una estafa virtual.

Si bajamos la guardia, estos delitos seguirán en ascenso; por lo menos eso indican las estadísticas.

En Argentina, en la Ciudad de Buenos Aires, aumentaron considerablemente las denuncias por cibercrimen.

Desde la UFEDyCI aseguraron que hubo un aumento de denuncias desde el inicio de la cuarentena. La unidad está a cargo de la fiscal Daniela Dupuy, que encabeza un equipo de 25 profesionales dedicados a la investigación de los siguientes delitos y contravenciones cometidos a través de medios digitales.

Se detectaron más de 3 millones de amenazas digitales en la Argentina durante septiembre. Respecto a los dispositivos con actividad maliciosa detectada, el 60% corresponde a equipos móviles, el 31% laptops, y el resto corresponde a consolas de juegos, tablets y televisores.

Situación que se ve reflejada en la región en general, ya que el cibercrimen se ha disparado en América Latina en plena crisis por el COVID-19. La región de América Latina se ha convertido en terreno fértil para el ataque de ciberdelincuentes de todo tipo que buscan extorsionar o robar los criptoactivos de sus víctimas.

América Latina registra unos cinco mil ataques de ransomware por día, sin contar las estafas online en Internet que están creciendo en un gran número de países de la región.

Pasando al mundo de los ciberdelincuentes, dos noticias han llamado la atención:

• Un misterioso grupo de ciberdelincuentes inspirados en Robin Hood: donan 10.000 euros a varias ONG tras extorsionar a empresas.
• Sandworm, este es el grupo ruso tras los ciberataques más destructivos de la historia (NotPetya)

Para ir cerrando ha llegado a la luz que Rusia planeó un ciberataque en los Juegos Olímpicos de Tokio. Reino Unido ha descubierto evidencias de injerencias rusas para el evento deportivo que, debido a la pandemia de coronavirus, se celebrará finalmente en verano de 2021.

Por último, en Chile, detiene a un ingeniero informático por hackeo a Gobierno Digital el caso «Clave Única». La policía civil señaló que el sujeto de 26 años será puesto a disposición de la justicia para ser formalizado por el delito de sabotaje informático y continúan las diligencias investigativas.

Tomemos conciencia.

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en: 

• Aguiar, A. R. (2020, octubre 20). El misterioso grupo de ciberdelincuentes inspirados en Robin Hood: Donan 10.000 euros a varias ONG tras extorsionar a empresas. Business Insider España. https://www.businessinsider.es/ciberdelincuentes-robin-hood-donan-parte-botin-varias-ong-739783
• BOCÓN, N. E. (2020, octubre 20). Los cuatro mensajes más comunes que envían los estafadores por Internet | TRENDS. El Bocón; NOTICIAS EL BOCÓN. https://elbocon.pe/trends/los-cuatro-mensajes-mas-comunes-que-envian-los-estafadores-por-internet-nndc-noticia/
• Caso ClaveÚnica: Cibercrimen detiene a un ingeniero informático por hackeo a Gobierno Digital—El Mostrador. (s. f.). Recuperado 25 de octubre de 2020, de https://www.elmostrador.cl/noticias/pais/2020/10/21/caso-claveunica-cibercrimen-detiene-a-un-ingeniero-informatico-por-hackeo-a-gobierno-digital/
• Ciberseguridad: Se detectaron más de 3 millones de amenazas digitales en la Argentina durante septiembre. (2020, octubre 19). MisionesOnline. https://misionesonline.net/2020/10/19/ciberseguridad-se-detectaron-mas-de-3-millones-de-amenazas-digitales-en-la-argentina-durante-septiembre/
• de 2020, 22 de Octubre. (s. f.). Toti Pasman, víctima de un ciberdelito: “Me hicieron una transferencia bancaria por una fortuna de plata”. infobae. Recuperado 25 de octubre de 2020, de /teleshow/infoshow/2020/10/22/toti-pasman-victima-de-un-ciberdelito-me-hicieron-una-transferencia-bancaria-por-una-fortuna-de-plata/
• El cibercrimen se ha disparado en América Latina en plena crisis por el COVID-19. (s. f.). Cointelegraph. Recuperado 25 de octubre de 2020, de https://es.cointelegraph.com/news/cybercrime-has-exploded-in-latin-america-in-the-midst-of-the-covid-19-crisis
• Gómez, S. L. (2020, octubre 23). Cibercrimen: Aumentaron las denuncias en CABA. Perfil.com. https://www.perfil.com/equipo-de-investigacion/cibercrimen-aumentaron-denuncias-caba.phtml
• No, tu banco no te está pidiendo la contraseña por email: Cómo evitar esta estafa. (2020, octubre 18). El Confidencial. https://www.elconfidencial.com/tecnologia/2020-10-18/ciberseguridad-banco-email-phishing-bra_2775863/
• Romero, M. S. (2020, octubre 20). Microsoft es la marca más usada por los ciberdelincuentes para realizar ataques phishing, según Check Point. ComputerHoy. https://computerhoy.com/noticias/tecnologia/microsoft-marca-usada-ciberdelincuentes-realizar-ataques-phishing-check-point-739909
• Rusia planeó un ciberataque en los Juegos Olímpicos de Tokio. (2020, octubre 22). CSO España. https://cso.computerworld.es/cibercrimen/rusia-planeo-un-ciberataque-en-los-juegos-olimpicos-de-tokio
• Sandworm, este el grupo ruso tras los ciberataques más destructivos de la historia. (2020, octubre 21). El Confidencial. https://www.elconfidencial.com/tecnologia/2020-10-21/grupos-rusos-ciberataques-sandworm-historia_2798116/
• www.eldia.com, D. E. D. de L. P. (s. f.). Diario El Dia de La Plata www.eldia.com [Text]. Diario El Dia de La Plata www.eldia.com. Recuperado 25 de octubre de 2020, de https://www.eldia.com/nota/2020-10-19-14-41-0-advierten-sobre-una-nueva-modalidad-de-ciber-estafa-con-un-mail-del-banco-cental-policiales

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol