Repasando #ciberseguridad de la semana 2 de Noviembre de 2020

Foto de Sebastiaan Stam en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 2 de noviembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Una nota de esta semana pone cara al ciberdelito dando a conocer quiénes son los cibercriminales más buscados por el FBI.

Una aclaración que siempre hay que hacer al hablar de estos temas: no son hackers. Son ciberdelincuentes.

“Hay conceptos que no se tocan: vos no destruís información. No interrumpís el funcionamiento de un servicio. No se hace eso, es casi religión: los que extorsionan con ransomware son criminales” Daniel Sentinelli

Las 10 bandas más buscadas por el FBI

1. Jabberzeus
2. Ataques iraníes de DDos
3. Grupo Mabna
4. 2016: interferencia en las elecciones de EEUU
5. Fancy Bear
6. Samsam ransomware
7. Grupo APT 10
8. Ciberdelincuentes de la Guardia Revolucionaria Islámica
9. Goznym
10. Ciberdelincuentes de la provincia china de Cantón

Ya se puso cara a algunos ciberdelincuentes, ahora veamos qué cosas siguen haciendo…

En Finlandia, sucedió el famoso: “Si no pagás, publicamos tus sesiones de terapia”. Ciberchantaje a miles de pacientes. Un grupo de delincuentes informáticos pide 200 euros a cada uno de los más de 2000 pacientes de una clínica a cambio de no difundir las conversaciones con sus psicólogos.

«Estamos investigando un delito de seguridad y extorsión, entre otros cargos», dijo Robin Lardot, director de la Oficina Nacional de Investigación de Finlandia.

Por otro lado en España, INCIBE alerta sobre gran estafa de “sextorsión” que exige rescate en Bitcoin. Los ciberdelincuentes afirman tener un video comprometedor de la víctima, pero el INCIBE dejó en claro que dicho video no existe.

Un dato, no muy alentador, ha sido que el cibercrimen en España es un delito con «casi el cien por cien» de impunidad. El grado de anonimato de las criptomonedas hace que sea «herramienta perfecta» para los ciberdelincuentes.

La falta de jurisdicción nacional es un grave problema ya que, como afirma Sotomayor: «Aquí no hay fronteras»; «Hay organizaciones criminales que están compuestas por un británico, un español, un marroquí, un senegalés y un italiano, que se juntan en un foro cibercriminal y se organizan para cometer delitos».

Yendo al ámbito de técnicas y herramientas… No solo los usuarios normales utilizan herramientas gratuitas. Los ciberdelincuentes usan formularios de Google para robar credenciales. Un informe de Zimperium ha revelado 256 cuestionarios maliciosos que se hacían pasar por marcas como At&T, T-Mobile o Yahoo.

En relación a los ataques típicos de malware, nos hemos enterado que ataques en Android, Mac, o los correos maliciosos; han protagonizado las amenazas de mayor calado en lo que va de año.

Los cinco ataques de ‘malware’ más comunes de 2020 son:

1. Archivos torrent maliciosos
2. Amenazas en Android
3. Amenazas en el Internet de las Cosas (IoT)
4. Malware en Mac
5. Correos maliciosos

Gran parte de que los delincuentes puedan lograr sus objetivos es la falta de acciones preventivas. Más de 100.000 máquinas siguen siendo vulnerables a la explotación de SMBGhost. La vulnerabilidad crítica SMBGhost permite que todo malware se propague por las máquinas sin necesidad de interacción por parte del usuario; ya dispone de un parche hace meses y aún no todas las maquinas lo tienen instalado.

Pasando brevemente por el mundo de los móviles, ¿Cuáles son los trucos de los criminales para robar cuentas de WhatsApp?

«El delincuente tendría la capacidad de suplantar a la víctima y, a través de sus contactos, empleando ingeniería social, acceder a mucha más información, como sus claves para otros servicios», Lorenzo Martínez.

Por último, ante la llegada del Cyber Monday, estas fueron algunas recomendaciones para no caer en las trampas de los ciberestafadores:

• utilizar conexión segura,
• comprar desde dispositivos propios
• antivirus actualizados
• cuidado a la hora de registrarse en páginas web poco conocidas

 

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• Ciberchantaje: Amenazan con publicar sesiones de terapia en Finlandia. (2020, noviembre 6). https://www.lanacion.com.ar/tecnologia/si-no-pagas-publicamos-tus-sesiones-terapia-nid2501838
• Clarín.com. (s. f.). Quiénes son los cibercriminales más buscados por el FBI y cómo atacan. Recuperado 8 de noviembre de 2020, de https://www.clarin.com/tecnologia/unidos-fbi-cibercriminales-hackers-iran-rusia-china_0_AGs9x02rt.html
• ¿Cuáles son los trucos de los criminales para robar cuentas de WhatsApp? (s. f.). https://www.iprofesional.com/tecnologia/326757-whatsapp-los-trucos-de-los-criminales-para-robar-cuentas. Recuperado 8 de noviembre de 2020, de https://www.iprofesional.com/tecnologia/326757-whatsapp-los-trucos-de-los-criminales-para-robar-cuentas
• El cibercrimen en España: Un delito con «casi el cien por cien» de impunidad. (2020, noviembre 3). abc. https://www.abc.es/espana/abci-cibercrimen-espana-delito-casi-cien-cien-impunidad-202011040036_noticia.html
• INCIBE alerta sobre estafa de sextorsión que exige rescate en Bitcoin en España. (2020, noviembre 7). BeInCrypto. https://es.beincrypto.com/incibe-alerta-estafa-sextorsion-exige-rescate-bitcoins/
• Los ciberdelincuentes usan formularios de Google para robar credenciales. (2020, noviembre 5). CSO España. https://cso.computerworld.es/cibercrimen/los-ciberdelincuentes-usan-formularios-de-google-para-robar-credenciales
• Los cinco ataques de «malware» más comunes de 2020. (2020, noviembre 4). CSO España. https://cso.computerworld.es/cibercrimen/los-cinco-ataques-de-malware-mas-comunes-de-2020
• Más de 100.000 máquinas siguen siendo vulnerables a la explotación de SMBGhost. (2020, octubre 30). WeLiveSecurity. https://www.welivesecurity.com/la-es/2020/10/30/maquinas-siguen-siendo-vulnerables-explotacion-smbghost/
• Ojo con los ciberestafadores: Todas las recomendaciones a tener en cuenta para este Cyber Monday. (s. f.). Recuperado 8 de noviembre de 2020, de https://www.tiempodesanjuan.com/economia/2020/10/31/ojo-con-los-ciberestafadores-todas-las-recomendaciones-tener-en-cuenta-para-este-cyber-monday-298772.html

 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol