Repasando #ciberseguridad de la semana 21 de Septiembre de 2020

Foto de Sebastiaan Stam en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 21 de septiembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

En esta época tan particular que se está viviendo debido a la pandemia COVID19, el uso de redes sociales se ha intensificado y los ciberdelincuentes aprovechan todo canal disponible para obtener información que les permita aprovecharse de los usuarios. Se debe tener más cuidado en plataformas como Instagram, Facebook y Twitter.

“hoy en día como usuarios del mundo digital hay que tener muy claro, cada vez que nosotros adquirimos o está en nuestras manos un dispositivo digital, tenemos una enorme responsabilidad con nosotros para el cuidado de nuestra información, de nuestra seguridad digital y física” Raúl Rico Guisa, director general de Nordstern Tecnhologies.

Hablando de plataformas, debido a un fallo, con una foto podrían robar datos de usuarios en Instagram.

Según explican, este fallo de seguridad permite al atacante tomar el control de la cuenta de Instagram de una víctima y realizar acciones sin su consentimiento, tales como leer conversaciones, eliminar o publicar fotos a voluntad y manipular la información del perfil de la cuenta.

Lo primero que hace el cibercriminal envía una imagen infectada a la víctima a través de correo electrónico de la víctima, WhatsApp o a cualquier otra plataforma similar.

Luego, esta imagen se guarda en el celular del usuario de forma automática o manual, dependiendo del método de envío.

Por último, la víctima abre la aplicación de Instagram, y automáticamente se activa la carga maliciosa que desencadena el fallo de seguridad en la aplicación, dando al atacante acceso total al teléfono.

Pero no solo Instagram ha sido noticia esta semana, también te pueden secuestrar la cuenta de WhatsApp.

A través de la táctica de QRLJacking, cibercriminales están aprovechando para secuestrar cuentas de WhatsApp y quedarse con toda la información que los usuarios tienen dentro de la aplicación. Esto quiere decir: los contactos, mensajes y archivos compartidos por la persona.

En este caso, los cibercriminales diseñan un código QR muy similar al que presenta la app para validar los accesos de los usuarios a su sistema, teniendo en cuenta, además, que WhatsApp no pide una validación adicional cuando se hace uso de este método.

Como siempre, el correo, no se aleja de los ciberataques y los ciberdelincuentes aprovechan la COVID19 para propagar spam.

En el último semestre, tres cuartas partes de los archivos adjuntos en los correos electrónicos también contenían «robo de información», un tipo de malware que roba información confidencial de un sistema infectado.

Esto se ve materializado más aun con la aparición de vulnerabilidades donde los ciberdelincuentes, por ejemplo, aprovechan el redireccionamiento de Google App Engine para campañas de phishing.

Esta técnica explota el manejo de los subdominios de manera que podría permitir a los estafadores realizar campañas de phishing por correo electrónico sin ser detectados.

Saliendo de tecnicismo y volteando la mirada al mundo gubernamental, nos encontramos con que los países de la OTAN crearán un Centro de Ciberseguridad en Georgia.

«se ha llegado a un acuerdo con expertos estadounidenses y británicos sobre la creación de un centro operativo de ciberseguridad, que permitirá a Georgia integrarse en la OTAN» Titular de Defensa de Georgia durante su participación en el Foro Internacional de Ciberseguridad en Tiflis.

Dentro del mismo ámbito, pero en Argentina; dos noticias se han destacado. En primer lugar el hackeo de la página web de la Provincia de Córdoba donde el tema ha sido judicializado.

“Hemos presentado una denuncia penal en la Unidad Judicial de Delitos Económicos que será instruida con conocimiento e intervención de la Fiscalía de Instrucción de Cibercrimen para que se lleve adelante la investigación correspondiente relacionada al hackeo que sufrió ayer nuestro sitio oficial de prensa”, tuiteó este miércoles el Gobierno provincial.

Por otro lado, en la provincia de la Rioja la Unidad Ejecutora contra Ciberdelincuencia (UECI) se encuentra concientizando sobre la importancia de identificar las noticias falsas. La titular de la Unidad Ejecutora contra Ciberdelincuencia (UECI) del Gobierno de la Provincia de La Rioja, Silvina Santángelo Carrizo alertó a la población sobre la necesidad de diferenciar publicaciones tendientes a informar, de aquellas que lo hacen con el objetivo de difamar o desacreditar, como es el caso de las noticias falsas.

Estamos hiperconectados, más atentos en época de pandemia, pero necesitamos que la atención sume una actitud prudente en el manejo de la tecnología y su información.

 

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• Advierten sobre publicaciones de noticias falsas agraviantes. (s. f.). Recuperado 27 de septiembre de 2020, de https://www.nuevarioja.com.ar/21377-advierten-sobre-publicaciones-de-noticias-falsas-agraviantes
• Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing. (2020, septiembre 21). Una al Día. https://unaaldia.hispasec.com/2020/09/ciberdelincuentes-aprovechan-el-redireccionamiento-de-google-app-engine-para-campanas-de-phishing.html
• de 2020, P. N. I. de S. (s. f.). Los países de la OTAN crearán un Centro de Ciberseguridad en Georgia. infobae. Recuperado 27 de septiembre de 2020, de /america/agencias/2020/09/25/los-paises-de-la-otan-crearan-un-centro-de-ciberseguridad-en-georgia/
• Galván, M. (s. f.). Evite fraudes cibernéticos en redes sociales. El Economista. Recuperado 27 de septiembre de 2020, de https://www.eleconomista.com.mx/finanzaspersonales/Evite-fraudes-ciberneticos-en-redes-sociales-20200920-0027.html
• Group, I. D. M. (2020, septiembre 22). Las amenazas con origen interno son el mayor riesgo para la empresa, según cuatro de cada diez profesionales de TI | Seguridad. IT User; IT Digital Media Group. https://www.itdigitalsecurity.es/endpoint/2020/09/8-de-cada-10-lideres-de-ti-creen-que-su-organizacion-esta-proxima-a-sufrir-un-ataque
• Los ciberdelincuentes aprovechan la COVID-19 para propagar spam. (2020, septiembre 22). MuyCanal. https://www.muycanal.com/2020/09/22/ciberdelincuentes-aprovechan-covid-19-propagar-spam
• Redacción, S. de. (2020, septiembre 20). Así te pueden secuestrar la cuenta de WhatsApp. El Venezolano de Panamá. http://elvenezolano.com.pa/43313-2/
• Tiempo, C. E. E. (2020, septiembre 24). Debido a un fallo, con una foto podrían robarle sus datos en Instagram. El Tiempo. https://www.eltiempo.com/tecnosfera/apps/instagram-debido-a-un-fallo-con-una-foto-podrian-robarle-sus-datos-539631
• Tras el hackeo a su página web, la Provincia presentó una denuncia judicial. (s. f.). La Voz. Recuperado 27 de septiembre de 2020, de https://www.lavoz.com.ar/ciudadanos/tras-hackeo-a-su-pagina-web-provincia-presento-una-denuncia-judicial

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol