Repasando #ciberseguridad de la semana 3 de Agosto de 2020

Foto de Nick Rtr en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 3 de agosto de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Colombia comienza alertas en sus medios sobre el tipo de ciberdelincuencia que los azota, bajo la modalidad que denominan: secuestro y extorsión de redes sociales. Un caso ejemplo fue el de Angélica que se enteró por sus amigos que sus redes sociales habían sido hackeadas y que, a través de ellas, intentaban estafar incautos aprovechando un anuncio que había publicado sobre venta de dólares a buen precio. Pero su sorpresa fue mayor cuando los delincuentes le pidieron tres millones de pesos para liberar sus cuentas. “Y ahí viene otro tipo de delito, no solamente me hackearon la cuenta, sino que además se volvieron unos extorsionistas”, comentó.

Este año, en Colombia, hubo un incremento en la ciberdelincuencia en casos de hackeo y estafas: las cifras de denuncias aumentaron un 61 por ciento, lo que equivale a más de 7.000 denuncias.

El ciberdelito, no tiene en cuenta las fronteras. Desde que comenzó la cuarentena, las denuncias por delitos y contravenciones digitales aumentaron un 500 por ciento en la Ciudad Autónoma de Buenos Aires, en Argentina, según datos del Ministerio Público Fiscal.

El 90 por ciento de los casos se utilizan técnicas de phishing, mediante correos electrónico y/o sitios webs falsos, como se conoce a la modalidad de engaño que consiste en convencer a las personas que realicen acciones que no harían en otras condiciones para acceder así, a su cuenta.

Esta situación se incrementó por el efecto que produjo la pandemia y su correspondiente crecimiento de la virtualidad en todos los aspectos (laborales y sociales). IDG Research recogió datos mediante una encuesta afirmando el 40% de las empresas tuvieron algún tipo de impacto durante la pandemia, en tanto que el 25% tuvo consecuencias significativas y un 8%, críticas.

Algunas personas piensan en esta idea de la «tormenta perfecta», con el fin de generar oportunidades para el cibercrimen. La edición 2020 del Hot Sale en la Argentina, organizado por la Cámara Argentina de Comercio Electrónico (CACE), se dio en un contexto mundial en el que la situación de pandemia incrementó en al menos un 70% los ciberdelitos, con un auge de usuarios y dispositivos en línea al mismo tiempo, con un registro de 2.022 sitios web y dominios maliciosos durante el primer semestre del año a nivel mundial y en un contexto económico devastado por el coronavirus.

Los ciberdelitos registrados durante el Hot Sale en Argentina, en mayor medida se encontraban asociados a estafas tradicionales ya existentes y de larga data en el mundo virtual, como ser el robo de datos de tarjeta de crédito, la utilización de falsas tiendas y servicios online de venta de productos y servicios, los cuales ofrecen ofertas ficticias o inexistentes e incluso con acceso a grandes descuentos.

Mientras tanto, en este mundo que nunca para, se dieron a conocer más detalles sobre el adolescente imputado como mente maestra del ciberataque en Twitter. Graham Ivan Clark comenzó a hacer fechorías en línea desde pequeño. Muchos de sus amigos señalaron que, en Minecraft, se dio a conocer como un estafador experto con temperamento explosivo que engañaba a la gente para quitarle dinero. A los 15 años, se unió a un foro de ciberpiratas. A los 16, ya había gravitado hacia el mundo del bitcoin, y al parecer se involucró en un robo de 856.000 dólares de la criptomoneda, aunque nunca se le acusó de ese delito, según las redes sociales y los registros legales.

Si bien algunos ciberdelincuentes son detenidos, otros siguen actuando. Esta semana se dio conocer un ciberataque a Canon que afecto su página web y servicios en EEUU, y que ha podido suponer el robo de hasta 10TB de datos de la empresa.

El grupo criminal Maze, autor de un ‘ransomware’ del mismo nombre, ha asegurado ser el responsable del ataque y asegura haber obtenido 10TB de datos de la compañía y bases de datos corporativos.

Tormenta perfecta o no, la importancia de la ciberseguridad está instalada. Es hora que se  preste atención; principalmente aquellos que toman las decisiones de inversión en las organizaciones.

 

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

• Alerta por una «tormenta perfecta» de oportunidades para el cibercrimen. (s. f.). https://www.iprofesional.com/tecnologia/320828-cibercrimen-alerta-por-tormenta-perfecta. Recuperado 9 de agosto de 2020, de https://www.iprofesional.com/tecnologia/320828-cibercrimen-alerta-por-tormenta-perfecta
• Ciberseguridad se convierte en factor de impacto social e inclusión financiera. (s. f.). Recuperado 9 de agosto de 2020, de https://www.mypress.mx/tecnologia/ciberseguridad-convierte-factor-impacto-social-inclusion-financiera-7710
• Popper, N., Conger, K., & Browning, K. (2020, agosto 4). De jugador de Minecraft a ciberpirata: La oscura carrera virtual de un chico de Florida. The New York Times. https://www.nytimes.com/es/2020/08/04/espanol/negocios/joven-florida-hacker-twitter.html
• Press, E. (2020, agosto 6). Portaltic.-Canon sufre un ciberataque que afecta a su página web y servicios en EEUU. Europa Press. https://www.notimerica.com/ciencia-tecnologia/noticia-portaltic-canon-sufre-ciberataque-afecta-pagina-web-servicios-eeuu-20200806155713.html
• Robo de cuentas: El ciberdelito creció un 500 por ciento durante la cuarentena. (2020, agosto 3). https://www.lanacion.com.ar/sociedad/robo-cuentas-instagram-ciberdelito-crecio-500-ciento-nid2411429
• Secuestro y extorsión de redes sociales, otra modalidad de ciberdelincuencia. (2020, julio 28). RCN Radio. https://www.rcnradio.com/recomendado-del-editor/secuestro-y-extorsion-de-redes-sociales-otra-modalidad-de-ciberdelincuencia

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol