Repasando #ciberseguridad de la semana 5 de Octubre de 2020
Foto de Isaac Weatherly en Pexels
Momento de hacer un breve repaso sobre los hallazgos de la semana del 5 de octubre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.
Esta semana, mejor comenzar por las buenas noticias. En el proclamado mes de la seguridad, en Argentina, todos los bancos se unen en campaña de ciberseguridad para prevenir estafas. Realizarán por tres semanas una campaña de ciberseguridad para difundir mensajes simples a toda la población.
Eventos, más que bienvenido, bajo las últimas novedades: la Argentina encabeza un peligroso ranking del cibercrimen.
La Argentina, Brasil y México son los países de América latina con mayor riesgo de ciberataques, delitos que se han incrementado de «forma exponencial» en los últimos meses en toda la región, especialmente en los hogares, en medio de la pandemia y la expansión del teletrabajo, advirtieron analistas de seguridad informática.
Es que, en Argentina, tras 200 días de cuarentena hay ganadores y perdedores en la pelea ante los ciberdelincuentes.
Los ciberatacantes se han aprovechado de la susceptibilidad de los nuevos trabajadores remotos, ofreciendo señuelos y trampas que imitan fuentes creíbles. Desde que comenzó esta pandemia a la fecha se registraron más de 4.000 dominios relacionados con coronavirus, muchos de ellos ya identificados como maliciosos.
No solo el covid ha sido utilizado por los ciberdelincuentes, también han diseminado malware en aplicaciones gratuitas de teléfonos inteligentes. Cuidado: encuentran el malware ‘Joker’ en otras 16 apps de Android.
Aquí tienes la lista completa:
- All Good PDF Scanner
- Blue Scanner
- Care Message
- Desire Translate
- Direct Messenger
- Hummingbird PDF Converter – Photo to PDF
- Meticulous Scanner
- Mint Leaf Message-Your Private Message
- One Sentence Translator – Multifunctional Translator
- Paper Doc Scanner
- Part Message
- Private SMS
- Style Photo Collage
- Talent Photo Editor – Blur focus
- Tangram App Lock
- Unique Keyboard – Fancy Fonts & Free Emoticon
Otras técnicas que han salido a la luz son los falsos links a redes sociales. Como este caso de Facebook que se detalla a continuación:
- El cibercriminal envía un mensaje a usuarios de Google, Microsoft, Facebook, Instagram y/o WhatsApp solicitando el apoyo de un «like» en una supuesta publicación.
- El cibercriminal envía un enlace acortado mediante la plataforma Bitly, los enlaces suelen ser del tipo: https:bit.ly/id.
- Al hacer clic en el enlace, el usuario es redireccionado a una supuesta página de Facebook con dominio fabooklatcol-loginID-com.filesusr.com, las URL suelen ser del tipo:
- https://fabooklatco-loginptdfaqr9lkrcdza3-com.filesusr.com/
Un señuelo atractivo han sido cinco marcas famosas que se utilizan para realizar ciberestafas:
- FERRERO ROCHER
- NETFLIX
- HEINEKEN
- MERCADO LIBRE
- ADIDAS
Pero no solo marcas famosas, sino también servicios considerados esenciales en esta época de inseguridad han sido utilizados con fines maliciosos. El Observatorio de delitos informáticos de Canarias aconseja tener mucha precaución a la hora de navegar por las redes sociales donde, a diario nos encontramos con atractivas publicaciones fraudulentas donde la intención del cibercriminal es encubrir ataques de Phishing con el objetivo de engañar al usuario haciéndose pasar por una empresa que ofrece servicios de seguridad, tal como es Securitas Direct.
El ransomware, sigue presente: un estudio europeo muestra que el porcentaje de aumento de ataques de este tipo de virus en España está por delante de otros países como Alemania (145%), Reino Unido (80%) o Francia (36%).
¿Qué podemos hacer ante semejante avalancha de ataques?
Comenzar por capacitarnos y tomar conciencia sobre la ciberseguridad. Por suerte, Google y el INCIBE nos ofrecen un nuevo curso gratuito de ciberseguridad en el teletrabajo con certificación incluida.
Para cerrar, dos noticias muy importantes sobre los Estados Unidos:
- EE.UU. impondrá fuertes multas a las empresas que paguen rescates por Ransomware
- Cisco debe pagar 1.900 millones de dólares por violar patentes de ciberseguridad
La ciberseguridad, llegó para quedarse en todos los aspectos de nuestras vidas.
LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
- 20minutos. (2020, septiembre 30). Cuidado: Encuentran el malware «Joker» en otras 16 apps de Android. www.20minutos.es – Últimas Noticias. https://www.20minutos.es/noticia/4400098/0/cuidado-encuentran-el-malware-joker-en-otras-16-apps-de-android/
- 200 días de cuarentena: Ganadores y perdedores en la pelea ante los ciberdelincuentes. (s. f.). https://www.iprofesional.com/tecnologia/324908-coronavirus-empresas-perdieron-ante-los-ciberdelincuentes. Recuperado 11 de octubre de 2020, de https://www.iprofesional.com/tecnologia/324908-coronavirus-empresas-perdieron-ante-los-ciberdelincuentes
- Alerta Policía Cibernética sobre robo de información mediante falsos links a Facebook y explica cómo evitarlo. (s. f.). Pulso Diario San Luis. Recuperado 11 de octubre de 2020, de https://pulsoslp.com.mx/slp/alerta-policia-cibernetica-sobre-robo-de-informacion-mediante-falsos-links-a-facebook-y-explica-como-evitarlo/1191871
- Aragón, H. de. (s. f.). Ola masiva de ataques de un virus informático que restringe el acceso al sistema operativo y pide un rescate a cambio. heraldo.es. Recuperado 11 de octubre de 2020, de https://www.heraldo.es/noticias/sociedad/2020/10/08/ola-masiva-ataques-programa-restringe-acceso-sistema-operativo-pide-rescate-1399140.html
- Cisco debe pagar 1.900 millones de dólares por violar patentes de ciberseguridad. (2020, octubre 11). Parada Visual. https://www.paradavisual.com/cisco-debe-pagar-1-900-millones-de-dolares-por-violar-patentes-de-ciberseguridad/
- González, G. (2020, octubre 6). Google y el INCIBE nos ofrecen un nuevo curso gratuito de ciberseguridad en el teletrabajo con certificación incluida. Genbeta. https://www.genbeta.com/actualidad/google-incibe-nos-ofrecen-nuevo-curso-gratuito-ciberseguridad-teletrabajo-certificacion-incluida
- Jamele, A. (2020, octubre 11). Cinco marcas famosas que se utilizan para realizar ciberestafas. Perfil.com. https://www.perfil.com/tecnologia/5-marcas-populares-utilizan-para-realizar-ciberestafas-netflix-adidas-mercado-libre.phtml
- La Argentina encabeza un peligroso ranking del cibercrimen. (s. f.). https://www.iprofesional.com/tecnologia/324988-ciberseguridad-argentina-encabeza-un-peligroso-ranking. Recuperado 11 de octubre de 2020, de https://www.iprofesional.com/tecnologia/324988-ciberseguridad-argentina-encabeza-un-peligroso-ranking
- ODIC: La estafa de las alarmas; – Infonortedigital.com. (s. f.). Recuperado 11 de octubre de 2020, de https://www.infonortedigital.com/portada/interes/item/87086-odic-la-estafa-de-las-alarmas
- Ranchal, J. (2020, octubre 3). EE.UU. impondrá fuertes multas a las empresas que paguen rescates por Ransomware. MuyComputerPRO. https://www.muycomputerpro.com/2020/10/03/rescates-por-ransomware
- Todos los bancos del país se unen en campaña de ciberseguridad para prevenir estafas. (s. f.). Recuperado 11 de octubre de 2020, de https://www.ambito.com/negocios/bancos/todos-los-del-pais-se-unen-campana-ciberseguridad-prevenir-estafas-n5138615
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol