Repasando #ciberseguridad de la semana 7 de Septiembre de 2020

Repasando #ciberseguridad de la semana 7 de Septiembre de 2020

Foto de Connor Danylenko en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 7 de septiembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Hablando de temas técnicos, que no es la habitual, es importante saber que descubren un fallo que permite a los ciberdelincuentes ‘hackear’ tu Bluetooth para robar datos. Bluetooth es una de las formas de conexión inalámbrica más utilizadas en teléfonos inteligentes para conectar diferentes dispositivos como son los auriculares, parlantes, etc. Este fallo ha sido bautizado como «BLURtooth«, podría comprometer gravemente la seguridad de infinidad de dispositivos.

La primera consideración que hay que tener en cuenta es que BLURtooth puede ser explotado en las versiones Bluetooth 4.2 a 5.0, lo cual abarca una vasta cantidad de los dispositivos operativos en la actualidad. La primera de las mencionadas versiones comenzó a llegar al mercado en 2014, por lo que es fácil hacerse una idea de la ingente cantidad de terminales que incluyen tanto esa como las posteriores.

Presta atención a la versión de Bluetooth de tus dispositivos y ten apagado su uso cuando no sea necesario.

Dejando de lado tecnicismos, se sigue confirmando día a día que el Phishing es el ciberdelito que aumentó durante la cuarentena. En el segundo trimestre del 2020, según Kaspersky, se ha visto incrementado:

  • Venezuela 17,56%
  • Brasil 12,91%
  • Australia 10,74%
  • España 9,67%
  • Estados Unidos 8,85%
  • Colombia 8,51%
  • México 7,41%
  • China 3,26%

Todas las semanas, se comentan casos de phishing y esta semana no ha sido la excepción con una campaña que suplanta a Caja Rural para robar datos bancarios en España. Como en tantos otros casos, la campaña comienza con un correo electrónico en el que los criminales se hacen pasar por la entidad. No se descarta que haya casos en los que se utilice a otros bancos como gancho.

Y siguiendo con delitos que se repiten en Chile nos encontramos con el ataque de ransomware al Banco de Estado que ha dejado por varios días a la entidad sin funcionamiento al público. Ransomware SODINOKIBI sería el responsable del cierre de sucursales CSIRT del gobierno de chile ha mantenido “ALERTA CIBERNÉTICA ALTA”.

Aquellas personas escépticas que creen que las amenazas de los ciberdelincuentes no se materializan tenemos el caso de Argentina. Donde los hackers publican datos confidenciales del Gobierno tras extorsión fallida a migraciones por ataque de ransomware.

¿Qué tienen los datos hackeados publicados?

Esto es lo que contienen algunas de las carpetas digitales robadas, según dijeron fuentes gubernamentales al portal argentino Infobae.

  1. Abm: formularios de solicitudes de altas, bajas y modificaciones (ABM) de accesos a aplicaciones para diversos usuarios de la DIM (2016).
  2. AFI: significa Agencia Federal de Inteligencia. Contiene un memo y una nota formal de la Operacional de Inteligencia sobre Terrorismo y Delitos contra el Orden Constitucional de la AFI, solicitando reseteo de claves.
  3. Caja: 5 archivos con Tickets (2015) y escaneo de libro de guardia (2015).
  4. Capacitación INTERPOL: formularios de inscripción de agentes de la DIM en una capacitación de Interpol de noviembre de 2016 y formularios para participar en una reunión operativa del 15 al 17 de noviembre de 2016.
  5. Chinos Corrientes: informe sobre posible cohecho —delito de coima— en la Delegación de las provincias de Corrientes y Chaco, con descripción de modus operandi, forma de pago, listado de empleados que participaron presuntamente del hecho y nómina de 78 ciudadanos chinos que iniciaron radicación entre febrero y marzo de 2014. También informaron que toda esa información está siendo investigada en una causa judicial que se encuentra en trámite.
  6. Consulado de Colombia: escaneo de expediente de 2016, procedente del Ministerio de Relaciones Exteriores solicitando información sobre colombianos en algunas provincias, a pedido del Cónsul General de Colombia en Argentina para evaluar la instalación de Consulados Móviles. Además, una nota formal del Cónsul General de Colombia en Argentina con la solicitud y un cuadro estadístico con radicaciones resueltas e iniciadas de ciudadanos colombianos en dichas provincias con fecha de agosto de 2016.
  7. Delegación Entre Ríos: memo remitiendo nota de la Gendarmería Nacional Argentina y Prefectura Naval Argentina solicitando datos estadísticos, una nota del Centro de Reunión de Información “Concepción del Uruguay” de la GNA, solicitando datos estadísticos de la situación migratoria de extranjeros en la provincia de Entre Ríos, en 2015 y 2016.
  8. Embajada de EEUU: nota formal (expediente) del Vicecónsul, Derek Wright, solicitando datos de cantidad de ciudadanos estadounidenses que ingresaron al país en calidad de turistas.
  9. Embajada de México: nota formal (expediente) del Encargado de Negocios, Alejandro Alba, solicitando datos estadísticos de mexicanos que se encuentran viviendo en la Argentina.
  10. Embajada de Rumania: nota formal (expediente) de la Embajadora de Rumania ,Carmen Podgorean, solicitando datos estadísticos de ciudadanos rumanos que se establecieron en la Argentina.
  11. Embajada de Filipinas: nota formal (expediente) de la Cónsul Ma. Carmela Teresa A. Cabreira solicitando cantidad de ciudadanos filipinos residentes en la Argentina.
  12. Informe INTERPOL flujos migratorios: nota de Interpol a la Directora de la DIM remitiendo un documento denominado “Apreciación de flujos migratorios por grandes eventos en Sudamérica”, y el informe de Interpol escaneado en julio de 2015.
  13. Iniciativa internacional de aceleración de los trámites de viaje para extranjeros: escaneo de la Declaración Conjunta Relativa a la Cooperación entre el Ministerio de Seguridad y el Ministerio del Interior, Obras Públicas y Vivienda de la República Argentina y la Dirección de Aduanas y Protección Fronteriza de los Estados Unidos del Departamento de Seguridad Nacional de los Estados Unidos tendiente a elaborar una iniciativa internacional de aceleración de los trámites de viaje para pasajeros.

Producto o no de este ataque, el senado argentino aprobó proyectos para prevenir el grooming y el ciberdelito. El Senado dio media sanción, por unanimidad, una serie de proyectos que fueron consensuados para crear el Programa Nacional de Prevención del Ciberacoso y para incorporar a la Ley de Educación Nacional los conceptos de ciberdelitos, ciberacoso y protección de datos personales en redes sociales.

Sumando temas en el ámbito de los negocios, se comienza a tomar conciencia que la ciberseguridad de las compañías se encuentra en jaque. Las personas son en la práctica el vector de ataque más usado por los ciberdelincuentes. Según ESET el 51.6% de los usuarios de las herramientas informáticas no tiene ninguna protección contra actividades ilícitas, en tanto que el 99% considera que falta capacitación sobre seguridad para evitar exponer a la empresa a ciberataques.

La ciberseguridad tiene que ser un tema de agenda en todos los ámbitos.

 

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol