Repasando #ciberseguridad de la semana 9 de Noviembre de 2020
Foto de Nick Rtr en Pexels
Momento de hacer un breve repaso sobre los hallazgos de la semana del 9 de noviembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.
Esta semana las noticias han cubierto diferentes aspectos personales, profesionales, empresariales, educativos y políticos.
Comenzando por las recientes elecciones en EEUU, la agencia de ciberseguridad califica las elecciones como «las más seguras de la historia».
«No hay pruebas de que algún sistema de votación haya eliminado o perdido votos, alterado votos o haya resultado afectado de alguna manera», según un comunicado conjunto remitido por la agencia y el Consejo de Coordinación Gubernamental de Infraestructura Electoral (GCC).
Pasando al mundo de los ciberespias. Se ha obtenido mayor información sobre Torisma, el spyware utilizado por ciberdelincuentes norcoreanos.
Un reciente estudio llevado adelante, devela un hasta ahora desconocido spyware (denominado Torisma) el cual fue empleado en los pasados ataques de julio contra la industria aeroespacial y de defensa, bajo el nombre de “Operation North Star”. Se descubrió una serie de archivos infectados con malware que contenían ofertas de trabajo de los principales contratistas de defensa y de la industria aeroespacial de Rusia e India. Uno de los propósitos de dicho malware era la recopilación de datos sensibles de la máquina de la víctima, para una posterior clasificación de dichos datos en función de su valor.
Seguimos hablando de malware, pero en este caso, con objetivos financieros. Ghimob: es el nuevo troyano bancario para Android que ataca apps financieras.
Entre los principales hallazgos está la confirmación de que el troyano está listo para operar fuera de Brasil, donde ya cuenta con activas campañas masivas, y que tiene en la mira a bancos, fintechs, y corredurías; tanto de valores como de criptomonedas, ubicados en América Latina, Europa y África.
Ghimob cuenta con una extensa lista de aplicaciones que puede espiar, la cual incluye a más de 110 apps de instituciones bancarias en Brasil. Además, el troyano también tiene como objetivo:
- aplicaciones de criptomonedas de diferentes países (13 aplicaciones)
- sistemas de pago internacionales (9 aplicaciones)
- banca móvil de instituciones que operan en Alemania (5 aplicaciones)
- banca móvil de instituciones que operan en Portugal (3 aplicaciones)
- banca móvil de instituciones que operan en Perú (2 aplicaciones)
- banca móvil de instituciones que operan en Paraguay (2 aplicaciones)
- banca móvil de instituciones que operan en Angola y Mozambique (1 aplicación de cada país)
De hecho, si el usuario utiliza un patrón de bloqueo de pantalla, Ghimob tiene la habilidad de grabarlo y reproducirlo para desbloquear el dispositivo. Cuando el cibercriminal está listo para realizar la transacción, superpone una pantalla negra o abre un sitio web que ocupa toda la pantalla, ocultando así la transacción que este realiza en segundo plano usando la app financiera que la víctima ha abierto o activado.
Fuera de las finanzas y yendo hacia el lado del amor: ¡Cuidado solteros! En el día del Soltero: estos son los riesgos de usar apps para ligar.
El auge de este tipo de servicios pone en riesgo la privacidad de los usuarios, ya que pueden perder sus datos o incluso convertirse en nuevas víctimas de sextorsión. Los riesgos más comunes son:
- robo de datos
- sextorsión
- pérdida de control del perfil
- suplantación de identidad
- exposición de contenido no deseado
La «Nueva normalidad» seguirá siendo atacada por ciberdelincuentes en 2021.
En el caso de los viajes, los estafadores que buscan aprovechar la nueva normalidad se dirigirán a los viajeros hambrientos de vacaciones que buscan buenas ofertas en línea o por correo electrónico. Los ataques de phishing serán la herramienta elegida y los estafadores los aprovecharán con éxito.
Y si de diversificar se trata, los ciberdelincuentes no dejan ningún aspecto por recorrer. Crecen los ciberataques contra el sector educativo.
EEUU presenta el mayor aumento de ataques relacionados con la Educación. Entre julio y agosto de este año, la media de ataques semanales a sus infraestructuras educativas se incrementó en un 30% en comparación con los dos meses anteriores. Mientas que en Europa se registró un aumento del 24% de ataques semanales en julio y agosto, pasando de 638 a 793, mientras que la tasa de ciberataques dirigidos contra resto de los sectores en Europa aumentó en un 9%.
Por último, pero no menos importante: un caso comienza a resonar en Latam. Hackean Cencosud y piden millones de dólares para no publicar información de los clientes.
Cencosud, la multinacional chilena, se vió afectada por los cibernautas que hackearon su sistema operativo central y pudieron ingresar a la base de datos. Los hackers tendrían en su poder información de clientes de supermercados como Disco, Jumbo y Vea, y a cambio piden millones de dólares.
Las tarjetas de crédito de los clientes estarían en riesgo. Los ciberdelincuentes señalaron que si no reciben el pago, informarán sobre las compras, nombres, dirección y teléfono de los usuarios
Veremos cómo evoluciona el caso, en los próximos días.
No cabe duda que la ciberseguridad tiene que estar presente en todos los aspectos de la vida.
LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
- Crecen los ciberataques contra el sector educativo. (2020, noviembre 4). Magisnet. https://www.magisnet.com/2020/11/crecen-los-ciberataques-contra-el-sector-educativo/
- Descubren virus que ataca dispositivos Android para robar tarjetas y cuentas bancarias. (2020, noviembre 12). RCN Radio. https://www.rcnradio.com/tecnologia/descubren-virus-que-ataca-dispositivos-android-para-robar-tarjetas-y-cuentas-bancarias
- H, C. 11-11-2020 | 07:00 H. actualización 11-11-2020 | 09:17. (2020, noviembre 11). Día del Soltero: Estos son los riesgos de usar apps para ligar. La Razón. https://www.larazon.es/tecnologia/20201111/ff5y37idrzcktoizn7r6jv53ae.html
- Hackean Cencosud y piden millones de dólares para no publicar información de los clientes. (s. f.). BAE Negocios. Recuperado 15 de noviembre de 2020, de https://www.baenegocios.com/negocios/Hackean-Cencosud-y-piden-millones-de-dolares-para-no-publicar-informacion-de-los-clientes–20201114-0027.html
- Martínez, C. (s. f.). Ghimob: Nuevo troyano bancario para Android ataca apps financieras | Infogate. Recuperado 15 de noviembre de 2020, de https://www.infogate.cl/2020/11/11/ghimob-nuevo-troyano-bancario-para-android-ataca-apps-financieras/
- «Nueva normalidad» será atacada por ciberdelincuentes en 2021. (2020, noviembre 11). El Universal. https://www.eluniversal.com.mx/cartera/nueva-normalidad-sera-atacada-por-ciberdelincuentes-en-2021
- Press, E. (2020, noviembre 13). La agencia de ciberseguridad de EEUU califica las elecciones como «las más seguras de la historia». Europa Press. https://www.europapress.es/internacional/noticia-agencia-ciberseguridad-eeuu-califica-elecciones-mas-seguras-historia-20201113081659.html
- Torisma, el spyware utilizado por ciberdelincuentes norcoreanos. (2020, noviembre 8). Una al Día. https://unaaldia.hispasec.com/2020/11/torisma-el-spyware-utilizado-por-ciberdelincuentes-norcoreanos.html
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol
