Repasando #ciberseguridad de la semana del 10 de Mayo de 2021
Foto de Asif Pav en Pexels
Momento de hacer un breve repaso sobre los hallazgos de la semana del 10 de mayo de 2021 en la búsqueda de temas relativos a la ciberseguridad.
No muy buenas noticias para Apple esta semana. Un experto en ciberseguridad hackea el nuevo rastreador Apple AirTag días después de su aparición en el mercado. El especialista logró modificar el ‘software’ de seguimiento del dispositivo, creando preocupaciones de que pueda ser usado para estafas de ‘phishing’ u otros objetivos criminales.
Pasando al plano institucional, Europa pone orden en su ciberseguridad. NIS (Network and Information Security) 2.0 refuerza los requisitos de seguridad exigibles a este tipo de entidades, obligándoles a contar con planes de gestión de riesgos en los que se detallen los elementos básicos de seguridad, así como planes de respuesta a incidentes, de continuidad de negocio y gestión de crisis.
Un ejemplo de la versión 2 de NIS se ve reflejado en un ciberataque a una empresa de Asturias que dejó sin servicio al ayuntamientos y entidades de toda España. El incidente, que se produjo el sábado 8, está próximo a quedar resuelto, según aseguran la empresa víctima y las entidades afectadas.
Yendo al ámbito de las organizaciones, cuatro tendencias que darán forma a la ciberseguridad en 2021:
- El trabajo en remoto centra la atención de los atacantes en los dispositivos móviles
- Impactos directos continuos en la asistencia sanitaria.
- La economía del ransomware: hacia la extorsión y la colaboración
- IA utilizada con fines defensivos y ofensivos
Aquí algunos ejemplos sobre la tendencia 1:
- El desafío del teletrabajo: cómo mejorar la ciberseguridad. Los hackers lanzan un promedio de 50 millones de ataques con contraseña cada día a nivel mundial: 579 por segundo. Los ataques de phishing han aumentado y el ransomware se ha vuelto increíblemente problemático.
- La pandemia acelera la digitalización, pero dispara los hackeos. Nueve de cada 10 personas no saben crear contraseñas seguras.
- La autentificación segura sólo es posible combinando otros sistemas de ciberseguridad. Cada método de autentificación brinda amplias posibilidades, aunque sólo resultará verdaderamente segura si se combina con otro tipo de alternativas.
En el mundo del código malicioso nos encontramos con…
- Alertan de un nuevo virus que se hace pasar por Google Chrome y secuestra tus datos bancarios. Se trata de un nuevo virus que combina sofisticadas técnicas de phishing que afecta a los usuarios de Android y roba los datos bancarios.
- Ransomware, el secuestro de datos a cambio de dinero que sufren empresas y administraciones, entre otros. Es un tipo de virus informático que actúa secuestrando la información almacenada en los servidores de una empresa o administración y cifrándola para hacerla inaccesible. Una vez hecho eso, los ciberatacantes piden un rescate económico a cambio de la clave criptográfica que permitirá desencriptarla y hacerla legible de nuevo para sus propietarios.
Y sobre ransomware, aún se habla sobre el ataque a los oleoductos americanos:
- Quiénes son ‘DarkSide’, el grupo de cibercriminales que tiene en jaque a Estados Unidos. ‘DarkSide’ no es el nombre de una banda de metal, o por lo menos no es de quienes vamos a hablar hoy. Se trata de un grupo de ciberdelincuentes supuestamente localizado en Europa del este y en este momento, según el FBI, están muy atareados.
- Ciberseguridad de EE.UU.: DarkSide, el grupo que pirateó un oleoducto, deja de operar. El blog del grupo, el sitio de internet que empleaba para cobrar los rescates y la red que utilizaba para hospedar los datos robados han sido supuestamente decomisados por las autoridades, mientras que sus fondos en criptomonedas han sido extraídos hacia una «cuenta desconocida». Para compensar a sus colaboradores, Darkside se ha comprometido a entregarles «herramientas de descifrado» para que puedan acceder a los datos de las empresas objeto de sus ciberataques, que aún no han pagado rescates.
Para ir cerrando: un ejemplo esperanzador sobre la importancia de invertir. Taiwán acelerará la industria de la ciberseguridad. El 4 de mayo, la presidenta Tsai Ing-wen declaró que el Gobierno no escatima esfuerzos a fin de fortalecer el marco legal de la nación, acelerar la capacitación de talentos y trabajar con el sector privado para convertir a Taiwán en un bastión de la ciberseguridad.
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
- Alertan de un nuevo virus que se hace pasar por Google Chrome y secuestra tus datos bancarios. (2021, mayo 16). Antena 3 Noticias. https://www.antena3.com/noticias/tecnologia/alertan-nuevo-virus-que-hace-pasar-google-chrome-secuestra-tus-datos-bancarios_2021051660a15931a8294d0001a5a24b.html
- Cuatro tendencias que darán forma a la ciberseguridad en 2021. (2021, mayo 11). Channel Partner. https://www.channelpartner.es/seguridad/noticias/1125604002502/cuatro-tendencias-daran-forma-ciberseguridad-2021.1.html
- del 2021, P. E. • P. el 14 de mayo. (s. f.). Ciberseguridad de EEUU: DarkSide, el grupo que pirateó oleoducto, deja de operar. Telemundo McAllen (40). Recuperado 16 de mayo de 2021, de https://www.telemundo40.com/noticias/eeuu/ciberseguridad-de-eeuu-darkside-el-grupo-que-pirateo-oleoducto-deja-de-operar/2124852/
- El desafío del teletrabajo: Cómo mejorar la ciberseguridad. (2021, mayo 12). Digital Trends Español. https://es.digitaltrends.com/computadoras/teletrabajo-ciberseguridad-microsoft/
- Europa pone orden en su ciberseguridad. (2021, mayo 14). kⒶosTICa. https://blogs.publico.es/kaostica/2021/05/14/ciberseguridad-europa/
- Experto en ciberseguridad hackea el nuevo rastreador Apple AirTag días después de su aparición en el mercado. (s. f.). RT en Español. Recuperado 16 de mayo de 2021, de https://actualidad.rt.com/viral/392094-investigadores-seguridad-hackean-nuevo-rastreador-apple-airtag
- FINANCIERO, E. M. (s. f.). Taiwán acelerará la industria de la ciberseguridad. EL MUNDO FINANCIERO. Recuperado 16 de mayo de 2021, de https://www.elmundofinanciero.com/noticia/94340/exterior/taiwan-acelerara-la-industria-de-la-ciberseguridad.html
- H, M. (2021, mayo 10). Un ciberataque a una empresa de Asturias deja sin servicio ayuntamientos y entidades de toda España. EL PAÍS. https://elpais.com/tecnologia/2021-05-10/un-ciberataque-a-una-empresa-de-asturias-deja-sin-servicio-ayuntamientos-y-entidades-de-toda-espana.html
- joaquin. (2021, mayo 11). La pandemia acelera la digitalización, pero dispara los hackeos. TyN Magazine. https://www.tynmagazine.com/la-pandemia-acelera-la-digitalizacion-pero-dispara-los-hackeos/
- La autentificación segura solo es posible combinando otros sistemas de ciberseguridad. (s. f.). Recuperado 16 de mayo de 2021, de https://www.larepublica.net/noticia/la-autentificacion-segura-solo-es-posible-combinando-otros-sistemas-de-ciberseguridad
- Quiénes son «DarkSide», el grupo de cibercriminales que tiene en jaque a Estados Unidos. (2021, mayo 10). 20bits. https://www.20minutos.es/tecnologia/ciberseguridad/quienes-son-darkside-el-grupo-de-cibercriminales-que-tiene-en-jaque-a-estados-unidos-4692266/
- Ransomware, el secuestro de datos a cambio de dinero que sufren empresas y administraciones—Maldita.es. (2021, mayo 10). Maldita.es — Periodismo para que no te la cuelen. https://maldita.es/malditatecnologia/20210510/ransomware-empresas-administraciones-publicas-consecuencias/
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol