Repasando #ciberseguridad de la semana del 11 de abril de 2022

Repasando #ciberseguridad de la semana del 11 de abril de 2022

Imagen de TheDigitalArtist en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 11 de abril de 2022, en la búsqueda de temas relativos a la ciberseguridad.

Mientras más se acerque al reconocimiento legal y uso cotidiano de las criptomonedas, más el atractivo a los ciberdelincuentes. ¿Esto ocurrirá en México? Aceptación de criptodivisas en México puede atraer ciberdelincuencia en un gran orden creciente. La aceptación de las criptomonedas y blockchain, además de acelerar una evolución de la economía digital, ha atraído a la delincuencia. El phishing es uno de los ciberataques más comunes que podrían presentarse.

Este tipo de ejemplos comenzarán a proliferar en relación a las criptomonedas: El FBI afirma que ciberdelincuentes norcoreanos robaron más de US$ 600 millones en criptodivisas en un solo hackeo:

«A través de nuestra investigación pudimos confirmar que Lazarus Group y APT38, actores cibernéticos asociados con la RPDC, son responsables del robo de US$ 620 millones en Ethereum reportado el 29 de marzo», dijo el FBI en un comunicado.

Ya sean delitos relacionados con criptomonedas o acceso a nuestras cuentas bancarias de las técnicas más tradicionales, se encuentra el nuevo «Cuento del Tío»… ¿Cómo hacer para no caer en las trampas virtuales? «Lo primero no confiar en cualquier tipo de publicación que sea muy ventajosa, un teléfono de alta gama muy barato; por ejemplo. En segundo lugar, siempre hacer compras y ventas protegidas; es decir en las páginas de comercio electrónico que den garantías. No dar nunca datos bancarios, ni claves».

Por eso que no te sorprenda la última moda en ciberdelincuencia: recibir mensajes de ti mismo. Este tipo de phishing envía mensajes a los usuarios como si se tratase de ellos mismos y suele incluir un enlace que, supuestamente, lleva a un ‘obsequio’, pero que realmente es donde reside la estafa.

Lo virtual, luego, termina en algo de la vida real… NO TE VUELVAS UNA MULA. El cibercrimen mantiene la captación de “muleros” ante el auge de la banca ‘online’. Personas que aceptan una oferta de empleo a través de Internet para gestionar cobros y pagos, llevando a cabo transferencias bancarias desde su propia cuenta. Sin saberlo, están ayudando a blanquear dinero que ha sido obtenido a través del ‘phishing’.

Otra técnica para cometer ilícitos es la usurpación de identidad digital como ocurrió en este caso: le hackearon el perfil a un secretario municipal (argentino) y ofrecían venta de dólares. Desconocidos hackearon la cuenta de Instagram de Sebastián Puglisi y contactaban a conocidos suyos para consumar la estafa. El propio Secretario de Educación advirtió la maniobra y salió a avisar…

Pasando a la privacidad:

En el submundo del malware:

  1. Speed Camera Radar
  2. Al-Moazin Lite (Prayer Times)
  3. WiFi Mouse(remote control PC)
  4. QR & Barcode Scanner
  5. Qibla Compass – Ramadan 2022
  6. Simple weather & clock widget
  7. Handcent Next SMS-Text w/ MMS
  8. Smart Kit 360
  9. Audiosdroid Audio Studio DAW
  1. Atom Clean-Booster, Antivirus
  2. Antivirus, Super Cleaner
  3. Alpha Antivirus, Cleaner
  4. Powerfull Cleaner, Antivirus
  5. dos llamadas Center Security, Antivirus
  1. Pocket Screencaster (com.moh.screen)
  2. Fast Cleaner 2021 (vizeeva.fast.cleaner)
  3. Play Store (com.restthe71)
  4. Postbank Security (com.carbuildz)
  5. Pocket Screencaster (com.cutthousandjs)
  6. BAWAG PSK Security (com.frontwonder2)
  7. Play Store app install (com.theseeye5)

Para ir cerrando… Dos buenas noticias sobre ciberseguridad:

Sigamos trabajando por un cibermundo más seguro.

 

V-ISO:Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO:Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

@pabloisp

Profundiza estos temas:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol