Repasando #ciberseguridad de la semana del 11 de abril de 2022

Imagen de TheDigitalArtist en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 11 de abril de 2022, en la búsqueda de temas relativos a la ciberseguridad.

Mientras más se acerque al reconocimiento legal y uso cotidiano de las criptomonedas, más el atractivo a los ciberdelincuentes. ¿Esto ocurrirá en México? Aceptación de criptodivisas en México puede atraer ciberdelincuencia en un gran orden creciente. La aceptación de las criptomonedas y blockchain, además de acelerar una evolución de la economía digital, ha atraído a la delincuencia. El phishing es uno de los ciberataques más comunes que podrían presentarse.

Este tipo de ejemplos comenzarán a proliferar en relación a las criptomonedas: El FBI afirma que ciberdelincuentes norcoreanos robaron más de US$ 600 millones en criptodivisas en un solo hackeo:

«A través de nuestra investigación pudimos confirmar que Lazarus Group y APT38, actores cibernéticos asociados con la RPDC, son responsables del robo de US$ 620 millones en Ethereum reportado el 29 de marzo», dijo el FBI en un comunicado.

Ya sean delitos relacionados con criptomonedas o acceso a nuestras cuentas bancarias de las técnicas más tradicionales, se encuentra el nuevo «Cuento del Tío»… ¿Cómo hacer para no caer en las trampas virtuales? «Lo primero no confiar en cualquier tipo de publicación que sea muy ventajosa, un teléfono de alta gama muy barato; por ejemplo. En segundo lugar, siempre hacer compras y ventas protegidas; es decir en las páginas de comercio electrónico que den garantías. No dar nunca datos bancarios, ni claves».

Por eso que no te sorprenda la última moda en ciberdelincuencia: recibir mensajes de ti mismo. Este tipo de phishing envía mensajes a los usuarios como si se tratase de ellos mismos y suele incluir un enlace que, supuestamente, lleva a un ‘obsequio’, pero que realmente es donde reside la estafa.

Lo virtual, luego, termina en algo de la vida real… NO TE VUELVAS UNA MULA. El cibercrimen mantiene la captación de “muleros” ante el auge de la banca ‘online’. Personas que aceptan una oferta de empleo a través de Internet para gestionar cobros y pagos, llevando a cabo transferencias bancarias desde su propia cuenta. Sin saberlo, están ayudando a blanquear dinero que ha sido obtenido a través del ‘phishing’.

Otra técnica para cometer ilícitos es la usurpación de identidad digital como ocurrió en este caso: le hackearon el perfil a un secretario municipal (argentino) y ofrecían venta de dólares. Desconocidos hackearon la cuenta de Instagram de Sebastián Puglisi y contactaban a conocidos suyos para consumar la estafa. El propio Secretario de Educación advirtió la maniobra y salió a avisar…

Pasando a la privacidad:

• Tecnología suiza contra la intrusión informática de la privacidad… Han desarrollado unas fórmulas de red mixta (mixnet) para mezclar los metadatos que la gente deja cuando navega por Internet; haciendo imposible vincular las huellas digitales codificadas a ningún individuo.
• YOU, UN MOTOR DE BÚSQUEDAS WEB CENTRADO EN LA PRIVACIDAD. Las consultas y resultados se enrutan a través de un proxy, por lo que los sitios que los proporcionan no sabrán quién los está solicitando.

En el submundo del malware:

• 9 apps que Google ha tenido que borrar de su Play Store por tener malware: ¿tienes alguna? Bórralas ya mismo…

1. Speed Camera Radar
2. Al-Moazin Lite (Prayer Times)
3. WiFi Mouse(remote control PC)
4. QR & Barcode Scanner
5. Qibla Compass – Ramadan 2022
6. Simple weather & clock widget
7. Handcent Next SMS-Text w/ MMS
8. Smart Kit 360
9. Audiosdroid Audio Studio DAW

•  El malware Qbot, que roba tu información financiera, vuelve contra usuarios de Windows en modo “phishing”. Según han descubierto investigadores de ciberseguridad, el malware llega a través de correos electrónicos de phishing que descargan documentos de Microsoft Office con archivos maliciosos en los dispositivos donde se instala.
• Descubren seis apps para Android que simulan ser antivirus para propagar ‘malware’ bancario:

1. Atom Clean-Booster, Antivirus
2. Antivirus, Super Cleaner
3. Alpha Antivirus, Cleaner
4. Powerfull Cleaner, Antivirus
5. dos llamadas Center Security, Antivirus

• Así es Octo, el malware que se esconde detrás de algunas apps para robar tus datos. Octo es capaz de acceder al servicio de accesibilidad y configurar el aparato para que crea que se encuentra desbloqueado en todo momento. Estas son algunas apps con Octo:

1. Pocket Screencaster (com.moh.screen)
2. Fast Cleaner 2021 (vizeeva.fast.cleaner)
3. Play Store (com.restthe71)
4. Postbank Security (com.carbuildz)
5. Pocket Screencaster (com.cutthousandjs)
6. BAWAG PSK Security (com.frontwonder2)
7. Play Store app install (com.theseeye5)

Para ir cerrando… Dos buenas noticias sobre ciberseguridad:

• Microsoft desarticula la red cibercriminal de «ramsonware» llamada ZLoader, de origen ruso. ZLoader incluía un componente que deshabilitaba un conocido software de seguridad y antivirus, impidiendo así que las víctimas detectaran la infección.
• MalScanBot, análisis de malware desde Telegram. Es una herramienta muy útil ya que nos permite analizar archivos, APKs y URLs que le enviemos en búsqueda de amenazas tanto desde la versión para móvil como para la versión de escritorio. El bot usa los motores de Virustotal, Clamav, Opswat, Koodous para APKs.

Sigamos trabajando por un cibermundo más seguro.

 

V-ISO:Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO:Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

@pabloisp

Profundiza estos temas:

• 9 apps que Google ha tenido que borrar de su Play Store por tener malware: ¿tienes alguna? (2022, abril 14). AS.com. https://as.com/meristation/2022/04/14/betech/1649903414_478297.html
• Así es Octo, el malware que se esconde detrás de algunas apps para robar tus datos. (2022, abril 11). 20bits. https://www.20minutos.es/tecnologia/ciberseguridad/asi-es-octo-el-malware-que-se-esconde-detras-de-algunas-apps-para-robar-tus-datos-4984211/
• Bécares, B. (2022, abril 12). El malware Qbot que roba tu información financiera vuelve contra usuarios de Windows en modo phishing: Así puedes protegerte. Genbeta. https://www.genbeta.com/actualidad/malware-qbot-que-roba-tu-informacion-financiera-vuelve-usuarios-windows-modo-phishing-asi-puedes-protegerte
• Ciberdelincuencia: El nuevo «Cuento del Tío» ¿Cómo hacer para no caer en las trampas virtuales? (s. f.). Crónica. Recuperado 17 de abril de 2022, de https://www.cronica.com.ar/policiales/Ciberdelincuencia-nuevo-Cuento-del-Tio-Como-hacer-para-no-caer-en-las-trampas-virtuales-20220412-0089.html
• Descubre seis apps para Android que simulan ser antivirus para propagar «malware» bancario—LA NACION. (s. f.). Recuperado 17 de abril de 2022, de https://www.lanacion.com.ar/agencias/descubre-seis-apps-para-android-que-simulan-ser-antivirus-para-propagar-malware-bancario-nid08042022/
• El cibercrimen mantiene la captación de muleros ante el auge de la banca ’online’—LA NACION. (s. f.). Recuperado 17 de abril de 2022, de https://www.lanacion.com.ar/agencias/el-cibercrimen-mantiene-la-captacion-de-muleros-ante-el-auge-de-la-banca-online-nid12042022/
• FBI señala a hackers norcoreanos por robo de US$ 600 millones en ethereum. (2022, abril 15). CNN. https://cnnespanol.cnn.com/2022/04/15/fbi-hackers-norcoreanos-600-millones-trax/
• José, J. S. (2022, abril 13). MalScanBot, análisis de malware desde Telegram. https://derechodelared.com/malscanbot-bot-telegram-malware/
• La última moda en ciberdelincuencia: Recibir mensajes de ti mismo. (s. f.). Recuperado 17 de abril de 2022, de https://www.20minutos.es/tecnologia/ciberseguridad/la-ultima-moda-en-ciberdelincuencia-recibir-mensajes-de-ti-mismo-4984237/
• Microsoft desarticula la red cibercriminal de «ramsonware» llamada ZLoader, de origen ruso. (2022, abril 15). Confilegal. https://confilegal.com/20220415-microsoft-desarticula-la-red-cibercriminal-de-ramsonware-llamada-zloader-de-origen-ruso/
• Pérez, D. (s. f.). Aceptación de criptodivisas en México puede atraer ciberdelincuencia. NotiPress. Recuperado 17 de abril de 2022, de https://notipress.mx/tecnologia/aceptacion-criptodivisas-en-mexico-puede-atraer-ciberdelincuencia-10607
• REDACCIÓN. (s. f.). Ciberdelito: Le hackearon el perfil a un secretario municipal y ofrecían venta de dólares. 0223.com.ar. Recuperado 17 de abril de 2022, de https://www.0223.com.ar/nota/2022-4-14-18-11-0-ciberdelito-le-hackearon-el-perfil-a-un-secretario-municipal-y-ofrecian-venta-de-dolares
• Tecnología suiza contra la intrusión informática de la privacidad. (s. f.). SWI swissinfo.ch. Recuperado 17 de abril de 2022, de https://www.swissinfo.ch/spa/economia/la-tecnolog%C3%ADa-suiza-para-protecci%C3%B3n-de-intimidad-hace-frente-a-la-intrusi%C3%B3n-en-l%C3%ADnea/47489618
• You, un motor de búsquedas web centrado en la privacidad. (2022, abril 14). https://wwwhatsnew.com/2022/04/14/you-un-motor-de-busquedas-web-centrado-en-la-privacidad/

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol