Repasando #ciberseguridad de la semana del 11 de Enero de 2021

Repasando #ciberseguridad de la semana del 11 de Enero de 2021

Foto de Markus Spiske en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 11 de enero de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos con una nota de color para recordar lo importante que es tener buenas prácticas de ciberseguridad: Tiene US$240 millones en bitcoins pero se olvidó la contraseña para acceder a ellos. Stefan Thomas es un programador de San Francisco, en Estados Unidos, que olvidó la contraseña para acceder a su cuenta, y solo le quedan dos oportunidades más antes de perder para siempre su posibilidad de reencontrarse con sus bitcoins.

Continuando con el uso de buenas prácticas, es hora de comenzar a utilizar doble factor de autenticación para no perder acceso a las cuentas que nos importan. Como fue el caso de una comediante de Costa Rica. Hacker turco hizo de las suyas con la cuenta de Instagram de la comediante Natalia Monge.

Monge indicó que su cuenta “tenía 214 mil seguidores en Instagram, me hackearon el sitio y ahorita estoy empezando de cero”. Actualmente ya lleva un poco más de 16 mil, sin embargo, dice que está tratando de recuperarla.

Algunos ciberdelincuentes desean volverse famosos para cotizar sus servicios a mayor tarifa. Un hacker roba datos de un club de fumadores de marihuana para hacerse viral. Un hacker ha estado vendiendo los datos robados al club de fumadores de marihuana Aurora Cannabis después de violar sus sistemas el día de Navidad. El ciberdelincuente pretendía subir su caché y aumentar el precio de venta de su base de datos en el mercado negro.

Mientras tanto, otros apoyan causas políticas. ‘Hackers’ revelan que los datos personales de los usuarios de Parler podrían ser filtrados en Internet. La brecha fue posible debido a las laxas normas de seguridad de esa red social, ya criticadas durante mucho tiempo, sostiene un especialista en tecnología.

Desde luego, siempre volvemos, a los ciberdelincuentes que quieren directamente robar dinero. Así funciona la estafa por SMS en la que suplantan a Correos para robarte el dinero:

  • Esta campaña utiliza mensajes SMS suplantando la identidad de Correos e indicando a sus receptores que tienen un envío de camino a su casa, proporcionando además un enlace sobre el que pulsar.
  • Como en tantos otros casos similares, el enlace proporcionado redirige a una página maliciosa preparada por los delincuentes que simula ser una web oficial perteneciente a Correos, usando incluso su logotipo. En esta web se nos muestra un supuesto número de envío y se nos invita a descargar una «app» para realizar el seguimiento.
  • Estas aplicaciones, en realidad, son troyanos bancarios de las familias Cerberus o Alien, que roban credenciales bancarias e interceptan los mensajes de doble factor de autenticación que envían los bancos para confirmar la realización de transferencias de dinero.

Sigue vigente para los ciberdelincuentes hacerse pasar por empresas conocidas para captar nuestra atención. En este caso, Microsoft encabeza el TOP 10 de las marcas más suplantadas:

  1. Microsoft (relacionado con el 43% de todos los intentos de phishing de marcas a nivel mundial)
  2. DHL (18%)
  3. LinkedIn (6%)
  4. Amazon (5%)
  5. Rakuten (4%)
  6. IKEA (3%)
  7. Google (2%)
  8. Paypal (2%)
  9. Chase (2%)
  10. Yahoo (1%)

Si caemos en el Phishing, es posible que nos contagiemos de este tipo de malware que les da a los hackers un control total sobre tu teléfono inteligente. Un nuevo tipo de malware permite a los piratas informáticos obtener un acceso casi completo a los teléfonos inteligentes Android, incluyendo las contraseñas y datos financieros de los usuarios.

La herramienta de administración remota (RAT, por su siglas en inglés) llamada “Rogue”, infecta el dispositivo de su víctima con un keylogger (herramienta para registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero). Esto permite a los atacantes ver todas las acciones del propietario en el smartphone, como el uso de sitios web y aplicaciones.

Sin duda, la ciberseguridad es cada vez más necesaria para organizaciones y gobiernos.

Un estudio realizado por CyberEdge Group señala que, en 2020, el 81% de las organizaciones a nivel mundial fueron afectadas por un ataque cibernético. Según AV-Test, se registraron 113 millones de amenazas informáticas en el año, o 350 mil diarias, incluidos ciberataques.

De acuerdo con el Official Annual Cybercrime Report, desarrollado por Cybersecurity Ventures, el costo por los ataques cibernéticos en 2020 se acercó a los $6 billones de dólares.

Gran parte de que esto no avance, está en nuestras manos; más si estamos teletrabajando. Hoy en día, tenemos Ciberseguridad en el teletrabajo: curso gratuito con certificado de Google. Propone descubrir cómo implantar el teletrabajo de forma segura y eficiente de la mano de Instituto de Ciberseguridad de España.

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol

 

 

 

 
 

 
 

Encontranos en: