Repasando #ciberseguridad de la semana del 14 de marzo de 2022
Imagen de TheDigitalArtist en Pixabay
Momento de hacer un breve repaso sobre los hallazgos de la semana del 14 de marzo de 2022, en la búsqueda de temas relativos a la ciberseguridad.
La guerra entre Rusia y Ucrania sigue dando que hablar en el ámbito de la ciberseguridad. Varias notas tienen directa o indirectamente relación:
- Los ciberataques desde Rusia aumentan un 15% y «solo es un adelanto de lo que va a llegar». Estos ataques a empresas en la red son los «primeros oteadores» a modo de maniobras militares previas a una guerra que va se va a librar también en el ciberespacio.
- Cuánto se tarda en hackear tus contraseñas en plena alerta de ciberseguridad por la invasión de Rusia a Ucrania… En este contexto, los usuarios de internet deben extremar todavía más las precauciones para evitar que roben sus cuentas o sus dispositivos se vean infectados con cualquier malware, ya sea un troyano o un virus.
Ante este incremento de los ciberataques no está de más recordar las cuatro ciberestafas más comunes que ‘despluman’ a los ciudadanos:
- SIM swapping – Consiste en el duplicado de la tarjeta SIM del móvil
- Software malicioso – que se apodera del teléfono y les da las credenciales con las que acceder a las cuentas bancarias
- Phishing – el envío de correos electrónicos que suplantan a empresas conocidas como Netflix o Spotify
- Man in the middle – El ciberdelincuente accede y espía las transacciones económicas que se realizan. Cuando detectan una que les interesa, modifican el email del emisor para que les manden a ellos el dinero.
La gran mayoría de la transaccionalidad monetaria se está digitalizando, es por eso que la ciberseguridad es la clave del éxito para la banca del futuro. En este sentido, el sector financiero debe de prestar atención especial en la ciberseguridad por el tipo de información que posee. Además, los hackers lo han considerado un mercado mucho más atractivo con la llegada de los Fintech.
Pasando al ámbito personal… Robaron el Instagram de una Reina del Carnaval de Gualeguaychú (en la provincia de Entre Ríos, Argentina) y le pidieron rescate en bitcoins. La joven santafesina se negó a pagar y abrió una nueva cuenta en la red, además de haber hecho público su caso.
Estos tipos de hechos nos hacen preguntar ¿Para qué quieren tus datos los ciberdelincuentes? Los datos privados de los usuarios son el gran tesoro del ciberespacio, la moneda de cambio favorita de los ciberdelincuentes. El robo de información personal tiene propósitos muy diversos, desde su venta al mejor postor hasta su uso en ciberataques. ¿Te suenan esas llamadas telefónicas en las que una empresa que no conoces sabe tu nombre y dirección? ¿Te preguntas de dónde habrán sacado la información? Tal vez alguien vendió tus datos sin que seas consciente de ello…
Con el foco en los datos personales, no es extraño que Facebook y Microsoft sean las marcas más suplantadas por phishing. El informe anual de Vade confirma a Facebook como la marca más suplantada a lo largo del pasado año con el 14% de las páginas de phishing; seguida de Microsoft, con el 13%.
Los datos personales no solo son robados, sino que también son explotados. Por citar un nuevo caso: Irlanda multa a Facebook por violar la ley de privacidad. El organismo protector de la privacidad en Irlanda ha aplicado a Meta, la empresa matriz de Facebook, una multa de 17 millones de euros (19 millones de dólares), por violar la ley de privacidad europea.
En el submundo del malware:
- Cómo pueden hackearte con comentarios de YouTube. Un ejemplo claro es cuando ponen un comentario con un link a una página web fraudulenta. Se aprovechan de que un vídeo es popular y puede que haya muchos usuarios viéndolo, para colar ahí Spam o cualquier link que lleve a una web malintencionada con malware.
- Ucrania es blanco de un nuevo malware encargado de destruir datos. Con el reto de destruir datos de usuarios y unidades conectadas en “objetivos de alto perfil”, fue liberado en Ucrania un malware de tipo “wiper”. Así lo informó ESET, cuyo equipo de investigadores lo apodó “CaddyWiper”.
- Cuidado con este malware oculto en algunos enlaces de YouTube: puede robar tu información privada. Este programa maligno denominado RedLine actúa oculto en algunos enlaces de diferentes vídeos de YouTube con el fin de hacerse con la información privada de los usuarios.
Para ir cerrando, una noticia alentadora en la lucha contra el ciberdelito: crean en Argentina el Centro de investigaciones de Alta Tecnología. Tendrá por misión el análisis, la investigación y la prevención de esa modalidad de ilícitos. Las policías provinciales y de la Ciudad Autónoma de Buenos Aires podrán realizar pasantías en esta dependencia.
V-ISO: Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)
⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.
Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.
BENEFICIOS DEL SERVICIO
✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado
☎️ ¿NECESITA UN SERVICIO SIMILAR?
CONTÁCTANOS: https://bit.ly/PSSContacto
Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o
#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec
LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.
Profundiza estos temas:
- BBVA. (2022, marzo 15). ¿Para qué quieren tus datos los ciberdelincuentes? BBVA NOTICIAS. https://www.bbva.com/es/para-que-quieren-tus-datos-los-ciberdelincuentes/
- Ciberdelito: Crean el Centro de investigaciones de Alta Tecnología. (2022, marzo 18). Comercio y Justicia. https://comercioyjusticia.info/leyes-y-comentarios/ciberdelito-crean-el-centro-de-investigaciones-de-alta-tecnologia/
- Cómo pueden hackearte con comentarios de YouTube. (s. f.). RedesZone. Recuperado 20 de marzo de 2022, de https://www.redeszone.net/noticias/seguridad/colar-malware-comentarios-youtube/
- Cuánto se tarda en hackear tus contraseñas en plena alerta de ciberseguridad por la invasión de Rusia a Ucrania. (s. f.). Recuperado 20 de marzo de 2022, de https://www.antena3.com/noticias/tecnologia/cuanto-tarda-hackear-tus-contrasenas-plena-alerta-ciberseguridad-invasion-rusia-ucrania_20220319623483dbe2af800001efc14b.html
- Cuidado con este malware oculto en algunos enlaces de YouTube: Puede robar tu información privada. (s. f.). Recuperado 20 de marzo de 2022, de https://www.20minutos.es/tecnologia/ciberseguridad/cuidado-con-este-malware-oculto-en-algunos-enlaces-de-youtube-puede-robar-tu-informacion-privada-4970877/
- Delitos y Granada: Las cuatro ciberestafas más comunes que «despluman» a los ciudadanos | Ideal. (s. f.). Recuperado 20 de marzo de 2022, de https://www.ideal.es/granada/cuatro-delitos-informaticos-20220313164428-nt.html?ref=https%3A%2F%2Ft.co%2F
- González, E. (2022, marzo 14). Facebook y Microsoft, las marcas más suplantadas por phishing. Bit Life Media. https://bitlifemedia.com/2022/03/facebook-y-microsoft-las-marcas-mas-suplantadas-por-phishing/
- Gualeguaychú: Le robaron la cuenta de Instagram a la Reina del Carnaval y le pidieron rescate en bitcoin | TN. (s. f.). Recuperado 20 de marzo de 2022, de https://tn.com.ar/policiales/2022/03/18/robaron-el-instagram-de-una-reina-del-carnaval-de-gualeguaychu-y-le-pidieron-rescate-en-bitcoins/
- Irlanda multa a Facebook por violar la ley de privacidad—Los Angeles Times. (s. f.). Recuperado 20 de marzo de 2022, de https://www.latimes.com/espanol/internacional/articulo/2022-03-15/irlanda-multa-a-facebook-por-violar-la-ley-de-privacidad
- Los ciberataques desde Rusia aumentan un 15% y «solo es un adelanto de lo que va a llegar». (2022, marzo 14). Crónica Vasca. http://www.cronicavasca.com/empresas/ciberataques-rusia-aumentan-15-solo-es-adelanto-va-llegar_617517_102.html
- Martínez, F. (s. f.). Ciberseguridad, clave del éxito para la banca del futuro. NotiPress. Recuperado 20 de marzo de 2022, de https://notipress.mx/tecnologia/ciberseguridad-clave-exito-para-banca-futuro-10341
- Ucrania es blanco de un nuevo malware encargado de destruir datos | Digital Trends Español. (s. f.). Recuperado 20 de marzo de 2022, de https://es.digitaltrends.com/computadoras/ucrania-malware-caddywiper-wiper-aset/
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol