Repasando #ciberseguridad de la semana del 18 de abril de 2022
Imagen de Pete Linforth en Pixabay
Momento de hacer un breve repaso sobre los hallazgos de la semana del 18 de abril de 2022, en la búsqueda de temas relativos a la ciberseguridad.
No hay duda de que uno de los aspectos positivos que se pueden rescatar de estar transitando por esta pandemia, es la aceleración que se está dando en el uso de la tecnología. Pero esta aceleración presenta desafíos para la prevención de fraudes en tiempos de digitalización masiva. El desarrollo de nuevas herramientas digitales nos ha simplificado mucho nuestra vida cotidiana. Sin embargo, al mismo tiempo, se requiere de mucha responsabilidad. Hay que tomar conciencia del valor de nuestra información personal y de la creciente necesidad de cuidarla.
Durante los períodos de pandemia y postpandemia, se registró un crecimiento del 300% en ciberdelitos a nivel mundial y, si hablamos puntualmente de Argentina, el incremento es de un alarmante 3000% en materia de fraudes, estafas bancarias y robos de claves; según datos del informe de fraude digital en banca 2021 de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).
Dentro de estos cambios introducidos, el que más destaca es el de la industria Fintech. Pero… ¿y la ciberseguridad en la industria Fintech? La pandemia generó un traslado masivo de personas y servicios al mundo digital y, con ello, aumentaron las estafas virtuales.
Esta digitalización a todo nivel, incluso gubernamental, hace que se produzcan situaciones como esta que se dio en Costa Rica: Hackers rusos tomaron Hacienda. Una organización cibercriminal llamada Conti y fundada en Rusia, tomó el control de dos plataformas del Ministerio de Hacienda, conocidas como TIC@ y ATV.
Poniendo foco en privacidad:
- El costo de las ciudades en el metaverso va más allá del dinero —podría «cobrarte» con tu privacidad. Seúl anunció, en noviembre del año pasado, su proyecto de crear un ecosistema de su ciudad en el metaverso. Ello sería para optimizar la administración y los servicios, mejorando así la vida de las personas residentes. No obstante, hay gente que cree que los intereses empresariales se acabarán anteponiendo a la privacidad de los ciudadanos.
- Las apps de videollamadas pueden escuchar aun cuando el micrófono está apagado, según un estudio. Identificaron aplicaciones que son capaces de reconocer qué estaban haciendo los usuarios al otro lado de las pantallas a pesar de haber silenciado su actividad.
En el submundo del malware:
- Los piratas informáticos pueden infectar… 100 modelos de Lenovo con malware no eliminable. Lenovo ha lanzado actualizaciones de seguridad para más de 100 modelos de portátiles, lo que hace posible que los piratas informáticos avanzados instalen firmware indirectamente malicioso para solucionar vulnerabilidades.
- Este malware trabaja, incluso, cuando tu móvil está bloqueado. En esta ocasión se trata de Octo, un software que ha venido evolucionando desde el año 2016. Contaban con este troyano integrado las siguientes APPs:
Pocket Screencaster (com.moh.screen)
Play Store (com.restthe71)
Postbank Security (com.carbuildz)
Pocket Screencaster (com.cutthousandjs)
BAWAG PSK Security (com.frontwonder2)
Play Store App Install (com.theseeye5)
Para ir cerrando: Una buena noticia y la importancia de compartir el conocimiento… BBVA abre sus contenidos formativos en ciberseguridad tras formar a 60.000 empleados. El banco se convierte en la primera entidad financiera, en todo el mundo, en compartir con la sociedad su conocimiento en materia de ciberseguridad a través de Coursera.
V-ISO:Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)
⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.
Es por eso que le acercamos el servicio de V-ISO:Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.
BENEFICIOS DEL SERVICIO
✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado
☎️ ¿NECESITA UN SERVICIO SIMILAR?
CONTÁCTANOS: https://bit.ly/PSSContacto
Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o
#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec
Por más conocimiento y conciencia en ciberseguridad…
LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.
Profundiza estos temas:
- BBVA. (2022, abril 19). BBVA abre sus cursos en ciberseguridad tras formar a 60.000 empleados. BBVA NOTICIAS. https://www.bbva.com/es/bbva-abre-sus-contenidos-formativos-en-ciberseguridad-tras-formar-a-60-000-empleados/
- Contreras, E. (2022, abril 20). Los piratas informáticos pueden infectar>> 100 modelos de Lenovo con malware no eliminable. ¿Estás atascado? GeekStrong México. https://www.geekstrong.com.mx/los-piratas-informaticos-pueden-infectar-100-modelos-de-lenovo-con-malware-no-eliminable-estas-atascado/
- Este malware trabaja incluso cuando tu móvil está bloqueado. (2022, abril 18). https://www.lasexta.com/tecnologia-tecnoxplora/apps/este-malware-trabaja-incluso-cuando-movil-esta-bloqueado_20220418625d6a762dc8df000116bcec.html
- Hackers rusos tomaron Hacienda: Todo lo que debe saber. (s. f.). Recuperado 24 de abril de 2022, de https://www.larepublica.net/noticia/hackers-rusos-tomaron-hacienda-todo-lo-que-debe-saber
- Insider, D. A. |. (2022, abril 18). Ciudades en el metaverso ponen «en jaque» privacidad. Business Insider México | Noticias pensadas para ti. https://businessinsider.mx/costos-ciudades-metaverso-cobro-privacidad_tecnologia/
- Los desafíos para la prevención de fraudes en tiempos de digitalización masiva. (s. f.). Recuperado 24 de abril de 2022, de https://www.ambito.com/opiniones/datos/los-desafios-la-prevencion-fraudes-tiempos-digitalizacion-masiva-n5422975
- MODO, P. L. P. 18 de A. de 2022 C. de. (s. f.). Ciberseguridad en la industria fintech. infobae. Recuperado 24 de abril de 2022, de https://www.infobae.com/opinion/2022/04/18/ciberseguridad-en-la-industria-fintech/
- Privacidad: Las apps de videollamadas pueden escuchar cuando el micrófono está apagado, según un estudio. (s. f.). Recuperado 24 de abril de 2022, de https://www.ambito.com/tecnologia/estados-unidos/privacidad-las-apps-videollamadas-pueden-escuchar-cuando-el-microfono-esta-apagado-segun-un-estudio-n5419781
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol