Repasando #ciberseguridad de la semana del 18 de Enero de 2021

Repasando #ciberseguridad de la semana del 18 de Enero de 2021

Foto de Tima Miroshnichenko en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 18 de enero de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Esta semana el bitcoin sigue siendo protagonistaEuropa quiere regular las criptomonedas para hacer su uso más seguro. Es que, la moneda digital se ha convertido en una inversión de alto riesgo.

“bitcoin y todas las criptodivisas en su conjunto se enfrentan a la oposición de los bancos centrales, porque consideran que pueden suponer una influencia negativa en la estabilidad financiera” y de numerosas autoridades reguladoras “por su potencial para facilitar la compraventa de bienes y servicios ilegales, el blanqueo de capitales y la evasión fiscal”, indica Rafael García del Poyo.

Continuando con las criptomonedas, un disco incendiado hace una década y un archivo .dat: así ha recuperado este ex-hacker 41 millones de euros en bitcoins.

En Twitter, el usuario @jonesushchrist revelaba que su intento de recuperación del fichero wallet.dat había resultado ser exitoso, y que eso lo había convertido ahora en «millonario». Si bien no dijo la cantidad exacta de dinero a la que había pasado a tener acceso.

Sin embargo, varios usuarios señalaron un posible vínculo entre esta noticia y una alerta sobre una gran transacción de bitcoins que había tenido lugar en las últimas horas: 1500 BTC (que equivalen a algo más de 41 millones de euros), que habían pasado de una ‘cartera desconocida’ al exchange Bitstamp.

Y ahora nos toca hablar de las criptomonedas, como medio de pago, de diferentes ciberdelitos:

  • En México, hackers secuestraron datos de 7 empresas. Un total de siete empresas en Monclova fueron vulneradas en sus sistemas de seguridad informática y les retuvieron información por la que les pedían rescate, informó Marco Ramón García, presidente de Coparmex.
  • En Uruguay, un hacker pide US$ 500.000 por información robada a la Armada tras el ciberataque. El viernes 15 de enero el Ministerio de Defensa informó que se había detectado un ciberataque en algunas computadoras de la Armada Nacional, lo que implicó el hackeo de algunos archivos de la unidad. Esta información ahora es vendida a través de la deep web y se pide una suba de US$ 500.000 por el total de los 13.6 GB.

Pero como ya hemos visto, los ciberdelincuentes no solo quieren dinero, a veces actúan con otros objetivos.

También es importante reconocer que los ciberdelincuentes, son humanos, y se equivocan. En esta oportunidad, por error, se revelan miles de contraseñas robadas por ciberdelincuentes. Según se ha podido observar, los delincuentes llevaban trabajando en esta campaña de phishing desde el pasado mes de agosto, momento en el que comenzaron a enviar correos electrónicos en los que se hacían pasar por notificaciones de escaneo de Xerox.

Para evitar que los ciberdelincuentes sean éxitos en su accionar, hay que estar atentos. Estas son algunas de las modalidades en boga.

 

Pero a veces, no alcanza con estar atentos, la tecnología puede ser la complicación. Experto en ciberseguridad advierte sobre los riesgos de usar Facebook Messenger.

En la revista Forbes, el periodista especializado en ciberseguridad Zak Doffman publicó un artículo en el que advierte sobre el uso de Facebook Messenger, debido a que no protege como se debe los mensajes que enviamos y recibimos en la plataforma.

Hasta las empresas que brindan servicios y/o productos de ciberseguridad, son víctimas. Malwarebytes, la popular empresa de ciberseguridad, dice haber sido hackeada por los mismos que atacaron a SolarWinds. Al parecer, los atacantes consiguieron acceder a correos internos de la compañía consiguiendo acceso a los entornos de Microsoft Office 365 y Microsoft Azure de Malwarebytes. De esa forma, pudieron llegar a diferentes correos electrónicos internos de la compañía.

Para ir cerrando: te invito a que realices un test en línea y compruebes tus conocimientos en ciberseguridad. 👉 https://nationalprivacytest.org/ 👈

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol