Repasando #ciberseguridad de la semana del 18 de Enero de 2021

Foto de Tima Miroshnichenko en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 18 de enero de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Esta semana el bitcoin sigue siendo protagonista. Europa quiere regular las criptomonedas para hacer su uso más seguro. Es que, la moneda digital se ha convertido en una inversión de alto riesgo.

“bitcoin y todas las criptodivisas en su conjunto se enfrentan a la oposición de los bancos centrales, porque consideran que pueden suponer una influencia negativa en la estabilidad financiera” y de numerosas autoridades reguladoras “por su potencial para facilitar la compraventa de bienes y servicios ilegales, el blanqueo de capitales y la evasión fiscal”, indica Rafael García del Poyo.

Continuando con las criptomonedas, un disco incendiado hace una década y un archivo .dat: así ha recuperado este ex-hacker 41 millones de euros en bitcoins.

En Twitter, el usuario @jonesushchrist revelaba que su intento de recuperación del fichero wallet.dat había resultado ser exitoso, y que eso lo había convertido ahora en «millonario». Si bien no dijo la cantidad exacta de dinero a la que había pasado a tener acceso.

Sin embargo, varios usuarios señalaron un posible vínculo entre esta noticia y una alerta sobre una gran transacción de bitcoins que había tenido lugar en las últimas horas: 1500 BTC (que equivalen a algo más de 41 millones de euros), que habían pasado de una ‘cartera desconocida’ al exchange Bitstamp.

Y ahora nos toca hablar de las criptomonedas, como medio de pago, de diferentes ciberdelitos:

• En México, hackers secuestraron datos de 7 empresas. Un total de siete empresas en Monclova fueron vulneradas en sus sistemas de seguridad informática y les retuvieron información por la que les pedían rescate, informó Marco Ramón García, presidente de Coparmex.
• En Uruguay, un hacker pide US$ 500.000 por información robada a la Armada tras el ciberataque. El viernes 15 de enero el Ministerio de Defensa informó que se había detectado un ciberataque en algunas computadoras de la Armada Nacional, lo que implicó el hackeo de algunos archivos de la unidad. Esta información ahora es vendida a través de la deep web y se pide una suba de US$ 500.000 por el total de los 13.6 GB.

Pero como ya hemos visto, los ciberdelincuentes no solo quieren dinero, a veces actúan con otros objetivos.

• En Argentina, el posible regreso de Tan Biónica resultó ser obra de un hacker. Desde la cuenta oficial de la banda musical publicaron un tweet con una fecha, la cual fue interpretada como el regreso del grupo después de más de cuatro años.
• En España, un hacker se cuela en una clase virtual de la Universidad de Sevilla y participó de la misma, con comentarios obscenos.

También es importante reconocer que los ciberdelincuentes, son humanos, y se equivocan. En esta oportunidad, por error, se revelan miles de contraseñas robadas por ciberdelincuentes. Según se ha podido observar, los delincuentes llevaban trabajando en esta campaña de phishing desde el pasado mes de agosto, momento en el que comenzaron a enviar correos electrónicos en los que se hacían pasar por notificaciones de escaneo de Xerox.

Para evitar que los ciberdelincuentes sean éxitos en su accionar, hay que estar atentos. Estas son algunas de las modalidades en boga.

• En Argentina, cuidado con las estafas: ¿Te ofrecieron un crédito de Anses por teléfono o redes sociales? El organismo advirtió sobre una modalidad de estafa que se ha extendido durante toda la cuarentena, y que tomó fuerza cuando anunciaron el regreso de los préstamos para jubilados y pensionados.
• Robo de cuentas de Instagram: los mensajes que amenazan con cerrar el perfil si no se “responde en 24 horas”. Los mensajes pueden variar: a veces se puede indicar que hay un problema con derechos de autor, así como en otros casos se puede decir que es necesario actualizar algunos datos o aceptar algún término o condición nueva.

 

Pero a veces, no alcanza con estar atentos, la tecnología puede ser la complicación. Experto en ciberseguridad advierte sobre los riesgos de usar Facebook Messenger.

En la revista Forbes, el periodista especializado en ciberseguridad Zak Doffman publicó un artículo en el que advierte sobre el uso de Facebook Messenger, debido a que no protege como se debe los mensajes que enviamos y recibimos en la plataforma.

Hasta las empresas que brindan servicios y/o productos de ciberseguridad, son víctimas. Malwarebytes, la popular empresa de ciberseguridad, dice haber sido hackeada por los mismos que atacaron a SolarWinds. Al parecer, los atacantes consiguieron acceder a correos internos de la compañía consiguiendo acceso a los entornos de Microsoft Office 365 y Microsoft Azure de Malwarebytes. De esa forma, pudieron llegar a diferentes correos electrónicos internos de la compañía.

Para ir cerrando: te invito a que realices un test en línea y compruebes tus conocimientos en ciberseguridad. 👉 https://nationalprivacytest.org/ 👈

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• Cuidado con las estafas: ¿Te ofrecieron un crédito de Anses por teléfono o redes sociales? | Economía. (s. f.). Los Andes. Recuperado 24 de enero de 2021, de https://www.losandes.com.ar/economia/cuidado-con-las-estafas-te-ofrecieron-un-credito-de-anses-por-telefono-o-redes-sociales
• de 2021, P. D. J. de E. (s. f.). Robo de cuentas de Instagram: Los mensajes que amenazan con cerrar el perfil si no se “responde en 24 horas”. infobae. Recuperado 24 de enero de 2021, de /america/tecno/2021/01/18/robo-de-cuentas-de-instagram-los-mensajes-que-amenazan-con-cerrar-el-perfil-si-no-se-responde-en-24-horas/
• El posible regreso de Tan Biónica resultó ser obra de un hacker. (s. f.). Filo News. Recuperado 24 de enero de 2021, de https://www.filo.news/espectaculos/El-posible-regreso-de-Tan-Bionica-resulto-ser-obra-de-un-hacker-20210122-0039.html
• ElPais. (s. f.). Hacker pide US$ 500.000 por información robada a la Armada tras ciberataque. Diario EL PAIS Uruguay. Recuperado 24 de enero de 2021, de https://www.elpais.com.uy/informacion/policiales/hacker-pide-us-informacion-robada-armada-ciberataque.html
• Experto en ciberseguridad advierte sobre los riesgos de usar Facebook Messenger. (2021, enero 19). El Universo. https://www.eluniverso.com/larevista/2021/01/19/nota/9594796/experto-ciberseguridad-advierte-riesgos-usar-facebook-messenger
• Fernández, C. B. (2021, enero 21). Europa quiere regular las criptomonedas para hacer su uso más seguro. Cinco Días. https://cincodias.elpais.com/cincodias/2021/01/21/legal/1611218981_865970.html
• Merino, M. (2021, enero 22). Un disco incendiado hace una década y un archivo .dat: Así ha recuperado este ex-hacker 41 millones de euros en bitcoins. Genbeta. https://www.genbeta.com/actualidad/disco-incendiado-hace-decada-archivo-dat-asi-ha-recuperado-este-ex-hacker-41-millones-euros-bitcoins
• Rus, C. (2021, enero 19). Malwarebytes, la popular empresa de ciberseguridad, dice haber sido hackeada por los mismos que atacaron SolarWinds. Xataka. https://www.xataka.com/seguridad/malwarebytes-popular-empresa-ciberseguridad-dice-haber-sido-hackeada-mismos-que-atacaron-solarwinds
• Secuestran hackers datos de 7 empresas. (s. f.). El Diario de Coahuila. Recuperado 24 de enero de 2021, de https://eldiariodecoahuila.com.mx/2021/01/24/secuestran-hackers-datos-de-7-empresas/
• Test para comprobar los conocimientos en ciberseguridad. (s. f.). RedesZone. Recuperado 24 de enero de 2021, de https://www.redeszone.net/noticias/seguridad/test-comprobar-conocimientos-privacidad-ciberseguridad/
• Un hacker se cuela en una clase virtual de la Universidad de Sevilla con comentarios obscenos. (2021, enero 21). sevilla. https://sevilla.abc.es/sevilla/sevi-anticristo-cuela-clase-virtual-derecho-comentarios-obscenos-y-videos-202101211851_noticia.html
• Zonamovilidad.es. (s. f.). Se revelan miles de contraseñas robadas por ciberdelincuentes. Zonamovilidad.es. Recuperado 24 de enero de 2021, de https://www.zonamovilidad.es/check-point-revela-miles-contrasenas-robadas-phishing

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol