Repasando #ciberseguridad de la semana del 19 de Abril de 2021
Foto de Tima Miroshnichenko en Pexels
Momento de hacer un breve repaso sobre los hallazgos de la semana del 19 de abril de 2021 en la búsqueda de temas relativos a la ciberseguridad.
Estados Unidos atribuye formalmente a Rusia el ciberataque contra SolarWinds. Concretamente, la Casa Blanca ha emitido un comunicado en el que culpa a la agencia de inteligencia SVR. Además, la Casa Blanca ha sancionado a cinco empresas de ciberseguridad rusas que, según varias agencias federales, habrían participado en el apoyo de las operaciones cibernéticas.
Parece ser que los ciberdelitos en 2021 son una batalla que da que hablar en pandemia. El teletrabajo y la virtualidad como protagonistas en 2020, dejaron al desnudo la floja realidad en materia de ciberseguridad; tanto en las personas como en las empresas. Se puede ver a las claras, con un aumento del 300% en cantidad de ataques online en 2020 y un 2021 que apunta a romper tal marca. Para dimensionar mejor: al paso que vamos, la cantidad de delitos cibernéticos supondrá un total de US$ 10.000 millones, equivalente el PIB de la tercera economía más grande del mundo.
El teletrabajo abre la puerta a los ataques y dispara la demanda de especialistas en ciberseguridad. «Durante la pandemia el número de ciberataques a empresas privadas y organismos públicos se ha incrementado notablemente en España y en el mundo. Las amenazas en Internet se han multiplicado un 2.000%, según datos del informe de Telefónica», explica Jesús Martínez Martínez, decano del Colegio Oficial de Ingenieros en Informática de la Región de Murcia.
Yendo a algunos números en Latinoamérica acerca de Ciberseguridad: en México se realizan 463 fraudes cibernéticos cada hora. La ciberseguridad en México se ha convertido en un tema muy preocupante y más cuando vemos la enorme cantidad de fraudes que ocurren aquí.
Para sumar más datos, ¿Cuánto cuesta contratar un hacker? Aumenta la cantidad de piratas informáticos a sueldo en la Dark Web. La web profunda es un lugar fuera del Internet «común» y es el lugar perfecto para camuflarse y crear mercados negros de ataques cibernéticos.
- Instagram hack: u$s 199
- Hack email account: u$s 239
- Spy WhatsApp: u$s 199
- Destroy somebody’s life: u$s 899
- Hack Credit Card: u$s 199
- Hack an operating system: u$s299
- Password sniffing: u$s 169
- DDOS attack: desde u$s 99
Es importante mencionar que la falta de ciberseguridad amenaza a más de la mitad de las empresas españolas. El 56 % de las empresas españolas carece de una estrategia de ciberseguridad, lo que pone en peligro su viabilidad y su futuro en la era digital. Recordemos que el teletrabajo multiplica el riesgo y el comercio electrónico crece exponencialmente.
No nos extraña que se vuelvan exitosos los ciberataques y que se busquen nuevas técnicas para seguir delinquiendo. Estas son algunas de las que se han identificado…
- Usan nuevos trucos para colar malware usando el cifrado TLS. Básicamente lo que están haciendo es aprovecharse del cifrado TLS para evadir la detección. Evitan que los sistemas puedan recopilar datos sobre qué se está enviando o recibiendo y, en caso de ser una amenaza, pararlo.
- Ciberdelincuentes usan Telegram para distribuir malware. Se aprovechan de las ventajas de seguridad que brinda la plataforma.
- Reportan varias vulnerabilidades en WhatsApp que serían aprovechadas por ‘hackers’ para acceder a datos confidenciales de usuarios. Para prevenir la amenaza, se insta a actualizar la plataforma a las últimas versiones.
- WhatsApp rosa: cuidado con esta falsa actualización que descarga un troyano. El malware envía respuestas automáticas a mensajes en WhatsApp y otras aplicaciones de chat importantes, como Signal o Telegram.
- No descargues nada de estas tiendas falsas de aplicaciones para Windows. Ahora, la última oleada de ataques se hace pasar por Microsoft, Spotify o por un conversor de documentos online para robar tus datos personales.
- El gancho falso de los 400 euros en la Renta de España: no compartas datos. Con la llegada de la Campaña de la Renta, el Instituto Nacional de Ciberseguridad (Incibe) advirtió de un intento de suplantación de la Agencia Tributaria para la obtención de datos personales y la descarga de malware en los equipos de los usuarios, pero se ha reactivado dando un paso más: consiguiendo los datos de la tarjeta de crédito bajo el falso pretexto de un ingreso por parte de Hacienda.
Por fuera de los nuevos trucos, hay uno que sigue vigente: Ransomware, la principal amenaza de ciberseguridad. Si bien constituyó una amenaza importante en 2019, los atacantes tomaron acción masiva en 2020. Actualmente, muchos de ellos filtran datos de sus víctimas antes de cifrar sus archivos y anunciar que los han comprometido para luego fijar un plazo en el que se debe pagar el rescate (normalmente en criptomonedas). En el caso de que los perjudicados se nieguen, amenazan con que serán publicados, añadiendo la protección de los mismos y los problemas normativos al reto de restablecer las operaciones tras un ataque.
Bajo esta nueva normalidad, no hay dudas que la ciberdelincuencia seguirá en aumento.
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
- Agency, C. (2021, abril 21). Ransomware, la principal amenaza de ciberseguridad. Revista Mercado. https://mercado.com.ar/tecnologia/ransomware-la-principal-amenaza-de-ciberseguridad/
- Ciberdelitos en 2021, una batalla que da que hablar en pandemia. (s. f.). Recuperado 25 de abril de 2021, de https://infonegocios.info/infotecnologia/ciberdelitos-en-2021-una-batalla-que-da-que-hablar-en-pandemia
- elEconomista.es. (s. f.). El aviso de Ciberseguridad por el gancho falso de los 400 euros en la Renta: No compartas estos datos – elEconomista.es. Recuperado 25 de abril de 2021, de https://www.eleconomista.es/declaracion-renta/noticias/11167620/04/21/El-avjso-de-Ciberseguridad-por-el-gancho-falso-de-los-400-euros-en-la-Renta-no-compartas-estos-datos.html
- Estados Unidos atribuye formalmente a Rusia el ciberataque contra SolarWinds. (2021, abril 19). CSO España. https://cso.computerworld.es/cibercrimen/estados-unidos-atribuye-formalmente-a-rusia-el-ciberataque-contra-solarwinds
- fayerwayer. (s. f.). Ciberseguridad: En México se realizan 463 fraudes cibernéticos cada hora. Publimetro. Recuperado 25 de abril de 2021, de https://www.fayerwayer.com/2021/04/ciberseguridad-mexico-fraudes-ciberneticos/
- Ficker: Nuevo malware que se hace pasar por Windows o Spotify. (s. f.). ADSLZone. Recuperado 25 de abril de 2021, de https://www.adslzone.net/noticias/seguridad/ficker-malware-windows-spotify-troyano/
- Los ciberdelincuentes usan más el cifrado TLS para colar malware. (s. f.). RedesZone. Recuperado 25 de abril de 2021, de https://www.redeszone.net/noticias/seguridad/cifrado-tls-colar-malware/
- Reportan varias vulnerabilidades en WhatsApp que serían aprovechadas por «hackers» para acceder a datos confidenciales de usuarios. (s. f.). RT en Español. Recuperado 25 de abril de 2021, de https://actualidad.rt.com/actualidad/389779-vulnerabilidades-whatsapp-hacker-datos-usuarios
- RRHHpress.com. (s. f.). La falta de ciberseguridad amenaza a más de la mitad de las empresas españolas—RRHH Press—Noticias de Recursos Humanos y empleo. Recuperado 25 de abril de 2021, de https://www.rrhhpress.com/tendencias/52149-la-falta-de-ciberseguridad-amenaza-a-mas-de-la-mitad-de-las-empresas-espanolas
- Sandoval, R. L. (2021, abril 20). Seguridad informática: ¿Cuánto cuesta contratar un hacker? Aumenta la cantidad de piratas informáticos a sueldo en la Dark Web. RPP. https://rpp.pe/tecnologia/mas-tecnologia/seguridad-informatica-cuanto-cuesta-contratar-un-hacker-aumenta-la-cantidad-de-piratas-informaticos-a-sueldo-en-la-dark-web-noticia-1332591
- S.L, E. P. (s. f.). El teletrabajo abre la puerta a los ataques y dispara la demanda de especialistas en ciberseguridad. Murciaplaza. Recuperado 25 de abril de 2021, de https://murciaplaza.com/El-teletrabajo-abre-la-puerta-a-los-ataques-y-dispara-la-demanda-de-especialistas-en-ciberseguridad
- unocero—Ciberdelincuentes usan Telegram para distribuir malware. (s. f.). Recuperado 25 de abril de 2021, de https://www.unocero.com/seguridad/usan-telegram-para-distribuir-malware/
- WhatsApp rosa: Cuidado con esta falsa actualización que descarga un troyano. (2021, abril 21). WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/04/21/whatsapp-rosa-cuidado-falsa-actualizacion-descarga-troyano/
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol