Repasando #ciberseguridad de la semana del 24 de enero de 2022
Imagen de madartzgraphics en Pixabay
Momento de hacer un breve repaso sobre los hallazgos de la semana del 24 de enero de 2022, en la búsqueda de temas relativos a la ciberseguridad.
A medida que las empresas, los gobiernos y el mundo académico van cambiando sus modelos de trabajo, volviéndolo remoto bajo el contexto actual, los informes de ciberataques crecieron exponencialmente. La protección de datos críticos requiere ser robustecida, provocado por una falta de cultura de la ciberseguridad. No cabe duda que la cultura de ciberseguridad es esencial para el progreso.
La importancia de la ciberseguridad: Con el paso de los años, cada vez son más las empresas, usuarios y trabajadores que entienden la importancia de la ciberseguridad. A fin de cuentas, en ella reside nuestra capacidad de proteger todos aquellos sistemas, datos, softwares y hardwares que están conectados a Internet.
En algunos casos, cuando los ciberdelitos recaen sobre personajes públicos, se puede presentar una vuelta de rosca y tornarlo hacia al humor. El hackeo a streamers de Andorra se pudo llevar mal, pero esta lluvia de memes lo hizo mucho más ameno:
Mientras en personas normales, puedo ser muy triste. Cobró el crédito Procrear para comprar su primera vivienda y fue víctima de ciberdelito: “Me dejaron con dos pesos”. Una mujer de Paraná, Entre Ríos, Argentina; sufrió una nueva modalidad de estafa: le clonaron el chip de su celular y le vaciaron la cuenta. Responsabiliza a la compañía de teléfonos y al banco, y alerta a quienes están por cobrar ese crédito: “Tengan mucho cuidado porque no soy la primera a la que le pasa” …
Respecto a aspectos de privacidad… WhatsApp: la oscura herramienta que permite guardar cualquier foto o video y puede perjudicar nuestra privacidad. La aplicación de mensajería instantánea de Mark Zuckerberg sumó, hace unos meses, nuevas funciones que, si nos ponemos a hilar fino, pueden perjudicarnos.
En el submundo del malware:
- Casi la mitad del malware zero-day se distribuye a través de conexiones cifradas. A pesar de que las detecciones de ataques de red retomaron una trayectoria más normal en el tercer trimestre de 2021, registrando un descenso del 21%. Las detecciones de malware en el endpoint superaron el volumen total observado en 2020. Los atacantes siguen buscando explotar vulnerabilidades en las últimas versiones de los productos de Microsoft.
- Una vulnerabilidad en Dark Souls III expone a los jugadores en línea a ataques que pueden dañar el ordenador. Debido al problema, un ‘hacker’ podría aprovechar las funciones de juego en línea para hacer que el PC deje de funcionar, para acceder a las credenciales del jugador o, incluso, para ejecutar programas en segundo plano.
Para ir cerrando… algunas noticias más positivas:
- Apple paga más de 100 mil dólares a un estudiante que hackeó una Mac mediante su cámara web. Ryan Pickren, es un estudiante de ciberseguridad que logró hackear una Mac a través de su cámara web. El joven le demostró a Apple esta vulnerabilidad y la empresa le otorgó 100,500 dólares del programa de recompensas por errores de la compañía.
- Un libro busca proteger a los niños de riesgos en línea como el sexting. El libro incluye una guía para padres con información detallada sobre lo que necesitan saber cuándo sus hijos están en línea. Ciber Seguro: Una guía perruna sobre seguridad en internet es un nuevo libro lanzado por Fortinet, que tiene como objetivo proteger a los niños desde una edad temprana; enseñándoles modales y manteniéndolos seguros en línea.
Trabajemos en la conciencia de la ciberseguridad en todas las edades.
V-ISO: Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)
⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.
Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.
BENEFICIOS DEL SERVICIO
✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado
☎️ ¿NECESITA UN SERVICIO SIMILAR?
CONTÁCTANOS: https://bit.ly/PSSContacto
Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o
#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec
LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.
Profundiza estos temas:
- Apple paga más de 100 mil dólares a un estudiante que hackeó una Mac mediante su cámara web. (2022, enero 28). Alto Nivel. https://www.altonivel.com.mx/actualidad/apple-paga-mas-de-100-mil-dolares-a-un-estudiante-que-hackeo-una-mac-mediante-su-camara-web/
- Baños, J. C. (2022, enero 24). Ciberseguridad: Una vulnerabilidad en Dark Souls III expone a los jugadores en línea a ataques que pueden dañar el ordenador. COPE. https://www.cope.es/actualidad/tecnologia/noticias/ciberseguridad-una-vulnerabilidad-dark-souls-iii-expone-los-jugadores-linea-ataques-que-pueden-danar-ordenador-20220124_1746281
- Cobró el crédito Procrear para comprar su primera vivienda y fue víctima de ciberdelito: “Me dejaron con dos pesos”. (s. f.). infobae. Recuperado 31 de enero de 2022, de https://www.infobae.com/sociedad/2022/01/21/cobro-el-credito-procrear-para-comprar-su-primera-vivienda-y-fue-victima-de-ciberdelito-me-dejaron-con-dos-pesos/
- Cultura de ciberseguridad, esencial para el progreso. (s. f.). Recuperado 31 de enero de 2022, de https://www.reforma.com/cultura-de-ciberseguridad-esencial-para-el-progreso/ar2337912
- de 2022, 25 de Enero. (s. f.). Ciberseguridad: Este libro busca proteger a los niños de riesgos en línea como el sexting. infobae. Recuperado 31 de enero de 2022, de https://www.infobae.com/america/tecno/2022/01/25/ciberseguridad-este-libro-busca-proteger-a-los-ninos-de-riesgos-en-linea-como-el-sexting/
- El hackeo a streamers de Andorra se pudo llevar mal, pero esta lluvia de memes lo hizo mucho más ameno. (2022, enero 24). https://areajugones.sport.es/videojuegos/el-hackeo-a-streamers-de-andorra-se-pudo-llevar-mal-pero-esta-lluvia-de-memes-lo-hizo-mucho-mas-ameno/
- Fortinet. (s. f.). Recuperado 31 de enero de 2022, de https://global.fortinet.com/latam-lp-es-cibersafe
- Group, I. D. M. (2022, enero 21). Casi la mitad del malware zero-day se distribuye a través de conexiones cifradas | Seguridad. IT Reseller; IT Digital Media Group. https://www.itreseller.es/seguridad/2022/01/casi-la-mitad-del-malware-zeroday-se-distribuye-a-traves-de-conexiones-cifradas
- Rodriguez, J. R. (2022, enero 26). [INFOGRAFÍA] La importancia de la ciberseguridad industrial. iElektro. https://ielektro.es/2022/01/26/importancia-ciberseguridad-industrial/
- WhatsApp: La oscura herramienta que permite guardar cualquier foto o video y puede perjudicar nuestra privacidad. (s. f.). Crónica. Recuperado 31 de enero de 2022, de https://www.cronica.com.ar/tecnologia/WhatsApp-la-oscura-herramienta-que-permite-guardar-cualquier-foto-o-video-y-puede-perjudicar-nuestra-privacidad-20220126-0077.html
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol