Repasando #ciberseguridad de la semana del 24 de Mayo de 2021

Repasando #ciberseguridad de la semana del 24 de Mayo de 2021

Imagen de Michael Treu en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 24 de mayo de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos con una reflexión interesante: “Ciberataques: La pandemia que viene”. El cibercrimen no usó en 2020 las brechas de seguridad del teletrabajo para causar un apocalipsis. Es ahora cuando se sufre el pico de daños, con ataques de una sofisticación antes exclusiva de los Estados o entidades del mismo nivel. Al menos, uno por semana, es de riesgo muy alto o crítico.

Estos ciberataques tienen diferentes objetivos y muchos son gubernamentales. Por eso no es ilógico que Microsoft alerte al Gobierno de los EEUU sobre contraataque de hackers rusos. El vicepresidente de Microsoft, Tom Burt, dijo que el ataque de la semana pasada, que aún está en curso, permitió acceder a unas 3.000 cuentas de correo electrónico de más de 150 organizaciones al infiltrarse en un servicio de marketing digital utilizado por la Agencia de Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés), llamado Constant Contact.

Este tipo de situaciones, como las mencionadas anteriormente, llevan a pensar a la ciberseguridad como una asignatura pendiente. España, con un 44%, se sitúa 13 puntos por encima de la media mundial en cuanto a engaños, estafas y fraudes en Internet. Poco antes de esta fecha, Black Market publicó un estudio indicando que España era el país con mayor número de smartphones (92) por habitante. ¿Pueden estos dos indicadores estar relacionados de alguna manera? Probablemente así sea.

De esta manera, se podría afirmar que la lucha contra el cibercrimen es una estrategia que sólo funciona en equipo. El Asesor Jurídico Adjunto de la Unidad de Crímenes Digitales de Microsoft, advirtió que Colombia es uno de los países de la región más afectados por el fraude tecnológico.

A continuación, otras noticias sobre el estado de ciberseguridad en Latam:

  1. En 4 meses se registran más de 700 casos de ‘ciberdelitos’. Más de 700 denuncias en cuatro meses han recibido las autoridades por hechos vinculados a delitos tecnológicos en Panamá.
  2. Estas son las tres modalidades de fraude informático más usadas para ciberdelitos en Perú. A la fecha se han registrado 600 denuncias por fraudes informáticos de las cuales destacan:
  • Páginas clonadas falsas
  • Compras fraudulentas
  • Falsas ofertas online

Como hemos hablado en otros repasos anteriores, los ciberdelincuentes se diversifican en industrias; y la industria farmacéutica es el nuevo objetivo de los cibercriminales.

“Debido al potencial de la tecnología en el sector salud, los actores de la industria no pueden descuidar el esfuerzo para proteger los recursos, garantizar la privacidad y evitar la sobreexposición de la red”, dijo Jorge Ballesteros, gerente regional de Ventas Norte América Latina de Watchguard.

Continuando con la diversificación… Juguetes sexuales y ciberseguridad: en la mira de los ciberdelincuentes. Los especialistas en ciberseguridad advierten que los dispositivos de placer sexual podrían ser un riesgo para la protección de datos informáticos.

Enfocándonos en la importancia de la privacidad. Dime cómo eres, y te diré cómo te “hackearán”. Todo lo que un usuario ‘es’ en Internet, es decir lo que hace, publica y busca ‘en línea’, está directamente relacionado con el tipo de ciberdelito que puede sufrir.

Sobre técnicas que utilizan los ciberdelincuentes, esta semana salió a la luz una de las tantas formas de cómo se están robando cuentas de WhatsApp: ten cuidado. La estafa comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre COVID-19.

En relación a vulnerabilidades técnicas nos encontramos con:

  1. Vulnerabilidades parcheadas de Windows 10 se podrían explotar de manera remota. La vulnerabilidad CVE-2021-31166 de Windows 10 y Windows Server, concretamente se centra en la pila de protocolos HTTP (http-sys) permite a un atacante ejecutar un código malicioso con derechos de kernel.
  2. Otra amenaza se cierne sobre tu iPhone, y todavía no ha sido parcheada por Apple. El problema que queda sin resolver tiene que ver con un error en AudioWorklet, el módulo que se encarga de administrar la salida de audio de las páginas web en Safari y que provoca que este se bloquee.
  3. Una vulnerabilidad en el ‘software’ de Apple permite a los ‘hackers’ tomar capturas de pantalla de Mac infectadas. El programa malicioso está en continuo desarrollo, con variantes más recientes que también apuntan a las Mac que ejecutan el nuevo chip M1.

Para ir cerrando, un poco de luz al final del camino: desarrollan un chip a prueba de piratas informáticos. Según sus desarrolladores, con este nuevo componente llamado Morpheus, los hackers se enfrentan a una computadora nunca antes vista.

Recordemos que la tecnología la crea el hombre y errar humano es.

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol