Repasando #ciberseguridad de la semana del 25 de abril de 2022

Imagen de Pete Linforth en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 25 de abril de 2022, en la búsqueda de temas relativos a la ciberseguridad.

Han llegado las reflexiones del primer trimestre del 2022, donde se ha observado que:

• Advierten que se triplicaron las denuncias por estafas digitales en el primer trimestre del año. Según el Ocedic (de Argentina), se registran 4.800 fraudes mensuales promedio en distintas modalidades. Los mismos incluyen estafas en WhatsApp, phishing, usurpación de identidad y «cuento del tío 2.0», y suman el monto aproximado de $1.200 millones.
• Los ataques a la ciberseguridad financiera han registrado un fuerte incremento en Latinoamérica. Los ciberataques aumentaron 24% en comparación con el año anterior.

Esto permite entender una de las formas de crear / obtener insiders: la “nueva” moda en ciberdelincuencia: soborno y extorsión a empleados. Técnicas como el phishing, vishing o smshing actualmente podrían verse complementadas por acciones enfocadas en reclutar empleados que ayuden a infiltrarse en las redes corporativas.

Yendo a situación de riesgos propias… Como está configurada la tecnología en ciertas empresas o instituciones, se ha puesto a la luz (en el caso de Mercado Pago) una «falla» y 6 millones de usuarios estarían en riesgo. En efecto, si a un usuario le roban el celular y el delincuente coloca el chip en otro teléfono, puede restituir la clave de Mercado Pago mediante un SMS, un WhatsApp o una llamada de teléfono.

Respecto a privacidad:

• Google permitirá borrar datos e información personal para mejorar la ciberseguridad. Es para evitar robos de identidad online que pueden producir phishing o estafas en servicios digitales. Permitirá además un mejor control de presencia online.
• Desde ya, Android obliga a sus desarrolladores a indicar los datos que recopilan: llegan las etiquetas de privacidad. El nuevo apartado nos permitirá identificar, además, si los datos recopilados son estrictamente necesarios para el funcionamiento de la aplicación o si se realizan como una práctica adicional y/o con otros fines…
• Un cómic de Google presumía de las fortalezas de Chrome en 2008. Un nuevo cómic, ahora, se ríe de esa privacidad. El cómic hace hincapié en toda la información que Chrome recopila de nosotros cuando usamos el navegador, de acuerdo a sus políticas de privacidad:

 

En el submundo del malware:

• El programa que permitía minar criptomonedas y que ha resultado ser un malware. Una herramienta lanzada en GitHub anunciaba la codiciada capacidad de desbloquear todas las capacidades de minería de Ethereum de las tarjetas gráficas Nvidia RTX más recientes, pero en realidad contiene un peligroso malware que pone en peligro todos los archivos de los dispositivos que infecta.
• Protéjase de los destructivos ataques de malware ruso en medio de la invasión rusa de Ucrania. Los siguientes ataques de malware destructivo han golpeado recientemente a Ucrania y ya están aumentando los riesgos de seguridad en otros países:

HermeticWiper: 23 de diciembre de 2021

WhisperGate: 13 de enero de 2022

CaddyWiper: 14 de marzo de 2022

• Los ataques malware aumentaron un 358% respecto a 2019. Entre los 5 ciberataques más famosos de la última década, a grandes empresas, están:

Sony PlayStation Network en 2011

Yahoo en 2013

eBay en 2014

Uber en 2017

Facebook en 2019

• Sigue habiendo mucho más malware para Windows que para macOS. Sólo estamos acabando el mes de abril y, en lo que va del año, se han descubierto más de 34 millones de nuevas formas de malware. Afortunadamente, la mayoría atacan a dispositivos con Windows y Android.

Para ir cerrando… Una noticia positiva relativa al involucramiento del sector público en Argentina: primera jornada de Ciberseguridad en la Cámara de Diputados bonaerense. La Cámara de Diputados de la Provincia de Buenos Aires desarrolló la 1° Jornada de Ciberseguridad, en la que se abordó la problemática del delito vinculado a las nuevas tecnologías.

«El ciberdelito es un nuevo mundo en el que todos estamos expuestos cuando abrimos un celular, un notebook, una tablet o un playstation», señaló durante su exposición el vicepresidente de la Cámara de Diputados, Rubén Eslaiman y agregó que se trata de «un delito que se expande, que no tiene fronteras y que se puede mitigar, pero no eliminar».

 

V-ISO:Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO:Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

@pabloisp

 

Profundiza estos temas:

• Advierten que se triplicaron las denuncias por estafas digitales en el primer trimestre del año. (s. f.). Recuperado 1 de mayo de 2022, de https://www.ambito.com/informacion-general/estafas/advierten-que-se-triplicaron-las-denuncias-digitales-el-primer-trimestre-del-ano-n5428447
• Bécares, B. (2022, abril 25). Un cómic de Google presumía de las fortalezas de Chrome en 2008. Este nuevo cómic se ríe de su privacidad ahora. Genbeta. https://www.genbeta.com/actualidad/comic-google-presumia-fortalezas-chrome-2008-este-nuevo-comic-se-rie-su-privacidad-ahora
• Cortes, T. (2022, abril 25). Sigue habiendo mucho más malware para Windows que para macOS. Soy de Mac. https://www.soydemac.com/sigue-habiendo-mucho-mas-malware-para-windows-que-para-macos/
• Desde ya, Android obliga a sus desarrolladores a indicar los datos que recopilan: Llegan las etiquetas de privacidad. (s. f.). Recuperado 1 de mayo de 2022, de https://www.xataka.com/privacidad/android-obliga-a-sus-desarrolladores-a-indicar-datos-que-recopilan-llegan-etiquetas-privacidad
• El programa que permitía minar criptomonedas y que ha resultado ser un malware. (2022, abril 29). MuyInteresante.es. https://www.muyinteresante.es/tecnologia/articulo/el-programa-que-permitia-minar-criptomonedas-y-que-ha-resultado-ser-un-malware-841651218253
• Los ataques a la ciberseguridad financiera han registrado un incremento en Latinoamérica. (s. f.). Cointelegraph. Recuperado 1 de mayo de 2022, de https://es.cointelegraph.com/news/attacks-on-financial-cybersecurity-in-latin-america-have-registered-an-increase
• Los ataques malware aumentan un 358% respecto a 2019. (2022, abril 25). Globb Security. https://globbsecurity.com/los-ataques-malware-aumentan-un-358-respecto-a-2019-48153/
• Mercado Pago, una «falla» y 6 millones de usuarios en riesgo: Cómo prevenir el robo de tu plata. (s. f.). https://www.iproup.com/finanzas/31145-falla-en-mercado-pago-como-pueden-robar-tu-plata. Recuperado 1 de mayo de 2022, de https://www.iproup.com/finanzas/31145-falla-en-mercado-pago-como-pueden-robar-tu-plata
• Página12. (1651236424). Google permitirá borrar datos e información personal para mejorar la ciberseguridad | Antidoxxing: ¿qué es? PAGINA12. https://www.pagina12.com.ar/418442-google-permitira-borrar-datos-e-informacion-personal-para-me
• Press, E. (2022, abril 26). Protéjase de los destructivos ataques de malware ruso en medio de la invasión rusa de Ucrania. Europa Press. https://www.europapress.es/comunicados/internacional-00907/noticia-comunicado-protejase-destructivos-ataques-malware-ruso-medio-invasion-rusa-ucrania-20220426163927.html
• Primera jornada de Ciberseguridad en la Cámara de Diputados bonaerense | Grupo La Provincia. (s. f.). Recuperado 1 de mayo de 2022, de https://www.grupolaprovincia.com/sociedad/primera-jornada-de-ciberseguridad-en-la-camara-de-diputados-bonaerense-925772
• TI, R. B. (2022, abril 29). La “nueva” moda en ciberdelincuencia: Extorsión a empleados. https://revistabyte.es/tendencias-tic/extorsion-a-empleados/

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol