Repasando #ciberseguridad de la semana del 25 de Enero de 2021

Repasando #ciberseguridad de la semana del 25 de Enero de 2021

Foto de Anete Lusina en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 25 de enero de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos repasando las actividades de los ciberdelincuentes en estos días.

En Argentina, una mujer de Mar del Plata fue estafada en $ 140.000 y denuncia al banco:

“Me hicieron transferencias, sacaron préstamos personales, extracciones. Todo en un mismo día”, dijo que la damnificada, que se quejó de que la entidad bancaria actuó “de manera pésima”.

Por otro lado, en la Ciudad de Buenos Aires, afirman que la suplantación de identidad, fraude y robo de cuentas, son las modalidades de ciberdelito que más crecieron. Una de las problemáticas asociadas a la protección de datos que más recibió el Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires es la de la suplantación de identidad. Durante 2020, se reportaron 102 incidentes de este tipo.

Es que, ni los temas del corazón, quedan fuera de lado:

Del corazón, saltamos al vil metal, pero en este caso virtual, las criptomonedas: SushiSwap sufre nuevo hack por más de $103.000 en ETH. El pirata informático explotó una transacción que convirtió el 0.05% de las tarifas de swap DIGG/WBTC. Los fondos robados ascendieron a 81 ETH (aproximadamente 103,842 dólares).

Del dinero a las redes sociales: Alertan sobre una «vulnerabilidad crítica» en TikTok que expone los datos de los usuarios. El fallo de seguridad, según apuntan desde la firma, se encuentra en la función «Encontrar amigos», a través de la cuál un ciberdelincuente podía acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas e incluso configuración del perfil), lo que permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.

Por otro lado, respecto a la venta de datos personales, en este caso se puede hablar de macabra originalidad: Un bot de Telegram vende los números de teléfono de los usuarios de Facebook. Un hacker ha puesto a la venta números de teléfono de usuarios de Facebook y los está vendiendo a través de un bot de Telegram, con más de 500 millones de usuarios afectados.

Continuando con ideas novedosas, se ha identificado una nueva herramienta utilizada en ciberdelitos. LOGOKIT, la herramienta creada para producir paginas phishing en tiempo real. El novedoso sistema actúa cambiando los logotipos y el texto de una página de phishing en tiempo real, adaptándose así a las víctimas a la cual va dirigida.

Pasando al mundo empresarial, se continua con el ataque a profesionales y empresas relativas a la seguridad:

  • Hackers de corea del norte ataca a investigadores de seguridad. Los ataques han sido detectados por Google Threat Analysis Group (TAG), un equipo de seguridad de Google especializado en la detección de amenazas persistentes avanzadas (APT). Por lo visto, los hackers norcoreanos utilizaron múltiples perfiles en varias redes sociales para comunicarse con los investigadores de seguridad. Una vez realizado el contacto, preguntaban al investigador objetivo si querían colaborar juntos en la investigación de vulnerabilidades y luego proporcionarían al investigador un proyecto de Visual Studio, un software que ayudaría con la tarea.
  • SonicWall sufre un ciberataque. La compañía, que está investigando el incidente, ha hecho público que se ha visto afectada su serie de productos SMA (Secure Mobile Access).

Por último y para cerrar con noticias alentadoras: Disrumpen la botnet Emotet en operación global. Con más de un millón de sistemas comprometidos en todo el mundo, Europol anunció la disrupción de la botnet Emotet en lo que fue una de las operaciones más importantes que se han realizado contra el cibercrimen.

Sigamos construyendo un entorno digital más seguros y recordemos que…

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol