Repasando #ciberseguridad de la semana del 26 de Abril de 2021
Foto de thomas vanhaecht en Pexels
Momento de hacer un breve repaso sobre los hallazgos de la semana del 26 de abril de 2021 en la búsqueda de temas relativos a la ciberseguridad.
Comenzamos con algunas reflexiones dando un vistazo al sector de ciberseguridad en pleno 2021. Con los espacios de trabajo migrando hacia lo digital, la ciberseguridad se debería de haber convertido en una de las industrias más importantes.
La ciberseguridad empresarial es una decisión acertada y con muchos beneficios. Cada compañía enfrenta distintas clases de amenazas y, luego de tener ya una facturación y nómina electrónica, nadie puede darse ese lujo.
Algunos ejemplos son claros, como la industria financiera: ¿Cómo la banca se adaptó a los retos del COVID-19?
“Nosotros desde el Banco Caribe tenemos un proceso de revisión oportuna de 24 horas y 7 días a la semana, que nos ayuda a detener cualquier ciberataque”, aseguro Thomas Paulino, director de seguridad de la información del Banco Caribe y presidente de ciberseguridad de la Asociación de Bancos Múltiples de la República Dominicana.
Una buena manera de comenzar a protegernos es identificando técnicas. Conozca las técnicas más utilizadas por los hackers para robar información:
- Phising
- Robo de cookies
- Archivos adjuntos maliciosos
- Ataques DDOS
- Spoofing
- Keylogger
Los ciberdelincuentes, hoy en día, están en todos lados. Economía, Educación y el Instituto Nacional de Estadística (INE), son los nuevos objetivos del cibercrimen en España. Parecen ser ataques dirigidos contra las instituciones españolas aunque no hay pruebas fehacientes.
Ya hemos mencionado que para perpetuar sus ataques, muchas veces se apoyan en el malware:
- Ciberdelincuentes instalan Malware a través de un error en MacOS. El archivo malicioso ingresa por una vulnerabilidad por un error en la tecnología Gatekeeper de Apple.
- Este malware de Linux puede llevar años escondido en tu PC. Esta misma semana, un grupo de investigadores de seguridad han detectado un troyano del tipo backdoor para Linux que llevaba años circulando por la red pasando totalmente desapercibido.
- Este peligroso malware para Android roba tus datos bancarios, haciéndose pasar por una empresa de mensajería. El malware, conocido como FluBot, puede tomar de teléfonos Android, reenviarse a los contactos y robar información personal.
Momento de muchos casos que han salido a la luz:
- La preocupación de Ana Inés Martínez por un hacker que accedió a su celular. La conductora uruguaya sufrió un ciberataque en su cuenta de Instagram y realizó un pedido especial.
- Hacker roba USD 50 millones de la plataforma Uranium Finance. En un tweet el miércoles, Uranium reveló que el exploit tenía como objetivo su evento de migración de token v2.1 y que el equipo estaba en contacto con el equipo de seguridad de Binance para mitigar la situación.
- Policía Metropolitana de Washington D.C. recibe ataque de ciberseguridad. El grupo Babuk ha publicado en foros clandestinos, tanto en inglés como en ruso.
- Tras denuncia de hacker, Antel suspendió servicio que mostraba ubicación de sus usuarios. Antes de denunciar en redes la vulnerabilidad de la aplicación, el ingeniero se contactó con la empresa estatal, pero le respondieron que no podían ayudarlo.
Entre tantas amenazas he aquí cinco sencillos consejos para protegerse de las ciberamenazas:
- No descuides tu ordenador: actualízalo regularmente
- Asegúrate de tener la última protección antivirus
- Considera la posibilidad de utilizar un navegador web especializado
- Mantén tus datos sensibles fuera de línea o en la nube
- Sé consciente de las amenazas a las que te enfrentas…
Para cerrar… Un ejemplo de cómo la ciberseguridad tiene que ser tratada desde la niñez: el Instituto Federal de Telecomunicaciones (IFT) de México impulsa la ciberseguridad con cuentos infantiles. En el marco del Día del Niño, el IFT presentó una serie de adaptaciones de cuatro cuentos clásicos de la literatura infantil, que abordarán temas de seguridad en el ecosistema digital y el uso de las Tecnologías de la Información y la Comunicación.
Que la ciberseguridad sea algo importante que también se hable en familia.
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
- Ciberdelincuentes instalan Malware a través de un error en MacOS. (s. f.). Recuperado 2 de mayo de 2021, de https://www.encancha.cl/tecno-game/novedades/2021/5/1/ciberdelincuentes-instalan-malware-traves-de-un-error-en-macos-93898.html
- Cinco sencillos consejos para protegerse de las ciberamenazas. (2021, abril 26). Globb Security. https://globbsecurity.com/cinco-sencillos-consejos-para-protegerse-de-las-ciberamenazas-46883/
- Conozca las técnicas más utilizadas por los hackers para robar información. (2021, abril 30). https://www.wradio.com.co/noticias/tecnologia/conozca-las-tecnicas-mas-utilizadas-por-los-hackers-para-robar-informacion/20210430/nota/4131006.aspx
- diaria, la. (2021, abril 26). Tras denuncia de hacker, Antel suspendió servicio que mostraba ubicación de sus usuarios. la diaria. https://ladiaria.com.uy/cotidiana/articulo/2021/4/tras-denuncia-de-hacker-antel-suspendio-servicio-que-mostraba-ubicacion-de-sus-usuarios/
- Economía, Educación y el INE, nuevos objetivos del cibercrimen. (2021, abril 25). Computing. https://www.computing.es/seguridad/noticias/1125246002501/economia-educacion-y-ine-nuevos-objetivos-del-cibercrimen.1.html
- ElPais. (s. f.). La preocupación de Ana Inés Martínez por un hacker que accedió a su celular. Diario EL PAIS Uruguay. Recuperado 2 de mayo de 2021, de https://www.tvshow.com.uy/personajes/preocupacion-ana-ines-martinez-hacker-accedio-celular.html
- Fernández, J. (s. f.). Tecnologías emergentes: Ciberseguridad, ¿Cómo la banca se adaptó a los retos del COVID-19? | América Retail. Recuperado 2 de mayo de 2021, de https://www.america-retail.com/tecnologias-emergentes/tecnologias-emergentes-ciberseguridad-como-la-banca-se-adapto-a-los-retos-del-covid-19/
- FluBot, el malware para Android que puede robar tus datos bancarios. (2021, abril 27). Hipertextual. https://hipertextual.com/2021/04/este-peligroso-malware-para-android-roba-tus-datos-bancarios-haciendose-pasar-por-una-empresa-de-mensajeria
- Hacker roba USD 50 millones de la plataforma Uranium Finance Por CoinTelegraph. (s. f.). Investing.com Español. Recuperado 2 de mayo de 2021, de https://es.investing.com/news/cryptocurrency-news/hacker-roba-usd-50-millones-de-la-plataforma-uranium-finance-2110554
- IFT impulsa la ciberseguridad con cuentos infantiles. (s. f.). Excélsior. Recuperado 2 de mayo de 2021, de https://www.excelsior.com.mx/hacker/ift-impulsa-la-ciberseguridad-con-cuentos-infantiles/1446299
- INFOGRAFÍA: Un vistazo al sector de ciberseguridad en pleno 2021. (2021, abril 30). Revista Merca2.0. https://www.merca20.com/infografia-un-vistazo-al-sector-de-ciberseguridad-en-pleno-2021/
- Nuevo malware oculto para Linux: Una puerta trasera oculta durante años. (s. f.). SoftZone. Recuperado 2 de mayo de 2021, de https://www.softzone.es/noticias/seguridad/malware-linux-rotajakiro/
- Quijano, J. (2021, abril 27). Policía Metropolitana de Washington D.C. recibe ataque de ciberseguridad. Noticias Ya. https://noticiasya.com/washington-dc/2021/04/27/policia-metropolitana-de-washington-d-c-recibe-ataque-de-ciberseguridad/
- Tiempo, C. E. E. (s. f.). La ciberseguridad empresarial, una decisión acertada y con beneficios. Portafolio.co. Recuperado 2 de mayo de 2021, de https://www.portafolio.co/mas-contenido/la-ciberseguridad-empresarial-una-decision-acertada-y-con-beneficios-551353
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol