Repasando #ciberseguridad de la semana del 28 de Diciembre de 2020

Repasando #ciberseguridad de la semana del 28 de Diciembre de 2020

Foto de Bradley Law en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 28 de diciembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Por ser la última semana del año, los ciberdelincuentes no han descansado y los especialistas comienzan a hacer sus balances y pronósticos.

Estos son los 10 peores incidentes de ciberseguridad en 2020:

  1. SolarWinds, FireEye y otras
  2. Vacunas contra el COVID-19, un gran objetivo
  3. Ransomware: la gran amenaza en ciberseguridad
  4. Las Contraseñas siguen siendo un gran problema
  5. Phishing: aún seguimos picando
  6. El hackeo a Twitter fue trending topic
  7. El código fuente de Windows XP filtrado era real
  8. Correo electrónico: 7 de cada 10 amenazas llegan por esa vía
  9. Dispositivos desprotegidos y teletrabajo: 37 de cada 100
  10. Cafeteras hackeadas: ¿El IoT se nos ha ido de las manos?

Sobre tendencias en ciberseguridad para 2021:

“Hay pronósticos sobre la expansión de los ataques al sector móvil, del que los usuarios actualmente dependen cada vez más, incluso para realizar sus negocios. Aplicaciones fraudulentas, SIMJacking y exploits de sistemas operativos mantienen en riesgo a este sector tecnológico. Asimismo, existe una advertencia sobre el creciente impacto de los ataques a las empresas a través de dispositivos IoT, que son cada vez más numerosos y tienen la característica de no estar al día en materia de seguridad”, dijo Vladimir Villa, CEO de Fluid Attacks.

 

Se ha estado hablando de nuevos tipos de trabajo y la ciberdelincuencia parece estar poniéndose de moda. Ser un hacker en diez minutos sin necesidad de conocimientos especializados, ya no parece un título de película. Ejecutar ciberataques está al alcance de ciberdelincuentes a nivel mundial, a través de foros en línea, mercados y comunidades.

Algunos motivos de esta «nueva profesión» puede ser que los datos médicos y de la vacuna son lo más cotizado en el mercado negro. El robo de bienes materiales a gran escala ya no es rentable; ahora interesa sustraer el conocimiento

Esto nos permite entender ciertos eventos, como la oleada de ciberataques a los bancos españoles a raíz del covid-19. El confinamiento y el teletrabajo han hecho que se disparen los ataques a los empleados de la banca y a sus clientes. Los expertos hablan de «exceso de confianza» entre los usuarios.

Para esto, algunas técnicas se han desarrollado, como el ciberataque que se apropia de tu cuenta de WhatsApp. La manera con la que logran engañar al usuario es la de suplantar a uno de sus contactos, eliminando con ello cualquier tipo de sospecha.

Un ejemplo de esta técnica fue perpetuada contra un diario argentino, “El Ciudadano” cañuelense: Hackers vulneraron una línea de El Ciudadano. Desde el miércoles 21 de diciembre, a la noche, se apropiaron del WhatsApp de la línea. La modalidad recurrió a un mensaje de WhatsApp para el ingreso de una clave. Se hicieron pasar por alguien que había cometido un error con un mensaje a este medio.

Es que también los ciberdelincuentes están atento a las nuevas tendencias y así van a utilizar los cibercriminales la Inteligencia Artificial para atacarte en el futuro. Europol, Unicri y la empresa de ciberseguridad Trend Micro acaban de publicar un informe en el que analizan el papel que está jugando la IA en los ciberataques.

Ya tendremos que comenzar a hablar de ciberdelitos perpetuados por ciberdelincuentes novatos y hasta los experimentados, como el caso de los hackers de SolarWinds que accedieron al código fuente de Microsoft.

Hablando de Rusia: El ciberdelito le ha costado 49.000 millones de dólares en 2020. Los ciberataques han costado a las empresas y ciudadanos rusos hasta 3,6 billones de rublos (49.000 millones de dólares) este año, según dijo el mayor prestamista del país, Sberbank.

Para cerrar la semana, tenemos un ejemplo del famoso refrán «el que la hace, la paga». Un ciudadano fue a la cárcel por haber hecho una ciberestafa: él saboteaba su propio software para cobrar el servicio técnico. Ante cada falla, la compañía llamaba al contratista y le pagaba para resolver el incidente técnico, sin saber que solo se trataba de un fraude auto gestionado por el estafador. David Tinley fue multado y condenado a seis meses de prisión por provocar fallas en un software para asegurar un mantenimiento en los sistemas de Siemens.

Los ciberdelitos y las ciberestafas llegaron para quedarse por un largo tiempo, seamos cautos.

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol