Repasando #ciberseguridad de la semana del 29 de Marzo de 2021

Repasando #ciberseguridad de la semana del 29 de Marzo de 2021

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 29 de marzo de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Comencemos con algunos números que nos permiten visualizar los riesgos y desafíos de ciberseguridad en la Industria financiera. Según el último informe anual de IBM titulado Cost of a Data Breach Report, el costo promedio de una brecha de datos en el sector de servicios financieros fue de U$S 5.85 millones en 2020, una cifra superior a la de U$S 3.86 millones que manifestaron los encuestados del resto de los sectores económicos.

“Mientras las organizaciones financieras sigan siendo blancos lucrativos para la mayoría de los cibercriminales, deberán continuar trabajando en mejorar sus defensas para mitigar la posibilidad de ser víctimas de las mayorías de las amenazas. Sin embargo, para construir mecanismos de defensas lo suficientemente fuertes, las empresas necesitan tener un enfoque holístico y balanceado; que consiste en invertir tanto en capacitación para empleados como en soluciones tecnológicas adecuadas y planes de continuidad de negocios”, concluyen Gutiérrez Amaya de ESET.

Los cibercriminales se apoyan muchas veces en el uso del código malicioso y esta tendencia se ve reflejada en que los criptomineros y los ataques de malware sin fichero crecen respecto a 2019, mientras descienden los de ransomware. Los criptomineros y los ataques de malware sin fichero crecen respecto a 2019, mientras descienden los de ransomware. Los resultados desprenden que las infecciones de criptomineros subieron en 2020, con la detección de 850 variantes únicas frente a las 633 del año anterior (incremento del 25%). Esta disparidad se explica por el cambio alcista de las criptomonedas en el mercado, que en 2018 sufrieron una bajada en su valor, pero que en 2020 han repuntado.

Hay que prestar principal atención al ‘Malware sin archivos’, la amenaza cuyo número de ataques aumentó un 900% en un año. Como su nombre indica, ‘el malware sin fichero’ es aquel que no usa como soporte un archivo, sino que funciona ocultándose y ejecutándose en la memoria RAM de nuestro equipo:

«Estas amenazas pueden ser particularmente peligrosas debido a su capacidad para evadir la detección por parte de los clientes tradicionales de seguridad endpoint y porque pueden tener éxito sin que las víctimas hagan nada más allá de un clic en un enlace malicioso o visitar un sitio web comprometido sin saberlo».

El malware es uno de los ingredientes necesario para los ciberdelincuentes pero también se han afianzado otras alertas…

  • Zoombombing: una nueva ciber amenaza que pone en alerta a la comunidad. Es así que, con la masificación de las videoconferencias, comenzaron a conocerse casos de irrupción en salas virtuales de terceras personas, ajenas al grupo, que buscaban tomar control de la reunión y compartir audio, video y contenido violento o no deseado, como por ejemplo, imágenes pornográficas.
  • Los ‘deepfakes’ amenazan la veracidad de la información en Internet. Con el mejoramiento de la Inteligencia Artificial, han proliferado los deepfakes o vídeos generados sintéticamente. Según un estudio de Deeptrace, publicado un 2019, en la web existen alrededor de 14.678 deepfakes identificados, de los cuales el 96% tienen que ver con la pornografía y afectan, mayoritariamente, a las mujeres.

Después de este repaso inicial no es extraño que el resultado de una encuesta nos llama a la reflexión: La inversión en ciberseguridad no está dando los resultados esperados. Ya que más soluciones no es sinónimo de mejor protección. Se debe trabajar sobre dos aspectos importantes:

  • El desconocimiento dificulta el trabajo de TI
  • La negligencia de los usuarios en cuanto a la protección de datos

Claramente los esfuerzos de concientización a los usuarios no han logrado generar conciencia y se siguen sumando desafíos ya que la nube exige un “cambio de paradigma” en el enfoque de la ciberseguridad. Las cualidades que hacen de la nube una potente plataforma también pueden ser una fuente de debilidades.

Es, en este momento, que nos encontramos ante los ejemplos de esta semana:

 

Momentos de consejos para dar nuestro grano de arena a la toma de conciencia:

  1. Apaga el móvil y reinícialo en modo seguro
  2. Trata de borrar la app sospechosa
  3. Haz una copia de seguridad
  4. Instala un antivirus profesional y realiza una pasada
  1. Activa un antivirus
  2. Contraseña más segura
  3. Visita únicamente tiendas oficiales
  4. No compartas información personal
  5. Navega en páginas verificadas

No alcanza con que la preocupación de la ciberseguridad recaiga en empresas, organizaciones y organismos gubernamentales.

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol

 

 
 

 
 

Encontranos en: