Repasando #ciberseguridad de la semana del 4 de abril de 2022
Imagen de TheDigitalArtist en Pixabay
Momento de hacer un breve repaso sobre los hallazgos de la semana del 4 de abril de 2022, en la búsqueda de temas relativos a la ciberseguridad.
¿Cuáles son los beneficios y retos de la ciberseguridad en la nube?
Entre las ventajas para emplear la nube se encuentran la mayor capacidad de almacenamiento de datos.
Un reto de ciberseguridad a nivel mundial es la ligera higiene cibernética en las organizaciones y el avance de la inteligencia artificial.
En relación a incidentes…
- Mailchimp reconoce ser víctima de un ciberataque contra los poseedores de una cartera de criptomonedas. TREZOR, LA ÚNICA COMPAÑÍA DE CRIPTOS AFECTADA HASTA EL MOMENTO.
- Fallo crítico de Zyxel te pone en peligro: actualiza cuanto antes. Este fallo de seguridad tiene una calificación de 9,8 sobre 10: es decir, tiene calificación de vulnerabilidad crítica; y se le ha asignado el identificador CVE-2022-0342.
- El robo de datos de clientes de Iberdrola y cómo el cibercrimen se ha convertido en una amenaza reputacional seria. Los consumidores son cada vez más sensibles a estas amenazas.
Respecto a privacidad, se ha hablado mucho y de manera diversa:
- ‘Es una invasión a mi privacidad’: Ángela Aguilar responde a la filtración de sus fotos. La cantante aseguró estar dolida por las fotos que circularon de ella sin su autorización.
- Parlamentarios de Europa votan en contra de la privacidad de bitcoin y otras criptomonedas. Todas las transacciones de bitcoin, incluso desde las carteras autocustodia, serán vigiladas.
- Google Chrome añadirá una “Guía de Privacidad” al navegador, un tour guiado por sus ajustes de seguridad. Google promete a sus usuarios que, cuando naveguen por la Guía de Privacidad, aprenderán acerca del “por qué”, “qué” se esconde tras cada ajuste y “cómo impacta en la experiencia navegando”.
- WhatsApp soluciona al fin uno de sus grandes problemas de privacidad. WhatsApp sigue mejorando sus opciones de privacidad y ahora es el turno de los mensajes que desaparecen.
El submundo del malware ha estado muy activo:
- Google retira de la Play Store 11 peligrosas aplicaciones con malware: si tienes alguna de ellas desinstálala inmediatamente…
- Speed Camera Radar
- Al-Moazin Lite (Prayer Times)
- Wi-Fi Mouse (remote control PC)
- QR & Barcode Scanner (developed by AppSource Hub)
- Qibla Compass – Ramadan 2022
- Simple weather & clock widget (developed by Difer)
- Handcent Next SMS-Text with MMS
- Smart Kit 360
- Al Quran MP3 – 50 Reciters & Translation Audio
- Full Quran MP3 – 50+ Languages & Translation Audio
- Audiosdroid Audio Studio DAW
- Falsas tiendas online roban credenciales bancarias utilizando malware para Android. Se encontraron nuevos sitios web falsos. Los siete sitios suplantaban la identidad de servicios que solo están disponibles en Malasia: seis de ellos ofrecen servicios de limpieza, como Grabmaid, Maria’s Cleaning, Maid4u, YourMaid, Maideasy y MaidACall, mientras que el séptimo es una tienda de mascotas llamada PetsMore.
- Tus cuentas de Facebook, Twitter e Instagram pueden estar en serio peligro con este malware. El malware FFDroider es la nueva amenaza de los internautas. Este programa malicioso se propaga al descargar programas o archivos Torrent, entre otros.
- Ciberdelincuentes están utilizando VLC Player para distribuir malware. Las víctimas de esta campaña incluyen a organizaciones gubernamentales, legales, religiosas y no gubernamentales como las ONGs; especialmente en Europa, Asia y América del Norte.
- Este malware ruso puede espiar todos lo que dices activando el micrófono de tu móvil. Este nuevo troyano se esconde en el código de una aplicación llamada «Administrador de Procesos».
Para ir cerrando, una noticia positiva… Marruecos acoge el primer centro de ciberseguridad de África. La elección de Marruecos no es una casualidad, ya que el país recientemente ha entrado en la lista de los países con mejor ciberseguridad del mundo. Este ranking creado por la Organización de las Naciones Unidas (ONU) posicionó al Reino en el 50º puesto a nivel internacional.
Generemos iniciativas de ciberseguridad en todo el mundo.
V-ISO:Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)
⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.
Es por eso que le acercamos el servicio de V-ISO:Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.
BENEFICIOS DEL SERVICIO
✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado
☎️ ¿NECESITA UN SERVICIO SIMILAR?
CONTÁCTANOS: https://bit.ly/PSSContacto
Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o
#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec
LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.
Profundiza estos temas:
- Cruz, C. F.-B. (2022, abril 9). Google retira de la Play Store 11 peligrosas aplicaciones con malware: Si tienes alguna de ellas desinstálala inmediatamente. Business Insider España. https://www.businessinsider.es/borra-estas-apps-android-cuanto-antes-contienen-malware-1042469
- El robo de datos de clientes de Iberdrola y cómo el cibercrimen se ha convertido en una amenaza reputacional seria. (s. f.). PuroMarketing. Recuperado 10 de abril de 2022, de https://www.puromarketing.com/141/36181/robo-datos-clientes-iberdrola-como-cibercrimen-convertido-amenaza-reputacional-seria.html
- ‘Es una invasión a mi privacidad’: Ángela Aguilar responde a la filtración de sus fotos – El Financiero. (s. f.). Recuperado 10 de abril de 2022, de https://www.elfinanciero.com.mx/espectaculos/2022/04/08/es-una-invasion-a-mi-privacidad-angela-aguilar-responde-a-la-filtracion-de-sus-fotos/
- Este fallo crítico de Zyxel te pone en peligro, actualiza cuanto antes. (s. f.). RedesZone. Recuperado 10 de abril de 2022, de https://www.redeszone.net/?post_type=noticias&p=531927
- Falsas tiendas online roban credenciales bancarias utilizando malware para Android. (2022, abril 6). WeLiveSecurity. https://www.welivesecurity.com/la-es/2022/04/06/falsas-tiendas-online-roban-credenciales-bancarias-malware-android/
- Freire, D. (s. f.). Este malware ruso puede espiar todos lo que dices activando el micrófono de tu móvil. Andro4all. Recuperado 10 de abril de 2022, de https://andro4all.com/android/este-malware-ruso-puede-espiar-todos-lo-que-dices-activando-el-microfono-de-tu-movil
- Google Chrome añadirá una “Guía de Privacidad” al navegador, un tour guiado por sus ajustes de seguridad—LA NACION. (s. f.). Recuperado 10 de abril de 2022, de https://www.lanacion.com.ar/agencias/google-chrome-anadira-una-guia-de-privacidad-un-tour-guiado-por-sus-ajustes-de-seguridad-nid07042022/
- Hernández, D. (2022, abril 6). Ciberdelincuentes están utilizando VLC Player para distribuir malware. ComputerHoy. https://computerhoy.com/noticias/tecnologia/ciberdelincuentes-estan-utilizando-vlc-player-distribuir-malware-1040809
- Marruecos acoge el primer centro de ciberseguridad de África. (s. f.). Atalayar. Recuperado 10 de abril de 2022, de https://atalayar.com/content/marruecos-acoge-el-primer-centro-de-ciberseguridad-de-africa
- Martínez, F. (s. f.). Cuáles son los beneficios y retos de la ciberseguridad en la nube. NotiPress. Recuperado 10 de abril de 2022, de https://notipress.mx/tecnologia/cuales-son-los-beneficios-y-retos-de-la-ciberseguridad-en-la-nube-10544
- Parlamentarios de Europa votan en contra de la privacidad de bitcoin y otras criptomonedas. (2022, marzo 31). CriptoNoticias – Noticias de Bitcoin, Ethereum y criptomonedas. https://www.criptonoticias.com/regulacion/parlamentarios-europa-votan-contra-privacidad-bitcoin-otras-criptomonedas/
- PortalTIC. (2022, abril 5). Ciberseguridad: Mailchimp reconoce ser víctima de un ciberataque contra los poseedores de una cartera de criptomonedas. COPE. https://www.cope.es/actualidad/tecnologia/noticias/ciberseguridad-mailchimp-reconoce-ser-victima-ciberataque-contra-los-poseedores-una-cartera-criptomonedas-20220405_2012200
- Roca, Á. (s. f.). WhatsApp soluciona al fin uno de sus grandes problemas de privacidad. iPadizate. Recuperado 10 de abril de 2022, de https://ipadizate.com/whatsapp/whatsapp-soluciona-al-fin-uno-de-sus-grandes-problemas-de-privacidad
- Tus cuentas de Facebook, Twitter e Instagram en peligro con este malware. (s. f.). ADSLZone. Recuperado 10 de abril de 2022, de https://www.adslzone.net/noticias/seguridad/malware-ffdroider-roba-cuentas-redes-sociales/
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol