Repasando #ciberseguridad de la semana del 4 de Enero de 2021

Repasando #ciberseguridad de la semana del 4 de Enero de 2021

Foto de NEOSiAM 2020 en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 4 de enero de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Comienza el año y comienzan los pronósticos y tendencias en relación a la ciberseguridad. Teletrabajo, nube, contenedores y ciberseguridad protagonizarán 2021.

«Para mí, la tecnología estrella de 2021 será aquella que ayude a descubrir, acceder, proteger y gestionar los datos con inteligencia, sea cual sea el entorno y sea cual sea el tipo de datos», vaticina Eulalia Flo, directora general de Commvault para España y Portugal.

Algunos entusiastas afirman que este año se invertirá más presupuesto en ciberseguridad. El incremento de la variedad de amenazas, la dedicación de parte del presupuesto a la seguridad en el teletrabajo y el intercambio de información, serán las prioridades de las empresas en materia de ciberseguridad durante los próximos 12 meses.

Y siguen las tendencias Estos son los pronósticos de ciberseguridad para 2021:

  • Los hackers éticos tendrán un papel importante en las elecciones
  • Los gobiernos avanzarán en la divulgación de vulnerabilidades
  • Los peligros de los ataques de falsa bandera
  • El ransomware en hospitales

Por otro lado, otros prefieren hablar de ciberseguridad: aprendizajes del 2020 y retos para el 2021:

  • Mayor foco en la identidad digital
  • Oportunidad para los ciberdelincuentes
  • Posibles eslabones de vulnerabilidad
  • El usuario, el eslabón más débil
  • La nube, la obsesión de los atacantes

Hablamos de pasado y hablamos de futuro, pero ¿qué está ocurriendo en estos días?

Varias noticias llegan de América del Norte. EE.UU. condena a 12 años a un hacker ruso que atacó al banco JPMorgan Chase.

Andrei Tyurin, de 37 años, atacó entre 2012 y 2015 a numerosas compañías estadounidenses para hacerse con datos de ciudadanos como parte de una organización criminal liderada por el israelí Gery Shalon que luego trataba, entre otras cosas, de estafar a esas personas con supuestas inversiones.

El otro asalto al Capitolio: en jaque la ciberseguridad del Gobierno de los EE.UU. Además de la invasión física, el asalto al Capitolio de Estados Unidos ha puesto en peligro la ciberseguridad de una de las instituciones más importantes de ese país. Aunque saberlo a ciencia cierta es complicado en estos primeros días, es realmente posible que entre los asaltantes hubiera expertos informáticos.

Un ‘hacker’ difunde en internet datos de clientes de American Express. Un supuesto hacker ha compartido en la internet profunda los datos de diez mil clientes de American Express, según informa el portal Bank Security.

En Méxicoalertan que notificación por supuesta transferencia por SPEI podría ser un virus.

Un virus bancario, el cual, manda un correo electrónico a sus víctimas, en el que notifica de una supuesta transferencia bancaria recibida por el Sistema de Pagos Electrónicos Interbancarios (SPEI).

Por medio del correo, los cibercriminales instalan un archivo malicioso con el que roban información bancaria, direcciones de correos electrónicos y hasta se llevan las credenciales para el accesos a los correos.

El troyano bancario se llama Casbaneiro y está especialmente dirigido a los usuarios de Internet en México.

Pasando a Sudamérica, en ColombiaEcopetrol alerta sobre falsas ofertas laborales a su nombre en Casanare, Sucre y Córdoba. Delincuentes habrían suplantado a la petrolera colombiana con anterioridad en otras regiones del país.

En Chile se ha identificado ventas falsas de vacuna contra el COVID-19 en internet: ¿Cómo evitar caer en estas ciberestafas?

En Chile ya están las 20 mil dosis de la vacuna contra el virus SARS-CoV-2 desarrollada por el laboratorio Pfizer y la farmacéutica BioNTech, y durante enero llegarán las otras dosis de la vacuna del laboratorio chino, Sinovac.

La PDI ya advirtió posibles publicaciones de ventas falsas de la vacuna en internet, llamando a la ciudadanía a denunciar cualquier información dudosa que aparezca en la red.

Solo en Estados Unidos, la Oficina de Investigaciones de Seguridad Nacional alertó que se han encontrado cerca de 60 mil sitios web fraudulentos que ofrecen el producto.

Para cerrar, nos vamos al viejo continente. En España recomiendan cómo reconocer una ciberestafa bancaria que busca robarte el dinero y la cuenta. Las campañas de phishing son bastante habituales y suelen realizarse a través de correo electrónico, páginas web maliciosas, mensajes de tipo SMS o WhatsApp.

Para poder evitarlas, es importante que el usuario sea capaz de reconocerlas:

  • Desconfía
  • Fíjate en todo
  • Ingeniería social y errores

Recordemos que cada uno tiene que aportar su granito de arena.

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol

 

 

 

 
 

 
 

Encontranos en: