Repasando #ciberseguridad de la semana del 5 de Abril de 2021
Foto de Wendelin Jacober en Pexels
Momento de hacer un breve repaso sobre los hallazgos de la semana del 5 de abril de 2021 en la búsqueda de temas relativos a la ciberseguridad.
Es difícil de creer que con el nivel de hiperconectividad que tenemos, junto a la gran dependencia tecnología, siga dando vuelta esta pregunta: ¿Por qué es tan importante la ciberseguridad hoy en día? Esta respuesta es muy buen resumen:
A medida que suben los niveles de digitalización en la sociedad y en las tareas cotidianas, se hace más urgente la necesidad de proteger las conexiones con las que tenemos acceso a internet así como nuestros datos personales y equipos de cómputo de todo tipo.
Ante una mayor digitalización es precisa una mayor conciencia sobre la ciberseguridad.
Si tomamos esta respuesta como adecuada, lo siguiente será las 7 medidas para mejorar la ciberseguridad de tu empresa:
- Ten un sistema de red con contraseñas difíciles de descifrar
- Encripta la red de Internet de tu empresa
- Actualiza periódicamente tu sistema
- Instala antivirus y cortafuegos en la red de tu empresa
- Realiza talleres de formación en ciberseguridad para tus empleados
- Crea una página web para tu negocio a partir de HTTPs
- Realiza copias de seguridad mensuales
Este es solo el inicio pero es necesario ya que, entre otras cosas el Fraude, es una amenaza para la ciberseguridad. Los delincuentes se aprovechan de los factores que genera el panorama actual, como el miedo y la confusión para incrementar sus ataques, ya sea haciendo uso de ‘malware’ o ‘phishing’.
Los datos son, hoy en día, algo que parece no preocupar a las personas y queda vendido al hacker de la esquina. “No me importa” o “no tengo nada que esconder” son las frases de la mayoría de las personas que minimizan el impacto de que nuestra información la obtenga un hacker del otro lado del mundo. “Los datos son el nuevo petróleo”, comparten los expertos en el manejo de datos públicos y privados, y las guerras del capitalismo virarán hacia las malas técnicas del networking en próximos años.
Solo para tomar dimensión de cuán importante son los datos en ciberseguridad: Las 4 filtraciones de datos más significativas del siglo 21 hasta la fecha:
- Adobe. Incidente reportado en primera instancia en octubre de 2013 por el blogger de ciberseguridad Brian Krebs. Este ataque a los servidores de Adobe dejó un saldo de 153 millones de afectados alrededor del mundo.
- Canva. En mayo de 2019, la herramienta web de diseño gráfico australiana Canva sufrió un ataque que expuso direcciones de correo, nombres de usuario, ciudades de residencia y contraseñas de 137 millones de usuarios.
- eBay. En mayo de 2014, eBay reportó un ataque que expuso información de sus 145 millones de usuarios, entre cuya información se incluían nombres, direcciones, fechas de nacimiento y contraseñas encriptadas.
- Equifax. Una de las agencias crediticias más grandes de los Estados Unidos sufrió el 29 de julio de 2017 una filtración de información de sus usuarios causada por una vulnerabilidad en uno de sus sitios web que expuso información de más de 147,9 millones de consumidores.
Esta semana se sumaron dos casos de filtración de datos sobre redes sociales:
- Un hacker pone a la venta los datos de LinkedIn de 500 millones de usuarios. Sin embargo, se desconoce por el momento si se trata de datos actualizados o pertenecientes a anteriores brechas de seguridad que ha sufrido la red social.
- Un hacker hace públicos los datos de más de 500 millones de cuentas de Facebook. Entre la información comprometida, que se corresponde con cuentas de 106 países, hay correos, números de teléfono, localizaciones, fechas de nacimiento y otros varios datos personales.
Si se dispone de datos, los ciberdelincuentes pueden realizar campañas más exitosas ¿y no es lo que está ocurriendo? Veamos unos últimos casos:
- El ransomware, la principal amenaza para la ciberseguridad en España. Junto al ciberataque sufrido por el SEPE, el ransomware y los troyanos bancarios se han erigido como las grandes amenazas que ha sufrido la ciberseguridad en España durante el último mes.
- Un ‘malware’ suplanta a la Agencia Tributaria para robar datos de los usuarios. El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre un ‘malware’ que, haciéndose pasar por la Agencia Tributaria en pleno inicio de la campaña de la declaración de la Renta, actúa a través de un correo con el asunto ‘Acción fiscal’ para robar datos personales a los usuarios.
- Janeleiro: nuevo troyano bancario que apunta a usuarios corporativos en Brasil. Intenta engañar a sus víctimas utilizando ventanas emergentes diseñadas para parecerse a las que utilizan los sitios web de algunos de los bancos más grandes de Brasil.
- ¡Cuidado! Hackers publican empleos falsos en LinkedIn para infectar a usuarios. El modus operandi empleado por esta banda de hackers fue incluir en la oferta de trabajo un archivo un archivo .zip, el cual al abrirlo se instalaba de manera automática un archivo de nombre «more_eggs», el cual finalmente descargaba el resto de los complementos maliciosos que le brindaría el acceso a los ciberdelincuentes.
Eso sí, no sólo hay estafas y malware, sino también servicios a la comunidad «Ciberdelincuentes ya falsifican certificados COVID en la Darknet«. Así lo registraron los investigadores de Check Point Research, la división de inteligencia de amenazas de Check Point, donde por tan solo Є 250 o US$ 250, uno puede conseguir un certificado de vacunación o un PCR negativo con tan solo pasar nuestros datos.
Mientras la darknet sea tan accesible, no nos queda otra que buscar apoyo tecnológico. Se busca sistema tecnológico que permita identificar webs con actividades ilegales. España, en otra apuesta por la ciberseguridad, recurre a la compra pública innovadora para erradicar dominios peligrosos incluso en la ‘deepweb’.
Muchas veces la mejor forma de tomar conciencia es viendo las implicancias de la falta de ciberseguridad. Vale mencionar un caso: una película capaz sume su grano de arena y es que Netflix estrenó “Hacker” y fue un éxito en la plataforma. La película “Hacker” es del año 2015, y está protagonizada por Chris Hemsworth. Netflix la acaba de estrenar y ya se convirtió en todo un éxito.
Te invito a que la veas.
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
- 7 medidas para mejorar la ciberseguridad de tu empresa | NTDhoy. (s. f.). Recuperado 11 de abril de 2021, de https://www.ntdhoy.com/7-medidas-para-mejorar-la-ciberseguridad-de-tu-empresa/
- Chávez, unocero-G. (2021, abril 7). ¿Por qué es tan importante la ciberseguridad hoy en día? unocero. https://www.unocero.com/internet/por-que-es-tan-importante-la-ciberseguridad-hoy-en-dia/
- Ciberdelicuentes ya falsifican certificados COVID en la Darknet. (s. f.). Recuperado 11 de abril de 2021, de https://infonegocios.info/infotecnologia/ciberdelicuentes-ya-falsifican-certificados-covid-en-la-darknet
- El ransomware, la principal amenaza para la ciberseguridad en España. (2021, abril 9). MuyCanal. https://www.muycanal.com/2021/04/09/ransomware-principal-amenaza-ciberseguridad-espana
- elEconomista.es. (s. f.). Un hacker pone a la venta los datos de LinkedIn de 500 millones de usuarios—ElEconomista.es. Recuperado 11 de abril de 2021, de https://www.eleconomista.es/empresas-finanzas/noticias/11148484/04/21/Un-hacker-pone-a-la-venta-los-datos-de-LinkedIn-de-500-millones-de-usuarios.html
- ElHorizonte. (s. f.). ¡Cuidado! Hackers publican empleos falsos en Linkedin para infectar a usuarios. elhorizonte. Recuperado 11 de abril de 2021, de https://www.elhorizonte.mx/finanzas/cuidado-hackers-publican-empleos-falsos-linkedin-para-infectar-usuarios/3030643
- Janeleiro: Nuevo troyano bancario que apunta a usuarios corporativos en Brasil. (2021, abril 6). WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/04/06/janeleiro-nuevo-troyano-bancario-apunta-usuarios-corporativos-brasil/
- MadridPress. (s. f.). Un «malware» suplanta a la Agencia Tributaria para robar datos de los usuarios. MadridPress periódico digital de noticias de Madrid, España y mundo. Recuperado 11 de abril de 2021, de https://madridpress.com//art/286494/un-malware-suplanta-a-la-agencia-tributaria-para-robar-datos-de-los-usuarios
- Netflix estrenó Hacker y fue un éxito en la plataforma. (s. f.). Recuperado 11 de abril de 2021, de https://www.lmneuquen.com/netflix-estreno-hacker-y-fue-un-exito-la-plataforma-n788217
- Remitido. (2021, abril 6). Ciberseguridad: Las 4 filtraciones de datos más significativas del siglo 21. Diario16. https://diario16.com/ciberseguridad-las-4-filtraciones-de-datos-mas-significativas-del-siglo-21/
- S.A.S, E. L. R. (s. f.). Fraude, una amenaza para la ciberseguridad. Recuperado 11 de abril de 2021, de https://www.larepublica.co/internet-economy/fraude-una-amenaza-para-la-ciberseguridad-3151358
- Se busca sistema tecnológico que permita identificar webs con actividades ilegales. (2021, abril 5). El Español. https://www.elespanol.com/invertia/disruptores-innovadores/autonomias/castilla-leon/20210405/busca-sistema-tecnologico-permita-identificar-actividades-ilegales/568693502_0.html
- Un hacker hace públicos los datos de más de 500 millones de cuentas de Facebook. (s. f.). Gizmodo en Español. Recuperado 11 de abril de 2021, de https://es.gizmodo.com/un-hacker-hace-publicos-los-datos-de-mas-de-500-millone-1846618408
- Vendido al hacker de la esquina. (s. f.). Recuperado 11 de abril de 2021, de https://www.milenio.com/opinion/roberto-carson/tren-misterioso/vendido-al-hacker-de-la-esquina
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol