Repasando #ciberseguridad de la semana del 5 de Julio de 2021

Imagen de WorldSpectrum en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 5 de julio de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Damos comienzo con las noticias relativas a los ciberdelitos:

• En Argentina, un docente fue víctima de un ciberdelito y le vaciaron la cuenta bancaria. Desconocidos hicieron movimientos y además sacaron un crédito por $600 mil. Denuncia que el banco no se hace cargo de la situación.
• En Europa: cibercriminales exigen 70 mdd en bitcoin, y se presume ataque masivo en toda EU. El rescate se publicó el domingo en un blog comúnmente utilizado por REvil, un importante grupo de ransomware de habla rusa que recientemente extorsionó por $11 millones de dólares al procesador de carne más grande del mundo, JBS.

Muchos de los ciberdelitos se deben a que se abren puertas en la tecnología, generalmente sin el conocimiento de las personas:

• 9 apps Android que robaron tu información de inicio de sesión de Facebook. Si descargaste algunas de las aplicaciones que se enumeran a continuación, debes considerar actualizar tu información de inicio de sesión de Facebook inmediatamente y verificar tus otras cuentas en línea para detectar actividad fraudulenta:

1. Processing Photo
2. PIP Photo
3. Rubbish Cleaner
4. App Lock Keep
5. App Lock Manager
6. Lockit Master
7. Horoscope Pi
8. Horoscope Daily
9. Inwell Fitness

•  Apps espías de WhatsApp. ¿Qué hacen y por qué son un peligro? «Aunque algunos de estos sitios muestren imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente los sitios pudieran acceder a la información cifrada de sus clientes simplemente introduciendo un número de teléfono»

Parece que para algunas personas ciberseguridad es una mala palabra. Se está haciendo una investigación sobre ciberseguridad a Didi, y que sorprende a los accionistas. Didi dijo que no estaba al tanto de la investigación anunciada por la CAC el 2 de julio, lo que hizo caer sus acciones hasta un 10%, antes de su salida a bolsa en N.Y. (EE.UU.)

Mientras tanto, otras empresas comienzan a poner en prácticas sus políticas: La app TikTok eliminará automáticamente los contenidos que infrinjan políticas. En las próximas semanas empezará a eliminar automáticamente algunos tipos de contenido que infrinjan reglamentos.

Se afirma la tendencia de diversificación de los cibercriminales. ¡Cuidado gamers! Los hackers os tienen en el punto de mira. Los videojuegos online son cada vez más populares, y los cibercriminales lo saben.

Sin importar el rubro / industria, es mejor prestar atención a estas 10 amenazas de ciberseguridad que las empresas deben integrar en sus sistemas de compliance.

1. Ramsomware
2. Estafas del CEO
3. Ataques a servidores y bases de datos
4. Ataques Botnet
5. Sustracción de las credenciales
6. Ingeniería social
7. Debilidades internas
8. Uso de equipos personales y teletrabajo desde el hogar
9. Phishing
10. Deepfakes

Sobre una de estas amenazas, nos comenta Eugene Kaspersky: «Los ciberataques de ‘ransomware’ seguirán causando más trastornos que antes». El director ejecutivo de la empresa de ciberseguridad habla sobre el aumento de ataques en tiempos de pandemia y los grandes retos a los que tendremos que enfrentarnos en el futuro.

Si se habla de Ransomware, se habla de criptomonedas. El bitcoin es la criptomoneda favorita de los ciberdelincuentes. La criptomoneda se considera transparente y descentralizada. Sin embargo, el bitcoin es la divisa preferida por ciberdelincuentes y hackers.

En este escenario global, la figura del director de ciberseguridad se agiganta en las empresas. El déficit generalizado de talentos en la materia, se hace aún más evidente en el caso del CISO; un rol cada vez más estratégico en las compañías.

Para ir cerrando: Microsoft aconseja actualizar (cuanto antes) los equipos con Windows para instalar un parche de seguridad. La compañía alerta de que los ciberdelincuentes pueden acceder a sus ordenadores aprovechando una vulnerabilidad bautizada como PrintNightmare.

Por último, una buena noticia… En Argentina, la UNLP se consagró primera en una competencia internacional de ciberseguridad. El equipo del CERTunlp se consagró ganador de la séptima edición de los International CyberEx 2021 y ubicó a la Universidad Nacional de La Plata en lo más alto de la competencia internacional de ciberseguridad 2021, organizada por la Organización de los Estados Americanos (OEA) y el Instituto Nacional de Ciberseguridad de España (INCIBE). Del evento, que tuvo lugar el 30 de junio, participaron 80 equipos de 33 países de Latinoamérica, Europa, Asia, África y Estados Unidos.

Sigamos apostando en generar conciencia.

 

Red, Blue & Purple Team

El equipo rojo está preparado para atacar. Un equipo azul entrenado para defender. Además el equipo púrpura se suma para brindar optimización y respaldo en ambos procesos.

Desde PSS buscamos fortalecer la seguridad integral aplicada en las organizaciones de nuestros clientes, aprendiendo de la experiencia e integración de estos tres alcances:

READ TEAM: SEGURIDAD OFENSIVA

PSS pone a disposición de las organizaciones a su red team para ejecutar ejercicios que representen una amenaza real permitiendo valorar la seguridad de la infraestructura tecnológica de las organizaciones

BENEFICIOS

✅ Detección de vulnerabilidades de manera proactiva.
✅ Emulación de atacantes.
✅ Evaluación de la capacidad real para protección de los activos críticos de la organización.
✅ Enfocar a la organización en la mejora de los niveles de ciberseguridad.

BLUE TEAM: SEGURIDAD DEFENSIVA

PSS pone a disposición de las organizaciones a su blue team para la evaluación de las distintas amenazas que puedan afectar a la organización junto con la remediación de incidentes y ejecución de actividades forenses.

BENEFICIOS

✅ Protección proactiva.
✅ Vigilancia constante.
✅ Mejora continua de la ciberseguridad.
✅ Planes de acción de mitigación de riesgos.
✅ Trazabilidad de vectores de ataque.

PURPLE TEAM: SEGURIDAD EFECTIVA

PSS pone a disposición de las organizaciones a su purple team para la optimización de los red / blue teams de las organizaciones potenciando las estrategias ofensivas / defensivas de las organizaciones.

BENEFICIOS

✅ Cooperación con red y blue team.
✅ Procedimientos actualizados.
✅ Desarrollo de controles adicionales de ciberseguridad.

☎️¿NECESITA UN SERVICIO SIMILAR? CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en Youtube: https://www.youtube.com/watch?v=d_whcMja1es

#PSS #serviciosprofesionales  #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• ▷ 9 apps Android que robaron tu información de inicio de sesión de Facebook 2021. (2021, julio 4). Aplicaciones Android. https://aplicacionesandroid.es/apps-robaron-informacion-facebook/
• Agencias, J. D. G. (2021, julio 7). Microsoft aconseja actualizar cuanto antes los equipos con Windows para instalar un parche de seguridad. EL PAÍS. https://elpais.com/tecnologia/2021-07-07/microsoft-pide-a-los-usuarios-de-windows-actualizar-cuanto-antes-sus-equipos-para-instalar-un-parche-de-seguridad.html
• Apps espías de WhatsApp. ¿Qué hacen y por qué son un peligro? (s. f.). Pulso Diario San Luis. Recuperado 11 de julio de 2021, de https://pulsoslp.com.mx/cienciaytecnologia/apps-espias-de-whatsapp-que-hacen-y-por-que-son-un-peligro-/1332085
• El bitcoin, la criptomoneda favorita de los ciberdelincuentes. (2021, julio 9). www.eluniversal.com.co. https://www.eluniversal.com.co/tecnologia/el-bitcoin-la-criptomoneda-favorita-de-los-ciberdelincuentes-GN4942118
• Eugene Kaspersky: «Los ciberataques de “ransomware” seguirán causando más trastornos que antes». (2021, julio 8). abc. https://www.abc.es/tecnologia/redes/abci-eugene-kaspersky-ciberataques-ransomware-seguiran-causando-mas-trastornos-antes-202107081539_noticia.html
• Gerentes, D. y. (2021, julio 8). 10 amenazas de ciberseguridad que las empresas deben integrar en sus sistemas de compliance. Dir&Ge | Directivos y Gerentes. https://directivosygerentes.es/innovacion/10-amenazas-ciberseguridad-empresas-integrar-sistemas-compliance
• GESTIÓN, N. (2021, julio 5). Investigación sobre ciberseguridad a Didi sorprende a los accionistas | ECONOMIA. Gestión; NOTICIAS GESTIÓN. https://gestion.pe/economia/empresas/investigacion-sobre-ciberseguridad-a-didi-sorprende-a-los-accionistas-noticia/
• La figura del director de ciberseguridad se agiganta en las empresas. (2021, julio 10). abc. https://www.abc.es/economia/abci-figura-director-ciberseguridad-agiganta-empresas-202107110118_noticia.html
• La UNLP se consagró primera en una competencia internacional de ciberseguridad. (s. f.). Impulsobaires. Recuperado 11 de julio de 2021, de https://www.impulsobaires.com.ar/nota/292281/la-unlp-se-consagro-primera-en-una-competencia-internacional-de-ciberseguridad
• Spadafora, P. A., & Lazaridis, A. (s. f.). ¡Cuidado gamers! Los hackers os tienen en el punto de mira. TechRadar ES. Recuperado 11 de julio de 2021, de https://global.techradar.com/es-es/news/cuidado-gamers-los-hackers-os-tienen-en-el-punto-de-mira
• Staff, F. (2021a, julio 5). Cibercriminales exigen 70mdd en Bitcoin, presumen ataque masivo en EU. Forbes México. https://www.forbes.com.mx/cibercriminales-exigen-70-mdd-en-bitcoin-presumen-ataque-masivo-en-eu
• Staff, F. (2021b, julio 9). TikTok eliminará automáticamente los contenidos que infrinjan políticas. Forbes México. https://www.forbes.com.mx/tiktok-eliminara-automaticamente-los-contenidos-que-infrinjan-politicas/
• Un docente fue víctima de un ciberdelito y le vaciaron la cuenta bancaria—Pilar a Diario. (s. f.). Recuperado 11 de julio de 2021, de https://www.pilaradiario.com/informacion-general/2021/7/8/un-docente-fue-victima-de-un-ciberdelito-le-vaciaron-la-cuenta-bancaria-112000.html

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol