Repasando #ciberseguridad de la semana del 7 de marzo de 2022

Imagen de TheDigitalArtist en Pixabay

 

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 7 de marzo de 2022, en la búsqueda de temas relativos a la ciberseguridad.

Uno de los unicornios más prometedores de la Argentina fue noticia. Filtración en Mercado Libre y Mercado Pago: acceden sin autorización a los datos de 300.000 usuarios. La empresa confirmó que sufrió un episodio de ciberdelincuencia que alcanzó su “código fuente” pero negó que se hubieran visto afectadas las contraseñas o las operaciones financieras.

La ciberdelincuencia se ha diversificado en sus objetivos de ataque que ya no es extraño que la expansión de la telemedicina obligue a blindar la ciberseguridad. Mientras la pandemia acelera el desarrollo de los servicios digitales de salud, los expertos confirman el incremento de ciberataques hacia organizaciones sanitarias. Otro objetivo recurrente es la industria de los videojuegos… Ubisoft reconoce un “incidente de ciberseguridad” que afectó a sus servicios. Lapsus$ ya insinúa que es el autor. Provocó una interrupción temporal de algunos juegos, sistemas y servicios.

Hoy más que nunca la ciberseguridad y estrategia corporativa, una relación muy necesaria. Tan solo en el primer semestre de 2021, América Latina sufrió más de 7 mil millones de intentos de ciberataques. Los ataques informáticos son cada vez más comunes ya que los delincuentes operan como una organización criminal altamente organizada y lucrativa.

En general, Latinoamérica no invierte lo suficiente en ciberseguridad y la ciberdefensa en Latam se encuentra entre el peligro y la indiferencia. En un mundo convulsionado por el peligro de una guerra generalizada, preocupa la vulnerabilidad de la región ante ataques cibernéticos capaces de desestabilizar a cualquier gobierno.

La ingeniería social sigue siendo uno de los bastiones de los ciberdelincuentes y este caso es más que ejemplificador: alerta por un nuevo fraude, un falso técnico de Microsoft llama para instalar un acceso remoto en nuestros dispositivos.

Respecto a privacidad:

• Esto es lo que piensan los usuarios sobre la privacidad en Internet. El 86% de los entrevistados indica que es probable que intercambien sus datos para disfrutar de ofertas personalizadas basadas en sus intereses e historial de navegación o compras.
• Telegram, la aplicación de mensajería, no sería tan privada como dicen. Moxie Marlinspik, fundador de la plataforma Signal, cuestionó la plataforma.
• Inversores demandan a Meta por no anticipar las políticas de privacidad de Apple. Los accionistas dijeron que la empresa les aseguró falsamente que podía manejar los ajustes de privacidad de Apple, pero eso no fue así y su negocio de publicidad sufrió fuertes efectos negativos.

En el submundo del malware:

• Dirty Pipe, el bug de Android que abre la puerta a todo tipo de malware. Un error descubierto en el kernel de Linux también afecta a Android, y puede abrir la puerta a peligrosos virus.
• Tienda de Microsoft esconde malware que roba tus redes sociales. Este malware ya ha afectado a más de 5 mil dispositivos, una de sus funciones es generar tráfico mediante la cuentas de redes sociales de las víctimas.
• Esta peligrosa amenaza cambia radicalmente para controlar tu equipo. BazarBackdoor, podemos decir que es una importante amenaza que pertenece a TrickBot y que se cuela en los equipos para crear una puerta trasera y que los atacantes ganen el control. Hasta ahora, se propagaba a través de correos electrónicos (Phishing)… Enviaban un mensaje a la víctima para estafar y así lograban acceso al equipo.
• Si tienes este antivirus instalado en tu teléfono, bórralo lo antes posible. Hablamos de “Antivirus, Super Cleaner”, una app que infectará tu teléfono con un peligroso virus troyano bancario conocido como SharkBot y que puede provocarte más de un dolor de cabeza.
• Los certificados robados de Nvidia se están aprovechando para crear malware. Uno de estos malware lo dio a conocer el antivirus VirusTotal, el cual no es más que una variante del Quasar RAT (troyano de acceso remoto), firmado con los certificados robados de Nvidia.

Para ir cerrando… siempre intentamos de encontrar algún tema positivo en el mundo de la ciberseguridad. Sikur One: el teléfono Android para los amantes de la privacidad. Este teléfono inteligente utiliza tokens sin contraseñas para confirmar la identidad, lo que reduce el riesgo de ataques de phishing.

 

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

@pabloisp

 

Profundiza estos temas:

• Castro, J. A. (2022, marzo 8). Ciberseguridad y estrategia corporativa, una relación muy necesaria. América Retail. https://www.america-retail.com/opinion/ciberseguridad-y-estrategia-corporativa-una-relacion-muy-necesaria/
• Collado, C. (s. f.). Así es Dirty Pipe, el bug de Android que abre la puerta a todo tipo de malware. Andro4all. Recuperado 13 de marzo de 2022, de https://andro4all.com/android/asi-es-dirty-pipe-el-bug-de-android-que-abre-la-puerta-a-todo-tipo-de-malware
• Connectas.org. (2022, marzo 9). Ciberdefensa en Latam: Entre el peligro y la indiferencia. CONNECTAS. https://www.connectas.org/analisis-ciberdefensa-latinoamerica/
• de 2022, 7 de Marzo. (s. f.-a). Filtración en Mercado Libre y Mercado Pago: Acceden sin autorización a los datos de 300.000 usuarios. infobae. Recuperado 13 de marzo de 2022, de https://www.infobae.com/economia/2022/03/07/filtracion-masiva-en-mercado-libre-acceden-sin-autorizacion-a-los-datos-de-300000-usuarios/
• de 2022, 7 de Marzo. (s. f.-b). Telegram, la aplicación de mensajería, no sería tan privada como dicen. infobae. Recuperado 13 de marzo de 2022, de https://www.infobae.com/america/tecno/2022/03/07/rusia-estaria-espiando-a-los-ucranianos-por-medio-de-telegram/
• Descubren malware escondido en la tienda de juegos de Microsoft. (2022, marzo 10). El Universal. https://www.eluniversal.com.mx/techbit/descubren-malware-escondido-en-la-tienda-de-juegos-de-microsoft
• Esta peligrosa amenaza cambia radicalmente para controlar tu equipo. (s. f.). RedesZone. Recuperado 13 de marzo de 2022, de https://www.redeszone.net/noticias/seguridad/amenaza-bazarbackdoor-controlar-equipo/
• Esto es lo que piensan los usuarios sobre la privacidad en Internet. (s. f.). RedesZone. Recuperado 13 de marzo de 2022, de https://www.redeszone.net/noticias/seguridad/que-piensan-usuarios-privacidad-internet/
• Inversores demandan a Meta por no anticipar las políticas de privacidad de Apple. (2022, marzo 9). Expansión. https://expansion.mx/tecnologia/2022/03/09/inversores-demandan-a-meta-por-no-anticipar-las-politicas-de-privacidad-de-apple
• Los certificados robados de Nvidia se están aprovechando para crear malware. (2022, marzo 7). El Chapuzas Informático. https://elchapuzasinformatico.com/2022/03/los-certificados-robados-de-nvidia-se-estan-aprovechando-para-crear-malware/
• Prego, C. (2022, marzo 12). Ubisoft reconoce un “incidente de ciberseguridad” que afectó a sus servicios. Lapsus$ ya insinúa que es el autor. Xataka. https://www.xataka.com/seguridad/ubisoft-reconoce-incidente-ciberseguridad-que-afecto-a-sus-servicios-lapsus-insinua-que-autor
• Sastre, A. de F. (2022, marzo 8). Si tienes este antivirus instalado en tu teléfono, bórralo lo antes posible. Cinco Días. https://cincodias.elpais.com/cincodias/2022/03/07/lifestyle/1646672219_742958.html
• Sevilla, D. de. (2022a, marzo 9). La expansión de la telemedicina obliga a blindar la ciberseguridad. Diario de Sevilla. https://www.diariodesevilla.es/salud/actualidad/expansion-telemedicina-obliga-blindar-ciberseguridad_0_1663634043.html
• Sevilla, D. de. (2022b, marzo 11). Alerta por un nuevo fraude: Un falso técnico de Microsoft llama para instalar un acceso remoto en nuestros dispositivos. Diario de Sevilla. https://www.diariodesevilla.es/tecnologia/fraude-tecnico-microsoft-instala-acceso-remoto_0_1664234947.html
• Sikur One: El teléfono Android para los amantes de la privacidad. (2022, marzo 3). Digital Trends Español. https://es.digitaltrends.com/android/sikur-one-telefono-android-amantes-seguridad/

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol