Repasando #ciberseguridad de la semana del 9 de agosto de 2021
Imagen de Pete Linforth en Pixabay
Momento de hacer un breve repaso sobre los hallazgos de la semana del 9 de agosto de 2021, en la búsqueda de temas relativos a la ciberseguridad.
Comenzamos con una noticia con alta repercusión en la vida de las grandes consultoras. Ransomware: Accenture restaura sus sistemas tras sufrir un ataque que exigía US$ 50 millones. La consultora confirmó el incidente y dijo que pudo mitigar el impacto, ya que pudo restaurar los sistemas afectados de forma completa. ¿Cuán expuesta habrá quedado la información de los clientes? Será cuestión de tiempo ya que los atacantes comenzaron a publicar una carpeta con una colección de documentos en formato PDF robados a la compañía.
Por otro lado, sobre números y estadísticas: Colombia, tercera en cibercrimen y sexta en ataques cibernéticos. El 90% de empresas dicen que tienen estrategia para mejorar la experiencia del cliente digital.
Con relación en las tendencias de ataques: Robocall, la estrategia que usan los ciberdelincuentes para robar las contraseñas en un segundo. Este tipo de bots querrán hacerse, por ejemplo, con los códigos de un solo uso que utilizan los bancos como método de autenticación en dos pasos. Para poder robar la clave emergente, el Robocall llama a su víctima, haciéndose pasar, en este ejemplo, por el banco en el que se tiene alojada la cuenta. Después, es el momento de actuar y hacerle creer a la persona que es necesario que esta le pueda facilitar el código de un solo uso para solucionar un supuesto problema que existe con su cuenta.
En el mundo del malware nos hemos encontrado con:
- El ‘malware’ FlyTrap compromete a 10.000 usuarios de Android a través de redes sociales como Facebook. El principal objetivo del ‘malware’ es precisamente hacerse con las credenciales de acceso de los usuarios a cuentas de Facebook, aunque los atacantes también se hacían con los datos de ubicación, correo electrónico, dirección IP y ‘cookies’, entre otros ‘tokens’.
- Este malware en Android robará todos los datos de tu móvil sin que te des cuenta. Estamos ante un troyano de lo más avanzado: es capaz de acceder a todas tus credenciales grabando la pantalla y registrando todo lo que tecleas. Bautizado como “Vultur” (en español, buitre), este malware actúa como una auténtica ave carroñera dentro nuestro Android, rebuscando y aprovechándolo todo con el fin de acceder a datos sensibles.
Momento de un grupo de buenas noticias y acciones contra los ciberdelitos:
- Google anuncia nuevas políticas de seguridad y privacidad para menores de edad. En sus actualizaciones hicieron modificaciones en el control parental y en la privacidad.
- Norton compra Avast por 8.000 millones de dólares y crea un gigante de la ciberseguridad. La venta se produce semanas después de que ambas firmas hicieran público que se encontraban discutiendo la posibilidad de fusionar ambas empresas.
- Inteligencia Artificial, un aliado de la ciberseguridad. No se trata de desplazar la labor del capital humano, sino de sumar a sus esfuerzos sistemas que categoricen e identifiquen de manera automática posibles ataques.
- Fueron detenidas once personas en España y Chile, quienes eran integrantes de una organización cibercriminal que se dedicaba a estafas masivas por internet. La llamada operación Recolector ha permitido la detención de once personas en España y Chile, y esclarecer más de 2.500 hechos delictivos con perjudicados por todo el mundo. Se estima un perjuicio patrimonial que podría alcanzar el millón de euros.
Esperemos más buenas noticias en el mundo de la ciberseguridad…
V-ISO: Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)
⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.
Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.
BENEFICIOS DEL SERVICIO
✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado
☎️ ¿NECESITA UN SERVICIO SIMILAR?
CONTÁCTANOS: https://bit.ly/PSSContacto
Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o
#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
- Dalmases, D. (s. f.). Este malware Android robará todos los datos de tu móvil sin que te des cuenta. Andro4all. Recuperado 16 de agosto de 2021, de https://andro4all.com/noticias/android/este-malware-android-robara-todos-los-datos-de-tu-movil-sin-que-te-des-cuenta
- de 2021, 10 de Agosto. (s. f.). Robocall, la estrategia que usan los ciberdelincuentes para robar las contraseñas en un segundo. infobae. Recuperado 16 de agosto de 2021, de https://www.infobae.com/tecno/2021/08/10/robocall-la-estrategia-que-usan-los-ciberdelincuentes-para-robar-las-contrasenas-en-un-segundo/
- Detenidas once personas en España y Chile integrantes de una organización cibercriminal que se dedicaba a estafas masivas por internet. (2021, agosto 10). La Voz de Galicia. https://www.lavozdegalicia.es/noticia/espana/2021/08/10/estafa/00031628588013386842465.htm
- Google anuncia nuevas políticas de seguridad y privacidad para menores de edad | Video. (s. f.). CNN. Recuperado 16 de agosto de 2021, de https://cnnespanol.cnn.com/video/google-tecnologia-politicas-actualizaciones-privacidad-menores-pkg-cnn-dinero/
- Inteligencia Artificial, un aliado de la ciberseguridad. (2021, agosto 12). Expansión. https://expansion.mx/opinion/2021/08/11/inteligencia-artificial-aliado-ciberseguridad
- Juana, R. de. (2021, agosto 12). Norton compra Avast por 8.000 millones y crea un gigante de la ciberseguridad. MuyComputerPRO. https://www.muycomputerpro.com/2021/08/12/norton-compra-avast-por-8-000-millones-y-crea-un-gigante-de-la-ciberseguridad
- Press, E. (2021, agosto 10). Portaltic.-El «malware» FlyTrap compromete a 10.000 usuarios de Android a través de redes sociales como Facebook. Europa Press. https://www.notimerica.com/ciencia-tecnologia/noticia-portaltic-malware-flytrap-compromete-10000-usuarios-android-traves-redes-sociales-facebook-20210810155649.html
- Ransomware: Accenture restaura sus sistemas tras sufrir un ataque que exigía US$ 50 millones—LA NACION. (s. f.). Recuperado 16 de agosto de 2021, de https://www.lanacion.com.ar/tecnologia/ataque-de-ransomware-accenture-recibe-un-ataque-con-malware-y-sufre-un-secuestro-de-datos-nid12082021/
- Tiempo, C. E. E. (s. f.). Colombia, tercera en cibercrimen y sexta en ataques cibernéticos. Portafolio.co. Recuperado 16 de agosto de 2021, de https://www.portafolio.co/tendencias/colombia-tercera-en-cibercrimen-y-sexta-en-ataques-ciberneticos-554770
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol