#PSS: Repasando #ciberseguridad de la semana del 31 de Mayo de 2021

Imagen de Gerd Altmann en Pixabay

Momento de hacer un breve repaso sobre los hallazgos de la semana del 31 de mayo de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Esta semana tuvo dos protagonistas indiscutibles en temas de ciberseguridad: la privacidad y el phishing. ¿Estaremos ingresando en la era del gran hermano digital?

Comencemos con los temas:

En España, un grupo de referentes se reunión para hablar del pasado, presente y futuro de la Ciberseguridad. Durante el encuentro se analizó cuál es la historia de la ciberseguridad y qué nos podemos esperar en el futuro.

Mientras tanto en Colombia, las empresas ponen en riesgo su futuro al no tener una ciberseguridad definida. El año pasado, durante la pandemia, el cibercrimen aumentó sus actividades en el país. Delitos como el acceso abusivo al sistema informático aumentaron y la cifra llegó a 5.584 casos reportados, dice el Centro Cibernético de la policía; según el informe de SIA.

México y una predicción preocupante: estos son los ciberataques que se podrían perpetrar el 6 de junio. Desde el ciberataque que paralizó al PREP en las elecciones de 2006, hasta robo de información vía email.

Un factor que afecta la virulencia de los ciberataques es la ganancia que pueden producir su perpetuación. ¿Cómo afecta el precio de las criptomonedas a la ciberseguridad? Siempre se debe tener en cuenta las tácticas criminales y los consejos defensivos para evitar ser víctima de los ciberataques que sabemos que aumentan en popularidad durante las corridas alcistas de las criptomonedas.

Siguen los casos de ataques a infraestructuras críticas: La MTA fue víctima de ‘hackeo’ en abril. Se sospecha de cibercriminales vinculados a China. Un grupo de cibercriminales que se cree están vinculados al gobierno chino penetró los sistemas informáticos de la Autoridad Metropolitana del Transporte en abril, según informes.

Llegó el momento de tratar la privacidad y el efecto que producen estas tres grandes empresas:

Amazon tiene un proyecto en el que compartes el Internet con tus vecinos. El próximo 8 de junio la compañía dirigida hasta ahora por Jeff Bezos, comenzará un experimento llamado “Amazon Sidewalk”, con el que compartirá la conexión.
Google acusado de ocultar la configuración de privacidad a los usuarios de teléfonos inteligentes. Un portavoz de Google desestimó los cargos y lo calificó como un intento de sus competidores de «caracterizar erróneamente nuestros servicios»
TIKTOK cambia su política de privacidad y ahora podrá recopilar todos tus datos biométricos. Dentro del apartado de «Imágenes e información de audio», podemos ver cómo la red social nos pone en aviso de que podrá recopilar imágenes y audio de los usuarios para «permitirle moderar contenidos» y aplicar filtros, además de «para otras operaciones de identificación no personal».

Repasando estafas para generar conciencia están han salido a la luz esta semana:

Ciberseguridad: 5 estafas comunes dirigidas a los adolescentes

1- Estafas en las redes sociales

2- Grandes descuentos en artículos y productos que suelen ser costosos

3- Estafas de becas

4- Estafas laborales

5- Estafas románticas

Detectan una nueva estafa de phishing: ahora los ciberdelincuentes suplantan al Banco Santander para robar tu dinero. La técnica consiste en enviar un mensaje SMS a los individuos afirmando que habían ‘recibido un reembolso’ y que deben ‘acceder a la cuenta online y consultar la situación’

Y de apps y los problemas que conllevan su utilización, nos encontramos con:

Estas apps son las que más datos requieren y exponen tu privacidad: VSCO y Adobe Lightroom
Cuidado: alertan sobre el auge de ‘apps’ falsas para Android que buscan ‘hackearte’ y robarte el dinero. EL TeaBot apunta a utilizar apps falsas que intercepten los datos de: Bankia Wallet, BankinterMóvil, BBVA Spain, BBVA Net Cast, Kutxabank, Santander, Bankia, CaixaBankNow, Banca Digital Liberbank, Openbank, UnicajaMovil, BBVA México (BancomerMóvil), Banco Sabadell App, Commerzbank Banking, comdirect mobile App, SparkasseIhre mobile Filiale, Deutsche Bank Mobile, Banco Sabadell App, VR Banking Classic, Cajasur, GrupoCajamar, BW-Mobilbankingmit, Ibercaja e ING España.

A fin de cuentas, los que abrimos puertas y ventanas a los ciberdelincuentes, muchas veces somos nosotros mismos…

PENTA SERVICIOS DE CONSULTORIA

Un rol clave en estos tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO ‍(Chief Information Security Officer)

La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría ‍ imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer. V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO:

Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información.
Profesionales certificados.
Conocimiento de la gestión de seguridad en diferentes industrias.
Rápida comprensión de la cultura organizacional y necesidades de seguridad.
Punto de vista del auditor para acompañar los procesos de remediación.
Comprensión de los requisitos de cumplimiento para estándares del mercado.

¿NECESITA UN SERVICIO SIMILAR? CONTÁCTANOS: http://bit.ly/PSSContacto

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

Amazon tiene proyecto en el que compartes el Internet con tus vecinos. (s. f.). EL IMPARCIAL | Noticias de México y el mundo. Recuperado 6 de junio de 2021, de https://www.elimparcial.com/tecnologia/Amazon-tiene-proyecto-en-el-que-compartes-el-Internet-con-tus-vecinos-20210601-0140.html
Arturi, G. (2021, junio 3). Estas apps son las que más datos requieren y exponen tu privacidad. Forbes México. https://www.forbes.com.mx/apps-mas-datos-privacidad/
Ciberseguridad: 5 estafas comunes dirigidas a los adolescentes. (s. f.). Recuperado 6 de junio de 2021, de https://www.ambito.com/informacion-general/tecnologia/ciberseguridad-5-estafas-comunes-dirigidas-los-adolescentes-n5198299
Cuidado: Alertan sobre el auge de «apps» falsas para Android que buscan «hackearte» y robarte el dinero. (2021, junio 1). abc. https://www.abc.es/tecnologia/redes/abci-cuidado-alertan-sobre-auge-apps-falsas-para-android-buscan-hackearte-y-robarte-dinero-202106020114_noticia.html
Detectan una nueva estafa de phishing: Ahora los ciberdelincuentes suplantan al Banco Santander para robar tu dinero. (2021, mayo 31). 20bits. https://www.20minutos.es/tecnologia/ciberseguridad/detectan-una-nueva-estafa-de-phishing-ahora-los-ciberdelincuentes-suplantan-al-banco-santander-para-robar-tu-dinero-4713765/
Garduño, M. (2021, junio 3). Estos son los ciberataques que se podrían perpetrar el 6 de junio. Forbes México. https://www.forbes.com.mx/tecnologia-estos-ciberataques-perpetrar-6-junio
Google acusado de ocultar la configuración de privacidad a los usuarios de teléfonos inteligentes – EzAnime.net. (s. f.). Recuperado 6 de junio de 2021, de https://www.ezanime.net/google-acusado-de-ocultar-la-configuracion-de-privacidad-a-los-usuarios-de-telefonos-inteligentes/
Sanz, J. L. (2021, junio 4). TikTok cambia su política de privacidad y ahora podrá recopilar todos tus datos biométricos. Cinco Días. https://cincodias.elpais.com/cincodias/2021/06/04/lifestyle/1622785289_362654.html
TI, R. B. (s. f.-a). El precio de las criptomonedas afecta a la ciberseguridad. Recuperado 6 de junio de 2021, de https://revistabyte.es/ciberseguridad/criptomonedas-a-la-ciberseguridad/
TI, R. B. (s. f.-b). Pasado, presente y futuro de la Ciberseguridad. Recuperado 6 de junio de 2021, de https://revistabyte.es/videos/pasado-presente-futuro-ciberseguridad/
Univision. (s. f.). La MTA fue víctima de ‘hackeo’ en Abril; sospechan de cibercriminales vinculados a China. Univision. Recuperado 6 de junio de 2021, de https://www.univision.com/local/nueva-york-wxtv/la-mta-fue-victima-de-hackeo-en-abril-sospechan-de-cibercriminales-vinculados-a-china

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.