#PSS: Repasando #ciberseguridad de la semana del 12 de Julio de 2021

Imagen de Brigitte makes custom works from your photos, thanks a lot en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 12 de julio de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos por noticias relativas a vulnerabilidades y cibercrimen:

• Nueva evasión del sistema de protección de Microsoft Office: esta vez en Word y Excel. Investigadores han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un aviso de alerta para los usuarios finales.
• MageCart sigue «innovando» para robar tarjetas de crédito de sitios de ecommerce. Se trata de ocultar el código de malware dentro de los bloques de comentarios y codificar los datos de tarjetas de crédito robadas en imágenes y otros archivos alojados en el servidor. Una nueva muestra de cómo los atacantes continúan «innovando» al mejorar sus cadenas de infección para escapar de la detección.
• REvil desaparece de la ‘dark web’ mientras el cibercrimen sigue explotando el ataque contra Kaseya. El grupo de ciberdelincuentes tiene toda su infraestructura en el ‘Internet oscuro’ apagada desde ayer. Por el momento, se desconoce si se ha llevado a cabo alguna operación policial contra la banda.

Continuamos con algo que nunca parece que se terminará; noticias sobre malware:

• Las 9 aplicaciones que debes eliminar de tu móvil porque roban tus contraseñas. Google ha alertado de que en su interior tienen un troyano capaz de extraer tus datos personales:

1. Processing Photo
2. PIP Photo
3. Rubbish Cleaner
4. App Lock Keep
5. App Lock Manager
6. Lockit Master
7. Horoscope Pi
8. Horoscope Daily
9. Inwell Fitness

• Estas aplicaciones de Android están infectadas: Elimínalas cuanto antes de tu teléfono:

1. Auxiliary Message
2. Fast Magic SMS
3. FreeCamScanner
4. Super Message
5. Element Scanner
6. Go Messages
7. Travel Wallpapers
8. Super SMS

• Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance. En este caso, los atacantes se aprovechan del deseo de los espectadores por contar con una copia del largometraje. Ofreciendo un archivo de descarga que, en lugar de tratarse de la película de Black Widow, resulta ser contenido malicioso destinado a infectar el dispositivo de la víctima.

¿Por qué estas noticias seguirán apareciendo? Una web recopila cuánto se está pagando en rescates por ransomware: los cálculos preliminares parten de 28 millones de euros en lo que va de 2021. La muestra arranca en abril de 2020, en plena pandemia, y el cómputo total de pagos registrados supera en realidad los 60 millones de dólares.

Por suerte, en ciberseguridad, no todo son malas noticias:

• En España, fueron arrestados 16 ciberdelincuentes responsables del malware Mekotio y el troyano bancario Grandoreiro. Las detenciones se realizaron en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos); tras una investigación de un año, la Guardia Civil dijo en un comunicado.
• Brave lanza su motor de búsqueda sin rastreo centrado en la privacidad. Brave Search se lanza primero en Beta para que los usuarios puedan probar el nuevo motor de búsqueda mientras Brave sigue perfeccionando sus características.
• El mercado global de la ciberseguridad crecerá un 20% para 2023. Las inversiones acumularán 158.800 millones de dólares, y Estados Unidos, China y Reino Unido coparán el 55% de las mismas.
• Microsoft quiere mejorar la ciberseguridad en la nube: habría pagado 500 millones en metálico por una empresa que mapea la red en busca de vulnerabilidades. RiskIQ se dedica a mapear la red, desde páginas y redes a registros de dominios, certificados y otra información; como los datos de propietarios de un dominio, etc.
• Para llevar la ciberseguridad a otro nivel: ITK Engineering fundó, a principios de junio, bajo la marca ‘The Connectory’ de Robert Bosch GmbH, una nueva plataforma llamada ‘securitynetwork’. Veremos lo que resulta…

Sigamos esperando buenas noticias sobre la ciberseguridad.

 

Red, Blue & Purple Team

El equipo rojo está preparado para atacar. Un equipo azul entrenado para defender. Además el equipo púrpura se suma para brindar optimización y respaldo en ambos procesos.

Desde PSS buscamos fortalecer la seguridad integral aplicada en las organizaciones de nuestros clientes, aprendiendo de la experiencia e integración de estos tres alcances:

READ TEAM: SEGURIDAD OFENSIVA

PSS pone a disposición de las organizaciones a su red team para ejecutar ejercicios que representen una amenaza real permitiendo valorar la seguridad de la infraestructura tecnológica de las organizaciones

BENEFICIOS

 Detección de vulnerabilidades de manera proactiva.
 Emulación de atacantes.
 Evaluación de la capacidad real para protección de los activos críticos de la organización.
 Enfocar a la organización en la mejora de los niveles de ciberseguridad.

BLUE TEAM: SEGURIDAD DEFENSIVA

PSS pone a disposición de las organizaciones a su blue team para la evaluación de las distintas amenazas que puedan afectar a la organización junto con la remediación de incidentes y ejecución de actividades forenses.

BENEFICIOS

 Protección proactiva.
 Vigilancia constante.
 Mejora continua de la ciberseguridad.
 Planes de acción de mitigación de riesgos.
 Trazabilidad de vectores de ataque.

PURPLE TEAM: SEGURIDAD EFECTIVA

PSS pone a disposición de las organizaciones a su purple team para la optimización de los red / blue teams de las organizaciones potenciando las estrategias ofensivas / defensivas de las organizaciones.

BENEFICIOS

 Cooperación con red y blue team.
 Procedimientos actualizados.
 Desarrollo de controles adicionales de ciberseguridad.

¿NECESITA UN SERVICIO SIMILAR? CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en Youtube: https://www.youtube.com/watch?v=d_whcMja1es

#PSS #serviciosprofesionales  #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en: 

• Aguiar, A. R. (2021a, julio 12). Una web recopila cuánto se está pagando en rescates por ransomware: Los cálculos preliminares parten de 28 millones de euros en lo que va de 2021. Business Insider España. https://www.businessinsider.es/cuanto-dinero-pagan-empresas-mafias-rescates-ransomware-897517
• Aguiar, A. R. (2021b, julio 13). Microsoft quiere mejorar la ciberseguridad en la nube: Habría pagado 500 millones en metálico por una empresa que mapea la red en busca de vulnerabilidades. Business Insider España. https://www.businessinsider.es/microsoft-compra-riskiq-mejorar-ciberseguridad-nube-898193
• Arrestados en España 16 ciberdelincuentes responsables del malware Mekotio y el troyano bancario Grandoreiro. (2021, julio 15). Una al Día. https://unaaldia.hispasec.com/2021/07/arrestados-en-espana-16-ciberdelincuentes-responsables-del-malware-mekotio-y-el-troyano-bancario-grandoreiro.html
• automaticaeinstrumentacion.com. (s. f.). Llevar la ciberseguridad a otro nivel. Automática e Instrumentación – La revista de la Industria 4.0. Recuperado 18 de julio de 2021, de https://www.automaticaeinstrumentacion.com/texto-diario/mostrar/3048722/llevar-ciberseguridad-otro-nivel
• Brave lanza su motor de búsqueda sin rastreo centrado en la privacidad. (s. f.). WikiVersus. Recuperado 18 de julio de 2021, de https://www.wikiversus.com/informatica/brave-lanza-motor-busqueda-sin-rastreo-centrado-privacidad/
• Estas aplicaciones de Android están infectadas: Elimínalas cuanto antes de tu teléfono. (2021, julio 12). 65 y más – El diario de las personas mayores. https://www.65ymas.com/sociedad/tecnologia/estas-aplicaciones-android-estan-infectadas-eliminalas-cuanto-antes-tu-telefono_29634_102.html
• Las 9 aplicaciones que debes eliminar de tu móvil porque roban tus contraseñas. (2021, julio 14). El Comercio. https://www.elcomercio.es/tecnologia/aplicaciones-borrar-movil-robar-contrasenas-20210714102937-nt.html
• Nueva evasión del sistema de protección de Microsoft Office, esta vez en Word y Excel. (2021, julio 9). Una al Día. https://unaaldia.hispasec.com/2021/07/nueva-evasion-del-sistema-de-proteccion-de-microsoft-office-esta-vez-en-word-y-excel.html
• Ranchal, J. (2021, julio 13). MageCart sigue «innovando» para robar tarjetas de crédito de sitios de ecommerce. MuySeguridad. Seguridad informática. https://www.muyseguridad.net/2021/07/13/magecart-robo-de-tarjetas/
• REvil desaparece de la «dark web» mientras el cibercrimen sigue explotando el ataque contra Kaseya. (2021, julio 14). abc. https://www.abc.es/tecnologia/redes/abci-revil-desparece-dark-mientras-cibercrimen-sigue-explotando-ataque-contra-kaseya-202107141323_noticia.html
• Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance. (2021, julio 17). Una al Día. https://unaaldia.hispasec.com/2021/07/una-campana-de-malware-aprovecha-el-estreno-de-black-widow-para-lograr-mayor-alcance.html

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol