#PSS: Repasando #ciberseguridad de la semana del 19 de Julio de 2021

Momento de hacer un breve repaso sobre los hallazgos de la semana del 19 de julio de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos con noticias que son éticamente reprochables: cómo el mal uso de la tecnología puede usarse con propósitos negativos. Una empresa de «ciberseguridad» israelí acosaba con su software a activistas y periodistas. NSO Group es una empresa de ciberseguridad que ha tenido grandes críticas debido a lo poco éticas que eran sus acciones. Nuevos hallazgos podrían revelar el alcance de un uso indebido del software de NSO Group a la hora de centrarse en personalidades del mundo del periodismo y el activismo para perseguirles y extorsionarles.

Este hecho sacó a la luz otras persecuciones con el uso del software de esta mencionada compañía. El círculo cercano del dalái lama figura en la lista del ‘malware’ Pegasus. El Gobierno de la India podría haber recurrido a los servicios del programa malicioso israelí. Los números de teléfono de varios miembros del círculo cercano de Tenzin Gyatso, el decimocuarto dalái lama, figuran en la lista de los 50.000 clientes filtrados por la empresa de vigilancia israelí NSO Group habrían sido víctimas…

Pasamos al robo de identidad digital y dos casos en diferentes partes de Latinoamérica:

México: Hackearon celular del alcalde de Cuajimalpa. Se enviaron mensajes a su nombre desde WhatsApp. El político aseguró que se levantaron las denuncias correspondientes por delitos de tipo cibernético, de la intimidad de las personas, espionaje y lo que resulte.

Argentina: El mal momento de una locutora y conductora de medios, Marcela Baños, tras ser víctima de un cibercrimen: “Me sentí desnuda”, expresó:

“Quise ingresar a Twitter y no pude. Y después, al toque, tampoco pude entrar a Instagram. Me pareció raro porque tengo todo conectado. Entonces, me llamó un amigo y me preguntó: ‘¿Vos subiste este video a Instagram?’. Ahí me di cuenta de que me habían hackeado”.

¿En qué se están enfocando los ciberdelincuentes para lograr con éxito sus actos?

Ciberdelincuentes aprovechan Juegos Olímpicos de Tokio 2020 para hackeos y estafas. El FBI ha lanzado una alerta ante la posibilidad de que se produjeran ciberataques que tratasen de dificultar o impedir la correcta celebración de estos juegos. En el aviso, se prevenía sobre la posibilidad de ataques como la denegación de servicio distribuida (DDoS), ataques de ‘ransomware’ o de ingeniería social hacia los organizadores o los propios participantes.

Ya se ha comenzado a hablar sobre los viajes comerciales al espacio y a que no saben… ¿Qué hay que tener en cuenta? El Turismo Espacial y la necesidad de ciberseguridad en el espacio.

Como cualquier infraestructura crítica, la infraestructura espacial, incluida la de viajes comerciales al espacio, incorpora un segmento de red corporativa con otro segmento de campo. Ambas fracciones se interconectan a través de una capa de supervisión, para monitorear y procesar con la red corporativa, y donde los datos son recopilados por el segmento de campo. Varios detalles a tener en consideración lo más pronto posible…

Y hablando de malware, nos encontramos con las siguientes noticias:

Servicios para acortar URLs distribuyen malware para Android, incluyendo troyanos bancarios. En iOS se han visto algunos servicios acortadores de URL que están siendo utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.
Una campaña de ciberdelincuencia en español desata el troyano Bandook. Los ciberdelincuentes del grupo TA2721 distribuyen el malware a través de mensajes de correo que se dirigen a trabajadores con apellidos como Pérez, Castillo y Ortiz.
Malware brasileño, amenaza a datos bancarios. Los principales afectados son países de América Latina, además de Portugal y España.
Xloader, el peligroso malware de Windows, ahora amenaza a los Mac. XLoader es un malware tan ‘sigiloso’ que la mayoría de los usuarios de macOS podrían no detectarlo. Ya se expande por 69 países.

Pero no todo son malas noticias:

EE.UU. anuncia nuevos requisitos de ciberseguridad para dueños de oleoductos cruciales. El Departamento de Seguridad Nacional de Estados Unidos exigió a los propietarios y operadores de oleoductos cruciales, que transportan líquidos peligrosos y gas natural, que implementen “las protecciones que se necesitan con urgencia contra las intrusiones cibernéticas”.
La ciudad de Nueva York lanza un Centro de Ciberdefensa contra ataques ransomware. El suceso del hackeo a Colonial Pipeline fue una nueva señal de alerta a EEUU sobre la urgente necesidad de protegerse ante ataques ransomware.
Kaseya recibe clave para liberar datos secuestrados. Kaseya, la compañía de Florida que sufrió un ataque con Ransomware hace pocos días, recibió una clave que consiguió liberar todos los datos secuestrados por criminales cibernéticos.

Si bien algunas de estas buenas noticias son producto de una pronta respuesta a una crisis, lo importante es que se está comenzando a tomar medidas de manera proactiva.

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

Cerino, J. (s. f.). Turismo espacial y la necesidad de ciberseguridad en el espacio. NotiPress. Recuperado 25 de julio de 2021, de https://notipress.mx/negocios/turismo-espacial-y-la-necesidad-de-ciberseguridad-en-el-espacio-8022
Cordero, J. (2021, julio 24). Kaseya recibe clave para liberar datos secuestrados. La Noticia. http://lanoticia.com/kaseya-recibe-clave-para-liberar-datos-secuestrados/
de 2021, 22 de Julio. (s. f.). Hackearon celular de Alcalde de Cuajimalpa: Enviaron mensajes a su nombre desde WhatsApp. infobae. Recuperado 25 de julio de 2021, de https://www.infobae.com/america/mexico/2021/07/22/hackearon-celular-de-alcalde-de-cuajimalpa-enviaron-mensajes-a-su-nombre-desde-whatsapp/
El círculo cercano del dalái lama figura en la lista del «malware» Pegasus (no así el líder espiritual, que no usa móvil). (s. f.). RT en Español. Recuperado 25 de julio de 2021, de https://actualidad.rt.com/actualidad/398729-circulo-interior-dalai-lama-malware-pegasus
El mal momento de Marcela Baños tras ser víctima de un cibercrimen: “Me sentí desnuda”—LA NACION. (s. f.). Recuperado 25 de julio de 2021, de https://www.lanacion.com.ar/espectaculos/el-mal-momento-de-marcela-banos-tras-ser-victima-de-un-cibercrimen-me-senti-desnuda-nid20072021/
GESTIÓN, N. (2021, julio 20). EE.UU. anuncia nuevos requisitos de ciberseguridad para dueños de oleoductos cruciales | MUNDO. Gestión; NOTICIAS GESTIÓN. https://gestion.pe/mundo/eeuu/eeuu-anuncia-nuevos-requisitos-de-ciberseguridad-para-duenos-de-oleoductos-cruciales-noticia/
Hackers y ciberdelincuentes buscan víctimas en los JO de Tokio 2020. (s. f.). Recuperado 25 de julio de 2021, de https://www.milenio.com/tecnologia/hackers-ciberdelincuentes-buscan-victimas-jo-tokio-2020
Malware brasileño, amenaza a datos bancarios. (s. f.). El Informador :: Noticias de Jalisco, México, Deportes & Entretenimiento. Recuperado 25 de julio de 2021, de https://www.informador.mx/economia/Malware-brasileno-amenaza-a-datos-bancarios-20210719-0003.html
Marquez, J. (2021, julio 21). Xloader, el peligroso malware de Windows, ahora amenaza a los Mac. Hipertextual. http://hipertextual.com/2021/07/xloader-malware-amenaza-a-los-mac
Nueva York lanza centro de ciberdefensa contra ataques ransomware. (s. f.). Recuperado 25 de julio de 2021, de https://www.forbes.com.mx/nueva-york-lanza-centro-de-ciberdefensa-contra-ataques-ransomware/
Servicios para acortar URL distribuyen malware para Android, incluyendo troyanos bancarios | WeLiveSecurity. (s. f.). Recuperado 25 de julio de 2021, de https://www.welivesecurity.com/la-es/2021/07/20/servicios-acortar-enlaces-distribuyen-malware-android-incluyendo-troyanos-bancarios/
Tilves, M. (2021, julio 23). Una campaña de ciberdelincuencia en español desata el troyano Bandook. Silicon. https://www.silicon.es/una-campana-de-ciberdelincuencia-en-espanol-desata-el-troyano-bandook-2442295
Una empresa de “ciberseguridad” israelí acosaba con su software a activistas y periodistas. (s. f.). Recuperado 25 de julio de 2021, de https://www.sport.es/es/noticias/tecnologia/empresa-ciberseguridad-israeli-acosaba-software-11921369

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.