#PSS: Repasando #ciberseguridad de la semana del 30 de agosto de 2021

Momento de hacer un breve repaso sobre los hallazgos de la semana del 30 de agosto de 2021, en la búsqueda de temas relativos a la ciberseguridad.

¿El mundo del malware está teniendo nuevos jugadores? El Game of Thrones del cibercrimen: cuatro grupos emergentes que preocupan a los expertos. El perfil bajo adoptado por REvil o Darkside (protagonistas de los últimos grandes ciberataques) podría ser para evadir titulares y actuaciones policiales; lo cual deja hueco para que entren en escena nuevos actores.

Un informe de la firma de seguridad Palo Alto Networks señala a los grupos de nueva creación, AvosLocker y Hive, y a los más antiguos, HelloKitty y LockBit 2.0, como amenazas emergentes con potencial para causar estragos dignos de sus antecesores. “Son grupos muy recientes que se aprovechan de la eclosión de este tipo de ataques, pero no están compitiendo. Se dedican a su nicho y no miran hacia los lados”, matiza Martínez, que prescribe idénticas precauciones ante todos ellos. “No hay que temer ni a unos ni a otros. Tiene que preocuparnos si estamos o no preparados para este tipo de ataques”.

Que no nos extrañe que el malware siga en ascenso como sus noticias:

Los videojuegos son blanco de 5.8 millones de ataques de malware. El crecimiento de la industria del gaming y los ingresos que generan, se han convertido en elementos sumamente atractivos para los ciberdelincuentes.
Cuidado: un nuevo ‘malware’ que actúa a través de un mensaje de texto en Android puede robarte tu dinero y credenciales bancarias. FluBot es un malware de Android que actúa a través de un mensaje de texto en el que te dicen que se ha perdido la entrega de un paquete.
Windows 11 Alpha no existe: ese archivo es un malware que debes borrar. Comienza a circular por internet un documento de Word que afirma haber sido creado en Windows 11 Alpha, debes tener cuidado con ese malware.
Malware cripto: esta es la amenaza que según Kaspersky está atacando con mayor virulencia. Los métodos más comunes para engañar a inversores cripto incluyen anuncios falsos de venta de equipos de minería y sitios web falsos simulando exchanges.
Si tienes alguna de estas apps, bórrala ya; el virus Joker te puede robar todo tu dinero. Joker ataca de nuevo. El malware ataca a 7 aplicaciones Android que no deberías tener instaladas en tu móvil:

Auxiliary Message

Element Scanner

Fast Magic SMS

Free CamScanner

Go Messages

Super Message

Great SMS

Y si de ciberataques hablamos:

Cada minuto se producen 299 intentos de ciberataques en México. Brasil lidera en Latinoamérica con más de 1,390 intentos de infección por minuto, seguido de México, con 299 cada 60 segundos.
Ciberseguridad, un reto más en la educación. Los centros escolares y los propios docentes y alumnos son un objetivo claro para los cibercriminales. Tanto es así que, según un estudio de Sophos, la educación junto al retail son el sector más golpeado por el Ransomware durante el año de pandemia.
Ciberdelincuencia: España es el tercer país de la UE en número de ataques informáticos. La mayor parte de ellos están dirigidos a pymes…

Hablando puntualmente de situaciones geopolíticas:

Google bloquea cuentas de gobierno afgano mientras talibanes revisan correos electrónicos. En un comunicado del viernes de esta semana, Google no llegó a confirmar el bloqueo de cuentas, pero dijo que la compañía estaba monitoreando la situación en Afganistán; muy de cerca.
Francia: un error expuso los datos personales y resultados de test covid-19 de 700.000 personas. Nombres, apellidos, fechas de nacimiento, direcciones, números de teléfono, números de la seguridad social y dirección de correo electrónico fueron parte de la información compartida.

Enfocándonos en privacidad: una noticia alarmante que aparentemente tuvo su efecto inmediato…

Snowden advierte: Apple cruza una línea con rastreo de contenido ilegal. El exanalista de la CIA Edward Snowden criticó la herramienta de Apple para buscar contenido ilegal, ya que la misma podría violar la privacidad.
Tras duras críticas, Apple retrasará la actualización para revisar fotos en los iPhone. Apple anunció que revisará su nueva herramienta de seguridad en materia de privacidad ante las críticas que señalaban riesgos.

El mundo de la ciberseguridad no se queda quieto…

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
Profesionales certificados
Conocimiento de la gestión de seguridad en diferentes industrias
Rápida comprensión de la cultura organizacional y necesidades de seguridad
Punto de vista del auditor para acompañar los procesos de remediación
Comprensión de los requisitos de cumplimiento para estándares del mercado

¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

Ciberseguridad, un reto más en la educación » MuyCanal. (s. f.). Recuperado 5 de septiembre de 2021, de https://www.muycanal.com/2021/09/03/ciberseguridad-educacion
Cruz, C. F.-B. (2021, agosto 31). Cuidado: Un nuevo «malware» que actúa a través de un mensaje de texto en Android puede robarte tu dinero y credenciales bancarias. Business Insider España. https://www.businessinsider.es/nuevo-malware-no-hagas-clic-sms-android-923427
DÍAS, C. (2021, agosto 31). Análisis | Ciberdelincuencia: Cuando las barbas de tu vecino veas cortar. Cinco Días. https://cincodias.elpais.com/cincodias/2021/08/30/opinion/1630324974_995612.html
Los videojuegos son blanco de 5.8 millones de ataques de malware. (2021, agosto 27). Expansión. https://expansion.mx/tecnologia/2021/08/27/los-videojuegos-son-blanco-de-5-8-millones-de-ataques-de-malware
Malware cripto: Esta es la amenaza que según Kaspersky está atacando con mayor virulencia. (s. f.). https://www.iproup.com/innovacion/25694-cryptojackers-el-malware-con-mas-crecimiento-segun-kaspersky. Recuperado 5 de septiembre de 2021, de https://www.iproup.com/innovacion/25694-cryptojackers-el-malware-con-mas-crecimiento-segun-kaspersky
Página12. (1630430637). Francia: Un error expuso los datos personales y resultados de test covid-19 de 700.000 personas | Problemas de seguridad. PAGINA12. https://www.pagina12.com.ar/365055-francia-un-error-expuso-los-datos-personales-y-resultados-de
Pérez, M. H. (2021, agosto 27). El Game of Thrones del cibercrimen: Cuatro grupos emergentes que preocupan a los expertos. La Nación. https://www.lanacion.com.ar/tecnologia/el-game-of-thrones-del-cibercrimen-cuatro-grupos-emergentes-que-preocupan-a-los-expertos-nid27082021/
Si tienes alguna de estas apps, bórrala ya; el virus Joker te puede robar todo tu dinero. (2021, septiembre 2). AS.com. https://as.com/meristation/2021/09/02/betech/1630602229_933498.html
Snowden advierte: Apple cruza una línea con rastreo de contenido ilegal. (s. f.). Recuperado 5 de septiembre de 2021, de https://www.forbes.com.mx/snowden-apple-cruza-linea-rastreo-contenido-ilegal/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ForbesMexico+%28Forbes+M%C3%A9xico%29
Staff, F. (2021a, agosto 31). Cada minuto se producen 299 intentos de ciberataques en México. Forbes México. https://www.forbes.com.mx/cada-minuto-se-producen-299-intentos-de-ciberataques-en-mexico
Staff, F. (2021b, septiembre 3). Google bloquea cuentas de gobierno afgano mientras talibanes revisan correos electrónicos: Fuente. Forbes México. https://www.forbes.com.mx/google-bloquea-cuentas-de-gobierno-afgano-mientras-talibanes-revisan-correos-electronicos-fuente
Staff, F. (2021c, septiembre 3). Tras críticas, Apple retrasará actualización para revisar fotos en los iPhone. Forbes México. https://www.forbes.com.mx/criticas-apple-retrasara-actualizacion-seguridad-infantil
Windows 11 Alpha no existe: Ese archivo es un malware que debes borrar. (s. f.). Recuperado 5 de septiembre de 2021, de https://www.fayerwayer.com/2021/09/windows-11-alpha-malware-word/

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.