#PSS: Repasando #ciberseguridad de la semana del 25 de octubre de 2021

Momento de hacer un breve repaso sobre los hallazgos de la semana del 25 de octubre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Esta semana han salido a la luz una serie de pronósticos y reflexiones en torno a la ciberseguridad:

Ciberseguridad 2022: especialistas pronostican aumento de ataques y pedidos de rescate. Fake news, ataques a la cadena de suministro, dispositivos móviles vulnerables, criptomonedas y ransomware son algunos de los presagios más comunes de los analistas.
Expertos en ciberseguridad debaten cómo afrontar los ataques: "La cuestión no es si suceden, sino cada cuántos segundos". MAZ Matepss con 600.000 mutualistas, recibe de media un ciberataque o intento de intrusión cada 40 segundos, con picos que pueden llegar hasta un ataque cada 20 segundos si se ha producido una brecha o vulnerabilidad reciente.
Ciberseguridad es la clave en la transformación de los negocios digitales. Luego de haber enfrentado tres olas de contagio por Covid-19, los hábitos de consumo y el panorama de los modelos de negocio, así como la prevención de los riesgos que conlleva este nuevo escenario digital se han modificado; es indispensable que el sector empresarial se prepare… Así lo reconoció el presidente de la Academia Mexicana de Ciberseguridad y Derecho Digital.

Pero no sólo se ha hablado de ciberseguridad… El cibercrimen apareció en diferentes noticias:

Los datos del consumidor de e-commerce, el nuevo objetivo del cibercrimen. El comercio online se ha disparado y continúa creciendo a un ritmo vertiginoso en España. Más aún debido a la pandemia, ya que los españoles han cambiado sus hábitos de consumo; donde las compras online y los pagos con tarjeta han aumentado significativamente en el último año. Tanto es así que se estima que, al menos una vez al año, el 80% de los españoles realizará alguna compra online.
"El cibercrimen es como el Covid", expresó Jorge Litvin; especialista en cibercrimen. Además, dejó algunas recomendaciones de cómo protegerse de los delincuentes en el mundo digital.
Chubut avanza en temáticas de cibercrimen. El Ministerio Público Fiscal de la provincia dispuso la creación del “Equipo Fiscal Cibercrimen de Esquel”, a partir del 1 de noviembre próximo. Sus miembros serán propuestos por el fiscal Carlos Richeri, designado como coordinador.
Cibercrimen: detienen a estafador que vendía cuentas falsas para plataformas de viajes. Durante la noche del miércoles 27 de octubre, tras un largo trabajo de inteligencia, la Policía Nacional de Paraguay logró detener a un hombre que se hacía pasar por abogado y vendía cuentas para trabajar con conocidas plataformas de viajes.

Sin duda, sería bueno estar siempre atentos y poner a la práctica ciertas medidas de prevención. ¡Protege tus datos! He aquí 10 consejos de ciberseguridad para evitar ataques:

Usa contraseñas largas y cámbialas cada 3 meses
Evita guardar contraseñas en el navegador
No te compliques, utiliza un gestor de contraseñas
Implementa un doble factor de autenticación
Cuida tu privacidad, también en LinkedIn
Mantente escéptico, en la red no todos son quienes dicen
Evita las redes wifi abiertas
Usa tus datos o una VPN para navegar seguro
Actualiza tus software y no uses antivirus gratuitos
Respalda tu información personal en la nube

En el submundo del malware nos encontramos con las siguientes noticias:

Propagan malware para robar credenciales a través de videos en YouTube. Cibercriminales están distribuyendo malware para robar credenciales mediante enlaces en la descripción de videos en YouTube sobre cracks, criptomonedas, licencias, cheats para juegos; entre otros temas.
¿Puedo infectarme de malware mientras juego online? Si alguien tiene nuestra dirección IP, y sabe a qué juego jugamos, conocerá los puertos que utiliza dicho juego que, gracias al uPnP, estarán abiertos. De esta forma, puede aprovecharse de un fallo en el mismo juego, o en cualquier otro programa con el objetivo de conectarse de forma remota a nuestro equipo.
Cuatro cursos online en Udemy para iniciarse en el análisis de malware:

Getting Started with Malware Analysis

Malware Analysis Of Malicious Documents

Reverse Engineering & Malware Analysis of .NET & Java

Hands-on Malware Analysis (Windows 10/11 compatible)

Para ir cerrando… Una noticia interesante: la justicia alemana saca a subasta bitcoins incautados en la lucha contra el cibercrimen. Se trata de una operación sin antecedentes y por las que esperan sacarse hasta 90 millones de euros...

¿Se volverá una tendencia la actitud alemana?

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.



@pabloisp

Profundiza estos tema:

4 cursos online en Udemy para iniciarse en el análisis de malware. (2021, octubre 27). WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/10/27/cursos-online-iniciarse-analisis-malware/
Chubut avanza en cibercrimen. (s. f.). Diario Judicial. Recuperado 31 de octubre de 2021, de http://www.diariojudicial.com/nota/90521
Ciberseguridad 2022: Especialistas pronostican aumento de ataques y pedidos de rescate. (s. f.). https://www.iproup.com/innovacion/27054-ciberseguridad-2022-preocupacion-por-el-aumento-de-ataques. Recuperado 31 de octubre de 2021, de https://www.iproup.com/innovacion/27054-ciberseguridad-2022-preocupacion-por-el-aumento-de-ataques
González, L. (s. f.). Ciberseguridad, clave en la transformación de negocios digitales. El Economista. Recuperado 31 de octubre de 2021, de https://www.eleconomista.com.mx/empresas/Ciberseguridad-clave-en-la-transformacion-se-negocios-digitales-20211026-0124.html
Jorge Litvin: «El cibercrimen es como el Covid». (s. f.). Recuperado 31 de octubre de 2021, de https://www.lared.am/jorge-litvin-el-cibercrimen-es-como-el-covid-n871502
La justicia alemana saca a subasta bitcoins incautados en la lucha contra el cibercrimen. (2021, octubre 25). ELMUNDO. https://www.elmundo.es/economia/2021/10/25/6175767221efa059768b463f.html
La Nación / Cibercrimen: Detienen a estafador que vendía cuentas falsas para plataformas de viajes. (s. f.). Recuperado 31 de octubre de 2021, de https://www.lanacion.com.py/pais/2021/10/28/cibercrimen-detienen-a-estafador-que-vendia-cuentas-falsas-para-plataformas-de-viajes/
Los datos del consumidor de e-commerce, el nuevo objetivo del cibercrimen. (s. f.). Interempresas. Recuperado 31 de octubre de 2021, de https://www.interempresas.net/Ciberseguridad/Articulos/370498-Los-datos-del-consumidor-de-e-commerce-nuevo-objetivo-del-cibercrimen.html
Press, E. (2021, octubre 28). Expertos en ciberseguridad debaten cómo afrontar los ataques: «La cuestión no es si suceden, sino cada cuántos segundos». Europa Press. https://www.europapress.es/portaltic/ciberseguridad/noticia-expertos-ciberseguridad-debaten-afrontar-ataques-cuestion-no-si-suceden-cada-cuantos-segundos-20211028160358.html
Propagan malware para robar credenciales a través de videos en YouTube. (2021, octubre 22). WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/10/22/propagan-malware-robar-credenciales-videos-youtube/
¡Protege tus datos! 10 consejos de ciberseguridad para evitar ataques. (s. f.). Recuperado 31 de octubre de 2021, de https://tec.mx/es/noticias/nacional/educacion/protege-tus-datos-10-consejos-de-ciberseguridad-para-evitar-ataques
¿Puedo infectarme de malware mientras juego online? (s. f.). SoftZone. Recuperado 31 de octubre de 2021, de https://www.softzone.es/noticias/seguridad/infectar-malware-jugar-online/

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.