#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 22 de noviembre de 2021
Momento de hacer un breve repaso sobre los hallazgos de la semana del 29 de noviembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.
El martes 30 de noviembre se conmemoró el Computer Security Day, una celebración que surgió en el año 1988 como consecuencia del primer caso de malware. El primer caso de malware de propagación en red que se registró en el mundo, conocido bajo el nombre de "Gusanos de Morris", el cual afecto al 10% de las maquinas conectadas a Internet en aquel entonces, que era Aparnet.
Algunos hay querido actualizar y ampliarlo como el Día de la ciberseguridad y han brindado algunos consejos de cómo prevenir ataques electrónicos:
- Contraseñas seguras: Es recomendable establecer contraseñas que incluyan números letras mayúsculas y minúsculas y caracteres especiales. Además, no se recomienda utilizar la misma clave para todas las cuentas.
- Sitios seguros: antes de realizar una compra online o insertar datos sensibles, asegurarse de que el sitio tenga el candado de seguridad a la izquierda de la URL.
- Conexión: evitar conectarse a redes WI-FI abiertas o desconocidas.
Otros, fueron un poco más allá y hablaron sobre la ciberseguridad y sus distintos escenarios: consejos para proteger los dispositivos y datos personales…
- Ciberbullying y grooming: No hablar con extraños
- Fake News: Confirmar la fuente de la información
- Compras online: Comprar en sitios seguros
- Phishing: Hacer caso omiso a los correos electrónicos o llamados que solicitan información delicada.
¿Por qué prestar atención a todas estas recomendaciones? Se está empezando a hablar del 'Hackeo hiper personalizado', un nuevo reto de la ciberseguridad. Los hackers están muy adelantados, al punto que prácticamente todas las organizaciones sufrirán un ataque en algún momento según se previene.
Pensando en tendencias… Cada vez se escucha de cómo repensar las contraseñas, así se construye la ciberseguridad. Estas son cinco razones que muestran cómo las organizaciones pueden estar en riesgo:
- La mayoría de las personas no crean contraseñas seguras
- El robo de contraseñas ocurre todo el tiempo
- Los problemas de contraseña son pérdida de productividad
- Los administradores de contraseñas son sólo una primera línea de defensa
- La tecnología ha recorrido un largo camino
Respecto al trabajo tras bambalinas, muchos no conocen la primera línea de defensa frente al cibercrimen: así se bloquean 19.700 millones de amenazas diarias. Un grupo de expertos que, desde el anonimato, configuran la avanzadilla de la lucha contra el cibercrimen. Ellos son los que evalúan las amenazas que reciben empresas y particulares a diario, al tiempo que detectan nuevos ataques y descubren a los grupos de delincuentes que se esconden al otro lado de la pantalla.
Respecto a los ciberdelincuentes… Los ciberdelitos y las estafas bancarias no tienen freno. La cantidad de robos cibernéticos aumentó de forma exponencial desde el comienzo de la pandemia por COVID-19 a causa del uso excesivo de redes sociales y el estado de ansiedad de los usuarios. Entre el 10 y 15 % de las cuentas y usuarios son falsos. Los ataques aumentaron un 300% en 2020 y un 400% durante el primer semestre de 2021.
Siguen apareciendo iniciativas gubernamentales para mejorar la ciberseguridad. En particular, la campaña que busca combatir el ciberdelito en Perú. La División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú, registró 11.985 denuncias por delitos informáticos a nivel nacional.
Mientras tanto, en el ámbito empresarial, la ciberseguridad en la nube: ¿Qué deben tener en cuenta los ejecutivos IT? Construir una nube confiable es un trabajo en conjunto que requiere el compromiso de todos: proveedores, organizaciones y usuarios.
Sobre un ataque muy puntual utilizado por los ciberdelincuentes, el phishing:
- El “phishing”, un ciberdelito en auge durante la Navidad. Recomiendan desconfiar de aquellas ofertas y descuentos descomunales (que llegan a anunciarse con un 70-80% de diferencia con el precio de venta recomendado) comunicados vía email y no hacer clic en enlaces desconocidos o sospechosos.
- Los sistemas de correo electrónico de IKEA sufren un ataque de phishing e instalan malware en los dispositivos. Este problema ocurre cuando ‘los malos’ roban el correo electrónico corporativo legítimo y proceden a responder con enlaces vinculados a documentos maliciosos que instalan malware en los dispositivos de los destinatarios. Desafortunadamente, es muy probable que los usuarios abran dichos emails porque se envían desde los servidores internos de la tienda.
Pasando al submundo del malware:
- Un nuevo "malware" evade la mayoría de los antivirus:
- Estas aplicaciones en Google Play escondían malware para robar cuentas bancarias españolas: En la lista de aplicaciones peligrosas que se han detectado están QR Scanner 2021, PDF Document Scanner, CryptoTracker, PDF Document Scanner Free, Gym and Fitness Trainer, Two Factor Authenticator, Protection Guard y Master Scanner Live.
"Es particularmente preocupante que RATDispenser sólo es detectado por alrededor del 11% de los sistemas antivirus, lo que hace que este sigiloso código se despliegue con éxito en los dispositivos de las víctimas en la mayoría de los casos", apunta el analista de malware de HP; Patrick Schlapfer.
Para ir cerrando, una noticia sobre fraudes que salen a la luz. Detienen a joven por estafa millonaria a Mercado Libre. A través de la plataforma, el audaz delincuente había adquirido más de 50 pares de zapatillas de primera marca y gran cantidad de insumos y componentes informáticos. Destinaba lo robado para financiar su "minería de criptomedas".
Sigamos siendo cautos y respetuosos de la tecnología.LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS. @pabloisp
Profundiza estos temas
- Atlántico. (2021, diciembre 1). El “phising”, un ciberdelito en auge durante la Navidad. Atlántico. https://www.atlantico.net/articulo/tecnologia/phising-ciberdelito-auge-navidad/20211201002200879841.html
- cero, radio onda. (2021, noviembre 30). Computer Security Day una celebración que surgió en el año 1988, como consecuencia del primer caso de malware | Onda Cero Radio. https://www.ondacero.es/emisoras/comunidad-valenciana/vega-baja/noticias/computer-security-day-celebracion-que-surgio-ano-1988-como-consecuencia-primer-caso-malware_2021113061a5dc339e04bd0001932090.html
- Ciberdelitos: Las estafas bancarias no tienen freno. (2021, diciembre 2). Punto Convergente. https://puntoconvergente.uca.edu.ar/ciberdelitos-las-estafas-bancarias-no-tienen-freno/
- Ciberseguridad en la nube: ¿Qué deben tener en cuenta los ejecutivos IT? (s. f.). Recuperado 5 de diciembre de 2021, de https://www.ambito.com/opiniones/ciberseguridad/la-nube-que-deben-tener-cuenta-los-ejecutivos-it-n5326343
- Content, F. (2021, diciembre 1). Repensar las contraseñas, así se construye la ciberseguridad. Forbes México. https://www.forbes.com.mx/ad-repensar-las-contrasenas-asi-se-construye-la-ciberseguridad/
- de 2021, 25 de Noviembre. (s. f.). La campaña que busca combatir el ciberdelito en Perú. infobae. Recuperado 5 de diciembre de 2021, de https://www.infobae.com/america/peru/2021/11/25/la-campana-que-busca-combatir-contra-el-ciberdelito-en-peru/
- Detienen a joven por estafa millonaria a Mercado Libre. (s. f.). Recuperado 5 de diciembre de 2021, de https://www.ambito.com/informacion-general/mercado-libre/detienen-joven-estafa-millonaria-n5325509
- Día de la ciberseguridad: Cómo prevenir ataques electrónicos. (s. f.). Recuperado 5 de diciembre de 2021, de https://www.ambito.com/informacion-general/ciberseguridad/dia-la-como-prevenir-ataques-electronicos-n5326336
- Enfasys, C. (2021, noviembre 29). La ciberseguridad y sus distintos escenarios: Consejos para proteger los dispositivos y datos personales | Enfasys. https://www.enfasys.net/2021/11/29/la-ciberseguridad-y-sus-distintos-escenarios-consejos-para-proteger-los-dispositivos-y-datos-personales/
- Estas aplicaciones en Google Play escondían malware para robar cuentas bancarias españolas. (s. f.). Recuperado 5 de diciembre de 2021, de https://www.elespanol.com/omicrono/software/20211130/aplicaciones-instaladas-google-play-eliminalas-inmediato-malware-cuentas-bancarias/631187069_0.html
- Hackeo hiper personalizado, nuevo reto de la ciberseguridad. (s. f.). Recuperado 5 de diciembre de 2021, de https://www.milenio.com/opinion/gabriel-bravo/columna-gabriel-bravo/hackeo-hiper-personalizado-nuevo-reto-de-la-ciberseguridad
- Los sistemas de correo electrónico de IKEA sufren un ataque de phishing e instalan malware en los dispositivos. (2021, noviembre 29). 20bits. https://www.20minutos.es/tecnologia/ciberseguridad/los-sistemas-de-correo-electronico-de-ikea-sufren-un-ataque-de-phishing-e-instalan-malware-en-los-dispositivos-4908293/
- Redacción LA NACION. (2021, diciembre 3). La primera línea de defensa frente al cibercrimen: Así se bloquean 19.700 millones de amenazas diarias. La Nación. https://www.lanacion.com.ar/agencias/la-primera-linea-de-defensa-frente-al-cibercrimen-asi-se-bloquean-19700-millones-de-amenazas-diarias-nid03122021/
- Sharma, P. M. (2021, noviembre 25). Un nuevo «malware» evade la mayoría de los antivirus. TechRadar. https://global.techradar.com/es-us/news/un-nuevo-malware-evade-la-mayoria-de-los-antivirus
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol
No hay comentarios.