#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 27 de diciembre de 2021
Momento de hacer un breve repaso sobre los hallazgos de la semana del 27 de diciembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.
👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈
Ultima semana del año y no podía faltar una recopilación del 2021. Los 10 peores incidentes de ciberseguridad en 2021:
- SolarWinds: afectados y causas del desastre
- Ransomware: la gran amenaza
- NSO Group y su Pegasus son una amenaza
- Apache Log4j: un riesgo para gran parte de Internet
- PrintNightmare no acaba
- Chips TPM: no tan seguros
- Deepfakes: ya están aquí
- FinFisher secuestra el administrador de arranque de Windows en UEFI
- Contraseñas, el cuento de nunca acabar
- La desinformación es un problema de seguridad informática
Luego de todo este repaso, no nos tendría que extrañar que Oriol Torruella afirme:
”Las organizaciones deben asumir que serán atacadas más de una vez”. El director de la Agencia de Ciberseguridad de Cataluña alerta de que en 2021 han tenido más de 900 millones de intentos de ciberataque.
Parece que algunas empresas han tomado conciencia y ahora se ven los resultados: 8 de cada 10 empresas van a dedicar más dinero a ciberseguridad. El 88% de las empresas anticipan que la brecha de habilidades de ciberseguridad afectará a su estrategia en este ámbito en 2022, de ahí que el 71% tenga planes para aumentar su dependencia de proveedores externos. El 50% actualmente tiene un ciberseguro, y otro 22% prevé contratarlo el próximo año.
En particular para la industria de la automoción: Robo de información y 'crackeo' de vehículos… La ciberseguridad preocupa al sector. Hace unas semanas la empresa Volvo reconocía que sus servidores habían sido pirateados para robar información sobre I+D. Es el último episodio de una historia que no ha hecho más que empezar.
El submundo del malware no cerró por las fiestas:
- Encuentran malware también en la Galaxy Store de Samsung. Max Weinbach de Android Police, informó en Twitter haber descargado varias apps de Galaxy Store que eran detectadas como maliciosas por Google Play Protect tan pronto como se intenta instalar en el dispositivo.
- ¡Despedido! El malware Dridex se hace pasar por tu empresa y te envía un email de despido para infectarte. Dridex es un peligroso malware creado por el grupo Evil Corp (un nombre muy apropiado) que comenzó robando cuentas bancarias. Pero evolucionó hasta dar lugar a diferentes ransonware: BitPaymer, DoppelPaymer, WastedLocker, y Grief.
- Usar el gestor de contraseñas de nuestro navegador parecía una excelente idea, entonces llegó el malware RedLine Stealer. Roba información en navegadores basados en Chromium. Es decir, Chrome, Edge y Opera, que juntos agrupan a casi el 80% de los usuarios de escritorio, si bien eso no significa que todos ellos usen su gestor integrado.
Para cerrar el año, prestemos atención a estos mitos sobre ciberseguridad más comunes que son mentira:
- Demasiada seguridad disminuye la productividad
- Los ataques son causados por amenazas externas
- Los ciberdelincuentes solo atacan a grandes empresas
- Con un antivirus y antimalware es suficiente
- La ciberseguridad es demasiado cara
- No necesito ciberseguridad porque nunca he tenido un ataque
Para ir arrancando este nuevo año, que mejor que saber las cinco claves que marcarán la ciberseguridad en 2022:
- Al borde de una guerra cibernética
- La identidad es el nuevo perímetro y el acceso es la nueva seguridad
- El “hackeo” se convertirá en un nuevo deporte online
- El Zero Trust, la base de la prevención
- Regulación de las criptomonedas
Venimos recordando que...
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Ahora, en este 2022, sumemos un grano de arena por los demás...
LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI. @pabloisp
Profundiza estos temas:
- Busquets, J. P. (2021, diciembre 27). Oriol Torruella: ”Las organizaciones deben asumir que serán atacadas más de una vez”. El País. https://elpais.com/espana/catalunya/2021-12-27/oriol-torruella-las-organizaciones-deben-asumir-que-seran-atacadas-mas-de-una-vez.html
- Group, I. D. M. (2021, diciembre 30). 8 de cada 10 empresas van a dedicar más dinero a ciberseguridad | Seguridad. IT Reseller; IT Digital Media Group. https://www.itreseller.es/seguridad/2021/12/8-de-cada-10-empresas-van-a-dedicar-mas-dinero-a-ciberseguridad
- Lacort, J. (2021, diciembre 30). Usar el gestor de contraseñas de nuestro navegador parecía una excelente idea, entonces llegó el malware RedLine Stealer. Xataka. https://www.xataka.com/seguridad/usar-gestor-contrasenas-nuestro-navegador-parecia-excelente-idea-entonces-llego-malware-redline-stealer
- Las cinco claves que marcarán la ciberseguridad en 2022. (2021, diciembre 30). El Español. https://www.elespanol.com/invertia/disruptores-innovadores/opinion/20211230/claves-marcaran-ciberseguridad/638556141_12.html
- Los mitos sobre ciberseguridad más comunes que son erróneos. (s. f.). RedesZone. Recuperado 2 de enero de 2022, de https://www.redeszone.net/noticias/seguridad/mitos-ciberseguridad-comunes-mentira/
- Martín, P. (2022, enero 2). Robo de información y «crackeo» de vehículos: La ciberseguridad preocupa al sector. elconfidencial.com. https://www.elconfidencial.com/motor/industria/2022-01-02/seguridad-ciberseguridad-volvo-nuuk-electronica_3352283/
- Pascual, J. A. (2021, diciembre 26). ¡Despedido! El malware Dridex se hace pasar por tu empresa y te envía un email de despido para infectarte. ComputerHoy. https://computerhoy.com/noticias/tecnologia/malware-dridex-email-despido-985259
- Ramírez, I. (2021, diciembre 28). Encuentran malware también en la Galaxy Store de Samsung. Xataka Android. https://www.xatakandroid.com/seguridad/encuentran-malware-tambien-galaxy-store-samsung
- Ranchal, J. (2021, diciembre 29). Los 10 peores incidentes de ciberseguridad en 2021. MuyComputer. https://www.muycomputer.com/2021/12/29/ciberseguridad-en-2021/
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol
No hay comentarios.