#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 10 de enero 2022
Momento de hacer un breve repaso sobre los hallazgos de la semana del 10 de enero de 2022, en la búsqueda de temas relativos a la ciberseguridad.
👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈
La ciberseguridad, uno de los principales desafíos globales en 2022. El informe ‘The Global Risks Report 2022’, publicado por el Foro Económico Mundial, advierte que la ciberseguridad es una de las principales amenazas que afronta la humanidad a corto plazo. Sin embargo, muchos expertos opinan que la lucha contra los ataques cibernéticos y las campañas de desinformación debería mejorar.
Esperemos que continúe la toma de conciencia ya que los ciberdelincuentes aumentan los ataques de phishing en redes sociales; día tras día. Si hacemos una comparación con el año 2020, podremos observar que todo ha aumentado un 31,5%.
El ciberdelito se vuelve moneda corriente: denuncian ataque informático contra algunos servidores del Poder Judicial del Chaco. Lo informó el Superior Tribunal de Justicia. El ataque fue realizado a través de un malware que fuera calificado por las autoridades judiciales como “delictual y malicioso” y habría “comprometido información de algunos servidores”.
Respecto a privacidad: multan a WhatsApp por sus cláusulas de privacidad. La empresa Facebook Argentina SRL deberá abonar una multa de $5.000.000 por la inclusión de cláusulas abusivas en Términos y Condiciones de uso de Whatsapp.
En el submundo del malware:
- Ocultan un malware que mina criptomonedas en un torrent de Spider-Man: No Way Home. La firma de ciberseguridad ReasonLabs ha encontrado un programa que mina Monero en un archivo de Torrent procedente de una web rusa.
- El malware más buscado de diciembre de 2021: Trickbot, Emotet y la plaga Log4j. Este mes “Apache Log4j Remote Code Execution” es la vulnerabilidad más explotada, afectando al 48,3% de las empresas a nivel mundial.
- Para tener muy en cuenta… Se presenta como información sobre Omicrón, pero es un malware para robarte las contraseñas de tu navegador. Este archivo se llama 'Omicron Stats.exe' y resulta ser una variante del malware RedLine Stealer que se conoce desde marzo de 2020, tomando diferentes formas y siempre con el objetivo de robar contraseñas. El problema afecta a los usuarios de Windows.
- Un grupo de 'hackers' indios se convierte en objeto de investigación después de que sus equipos se hayan infectado con su propio 'malware'. PatchWork es una amenaza persistente avanzada de origen indio que suele dirigir sus ataques contra "objetivos de interés en Pakistán" y se han infectado a ellos mismos.
Para ir cerrando, algunas buenas noticias:
- La Unión Europea realizará un simulacro de ciberataque en las cadenas de suministro a gran escala. Con la intención de ser lo más realista posible, el ejercicio se basará en incidentes que han ocurrido o que podrían ocurrir en un futuro próximo.
- Rusia elimina a REvil, el grupo de ciberdelincuentes, a petición de EEUU. De acuerdo con Estados Unidos, este conjunto de hackers estuvo detrás del ransomware dirigido al oleoducto Colonial y al ataque contra el proveedor de servicios Kaseya…
LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI. @pabloisp
Profundiza estos temas:
- Bécares, B. (2022, enero 13). Parece información sobre Omicrón, pero es un malware para robarte las contraseñas de tu navegador: Así funciona. Genbeta. https://www.genbeta.com/actualidad/parece-informacion-omicron-malware-para-robarte-contrasenas-tu-navegador-asi-funciona
- Bloomberg: La Unión Europea realizará un simulacro de ciberataque en las cadenas de suministro a gran escala. (s. f.). RT en Español. Recuperado 16 de enero de 2022, de https://actualidad.rt.com/actualidad/416646-ue-realizar-simulacro-ciberataque-cadenas-suministro
- Ciberseguridad: Uno de los principales riesgos globales en 2022. (2022, enero 13). Segurilatam. https://www.segurilatam.com/actualidad/la-ciberseguridad-uno-de-los-principales-desafios-globales-en-2022_20220113.html
- El malware más buscado de diciembre de 2021: Trickbot, Emotet y la plaga Log4j. (2022, enero 14). Frikipandi - Web de Tecnología - Lo más Friki de la red. https://www.frikipandi.com/internet/20220114/el-malware-mas-buscado-de-diciembre-de-2021-trickbot-emotet-y-la-plaga-log4j/
- Los ciberdelincuentes aumentan los ataques de phishing en redes sociales. (s. f.). RedesZone. Recuperado 16 de enero de 2022, de https://www.redeszone.net/noticias/seguridad/ciberdelincuentes-aumentan-ataques-phishing-redes-sociales/
- Martínez, B. (s. f.). Denuncian ataque informático contra algunos servidores del Poder Judicial del Chaco | CHACO DÍA POR DÍA. Recuperado 16 de enero de 2022, de https://www.chacodiapordia.com/2022/01/10/denuncian-ataque-informatico-contra-algunos-servidores-del-poder-judicial-del-chaco/
- Multan a WhatsApp por sus cláusulas de privacidad • Canal C. (2022, enero 7). https://canalc.com.ar/multan-a-whatsapp-por-sus-clausulas-de-privacidad/
- Ocultan un malware que mina criptomonedas en un torrent de Spider-Man: No Way Home. (s. f.). Gizmodo en Español. Recuperado 16 de enero de 2022, de https://es.gizmodo.com/ocultan-un-malware-que-mina-criptomonedas-en-un-torrent-1848331182
- Rusia elimina a REvil, el grupo de ciberdelincuentes, a petición de EU. (2022, enero 14). Expansión. https://expansion.mx/tecnologia/2022/01/14/rusia-elimina-a-revil-el-grupo-de-ciberdelincuentes-a-peticion-de-eu
- Un grupo de «hackers» indios se convierte en objeto de investigación después de que sus equipos se hayan infectado con su propio «malware». (s. f.). RT en Español. Recuperado 16 de enero de 2022, de https://actualidad.rt.com/actualidad/416753-hackers-investigacion-equipos-infectarse-propio-malware
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol
No hay comentarios.