#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 31 de enero 2022

#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 31 de enero 2022

Momento de hacer un breve repaso sobre los hallazgos de la semana del 31 de enero de 2022, en la búsqueda de temas relativos a la ciberseguridad.


👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈 


Llegamos al cierre del primer mes del año y un estudio indica un número alertante: el 50% de las familias desconocen la ciberseguridad. Según señala un estudio realizado a 800 progenitores de toda España. ¿Será que estos números españoles se transpolan a la realidad de Latinoamérica?

Sumamos un número adicional relacionando a la ciberseguridad y adultos mayores. Ellas y ellos se han convertido en un grupo vulnerable y lucrativo para los ciberdelincuentes. La Comisión Federal de Comercio de los Estados Unidos calcula que los fraudes en línea tienen mayor impacto económico en esta población, a quienes, en promedio, les estafan mil dólares por ataque, mientras que a los más jóvenes son 400.

No cabe duda que la necesidad de generar conciencia es un tema pendiente. Por lo cual, sumamos desde este espacio un grano de arena y en particular las 5 modalidades de robo de contraseñas más usadas por ciberdelincuentes:

  1. Phishing e ingeniería social
  2. Malware
  3. Ataques de fuerza bruta
  4. Deducción
  5. Shoulder surfing (mirar por encima del hombro)

Tenemos que estar atentos, no solo cuidando nuestras contraseñas, sino también en dónde realizamos nuestras compras. Ciberdelincuencia en Perú: un hombre denunció que pagó más de S/60 mil en página web falsa por un vehículo que jamás recibió. La Policía Nacional del Perú sostuvo que se trataba de una página web falsa en donde los delincuentes clonan páginas reconocidas en relación al tema de venta de vehículos.

La conciencia de ciberseguridad no solo es una deuda pendiente en los hogares sino, también, en los grandes referentes del mundo de los negocios: Elon Musk ofrece una “miseria” de dinero a joven que “hackeó” su avión y este le pide más. El multimillonario ofreció 5.000 dólares al hombre que es capaz de rastrear cada movimiento de su avión privado.

Ahora, no nos tiene que llamar la atención que Corea del Norte se la considere una Cibercrimen SA. El régimen de Kim Jong-un ha convertido los ciberataques y posterior cobro de rescates en una de sus principales fuentes de ingresos. La ONU estima que los ciberdelitos aportaron a las arcas del Estado 2.000 millones de dólares hasta 2019, más del 10% de su presupuesto militar.

De esta forma, toma sentido que la jefa de ciberseguridad de la Casa Blanca inicia gira en Europa. Su viaje la llevará primero a Bruselas, donde mantendrá reuniones vinculadas a la OTAN con el fin de "fortalecer la capacidad de recuperación nacional y de la alianza en términos de ciberseguridad, incluyendo la disuasión o la respuesta a una nueva agresión rusa contra Ucrania, los países vecinos y nuestros respectivos países", según estas fuentes, que pidieron el anonimato.

Pero no todo es falta de conciencia, en el ámbito gubernamental. Algunas ciudades ya se están preparando: Barcelona probará una plataforma de ciberseguridad en su red urbana. Barcelona es una de las tres ciudades europeas seleccionadas por el gigante tecnológico Cisco para probar la plataforma de ciberseguridad IRIS en su red urbana de Internet de las Cosas y de Inteligencia Artificial.

¡Volviendo al ámbito personal, atención! WhatsApp corrige una vulnerabilidad grave con la que un ciberatacante podría obtener el control del dispositivo. Este problema de seguridad "podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida", como detallan en su web. Esto significa que, en el momento en el que usuario realiza o recibe una llamada a través de esta aplicación, un ciberatacante podría acceder al dispositivo para su control remoto o para obtener datos.

Abrimos esta nota con un número preocupante sobre la falta de conciencia de ciberseguridad. Por suerte, podemos cerrar con información sobre tallares gratuitos para mejorar la ciberseguridad para toda la familia. Los niños deben aprender a diferenciar a sus verdaderos amigos en redes sociales y los adultos a no caer en fraudes de tiendas online ficticias, entre otros ataques de ingeniería social.

Accede a los talleres en https://www.incibe.es/sid/talleres-online .


LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI. @pabloisp


Profundiza estos temas:

  1. Baños, J. C. (2022, febrero 4). Ciberseguridad: WhatsApp corrige una vulnerabilidad grave con la que un ciberatacante podría obtener el control del dispositivo. COPE. https://www.cope.es/actualidad/tecnologia/noticias/ciberseguridad-whatsapp-corrige-una-vulnerabilidad-grave-con-que-ciberatacante-podria-obtener-control-del-dispositivo-20220204_1768669
  2. Ciberseguridad y adultos mayores. (s. f.). La Razón. Recuperado 6 de febrero de 2022, de https://www.razon.com.mx/opinion/columnas/salvador-guerrero-chipres/ciberseguridad-adultos-mayores-469566
  3. de 2022, 1 de Febrero. (s. f.). Jefa de ciberseguridad de la Casa Blanca inicia gira en Europa. infobae. Recuperado 6 de febrero de 2022, de https://www.infobae.com/america/agencias/2022/02/01/jefa-de-ciberseguridad-de-la-casa-blanca-inicia-gira-en-europa/
  4. de 2022, 3 de Febrero. (s. f.). Ciberseguridad para toda la familia: Talleres gratuitos. infobae. Recuperado 6 de febrero de 2022, de https://www.infobae.com/america/mexico/2022/02/03/ciberseguridad-para-toda-la-familia-talleres-gratuitos/
  5. de 2022, 27 de Enero. (s. f.). Ciberdelincuencia en Perú: Hombre denunció que pagó más de S/60 mil en página web falsa por vehículo que jamás recibió. infobae. Recuperado 6 de febrero de 2022, de https://www.infobae.com/america/peru/2022/01/27/ciberdelincuencia-en-peru-hombre-denuncio-que-pago-mas-de-s60-mil-en-pagina-web-falsa-por-vehiculo-que-jamas-recibio/
  6. EFE. (2022, febrero 1). Barcelona probará una plataforma de ciberseguridad en su red urbana. elperiodico. https://www.elperiodico.com/es/barcelona/20220201/barcelona-probara-plataforma-ciberseguridad-cisco-13177753
  7. Elon Musk ofrece una “miseria” a joven que “hackeó” su avión y este le pide más. (s. f.). Montevideo Portal. Recuperado 6 de febrero de 2022, de https://www.montevideo.com.uy/Ciencia-y-Tecnologia/Elon-Musk-ofrece-una-miseria-a-joven-que-hackeo-su-avion-y-este-le-pide-mas-uc811560
  8. Foncillas, A. (2022, enero 20). Corea del Norte: Cibercrimen S.A. elperiodico. https://www.elperiodico.com/es/internacional/20220120/corea-norte-cibercrimen-s-13126890
  9. PERÚ, N. E. C. (2022, enero 26). Ciberdelincuencia | 5 modalidades de robo de contraseñas más usadas y cómo prevenirlas | Ciberseguridad | Phishing | Malware | TECNOLOGIA. El Comercio Perú; NOTICIAS EL COMERCIO PERÚ. https://elcomercio.pe/tecnologia/actualidad/ciberdelincuencia-5-modalidades-de-robo-de-contrasenas-mas-usadas-y-como-prevenirlas-ciberseguridad-phishing-malware-noticia/
  10. Sevilla, D. de. (2022, febrero 6). El 50% de las familias desconocen la ciberseguridad. Diario de Sevilla. https://www.diariodesevilla.es/sevilla/familias-desconocen-ciberseguridad_0_1654035092.html
  11. Talleres online. (2022, enero 24). INCIBE. https://www.incibe.es/sid/talleres-online



                                              Pablo Huerta | CISSP

                                              Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

                                              Te recordamos nuestros puntos de contacto:

                                              Web: https://www.pentass.com
                                              Youtube: https://www.youtube.com/PentaSecuritySolutions
                                              LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
                                              LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
                                              Twitter: https://www.twitter.com/pentasecsol
                                              Instagram: https://www.instagram.com/pentasecsol
                                              Facebook: https://www.facebook.com/pentasecsol


                                              No hay comentarios.

                                              Imágenes del tema de enot-poloskun. Con tecnología de Blogger.