#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 14 de febrero 2022

#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 14 de febrero 2022

Momento de hacer un breve repaso sobre los hallazgos de la semana del 14 de febrero de 2022, en la búsqueda de temas relativos a la ciberseguridad.


👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈 


Siendo el 14 de febrero el día de los enamorados, comenzamos con una noticia relacionada: ciberseguridad y San Valentín. Tres formas de mantener alejados a los estafadores románticos:

  1. ¿Catfishing o pesca por amor? es la vía para cometer estafas, extorsión o acoso.
  2. Mantener las cuentas personales y de los empleados separadas.
  3. Compartir el amor, no tu contraseña.

Pasado el día de los enamorados, el ciberdelito fue un protagonista importante de la semana:

  • Detienen a 15 personas en Córdoba (Argentina) que habrían estafado a tandilenses. De la investigación surgió que una de las principales maniobras empleadas por esos individuos consistía en rastrear publicaciones efectuadas por medio de páginas de internet de objetos en venta. Luego, las tareas se dividían entre quienes entablaban contacto con el vendedor, simulando identidades falsas hasta ganar su confianza y obtener datos relativos a cuentas bancarias y otra información financiera de relevancia. Complementando la maniobra, otra persona se encargaba de las operaciones electrónicas, a través de las cuales se gestionaban créditos en entidades financieras sin consentimiento del titular de la cuenta.
  • Seis de cada diez marplatenses sufrió un ciberdelito en el último año. Lo aseguraron desde el Observatorio Universitario de la Ciudad junto al InfoLab de la Universidad Fasta, donde concretaron un nuevo estudio sobre los fraudes mediados por la tecnología.
  • Ciberdelito en Mar del Plata: detienen una banda comandada desde la cárcel por estafas de alquileres. Un grupo de delincuentes que estafaron a varias personas, a través de Facebook; donde ofrecían viviendas en alquiler, cobraban depósito y al llegar a Mar del Plata las casas no existían. Los hechos fueron denunciados en 2020. Hoy en día, siguen funcionando las mismas estafas ante desprevenidas personas…
  • El drama de las estafas virtuales: el 70% de los casos investigados ocurrieron a través de un teléfono. El número de víctimas de ciberdelitos crece a un ritmo acelerado por el avance tecnológico que se experimentó durante la pandemia. Solo el 10% de los estafados lleva su caso a la justicia.

En gran parte, estos ciberdelitos son fructíferos gracias a los mitos de ciberseguridad que comprometen tus datos e información. Esto hace que se presenten:

  • Malas políticas de uso de contraseñas
  • Falta de instalación de actualizaciones
  • No utilizar el software de seguridad necesario

Se debe trabajar sobre la ciberseguridad en todos los aspectos de la vida moderna. La ciberseguridad y la innovación deben ir de la mano. En los negocios, no es posible solo enfocarnos en la transformación digital, la innovación y en mejorar la experiencia de usuario (UX) e ignorar la protección de estos procesos, productos y servicios.

La falta de conciencia en ciberseguridad es lo que da fuerza a TRES predicciones para la ciberseguridad en 2022:

  1. Ataques a la cadena de suministro
  2. Ransomware: más de lo mismo, pero diferente
  3. La relación entre humanos e IA mejorará con la Inteligencia Artificial Explicable

En relación a privacidad una noticia muy interesante: Meta (Facebook) pagará 90 millones a varios usuarios por violar su privacidad. Alcanzó un acuerdo extrajudicial con un grupo de usuarios de EE.UU. por haber violado su privacidad, al rastrearles incluso una vez se habían desconectado de sus cuentas en la red social.

En relación al submundo del malware:

  • Mods de Cities: Skylines contenían un terrible malware que ha infectado a miles de usuarios. Concretamente, se ha producido en versiones que se han rediseñado y publicado de nuevo en algunos mods de los más populares.
  • Advierten que hackers envían malware mediante Microsoft Teams. Los expertos señalaron que, aunque el método de infección es bastante simple, debe su éxito a que Microsoft Teams no cuenta con herramientas que verifiquen la seguridad y confiabilidad de un archivo adjunto.
  • La falsa actualización de Windows 11 infecta ordenadores con el malware RedLine. Los ciberdelincuentes utilizaron el dominio aparentemente legítimo «windows-upgraded . com» para la parte de distribución, copiando el estilo genuino de la web de Microsoft, con el añadido de que si el visitante hacía clic en el botón «Descargar ahora»
  • Ransomware la mayor amenaza de ciberseguridad para empresas y usuarios en 2️022. En 2021 creció 38% dirigido a personas y 56% contra empresas. Los números siguen en ascenso…

Para ir cerrando… una luz en el camino. El Gobierno Nacional Argentino creó el Programa de Fortalecimiento en Ciberseguridad y en investigación del Cibercrimen. Tendrá por objetivo coordinar, asistir y brindar asesoramiento en técnicas investigativas en la materia.

Se necesita más conciencia de ciberseguridad en todos lados .


LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI. @pabloisp


Profundiza estos temas:

  1. Advierten que hackers envían malware mediante Microsoft Teams. (2022, febrero 18). Digital Trends Español. https://es.digitaltrends.com/computadoras/hackers-envian-malware-microsoft-teams/
  2. Cejas (Beld), S. (2022, febrero 14). Algunos mods de Cities: Skylines contenían un terrible malware que ha infectado a miles de usuarios. Vidaextra. https://www.vidaextra.com/estrategia/algunos-mods-cities-skylines-contenian-terrible-malware-que-ha-infectado-a-miles-usuarios
  3. Ciberseguridad y San Valentín: Tres formas de mantener alejados a los estafadores románticos. (2022, febrero 13). El Sureño. https://www.surenio.com.ar/ciberseguridad-y-san-valentin-tres-formas-de-mantener-alejados-a-los-estafadores-romanticos/
  4. El drama de las estafas virtuales: El 70% de los casos investigados ocurrieron a través de un teléfono. (2022, febrero 20). Bariloche 2000 - Diario digital de San Carlos de Bariloche. https://www.bariloche2000.com/noticias/leer/el-drama-de-las-estafas-virtuales-el-70-de-los-casos-investigados-ocurrieron-a-traves-de-un-telefono/138348
  5. El Gobierno nacional creó el Programa de Fortalecimiento en Ciberseguridad y en investigación del Cibercrimen. (2022, febrero 18). Comercio y Justicia. https://comercioyjusticia.info/informacion-general/el-gobierno-nacional-creo-el-programa-de-fortalecimiento-en-ciberseguridad-y-en-investigacion-del-cibercrimen/
  6. La ciberseguridad y la innovación deben ir de la mano. (2022, febrero 16). Infochannel. https://infochannel.info/la-ciberseguridad-y-la-innovacion-deben-ir-de-la-mano/
  7. lainformacion.com. (2022, febrero 15). Meta (Facebook) pagará 90 millones a varios usuarios por violar su privacidad. La Información. https://www.lainformacion.com/empresas/meta-facebook-pagara-90-millones-varios-usuarios-violar-privacidad/2859973/
  8. Los mitos de ciberseguridad que comprometen tus datos e información. (s. f.). RedesZone. Recuperado 20 de febrero de 2022, de https://www.redeszone.net/noticias/seguridad/mitos-ciberseguridad-comprometen-datos-informacion/
  9. Malo, E. (2022, febrero 14). La falsa actualización de Windows 11 infecta ordenadores con el malware RedLine. MuyComputer. https://www.muycomputer.com/2022/02/14/falsa-actualizacion-windows-11-malware/
  10. Marplatense, E. (2022a, febrero 14). Seis de cada diez marplatenses sufrió un ciberdelito en el último año. El Marplatense. https://elmarplatense.com/2022/02/14/seis-de-cada-diez-marplatenses-sufrio-un-ciberdelito-en-el-ultimo-ano/
  11. Marplatense, E. (2022b, febrero 16). Ciberdelito en Mar del Plata: Detienen una banda comandada desde la cárcel por estafas de alquileres. El Marplatense. https://elmarplatense.com/2022/02/15/ciberdelito-en-mar-del-plata-detienen-una-banda-comandada-desde-la-carcel-por-estafas-de-alquileres/
  12. Ransomware, la mayor amenaza de ciberseguridad para empresas y usuarios en 2022. (2022, febrero 19). EL CEO. https://elceo.com/tecnologia/ransomware-la-mayor-amenaza-de-ciberseguridad-en-2022/
  13. Tandil, E. D. de. (s. f.). Ciberdelito: Detienen a 15 personas en Córdoba que habrían estafado a tandilenses. Recuperado 20 de febrero de 2022, de https://eldiariodetandil.com/2022/02/17/ciberdelito-detienen-a-15-personas-en-cordoba-que-habrian-estafado-a-tandilenses
  14. TI, R. B. (2022, febrero 15). Tres predicciones para la ciberseguridad en 2022. https://revistabyte.es/noticias/predicciones-ciberseguridad-en-2022/



                                                                      Pablo Huerta | CISSP

                                                                      Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

                                                                      Te recordamos nuestros puntos de contacto:

                                                                      Web: https://www.pentass.com
                                                                      Youtube: https://www.youtube.com/PentaSecuritySolutions
                                                                      LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
                                                                      LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
                                                                      Twitter: https://www.twitter.com/pentasecsol
                                                                      Instagram: https://www.instagram.com/pentasecsol
                                                                      Facebook: https://www.facebook.com/pentasecsol


                                                                      No hay comentarios.

                                                                      Imágenes del tema de enot-poloskun. Con tecnología de Blogger.