#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 21 y 28 de febrero 2022
Momento de hacer un breve repaso sobre los hallazgos de la semana del 21 y 28 de febrero de 2022, en la búsqueda de temas relativos a la ciberseguridad.
👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈
La guerra entre Rusia y Ucrania ha trascendido el espacio físico, teniendo también un impacto en el mundo virtual:
- Los consejos de ciberseguridad ante la guerra en Ucrania: “Ningún servicio o sistema tecnológico está libre de riesgos”. Las agencias internacionales piden a empresas y entidades que redoblen sus defensas y la de Estados Unidos alerta sobre la amenaza de intrusiones a través del entorno de Windows 365
- La ciberseguridad cobra protagonismo en bolsa ante la guerra híbrida de Putin. Los analistas ya preveían un incremento del gasto para evitar los ciberataques y el enfrentamiento entre Occidente y Rusia acelera las necesidades de empresas y Estados.
La guerra hibrida comienza a generar conciencia y la tecnología sigue avanzando en modos que la ciberseguridad como se concibe hoy en día, puede quedar obsoleta en poco tiempo. La revolución cuántica hace temblar los cimientos de la ciberseguridad. Las empresas deben responder al reto futuro de una tecnología que, en cuestión de segundos, podrá dinamitar el cifrado de los algoritmos tradicionales…
Por otro lado… Algunos indicadores que se han compartido en las noticias, generan preocupación:
- Ciberseguridad: el 65% de los usuarios continúa accediendo a sus trabajos anteriores. La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplicó la cantidad de posibles accesos no controlados o sub-administrados.
- España suspende, y con nota baja, en ciberseguridad. Apenas el 20% de los profesionales que deben velar por la seguridad en la red posee una formación adecuada.
- Ciberseguridad: Los ataques DDoS se multiplicaron por 4,5 veces en el cuarto trimestre de 2021. En cuanto a la duración de la amenaza, aumentó la proporción de ataques DDoS muy cortos (menos de cuatro horas), que representaron el 94,29 por ciento del total.
- Aumentan los ataques de phishing en LinkedIn: los estafadores se hacen pasar por la red social a través de correos electrónicos. Estas estafas han aumentado desde principios de febrero un 232%.
En relación a incidentes específicos de ciberseguridad, se supo que:
- Ualá: vaciaron 68 cuentas de usuarios y hay polémica por la seguridad de la app. El incidente ocurrió durante el fin de semana largo de carnaval. Qué dice la empresa y por qué es clave activar el doble factor de autenticación.
- Un banco deberá indemnizar por $600.000 a un cliente que fue víctima de un ciberdelito. Delincuentes lo estafaron y el denunciante entregó sus contraseñas; ahora la Justicia determinó que la entidad bancaria le entregue $600.000.
Respecto a protección de la información personal, se considera que el metaverso comprometerá mucho más la privacidad del usuario. El cambio de marca de Facebook a Meta indica que no hay vuelta atrás a cómo eran las cosas antes, ya que una masa crítica de personas se ha dado cuenta de los beneficios de operar dentro de una realidad digital.
En el submundo del malware:
- Descubren "IsaacWiper": un nuevo malware que destruye datos y ataca a organizaciones ucranianas. Un componente con capacidad de gusano usado para distribuirse en las redes locales, causando destrozos a su paso.
- El aumento del malware que sobrevive al formateo de tu PC: otra razón para aprender a actualizar la BIOS/UEFI. Esto quiere decir que el malware es capaz de esconderse en un lugar en donde ni un formateo de tu disco o reinstalación completa del sistema le podrán eliminar.
- Cuidado con Xenomorph, un malware que ya robó información de 56 bancos. Ha infectado decenas de miles de móviles Android y está diseñado para robar información de cuentas financieras en España, Portugal, Italia y Bélgica.
Para ir cerrando: una buena noticia para los informáticos. Se publican una serie de servicios y herramientas de ciberseguridad gratuitas.
LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI. @pabloisp
Profundiza estos temas:
- Aumentan los ataques de phishing en LinkedIn: Los estafadores se hacen pasar por la red social a través de correos electrónicos. (s. f.). Recuperado 6 de marzo de 2022, de https://www.20minutos.es/tecnologia/ciberseguridad/aumentan-los-ataques-de-phishing-en-linkedin-los-estafadores-se-hacen-pasar-por-la-red-social-a-traves-de-correos-electronicos-4965255/
- Baños, J. C. (2022, febrero 22). Ciberseguridad: Los ataques DDoS se multiplicaron por 4,5 en el cuarto trimestre de 2021. COPE. https://www.cope.es/actualidad/tecnologia/noticias/ciberseguridad-los-ataques-ddos-multiplicaron-por-cuarto-trimestre-2021-20220222_1906225
- Brodersen, J. (2022, marzo 3). Ualá: Vaciaron 68 cuentas de usuarios y hay polémica por la seguridad de la app. Clarín. https://www.clarin.com/tecnologia/uala-vaciaron-68-cuentas-usuarios-polemica-seguridad-app_0_dhc3cBNv9F.html
- Ciberseguridad: El 65% de los usuarios continúa accediendo a sus trabajos anteriores – Economis. (s. f.). Recuperado 6 de marzo de 2022, de https://economis.com.ar/ciberseguridad-el-65-de-los-usuarios-continua-accediendo-a-sus-trabajos-anteriores/
- Córdoba: Un banco deberá indemnizar por $600.000 a un cliente que fue víctima de un ciberdelito—LA NACION. (s. f.). Recuperado 6 de marzo de 2022, de https://www.lanacion.com.ar/seguridad/cordoba-un-banco-debera-indemnizar-por-600000-a-un-cliente-que-fue-victima-de-un-ciberdelito-nid03032022/
- Descubren «IsaacWiper»: Un nuevo malware que destruye datos y ataca a organizaciones ucranianas. (s. f.). Recuperado 6 de marzo de 2022, de https://www.infofueguina.com/tecno/2022/3/3/descubren-isaacwiper-un-nuevo-malware-que-destruye-datos-ataca-organizaciones-ucranianas-62821.html
- El metaverso comprometerá mucho más la privacidad del usuario. (s. f.). Cointelegraph. Recuperado 6 de marzo de 2022, de https://es.cointelegraph.com/news/the-metaverse-will-bring-a-further-erosion-of-privacy
- España suspende, y con nota baja, en ciberseguridad. (2022, marzo 5). La Vanguardia. https://www.lavanguardia.com/economia/20220306/8103028/espana-suspende-ciberseguridad.html
- Free Cybersecurity Services and Tools | CISA. (s. f.). Recuperado 6 de marzo de 2022, de https://www.cisa.gov/free-cybersecurity-services-and-tools
- González, G. (2022, febrero 22). El aumento del malware que sobrevive formatear tu PC: Otra razón para aprender a actualizar la BIOS/UEFI. Genbeta. https://www.genbeta.com/seguridad/aumento-malware-que-sobrevive-formatear-tu-pc-otra-razon-para-aprender-a-actualizar-bios-uefi
- La revolución cuántica hace temblar los cimientos de la ciberseguridad. (2022, febrero 28). abc. https://www.abc.es/economia/abci-revolucion-cuantica-hace-temblar-cimientos-ciberseguridad-202203010046_noticia.html
- lainformacion.com. (2022, marzo 5). La ciberseguridad cobra protagonismo en bolsa ante la guerra híbrida de Putin. La Información. https://www.lainformacion.com/mercados-y-bolsas/ciberseguridad-bolsa-guerra-hibrida-putin/2861461/
- Limón, R. (2022, febrero 24). Los consejos de ciberseguridad ante la guerra en Ucrania: “Ningún servicio o sistema tecnológico está libre de riesgos”. El País. https://elpais.com/tecnologia/2022-02-24/los-consejos-de-ciberseguridad-ante-la-guerra-en-ucrania-ningun-servicio-o-sistema-tecnologico-esta-libre-de-riesgos.html
- Montes, J. (2022, febrero 22). Cuidado con Xenomorph, un malware que roba información de 56 bancos. MuyComputer. https://www.muycomputer.com/2022/02/22/xenomorph-malware-bancario/
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol
No hay comentarios.