#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 4 de abril 2022

Momento de hacer un breve repaso sobre los hallazgos de la semana del 4 de abril de 2022, en la búsqueda de temas relativos a la ciberseguridad.

👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈 

¿Cuáles son los beneficios y retos de la ciberseguridad en la nube?

Entre las ventajas para emplear la nube se encuentran la mayor capacidad de almacenamiento de datos.

Un reto de ciberseguridad a nivel mundial es la ligera higiene cibernética en las organizaciones y el avance de la inteligencia artificial.

En relación a incidentes…

• Mailchimp reconoce ser víctima de un ciberataque contra los poseedores de una cartera de criptomonedas. TREZOR, LA ÚNICA COMPAÑÍA DE CRIPTOS AFECTADA HASTA EL MOMENTO.
• Fallo crítico de Zyxel te pone en peligro: actualiza cuanto antes. Este fallo de seguridad tiene una calificación de 9,8 sobre 10: es decir, tiene calificación de vulnerabilidad crítica; y se le ha asignado el identificador CVE-2022-0342.
• El robo de datos de clientes de Iberdrola y cómo el cibercrimen se ha convertido en una amenaza reputacional seria. Los consumidores son cada vez más sensibles a estas amenazas.

Respecto a privacidad, se ha hablado mucho y de manera diversa:

• ‘Es una invasión a mi privacidad’: Ángela Aguilar responde a la filtración de sus fotos. La cantante aseguró estar dolida por las fotos que circularon de ella sin su autorización.
• Parlamentarios de Europa votan en contra de la privacidad de bitcoin y otras criptomonedas. Todas las transacciones de bitcoin, incluso desde las carteras autocustodia, serán vigiladas.
• Google Chrome añadirá una “Guía de Privacidad” al navegador, un tour guiado por sus ajustes de seguridad. Google promete a sus usuarios que, cuando naveguen por la Guía de Privacidad, aprenderán acerca del “por qué”, “qué” se esconde tras cada ajuste y “cómo impacta en la experiencia navegando”.
• WhatsApp soluciona al fin uno de sus grandes problemas de privacidad. WhatsApp sigue mejorando sus opciones de privacidad y ahora es el turno de los mensajes que desaparecen.

El submundo del malware ha estado muy activo:

• Google retira de la Play Store 11 peligrosas aplicaciones con malware: si tienes alguna de ellas desinstálala inmediatamente...

1. Speed Camera Radar
2. Al-Moazin Lite (Prayer Times)
3. Wi-Fi Mouse (remote control PC)
4. QR & Barcode Scanner (developed by AppSource Hub)
5. Qibla Compass - Ramadan 2022
6. Simple weather & clock widget (developed by Difer)
7. Handcent Next SMS-Text with MMS
8. Smart Kit 360
9. Al Quran MP3 - 50 Reciters & Translation Audio
10. Full Quran MP3 - 50+ Languages & Translation Audio
11. Audiosdroid Audio Studio DAW

• Falsas tiendas online roban credenciales bancarias utilizando malware para Android. Se encontraron nuevos sitios web falsos. Los siete sitios suplantaban la identidad de servicios que solo están disponibles en Malasia: seis de ellos ofrecen servicios de limpieza, como Grabmaid, Maria’s Cleaning, Maid4u, YourMaid, Maideasy y MaidACall, mientras que el séptimo es una tienda de mascotas llamada PetsMore.
• Tus cuentas de Facebook, Twitter e Instagram pueden estar en serio peligro con este malware. El malware FFDroider es la nueva amenaza de los internautas. Este programa malicioso se propaga al descargar programas o archivos Torrent, entre otros.
• Ciberdelincuentes están utilizando VLC Player para distribuir malware. Las víctimas de esta campaña incluyen a organizaciones gubernamentales, legales, religiosas y no gubernamentales como las ONGs; especialmente en Europa, Asia y América del Norte.
• Este malware ruso puede espiar todos lo que dices activando el micrófono de tu móvil. Este nuevo troyano se esconde en el código de una aplicación llamada "Administrador de Procesos".

Para ir cerrando, una noticia positiva… Marruecos acoge el primer centro de ciberseguridad de África. La elección de Marruecos no es una casualidad, ya que el país recientemente ha entrado en la lista de los países con mejor ciberseguridad del mundo. Este ranking creado por la Organización de las Naciones Unidas (ONU) posicionó al Reino en el 50º puesto a nivel internacional.

Generemos iniciativas de ciberseguridad en todo el mundo.

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI. @pabloisp

Profundiza estos temas:

• Cruz, C. F.-B. (2022, abril 9). Google retira de la Play Store 11 peligrosas aplicaciones con malware: Si tienes alguna de ellas desinstálala inmediatamente. Business Insider España. https://www.businessinsider.es/borra-estas-apps-android-cuanto-antes-contienen-malware-1042469
• El robo de datos de clientes de Iberdrola y cómo el cibercrimen se ha convertido en una amenaza reputacional seria. (s. f.). PuroMarketing. Recuperado 10 de abril de 2022, de https://www.puromarketing.com/141/36181/robo-datos-clientes-iberdrola-como-cibercrimen-convertido-amenaza-reputacional-seria.html
• ‘Es una invasión a mi privacidad’: Ángela Aguilar responde a la filtración de sus fotos – El Financiero. (s. f.). Recuperado 10 de abril de 2022, de https://www.elfinanciero.com.mx/espectaculos/2022/04/08/es-una-invasion-a-mi-privacidad-angela-aguilar-responde-a-la-filtracion-de-sus-fotos/
• Este fallo crítico de Zyxel te pone en peligro, actualiza cuanto antes. (s. f.). RedesZone. Recuperado 10 de abril de 2022, de https://www.redeszone.net/?post_type=noticias&p=531927
• Falsas tiendas online roban credenciales bancarias utilizando malware para Android. (2022, abril 6). WeLiveSecurity. https://www.welivesecurity.com/la-es/2022/04/06/falsas-tiendas-online-roban-credenciales-bancarias-malware-android/
• Freire, D. (s. f.). Este malware ruso puede espiar todos lo que dices activando el micrófono de tu móvil. Andro4all. Recuperado 10 de abril de 2022, de https://andro4all.com/android/este-malware-ruso-puede-espiar-todos-lo-que-dices-activando-el-microfono-de-tu-movil
• Google Chrome añadirá una “Guía de Privacidad” al navegador, un tour guiado por sus ajustes de seguridad—LA NACION. (s. f.). Recuperado 10 de abril de 2022, de https://www.lanacion.com.ar/agencias/google-chrome-anadira-una-guia-de-privacidad-un-tour-guiado-por-sus-ajustes-de-seguridad-nid07042022/
• Hernández, D. (2022, abril 6). Ciberdelincuentes están utilizando VLC Player para distribuir malware. ComputerHoy. https://computerhoy.com/noticias/tecnologia/ciberdelincuentes-estan-utilizando-vlc-player-distribuir-malware-1040809
• Marruecos acoge el primer centro de ciberseguridad de África. (s. f.). Atalayar. Recuperado 10 de abril de 2022, de https://atalayar.com/content/marruecos-acoge-el-primer-centro-de-ciberseguridad-de-africa
• Martínez, F. (s. f.). Cuáles son los beneficios y retos de la ciberseguridad en la nube. NotiPress. Recuperado 10 de abril de 2022, de https://notipress.mx/tecnologia/cuales-son-los-beneficios-y-retos-de-la-ciberseguridad-en-la-nube-10544
• Parlamentarios de Europa votan en contra de la privacidad de bitcoin y otras criptomonedas. (2022, marzo 31). CriptoNoticias - Noticias de Bitcoin, Ethereum y criptomonedas. https://www.criptonoticias.com/regulacion/parlamentarios-europa-votan-contra-privacidad-bitcoin-otras-criptomonedas/
• PortalTIC. (2022, abril 5). Ciberseguridad: Mailchimp reconoce ser víctima de un ciberataque contra los poseedores de una cartera de criptomonedas. COPE. https://www.cope.es/actualidad/tecnologia/noticias/ciberseguridad-mailchimp-reconoce-ser-victima-ciberataque-contra-los-poseedores-una-cartera-criptomonedas-20220405_2012200
• Roca, Á. (s. f.). WhatsApp soluciona al fin uno de sus grandes problemas de privacidad. iPadizate. Recuperado 10 de abril de 2022, de https://ipadizate.com/whatsapp/whatsapp-soluciona-al-fin-uno-de-sus-grandes-problemas-de-privacidad
• Tus cuentas de Facebook, Twitter e Instagram en peligro con este malware. (s. f.). ADSLZone. Recuperado 10 de abril de 2022, de https://www.adslzone.net/noticias/seguridad/malware-ffdroider-roba-cuentas-redes-sociales/