#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 25 de abril 2022
Momento de hacer un breve repaso sobre los hallazgos de la semana del 25 de abril de 2022, en la búsqueda de temas relativos a la ciberseguridad.
👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈
Han llegado las reflexiones del primer trimestre del 2022, donde se ha observado que:
- Advierten que se triplicaron las denuncias por estafas digitales en el primer trimestre del año. Según el Ocedic (de Argentina), se registran 4.800 fraudes mensuales promedio en distintas modalidades. Los mismos incluyen estafas en WhatsApp, phishing, usurpación de identidad y "cuento del tío 2.0", y suman el monto aproximado de $1.200 millones.
- Los ataques a la ciberseguridad financiera han registrado un fuerte incremento en Latinoamérica. Los ciberataques aumentaron 24% en comparación con el año anterior.
Esto permite entender una de las formas de crear / obtener insiders: la “nueva” moda en ciberdelincuencia: soborno y extorsión a empleados. Técnicas como el phishing, vishing o smshing actualmente podrían verse complementadas por acciones enfocadas en reclutar empleados que ayuden a infiltrarse en las redes corporativas.
Yendo a situación de riesgos propias… Como está configurada la tecnología en ciertas empresas o instituciones, se ha puesto a la luz (en el caso de Mercado Pago) una "falla" y 6 millones de usuarios estarían en riesgo. En efecto, si a un usuario le roban el celular y el delincuente coloca el chip en otro teléfono, puede restituir la clave de Mercado Pago mediante un SMS, un WhatsApp o una llamada de teléfono.
Respecto a privacidad:
- Google permitirá borrar datos e información personal para mejorar la ciberseguridad. Es para evitar robos de identidad online que pueden producir phishing o estafas en servicios digitales. Permitirá además un mejor control de presencia online.
- Desde ya, Android obliga a sus desarrolladores a indicar los datos que recopilan: llegan las etiquetas de privacidad. El nuevo apartado nos permitirá identificar, además, si los datos recopilados son estrictamente necesarios para el funcionamiento de la aplicación o si se realizan como una práctica adicional y/o con otros fines...
- Un cómic de Google presumía de las fortalezas de Chrome en 2008. Un nuevo cómic, ahora, se ríe de esa privacidad. El cómic hace hincapié en toda la información que Chrome recopila de nosotros cuando usamos el navegador, de acuerdo a sus políticas de privacidad:
En el submundo del malware:
- El programa que permitía minar criptomonedas y que ha resultado ser un malware. Una herramienta lanzada en GitHub anunciaba la codiciada capacidad de desbloquear todas las capacidades de minería de Ethereum de las tarjetas gráficas Nvidia RTX más recientes, pero en realidad contiene un peligroso malware que pone en peligro todos los archivos de los dispositivos que infecta.
- Protéjase de los destructivos ataques de malware ruso en medio de la invasión rusa de Ucrania. Los siguientes ataques de malware destructivo han golpeado recientemente a Ucrania y ya están aumentando los riesgos de seguridad en otros países:
HermeticWiper: 23 de diciembre de 2021
WhisperGate: 13 de enero de 2022
CaddyWiper: 14 de marzo de 2022
- Los ataques malware aumentaron un 358% respecto a 2019. Entre los 5 ciberataques más famosos de la última década, a grandes empresas, están:
Sony PlayStation Network en 2011
Yahoo en 2013
eBay en 2014
Uber en 2017
Facebook en 2019
- Sigue habiendo mucho más malware para Windows que para macOS. Sólo estamos acabando el mes de abril y, en lo que va del año, se han descubierto más de 34 millones de nuevas formas de malware. Afortunadamente, la mayoría atacan a dispositivos con Windows y Android.
Para ir cerrando… Una noticia positiva relativa al involucramiento del sector público en Argentina: primera jornada de Ciberseguridad en la Cámara de Diputados bonaerense. La Cámara de Diputados de la Provincia de Buenos Aires desarrolló la 1° Jornada de Ciberseguridad, en la que se abordó la problemática del delito vinculado a las nuevas tecnologías.
"El ciberdelito es un nuevo mundo en el que todos estamos expuestos cuando abrimos un celular, un notebook, una tablet o un playstation", señaló durante su exposición el vicepresidente de la Cámara de Diputados, Rubén Eslaiman y agregó que se trata de "un delito que se expande, que no tiene fronteras y que se puede mitigar, pero no eliminar".
- Advierten que se triplicaron las denuncias por estafas digitales en el primer trimestre del año. (s. f.). Recuperado 1 de mayo de 2022, de https://www.ambito.com/informacion-general/estafas/advierten-que-se-triplicaron-las-denuncias-digitales-el-primer-trimestre-del-ano-n5428447
- Bécares, B. (2022, abril 25). Un cómic de Google presumía de las fortalezas de Chrome en 2008. Este nuevo cómic se ríe de su privacidad ahora. Genbeta. https://www.genbeta.com/actualidad/comic-google-presumia-fortalezas-chrome-2008-este-nuevo-comic-se-rie-su-privacidad-ahora
- Cortes, T. (2022, abril 25). Sigue habiendo mucho más malware para Windows que para macOS. Soy de Mac. https://www.soydemac.com/sigue-habiendo-mucho-mas-malware-para-windows-que-para-macos/
- Desde ya, Android obliga a sus desarrolladores a indicar los datos que recopilan: Llegan las etiquetas de privacidad. (s. f.). Recuperado 1 de mayo de 2022, de https://www.xataka.com/privacidad/android-obliga-a-sus-desarrolladores-a-indicar-datos-que-recopilan-llegan-etiquetas-privacidad
- El programa que permitía minar criptomonedas y que ha resultado ser un malware. (2022, abril 29). MuyInteresante.es. https://www.muyinteresante.es/tecnologia/articulo/el-programa-que-permitia-minar-criptomonedas-y-que-ha-resultado-ser-un-malware-841651218253
- Los ataques a la ciberseguridad financiera han registrado un incremento en Latinoamérica. (s. f.). Cointelegraph. Recuperado 1 de mayo de 2022, de https://es.cointelegraph.com/news/attacks-on-financial-cybersecurity-in-latin-america-have-registered-an-increase
- Los ataques malware aumentan un 358% respecto a 2019. (2022, abril 25). Globb Security. https://globbsecurity.com/los-ataques-malware-aumentan-un-358-respecto-a-2019-48153/
- Mercado Pago, una «falla» y 6 millones de usuarios en riesgo: Cómo prevenir el robo de tu plata. (s. f.). https://www.iproup.com/finanzas/31145-falla-en-mercado-pago-como-pueden-robar-tu-plata. Recuperado 1 de mayo de 2022, de https://www.iproup.com/finanzas/31145-falla-en-mercado-pago-como-pueden-robar-tu-plata
- Página12. (1651236424). Google permitirá borrar datos e información personal para mejorar la ciberseguridad | Antidoxxing: ¿qué es? PAGINA12. https://www.pagina12.com.ar/418442-google-permitira-borrar-datos-e-informacion-personal-para-me
- Press, E. (2022, abril 26). Protéjase de los destructivos ataques de malware ruso en medio de la invasión rusa de Ucrania. Europa Press. https://www.europapress.es/comunicados/internacional-00907/noticia-comunicado-protejase-destructivos-ataques-malware-ruso-medio-invasion-rusa-ucrania-20220426163927.html
- Primera jornada de Ciberseguridad en la Cámara de Diputados bonaerense | Grupo La Provincia. (s. f.). Recuperado 1 de mayo de 2022, de https://www.grupolaprovincia.com/sociedad/primera-jornada-de-ciberseguridad-en-la-camara-de-diputados-bonaerense-925772
- TI, R. B. (2022, abril 29). La “nueva” moda en ciberdelincuencia: Extorsión a empleados. https://revistabyte.es/tendencias-tic/extorsion-a-empleados/
LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI. @pabloisp
No hay comentarios.