#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 2 de mayo de 2022

Momento de hacer un breve repaso sobre los hallazgos de la semana del 2 de mayo de 2022, en la búsqueda de temas relativos a la ciberseguridad.

👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈

Este 4 de mayo pasado fue el día de la contraseña: una fecha alegórica para recordar la importancia de su protección. Aunque la clave más utilizada y repetida sigue siendo "123456" y unos datos brindados por un informe tampoco son muy alentadores... el 61 % tiene una “única password” y que el 55% admite que utiliza contraseñas débiles u obvias. El 32% confesó que solo realizaba un pequeño cambio en una clave anterior… Por ejemplo: cambiar el mes o el año; y el 25 % dijo que reutiliza contraseñas antiguas.

¿Ya cambiaste tus contraseñas?

Tal vez las que están relacionadas con tu celular deberías cambiarlas y activar doble factor. Nueva modalidad de estafa: roban celulares y vulneran y vacían las billeteras virtuales...

"Se trata de billeteras que tienen menos seguridad en las credenciales, y por ello resultan más fáciles de vulnerar por los delincuentes”, especificó el informe del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (Ocedic).

Los ciberdelitos son cada vez más frecuentes y todos los días salen a la luz situaciones que lo demuestran. Ciberdelito en Ushuaia (Argentina): le hackearon su cuenta bancaria y le robaron $600 mil de un crédito Procrear. La víctima del delito denunció que le cambiaron sus datos personales y le hicieron una serie de transferencias de entre 100 mil y 300 mil pesos.

Y si hablamos de invasión a la privacidad y si recordamos al gran hermano que todo lo ve, estate atento: ciberdelincuentes usan cámaras web para espiar a sus víctimas. Algo que se conoce como ‘camfecting’ y consiste en interceptar la cámara y buscar imágenes o videos de sus víctimas. Generalmente utilizan un troyano de acceso remoto (RAT, por sus siglas en inglés) para espiar a mujeres y niños.

Si pasamos al mundo de las organizaciones, algunas aún se cuestionan el Hacking ético: ¿son legales estas prácticas de ciberseguridad?. La respuesta rápida es que Sí; el hacking ético es algo legal y además podemos decir que es necesario.

Respecto a los gobiernos… la guerra en Ucrania rompe otro mito: el poder de los hackers rusos al servicio del Kremlin. Los expertos esperaban ciberataques orquestados desde Moscú; por el contrario, la ofensiva de “hacktivistas” y delincuentes están causando estragos en Rusia.

Yendo al submundo del malware:

A 22 años del virus más famoso del mundo, la ciberseguridad sigue preocupando. El virus apareció en internet el 4 de mayo del 2000; salió al mundo por medio de un correo electrónico con el asunto “I Love You” y un archivo adjunto con el nombre “Love-Letter-For-You”.
Cuidado con tus memorias USB: este malware ataca Windows a través de ellas. Este gusano se valdría de Microsoft Standard Installer y ha sido vinculado a un grupo que se hace llamar «Raspberry Robin».
¿Por qué el malware Pegasus es tan difícil de detectar y no sirve con un antivirus normal?:

La infección es "silenciosa"

Se aprovecha de fallos de seguridad

Pegasus no deja (casi) rastros

Pegasus se camufla

No es un malware masivo, sino personalizado

Android: los síntomas de que tu teléfono está infectado por un malware:

Rendimiento lento

La batería se agota rápidamente

Datos que se están agotando

Cambios en la factura

Ventanas emergentes

Sobrecalentamiento

Como siempre, tratando de cerrar con una noticia alentadora… Desarticulan una banda de cibercrimen que estafó por 8 millones de pesos en Esquel (en la patagonia argentina). Una serie de estafas realizadas con falsas ventas de dólares mediante la suplantación de identidad en WhatsApp y el robo de cuentas de Instagram.

Estar más atentos y ser más conscientes.

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI. @pabloisp

Profundiza estos temas: