#PSS: Repasando #ciberseguridad de la semana del 4 de octubre de 2021

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 4 de octubre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Sin dudas el tema de la semana fue la caída de las empresas de Mark Zuckerberg. Facebook, WhatsApp e Instagram caídos: por qué las redes sociales estuvieron offline por 7 horas. Facebook explicó el miércoles de esta semana que lo que causó la falla global fue un error durante un mantenimiento rutinario.

Pero por fuera de esta explicación, llamó la atención el tajante mensaje de una cuenta vinculada a Anonymous por la caída mundial de WhatsApp, Facebook e Instagram.

“Se han destruido los registros DNS A y AAA de Facebook, Instagram y WhatsApp”, escribieron desde la cuenta de Anonymous.

Esta extraña caída de WhatsApp, Facebook e Instagram ha quedado rodeada de sospechas e incertidumbre. La hipótesis más extendida es que Facebook “se borró” a sí mismo por error durante un mantenimiento rutinario. Durante el apagón generalizado, la web de facebook.com se encontró a "la venta" en Internet.

Pero no fue el único incidente con repercusión, Twitch confirma el acceso de un "tercer actor malicioso" a sus sistemas. Tras un cambio en la configuración del servidor de la plataforma, lo que llevó a la filtración de datos el código fuente de un videojuego desarrollado por Amazon Game Studios aún no anunciado, y los ingresos de 'streamers' como Ibai o Auronplay.

Esperemos que estas empresas no hayan sido ejemplo de los 6 puntos débiles en la ciberseguridad de una compañía, que se listan a continuación:

1. Equipos de impresión
2. Trabajo híbrido
3. Software instalado
4. Nubes de terceros
5. Conexiones abiertas
6. Proveedores TI

Mientras tanto… En el ámbito estatal norteamericano, la Administración de Seguridad en el Transporte establecerá mandatos de ciberseguridad a los sectores de transporte ferroviario y aéreo de los EEUU. Como parte de una próxima "directiva de seguridad", el DHS exigirá a las entidades ferroviarias y de tránsito ferroviario de mayor riesgo que informen de los incidentes cibernéticos al Gobierno federal, que identifiquen a los encargados de su ciberseguridad y que elaboren un plan de contingencia y recuperación en caso de que sean víctimas de ciberataques.

Por otro lado, para algunos la Ciberseguridad ha sido un catalizador de la transformación digital del sector financiero.

“Hablar de la ciberseguridad como un habilitador de la estrategia de transformación, implica cambiar muchos paradigmas. Por ejemplo, hoy la protección no se limita al perímetro de la red, sino que debe extenderse hasta el dispositivo de los usuarios y la amplia gama de transacciones que se realizan a diario”, aseguró Erik Moreno, director de Ciberseguridad de Minsait en México

Respecto a técnicas de ataque, se está propagando el uso de Deepfakes y así intentan estafar con el “nuevo ramsonware” y cómo se puede detectar el engaño a tiempo. La tecnología de los deepfakes está evolucionando a gran velocidad, y eso entraña grandes peligros para la ciberseguridad. El principal consejo, tanto para audio como para vídeo, es tener siempre un espíritu crítico y contrastar la información con la fuente autorizada si hay algo que no cuadra, como sucede con las Fake News.

En el mundo malware, Vuelve FluBot, el malware que te mete miedo para infectar tu teléfono Android. Se dedicará a infectar toda tu lista de contactos e igualmente intentará robarte tus credenciales de acceso a cuentas bancarias.

Para ir cerrando, algo positivo… La automatización también llega a la ciberseguridad. Básicamente, se trata de responder rápidamente ante los ataques mediante la ejecución de acciones previamente definidas y programadas. Estas acciones son capaces de detectar, investigar y remediar las amenazas, con o sin intervención humana. Como consecuencia de ello, aumenta considerablemente la rapidez a la hora de identificar los vectores de ataque, priorizar las alertas y responder a ellas de forma proactiva.

Hagamos evolucionar a la ciberseguridad para lograr entornos más confiables.

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

• 6 puntos débiles en la ciberseguridad de una compañía. (s. f.). Recuperado 10 de octubre de 2021, de https://www.muycanal.com/2021/10/04/puntos-debiles-ciberseguridad
• Compartido, V. (2021, octubre 4). Ciberseguridad: Catalizador de la transformación digital del sector financiero. Valor Compartido. https://valor-compartido.com/ciberseguridad-catalizador-de-la-transformacion-digital-del-sector-financiero/
• Deepfakes y ciberseguridad empresarial: Así intentan estafar con el “nuevo ramsonware” y cómo se puede detectar el engaño a tiempo. (s. f.). Recuperado 10 de octubre de 2021, de https://www.xataka.com/pro/deepfakes-ciberseguridad-empresarial-asi-intentan-estafar-nuevo-ramsonware-como-se-puede-detectar-engano-a-tiempo
• El tajante mensaje de una cuenta vinculada a Anonymous por la caída mundial de WhatsApp, Facebook e Instagram. (s. f.). La 100. Recuperado 10 de octubre de 2021, de https://la100.cienradios.com/tecnologia/el-tajante-mensaje-de-una-cuenta-vinculada-a-anonymous-por-la-caida-mundial-de-whatsapp-facebook-e-instagram/
• Facebook, WhatsApp e Instagram caídos: Por qué las redes sociales estuvieron offline por 7 horas. (s. f.). Recuperado 10 de octubre de 2021, de https://www.dallasnews.com/espanol/al-dia/noticias/2021/10/04/facebook-instagram-down-presentan-fallas-servicio-caido/
• Fernández, P. (2021, octubre 6). La automatización también llega a la ciberseguridad. Silicon. https://www.silicon.es/la-automatizacion-tambien-llega-a-la-ciberseguridad-2446102
• La Administración de Seguridad en el Transporte exigirá medidas de ciberseguridad. (2021, octubre 7). CNN. https://cnnespanol.cnn.com/2021/10/07/administracion-seguridad-transporte-tsa-ciberseguridad-ferroviario-aviacion-trax/
• La extraña caída de WhatsApp, Facebook e Instagram rodeada de sospechas e incertidumbre. (2021, octubre 5). ELMUNDO. https://www.elmundo.es/tecnologia/2021/10/05/615b65befdddff2f388b4593.html
• Press, E. (2021, octubre 7). Portaltic.-Twitch confirma el acceso de un «tercer actor malicioso» a sus sistemas. Europa Press. https://www.notimerica.com/ciencia-tecnologia/noticia-portaltic-twitch-confirma-acceso-tercer-actor-malicioso-sistemas-20211007091948.html
• Vuelve FluBot, el malware que te mete miedo para infectar tu teléfono Android | Tecnología—ComputerHoy.com. (s. f.). Recuperado 10 de octubre de 2021, de https://computerhoy.com/noticias/tecnologia/vuelve-flubot-malware-te-mete-miedo-infectar-telefono-android-941849

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol