#PSS: Repasando #ciberseguridad de la semana del 8 de noviembre de 2021

Momento de hacer un breve repaso sobre los hallazgos de la semana del 8 de noviembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Damos comienzo por las siete tendencias en ciberseguridad que debes conocer:

1. Seguridad sin necesidad de contraseñas
2. Modelo Zero Trust
3. Políticas de privacidad
4. Inteligencia Artificial y Learning Machine
5. Encriptación de datos
6. Internet de las Cosas y redes 5G
7. Estrategias de seguridad multicapa

Esta semana no fue de la única tendencia que se habló, respecto al ciberdelito: más del 50% de los bancos a nivel mundial experimentaron aumentos en la cantidad y monto de fraudes. Un informe reveló los problemas que sufrieron las entidades bancarias en 2021. Durante la cuarentena el phishing representó el 45% de las estafas digitales. El nuevo método del envenenamiento de SEO y el problema del factor humano.

Esto reafirma el compromiso que hacemos al cierre cada semana, ya que la ciberseguridad es una tarea de todos y se debe realizar día a día. Lejos de constituir un mero barniz, ha de llegar en cambio a encastrarse en el mismo ADN de las políticas y de las prácticas de las organizaciones.

Y es así que, la concienciación sobre la ciberseguridad sigue siendo importante. Ahora es el momento de salir de nuestras oficinas. Nuestras casas, ya casi convertidas en oficinas, deben adaptarse para mantener nuevas conversaciones y concienciar a una nueva audiencia.

Algunos gobiernos están prestando atención y Europa impone más obligaciones de ciberseguridad a las empresas. La futura Directiva europea de ciberseguridad (NIS2) incluirá aspectos relacionados con la respuesta a incidentes de seguridad, el refuerzo de la seguridad de la cadena de suministro, el cifrado de la información, o la divulgación de vulnerabilidades. Asimismo, se prevé que la ciberseguridad se reconozca expresamente como una responsabilidad empresarial al más alto nivel gerencial, lo que puede suponer una revisión de la responsabilidad legal de los administradores y directivos de estas compañías.

El submundo del malware ha estado revuelto:

• ¿Nuevo Pegasus?: Alertan sobre un 'malware' que roba los datos de los 'smartphones' Android. El programa malicioso ha atacado los teléfonos inteligentes de más de mil usuarios en Corea del Sur.
• Google reporta un ataque con malware contra MacOS para espiar a las víctimas. Una investigación de la firma tecnológica recogió que los visitantes de ciertas páginas web de Hong Kong eran infectados con virus que robaban sus datos personales.
• FontOnLake: familia de malware previamente desconocida dirigida a Linux. Investigadores de ESET descubren FontOnLake, una familia de malware que utiliza herramientas personalizadas y bien diseñadas, para atacar sistemas operativos que corren Linux.

Respecto a privacidad, estos han sido los nuevos aportes:

• Facebook no respeta políticas de privacidad según exfuncionaria. Acusan a Mark Zuckerberg, quien ha incrementado sus ganancias a 9000 millones de dólares.
• Privacidad: por qué piden eliminar Chrome de los teléfonos Android. Un experto en seguridad informática aconseja desinstalar el navegador de Google de los teléfonos móviles porque la compañía recolecta una gran cantidad de datos confidenciales de los usuarios.
• Tor cambia de imagen con nuevo diseño de explorador y más privacidad. Tor ahora no es solo privacidad, también es diseño. El proyecto de la cebolla ha cambiado por completo la imagen de su explorador web, entregando una interfaz más fresca y minimalista. Entre los cambios también se incluye, finalmente, la depreciación de la compatibilidad con las direcciones onion v2, que venían funcionando desde 2004.

Para ir cerrando: Se ven los frutos del trabajo de las naciones… Detienen a 5 hackers vinculados a ciberataques ransomware. Europol confirmó la detención de 5 hackers del grupo REvil, responsables de extorsiones a empresas por un valor de 500 millones de euros.

La transformación digital llegó para quedarse, incluso en los delitos… No dejemos de prestar atención.

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
@pabloisp

Profundiza estos tema:

• EC11, T. (2021, noviembre 12). La ciberseguridad: Tarea de todos, tarea de cada día. elconfidencial.com. https://blogs.elconfidencial.com/tecnologia/tribuna/2021-11-12/ciberseguridad-tarea-todos_3322569/
• elEconomista.es. (s. f.). Europa impone más obligaciones de ciberseguridad a las empresas. Recuperado 14 de noviembre de 2021, de https://www.eleconomista.es/legislacion/noticias/11476429/11/21/Europa-impone-mas-obligaciones-de-ciberseguridad-a-las-empresas.html
• Facebook no respeta políticas de privacidad según exfuncionaria. (s. f.). ATV. Recuperado 14 de noviembre de 2021, de https://www.atv.pe/noticia/facebook-no-respeta-politicas-de-privacidad-segun-exfuncionaria
• FontOnLake: Familia de malware previamente desconocida dirigida a Linux. (2021, octubre 12). WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/10/12/fontonlake-familia-malware-dirigida-linux/
• La concienciación sobre la ciberseguridad sigue siendo importante. (s. f.). Recuperado 14 de noviembre de 2021, de https://www.eleconomista.es/opinion-blogs/noticias/11470006/11/21/La-concienciacion-sobre-la-ciberseguridad-sigue-siendo-importante.html
• Las siete tendencias en ciberseguridad que debes conocer. (s. f.). Atalayar. Recuperado 14 de noviembre de 2021, de https://atalayar.com/content/las-siete-tendencias-en-ciberseguridad-que-debes-conocer
• ¿Nuevo Pegasus?: Alertan sobre un «malware» que roba los datos de los «smartphones» Android. (s. f.). RT en Español. Recuperado 14 de noviembre de 2021, de https://actualidad.rt.com/actualidad/410038-alertan-malware-smartphones-android
• PERÚ, N. E. C. (2021, noviembre 13). Google reporta un ataque con malware contra MacOS para espiar a las víctimas | TECNOLOGIA. El Comercio Perú; NOTICIAS EL COMERCIO PERÚ. https://elcomercio.pe/tecnologia/tecnologia/google-reporta-un-ataque-con-malware-contra-macos-para-espiar-a-las-victimas-noticia/
• Redacción LA NACION. (2021, noviembre 9). Privacidad: Por qué piden eliminar Chrome de los teléfonos Android. La Nación. https://www.lanacion.com.ar/tecnologia/privacidad-por-que-piden-eliminar-chrome-en-los-telefonos-android-nid09112021/
• Staff, F. (2021, noviembre 8). Detienen a 5 hackers vinculados a ciberataques ransomware: Europol. Forbes México. https://www.forbes.com.mx/mundo-detienen-a-5-hackers-vinculados-a-ciberataques-ransomware-europol
• Tendencias en ciberdelito: Más del 50% de los bancos a nivel mundial experimentaron aumentos en la cantidad y monto de fraudes. (2021, noviembre 7). Todo Noticias. https://tn.com.ar/tecno/novedades/2021/11/07/tendencias-en-ciberdelito-mas-del-50-de-los-bancos-a-nivel-mundial-experimentaron-aumentos-en-la-cantidad-y-monto-de-fraudes/
• Tor cambia de imagen con nuevo diseño de explorador y más privacidad. (2021, noviembre 10). CriptoNoticias - Noticias de Bitcoin, Ethereum y criptomonedas. https://www.criptonoticias.com/tecnologia/tor-cambia-imagen-nuevo-diseno-explorador-mas-privacidad/

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol