#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 3 de enero 2022

#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 3 de enero 2022

Momento de hacer un breve repaso sobre los hallazgos de la semana del 3 de enero de 2022, en la búsqueda de temas relativos a la ciberseguridad.

La primer semana del año se llenó de tendencias:

De Fake News a la III Guerra Mundial: tendencias de la ciberdelincuencia en 2022:¿A qué tendremos que prestar especial atención en 2022?


Fake news (noticias falsas)

Filtración de datos

Ataque a móviles

Utilización de la tecnología deepfake

Tercera Guerra Mundial

Ataques a las criptodivisas

Fragilidades de seguridad de las nuevas herramientas para comunicación

Ataques generales a las cadenas de suministros


Clásicos y novedades que protagonizarán 2022: las ocho tendencias de ciberseguridad para las que debemos prepararnos:

Ransomware: el clásico maximiza la superficie de ataque

Ataques dirigidos a las criptomonedas

Troyanos, a veces el primer paso de algo mucho peor

Las infraestructuras críticas seguirán en el punto de mira

Ataques en la cadena de suministro de software

Malware oculto y persistente

Escondites provocados en la nube

Ataques basados en ingeniería social: se duplicarán en 2022


Con estas tendencias... los 10 peores hábitos de ciberseguridad para dejar atrás en 2022. Mantente alerta, sé proactivo y rompe estos 10 malos hábitos para mejorar tu ciberhigiene en 2022:

Utilizar software obsoleto

Tener una mala higiene de contraseñas

Conectarse a Wi-Fi público

No pensarlo dos veces antes de hacer clic 

No usar seguridad en todos los dispositivos

Utilizar sitios web inseguros

Compartir el trabajo y la vida personal

Dar detalles por teléfono

No realizar una copia de seguridad

No proteger su hogar inteligente


Mejor hacer caso... ¡Ojo con los ciberdelincuentes! Revelan cuánto cobran por hackear WhatsApp, Instagram, Facebook y TikTok. Aproximadamente 452 mil 47 pesos mexicanos.


El submundo del malware muy activo en esta primer semana:

  • La Universitat Oberta de Catalunya (UOC) recibe una nota de rescate de los ciberatacantes, pero descarta responder. La previsión de la UOC es de restablecer el acceso al campus virtual "a lo largo de las próximas horas".
  • Un conocido grupo de hackers envía pendrives con malware a empresas de EEUU. Las compañías creían que en realidad estaban recibiendo panfletos informativos de covid o tarjetas regalo.
  • ZLoader, el malware que atacó a 2.000 víctimas en 111 países. Es un troyano bancario que utiliza la inyección web para robar cookies, contraseñas y cualquier otro dato sensible. Anteriormente, ZLoader era conocido porque entregaba ransomware.
  • Instaladores falsos de Telegram Desktop pueden infectar nuestro PC con el malware Purple Fox. Sacados de páginas que no son oficiales, simulando ser la versión de esta aplicación de mensajería destinada a los PC.
  • Las señales más clásicas de que tu computadora estaría infectada con un virus o malware:

Anuncios emergentes

Publicaciones extrañas en Facebook

Mensajes y alertas de alarma

Las herramientas del sistema están deshabilitadas

Página de inicio cambiada


Para ir cerrando… Google compró una startup israelí de ciberseguridad de sólo seis años: pagó unos USD 500 millones. Se trata de Siemplify, un proveedor de lo que se conoce como “orquestación, automatización y respuesta de seguridad”, o SOAR.

Los ataques de malware siguen mutando; remedia tus malos hábitos de ciberseguridad y recuerda…


LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI. @pabloisp


Profundiza estos temas:

  1. Aibar, C. (2022, enero 3). Ocho tendencias de ciberseguridad para las que prepararnos en 2022. Bit Life Media. https://bitlifemedia.com/2022/01/2022-ocho-tendencias-de-ciberseguridad-para-las-que-debemos-prepararnos/
  2. Bécares, B. (2022, enero 4). Instaladores falsos de Telegram Desktop pueden infectar nuestro PC con el malware Purple Fox (que antes se escondía en Windows). Genbeta. https://www.genbeta.com/actualidad/instaladores-falsos-telegram-desktop-pueden-infectar-nuestro-pc-malware-purple-fox-que-antes-se-escondia-windows
  3. de 2022, 4 de Enero. (s. f.). Google compró una startup israelí de ciberseguridad de sólo seis años: Pagó unos USD 500 millones. infobae. Recuperado 9 de enero de 2022, de https://www.infobae.com/economia/2022/01/04/google-compro-una-startup-israeli-de-ciberseguridad-de-solo-seis-anos-pago-unos-usd-500-millones/
  4. De Fake News a la III Guerra Mundial: Tendencias de la ciberdelincuencia en 2022 | El Catalán. (2022, enero 7). https://www.elcatalan.es/de-fake-news-a-la-iii-guerra-mundial-tendencias-de-la-ciberdelincuencia-en-2022
  5. Los 10 peores hábitos de ciberseguridad para dejar atrás en 2022. (2022, enero 4). WeLiveSecurity. https://www.welivesecurity.com/la-es/2022/01/04/los-10-peores-habitos-de-ciberseguridad-para-dejar-atras-en-2022/
  6. LR, R. (2022, enero 1). Las señales más clásicas de que tu computadora estaría infectada con un virus o malware. https://larepublica.pe/tecnologia/2022/01/01/windows-11-las-senales-mas-clasicas-de-que-tu-computadora-estaria-infectada-con-un-virus-o-malware/
  7. Ransomware | La UOC recibe un ataque informático que impide acceder al campus virtual. (2022, enero 2). La Vanguardia. https://www.lavanguardia.com/tecnologia/20220102/7965020/uoc-recibe-ataque-informatico-impikde-acceder-campus-virtual.html
  8. Revelan cuánto cobran por hackear WhatsApp, Instagram, Facebook,TikTok. (s. f.). Recuperado 9 de enero de 2022, de https://www.milenio.com/tecnologia/apps/hackeo-cobran-por-hackear-whatsapp-instagram-facebook-tiktok
  9. Un conocido grupo de hackers envía pendrives con malware a empresas de EEUU. (2022, enero 9). La Vanguardia. https://www.lavanguardia.com/tecnologia/20220109/7974883/fbi-alerta-hackers-pendrive-pmv.html
  10. ZLoader, el malware que atacó a 2.000 víctimas en 111 países. (s. f.). Recuperado 9 de enero de 2022, de https://www.ambito.com/informacion-general/microsoft/zloader-el-malware-que-ataco-2000-victimas-111-paises-n5347162



Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol


No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.