#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 18 de abril 2022

Momento de hacer un breve repaso sobre los hallazgos de la semana del 18 de abril de 2022, en la búsqueda de temas relativos a la ciberseguridad.

👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈 

 No hay duda de que uno de los aspectos positivos que se pueden rescatar de estar transitando por esta pandemia, es la aceleración que se está dando en el uso de la tecnología. Pero esta aceleración presenta desafíos para la prevención de fraudes en tiempos de digitalización masiva. El desarrollo de nuevas herramientas digitales nos ha simplificado mucho nuestra vida cotidiana. Sin embargo, al mismo tiempo, se requiere de mucha responsabilidad. Hay que tomar conciencia del valor de nuestra información personal y de la creciente necesidad de cuidarla.

Durante los períodos de pandemia y postpandemia, se registró un crecimiento del 300% en ciberdelitos a nivel mundial y, si hablamos puntualmente de Argentina, el incremento es de un alarmante 3000% en materia de fraudes, estafas bancarias y robos de claves; según datos del informe de fraude digital en banca 2021 de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).

Dentro de estos cambios introducidos, el que más destaca es el de la industria Fintech. Pero… ¿y la ciberseguridad en la industria Fintech? La pandemia generó un traslado masivo de personas y servicios al mundo digital y, con ello, aumentaron las estafas virtuales.

Esta digitalización a todo nivel, incluso gubernamental, hace que se produzcan situaciones como esta que se dio en Costa Rica: Hackers rusos tomaron Hacienda. Una organización cibercriminal llamada Conti y fundada en Rusia, tomó el control de dos plataformas del Ministerio de Hacienda, conocidas como TIC@ y ATV.

Poniendo foco en privacidad:

• El costo de las ciudades en el metaverso va más allá del dinero —podría «cobrarte» con tu privacidad. Seúl anunció, en noviembre del año pasado, su proyecto de crear un ecosistema de su ciudad en el metaverso. Ello sería para optimizar la administración y los servicios, mejorando así la vida de las personas residentes. No obstante, hay gente que cree que los intereses empresariales se acabarán anteponiendo a la privacidad de los ciudadanos.
• Las apps de videollamadas pueden escuchar aun cuando el micrófono está apagado, según un estudio. Identificaron aplicaciones que son capaces de reconocer qué estaban haciendo los usuarios al otro lado de las pantallas a pesar de haber silenciado su actividad.

En el submundo del malware:

• Los piratas informáticos pueden infectar… 100 modelos de Lenovo con malware no eliminable. Lenovo ha lanzado actualizaciones de seguridad para más de 100 modelos de portátiles, lo que hace posible que los piratas informáticos avanzados instalen firmware indirectamente malicioso para solucionar vulnerabilidades.
• Este malware trabaja, incluso, cuando tu móvil está bloqueado. En esta ocasión se trata de Octo, un software que ha venido evolucionando desde el año 2016. Contaban con este troyano integrado las siguientes APPs:

Pocket Screencaster (com.moh.screen)

Play Store (com.restthe71)

Postbank Security (com.carbuildz)

Pocket Screencaster (com.cutthousandjs)

BAWAG PSK Security (com.frontwonder2)

Play Store App Install (com.theseeye5)

Para ir cerrando: Una buena noticia y la importancia de compartir el conocimiento… BBVA abre sus contenidos formativos en ciberseguridad tras formar a 60.000 empleados. El banco se convierte en la primera entidad financiera, en todo el mundo, en compartir con la sociedad su conocimiento en materia de ciberseguridad a través de Coursera.

 Por más conocimiento y conciencia en ciberseguridad...

Generemos iniciativas de ciberseguridad en todo el mundo.

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI. @pabloisp

Profundiza estos temas:

• BBVA. (2022, abril 19). BBVA abre sus cursos en ciberseguridad tras formar a 60.000 empleados. BBVA NOTICIAS. https://www.bbva.com/es/bbva-abre-sus-contenidos-formativos-en-ciberseguridad-tras-formar-a-60-000-empleados/
• Contreras, E. (2022, abril 20). Los piratas informáticos pueden infectar>> 100 modelos de Lenovo con malware no eliminable. ¿Estás atascado? GeekStrong México. https://www.geekstrong.com.mx/los-piratas-informaticos-pueden-infectar-100-modelos-de-lenovo-con-malware-no-eliminable-estas-atascado/
• Este malware trabaja incluso cuando tu móvil está bloqueado. (2022, abril 18). https://www.lasexta.com/tecnologia-tecnoxplora/apps/este-malware-trabaja-incluso-cuando-movil-esta-bloqueado_20220418625d6a762dc8df000116bcec.html
• Hackers rusos tomaron Hacienda: Todo lo que debe saber. (s. f.). Recuperado 24 de abril de 2022, de https://www.larepublica.net/noticia/hackers-rusos-tomaron-hacienda-todo-lo-que-debe-saber
• Insider, D. A. |. (2022, abril 18). Ciudades en el metaverso ponen «en jaque» privacidad. Business Insider México | Noticias pensadas para ti. https://businessinsider.mx/costos-ciudades-metaverso-cobro-privacidad_tecnologia/
• Los desafíos para la prevención de fraudes en tiempos de digitalización masiva. (s. f.). Recuperado 24 de abril de 2022, de https://www.ambito.com/opiniones/datos/los-desafios-la-prevencion-fraudes-tiempos-digitalizacion-masiva-n5422975
• MODO, P. L. P. 18 de A. de 2022 C. de. (s. f.). Ciberseguridad en la industria fintech. infobae. Recuperado 24 de abril de 2022, de https://www.infobae.com/opinion/2022/04/18/ciberseguridad-en-la-industria-fintech/
• Privacidad: Las apps de videollamadas pueden escuchar cuando el micrófono está apagado, según un estudio. (s. f.). Recuperado 24 de abril de 2022, de https://www.ambito.com/tecnologia/estados-unidos/privacidad-las-apps-videollamadas-pueden-escuchar-cuando-el-microfono-esta-apagado-segun-un-estudio-n5419781