La web de seguridad informática CyberSecurityNews publicó recientemente un interesantísimo artículo sobre las noticias, relativas a la ciberseguridad, más leídas en su página en el mes de abril del año en curso.
Tomando como referente este artículo, nos hacemos una idea de los intereses informativos del público – general y especializado – y de las tendencias, eventos e incidencias más destacadas de las últimas semanas en lo que a ciberseguridad se refiere.
Pasamos a listar las noticias más consultadas
- WhatsApp Pink, el malware que se propaga a través de chats de grupo
Ha aparecido una técnica de cebo inusual con los usuarios de WhatsApp. Consiste en recibir enlaces que pretenden cambiar el tema de la aplicación de su marca registrada verde a rosa. Al mismo tiempo, también promete «nuevas funciones» que no se han especificado. Este malware necesita de nuestra ayuda para instalarse y que le concedamos todos los permisos necesarios para operar. Si lo hacemos estaremos perdidos, pues el malware tomará el control de nuestro teléfono.
- Facebook y LinkedIn: otra filtración de millones de datos
Filtrados cuatro ficheros de datos que contienen información de más de 500 millones de usuarios de LinkedIn. Hace tan solo unos días conocíamos la noticia de que se habían filtrado hasta 11 millones de cuentas españolas de Facebook. Era en la tarde noche del martes, 6 de abril, cuando se daba a conocer otra noticia similar pero en la que se cambiaba la red social: filtración de datos en LinkedIn.
- La economía española requiere casi 30.000 profesionales en ciberseguridad
Años atrás la ciberseguridad era exclusivamente cuestión de las grandes empresas y organizaciones con importante presencia. Hoy en día la situación no es así, sino que es un reto para cualquier negocio que quiera mantener a salvo, tanto sus beneficios económicos como la información de sus empleados y sus clientes. El aumento de esta necesidad es debido a la creciente delincuencia global desplegada en internet.
En España hay unos 122.000 profesionales vinculados con el sector de la seguridad informática, pero la demanda – brecha – ascendería a casi 30000 trabajadores. Por lo tanto, supone una brecha del 24%.
- Seis errores de seguridad que debemos evitar al teletrabajar
Tras un año de pandemia y aprendiendo a trabajar desde casa, algunos empleados siguen luchando por proteger sus identidades digitales mientras que los ciberdelincuentes siguen provocando que se cometan errores de seguridad. Bryan Murphy, director de consultoría y servicios en CyberArk, advierte de la importancia de educar a los empleados sobre los riesgos de seguridad y enumera los seis principales errores que deben evitarse teletrabajando.[1]
- Nueva ola de ciberataques que afectan a las webs del INE y de varios ministerios
Han sido varios los ciberataques que se han lanzado, los cuales empezaron el 22 de abril, contra algunos portales públicos. El Instituto Nacional de Estadística, el Ministerio de Economía, el de Justicia y el de Educación han tenido las webs inoperativas. Lo que empezaba pareciendo unos minutos, llevaba a dar problemas hasta doce horas.
Recordemos que el 9 de marzo amanecíamos con la noticia de que un virus había colapsado el SEPE y sus gestiones online. Con el avance de las horas fuimos conociendo los detalles y que se trataba de un ransomware conocido como Ryuk que ya atacó con éxito en el pasado a empresas como Everis o Prosegur. Aunque nos informaron de que estaría solucionado en horas o pocos días, lo cierto es no se ha recuperado todo al completo e incluso a finales de marzo conocíamos que el SEPE no iba a pagar 150.000 prestaciones a tiempo. Cuando todo parecía quedar en un episodio aislado, se produjo una oleada de ciberataques que ha tumbado temporalmente las webs del INE, Justicia, Interior y otros ministerios.
- Web oficial del Gobierno hackeada para vender zapatos deportivos
Un ciberataque ha robado la identidad en Google del IDAE. Con el objetivo de redirigir a los usuarios que visitaran el Instituto para la Diversificación y Ahorro de Energía a webs de venta de zapatillas deportivas. Este hackeo empezó hace ya más de dos semanas. Y no se dieron cuenta de la situación hasta que un hacker ético envió un aviso al departamento informático de la entidad pública afectada.
- Sin ciberseguridad no puede haber transformación digital
El cambio generalizado al teletrabajo, a menudo en situaciones de urgencia y falta de preparación, por no hablar de la desorganización digital general, ha generado un entorno perfecto para los ciberdelincuentes. Stormshield comparte sus mejores prácticas y conocimientos en materia de seguridad.
- Ciberataque de ransomware a uno de los proveedores de Apple
Sabemos de sobra que los piratas informáticos se aprovechan de la más mínima oportunidad para acometer sus actividades ilícitas y atacar a sus víctimas. Esta vez le ha tocado a Apple, que hace unos pocos días lanzó su nueva gama de iMac. Esta situación ha hecho explotar a un grupo de ciberdelincuentes a través del proveedor, Quanta Computer.
- Nueva investigación: los ataques de malware sin fichero aumentan un 900%
WatchGuard® Technologies protección avanzada para el endpoint[2], autenticación multifactor (MFA) y Wi-Fi seguro, ha publicado su Informe de Seguridad en Internet correspondiente al cuarto trimestre de 2020. El informe incluye nuevas e interesantes observaciones y resultados basados en la inteligencia de amenazas en el endpoint tras la adquisición de Panda Security por parte de WatchGuard en junio de 2020. Entre sus hallazgos más destacados, el informe revela que las tasas de ataques de malware sin fichero y criptomineros se dispararon casi un 900% y un 25%, respectivamente, mientras que las cargas útiles de ransomware únicas se desplomaron un 48% en 2020 en comparación con 2019.
- INCIBE abre el registro para Academia Hacker, la iniciativa formativa en ciberseguridad [3]
El Instituto Nacional de Ciberseguridad (INCIBE), en su apuesta por acercar la profesión de ciberseguridad a toda la sociedad y despertar vocaciones desde edades tempranas hacia un sector con gran proyección futura y grandes oportunidades, ha abierto el registro para participar en Academia Hacker.
La Academia Hacker INCIBE es una iniciativa gratuita de formación con el objetivo de fomentar el aprendizaje en ciberseguridad. Arranca con una primera fase de entrenamientos por equipos en la que se busca la identificación, captación y promoción del talento en ciberseguridad, así como la formación en competencias técnicas para que los participantes puedan desarrollar sus skills o habilidades en esta materia.
Academia Hacker pone especial foco en el impulso del talento femenino con el objetivo de contribuir a cerrar la brecha digital de género.
La Academia Hacker INCIBE da comienzo con una actividad que se desarrollará entre el 3 de mayo y el 25 de junio de 2021 en formato online.
Gustavo Romero Sánchez
Gestor de Redes y Recursos Informáticos en el sector de la Seguridad.
Criminólogo y Antropólogo Forense
Tutor Tecnológico en Curso Superior de Ciberseguridad
[1] Para saber más sobre seguridad y teletrabajo consultar: https://cronicaseguridad.com/2020/10/27/en-tiempos-de-teletrabajo-consejos-basicos-para-teletrabajar-de-forma-segura
[2] Un EndPoint es un dispositivo informático remoto que se comunica con una red a la que está conectado. Los ejemplos incluyen: ordenadores, portátiles, tablets…
[3] https://www.incibe.es/academiahacker. La suscripción es gratuita
Fuentes:
cybersecuritynews.es
xatakandroid.com
businessinsider.es
cronicaseguridad.com
adslzone.net
incibe.es
admware.es