💪 CiberTips #4: Que sea 2022 el año de la ciberseguridad

Soy Manuel Gómez de nuevo, responsable de Ciberseguridad en Nambaruan. ¿Qué tal ha sido esta entrada de año? ¿Has puesto en practica los consejos que compartí? La mía no ha sido la mejor, han fallecido personas cercanas a mi y he cogido COVID, así que bastante mal. Cuídate por tu lado, extrememos las precauciones.

Vamos a lo que nos ocupa hoy, vamos a ver unas noticias muy interesantes sobre ciberseguridad de cara a este año 2022.

🔥 Así empieza la seguridad digital en 2022

Nuevo malware de minería de criptomonedas oculto en archivos Torrent. Se ha descubierto una amenaza en forma de malware de la nueva película de Spider Man. No es un secreto que la nueva película ha sido un éxito, tanto por llevar el logo de Marvel, como por Spider-Man, ya tienen un éxito garantizado. Esto implica que los hackers tienen un método mas para colar malware en nuestros equipos, se ha detectado este malware al intentar desactivar Windows Defender y hacerse pasar por archivos de Google.

Malware bancario abusa de una vulnerabilidad de la firma de Microsoft. Una nueva variante del conocido troyano bancario Zloader aprovecha la vulnerabilidad CVE-2013-3900. A pesar de que esta corregida desde 2013, el parche tiene carácter opcional y no viene activado por defecto en los sistemas Microsoft. Esto permite al malware modificar de manera casi imperceptible los archivos cifrados, sin que puedan perder su validez de firma.

Nueva estafa de autenticación por voz de Google. Cada vez son mas las ciber amenazas que nos acechan, llegando al punto de que con una síntesis de voz, son capaces de vaciar una cuenta bancaria en minutos. Este aviso ha sido emitido por el FBI, de momento solo afecta a ciudadanos estadounidenses, y ha afectado a usuarios que habían compartido sus números de teléfono en internet. Los hackers los buscan en cualquier red social.

Una nueva campaña de phishing suplantando a Correos. Desde INCIBE nos alertan de una nueva campaña de suplantación que tiene normalmente como asunto «RE: su número de envío (XXXXX) está pendiente». Extrema las precauciones y avisa a todo el personal de la empresa para que estén alerta de correos de origen sospechoso sobre todo si tienen archivos adjuntos o enlaces a páginas externas con inicio de sesión.

🧯 Un gran 2021 para INCIBE

Este 2021 ya quedó atrás y empezamos un nuevo ciclo. Aún así estaría bien comentar que, en este año pasado, INCIBE invirtió cientos de millones para la ciberseguridad en España. Se realizaron inversiones por un total de 220 millones de euros, con los que se han llevado a cabo varias iniciativas:

1. INCIBE emprende, destinada a empresas emergentes, y que ha contado con una inversión de 197 millones, ayudando a 57 proyectos de la iniciativa.
2. ObservaCiber, (destinada a divulgar ciberseguridad en los ciudadanos)
3. Academia Hacker (destinada a formar y despertar vocación)
4. Además de todo esto INCIBE recupero el programa «Cibercooperantes», del cual ya se han impartido una gran cantidad de charlas a usuarios de toda España

Tienes más información en este artículo de Cybersecurity News.

👁️ InfoJobs realiza un estudio sobre ciberseguridad «España en el punto de mira de los ciberdelincuentes»

Posicionándose como el tercer país donde se producen mas ciberataques, si bien es cierto que se ha hecho mucho hincapié e inversión en este ámbito, no quita que seamos constantemente acechados por los cibercriminales. Por otro lado, la ONU tiene un ranking llamado «Global Cibersecurity Index» en el cual España ocupa la cuarta posición.

Ataques de ransomware, aumento de ciberestafas y vulnerabilidades explotadas son solo algunos de los ataques que hemos sufrido este 2021. En dicho estudio se revela que los ataques se han elevado un 44%, pero solamente un 17% han sido conscientes de haberlo recibido.

Más información en la web de Infojobs.

📚 Lecturas rápidas

• Microsoft publica parches de seguridad para más de 90 vulnerabilidades. Microsoft ha publicado, como cada segundo martes de mes, su conjunto de parches de seguridad (Patch Tuesday). Durante este mes, Microsoft ha corregido un total de 97 vulnerabilidades.
• Blockchain y RGPD: ¿Tecnologías que facilitan el cumplimiento en materia de protección de datos personales?. Blockchain es sinónimo de descentralización en torno a los registros, además de permitir la inmutabilidad de la información almacenada en la red. Esto resulta beneficioso, pero en términos de privacidad y protección de datos personales, ¿Cuáles son los retos legales a los que se enfrenta?
• Datos de 80.000 pacientes de fertilidad atacados por ciberdelincuentes. Las medidas de seguridad de Fertility Centers of Illinois protegían los historiales médicos electrónicos, pero los atacantes llegaron a datos extremadamente íntimos de los archivos administrativos.

💻 Soluciones de ciberseguridad

El INCIBE, Instituto Nacional de Ciberseguridad, lanza un número público gratuito al cual recurrir en caso de ser víctimas de un ciberataque o tener dudas ante ello. Estás disponibles en:

• Por teléfono en el 017
• Por WhatsApp en el 900 116 117
• Por Telegram en @INCIBE017

Comparte este newsletter

Si te ha gustado este newsletter, ayúdanos a crecer. Reenvíalo, haz una publicación en redes o comparte alguna información que te haya resultado útil.

Si este newsletter te lo ha enviado un amigo puede suscribirte sin coste alguno para recibir semanalmente las noticias de ciberseguridad más importantes y que, entre todos, podamos estar más protegidos.

Actualiza tus datos | Date de baja | Enviar a un amigo
Nambaruan Comunicación y Marketing | C/ Pasaje Mallol, 10 ac, 41003 Sevilla