El blanco de los ciberataques, no son los sistemas, son las personas.

Hace algunos días se difundió ampliamente un hacker en la plataforma de Twitter en donde usuario de ato perfil se vieron afectados. Personajes como el ex presidente de los Estados Unidos Barack Obama, y el candidato demócrata Joe Biden, asi como el CEO de Tesla Elon Musk, entre otros, vieron hackeadas sus cuentas y desafortunadamente muchos usuarios cayeron en el fraude cibernético lanzado desde ellas al depositar miles de dolares en bitcoin como parte de esta estafa.

Más allá del hecho, importante pero no aislado, ni único, ni último; es importante explorar un poco sobre algunos puntos que detonaron este incidente:

1.- Las personas son ahora el blanco de los ciberdelincuentes. Se comprometieron cuentas de herramientas internas que facilitaron el acceso a cuentas de alto perfil de Twitter.

2.- Una oferta difícil de perderse. La estrategia de comunicación que utilizan los ciberdelincuentes sigue siendo muy similar a la de hace muchos años, la utilización de mensajes empáticos, en donde ofrecen a la gente obtener increíbles beneficios por acciones realmente de poco esfuerzo, en este caso duplicarles la cantidad de bitcoin depositados (se calcula que la estafa alcanzó aproximadamente los 100,000 euros en tan solo 4 horas).   

3.- Una cultura de ciberseguridad incipiente. Si bien cada día existe mayor interés por parte de las personas a cuidar su entorno digital, la realidad es que aún existe mucha ingenuidad por parte de los usuarios al utilizar aplicaciones y servicios digitales. Se estima que 90% de los incidentes de seguridad son exitosos gracias a la intervención de las personas, que se convirtieron en víctimas.

4.- Una deficiente atención a la protección de datos personales lo que ha originado un incremento sustancial en las multas por violación a la normativa vigente tanto en la Unión Europea, en USA y nuestro país.

Y para terminar, y muy importante desde nuestra óptica, es la falta de una consciencia en seguridad desarrollada, esto va la de mano con la cultura de seguridad, pero mientras las personas no seamos conscientes de los riesgos y amenazas latentes al navegar en el ciberespacio y actuar en consecuencia, continuaremos viendo cómo este tipo de incidentes de seguridad se incrementaran, más cuando vemos en el corto plazo que nuevas tecnologías irrumpen el escenario con la ansiedad de conquistar el gusto de los usuarios, y desafortunadamente, dejando para después aspectos fundamentales de ciberseguridad.

Por: Eleazar Cruz

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www-theverge-com.cdn.ampproject.org/c/s/www.theverge.com/platform/amp/2020/7/15/21326656/twitter-hack-explanation-bitcoin-accounts-employee-tools

Descubren 10 aplicaciones de Google Play ‘hackeadas’, más de 100 millones de usuarios afectados.

Los expertos del portal VPNpro descubrieron en Google Play Store diez aplicaciones de VPN peligrosas con vulnerabilidades «significativas», que afectan a más de 100 millones de usuarios, de acuerdo con un nuevo informe publicado este lunes.

Más información

#HablemosDeSeguridad

Vía @ActualidadRT

Hackeo al sistema de la Secretaría de Economía provoca suspensión de trámites.

Un ataque a los sistemas informáticos de la Secretaría de Economía provocó la suspensión de los trámites, incluidos los de su órgano administrativo desconcentrado, la Comisión Nacional de Mejora Regulatoria.

Más información

#HablemosDeSeguridad

Vía @Aristeguionline

Tenga cuidado al usar redes inalámbricas públicas.

Si va a usar estos accesos de internet gratuito, tome precauciones y evite ser víctima de hackeos.

Conectarse a las redes wifi públicas que ofrecen plazas, centros comerciales, parques, hoteles, cafeterías y muchas otras ubicaciones puede ser muy tentador, al ser una oportunidad para revisar o enviar correos electrónicos, ponerse al día en las redes sociales o simplemente navegar en la red.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Autoridades de seis países fueron espiadas a través de Whatsapp.

El hackeo a los mensajes de altos funcionarios de Estados Unidos, México y hasta de Pakistán podría tener amplias consecuencias políticas y diplomáticas.

Altos funcionarios de países aliados de Estados Unidos, fueron espiados a principios de este año a través de un software que utilizó Whatsapp para controlar los teléfonos de los usuarios, de acuerdo con personas familiarizadas con la investigación de la compañía de mensajería.

Más información

#HablemosDeSeguridad

Vía@ExpansiónMx

Hackean código fuente y credenciales de acceso de scotiabank. Usuarios deben contactar al banco para asegurar sus activos.

Un severo incidente ha sido confirmado por especialistas en auditorías de sistemas. Scotiabank ha filtrado por error parte de su código fuente interno, así como credenciales de inicio de sesión confidenciales para sus sistemas back-end.

Más información

#HablemosDeSeguridad

Vía @noticiasseguridad

El inédito manual de ciberseguridad para evitar hackeos en campañas electorales.

Especialistas de Estados Unidos desarrollaron una capacitación para partidos políticos en Argentina ante ataques informáticos en campañas.

El ejemplo utilizado no podría ser peor o contagiar mayor miedo: un mes antes de unas elecciones el jefe de campaña de un partido ingresa a su computadora. Aparece una pantalla negra, seguida por una espantosa caricatura de su candidato y un mensaje. Los discos duros han sido borrados. Toda la información digital que reunió el partido (memos, listas de focalización, hojas de balance) no está. Se lee en la pantalla que recuperar esa información valiosa costará miles de millones o la renuncia a un importante cargo político.

Más información

#HablemosDeSeguridad

Vía @infobae

Los sitios olvidados y hackeados del Gobierno Mexicano.

Los gobiernos en México, tanto municipales, estatales o federales, tienen poco o nulo interés por la seguridad informática. Tras un trabajo de investigación, se encontraron más de dieciséis sitios gubernamentales, vulnerados y que permanecen en el abandono o que sus administradores no se han dado cuenta que alguien los ha hackeado.

Más información

#HablemosDeSeguridad

Vía @seekurity