Resumen de noticias al 24 de enero del 2021

A continuación, te presentamos un resumen de lo más destacado en esta semana:

  1. La desaparición del INAI y el IFT pone en riesgo al usuario digital: La posible desaparición de un organismo como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) dejaría a los usuarios mexicanos sin armas suficientes para actuar en temas de protección de uso de datos, privacidad y acceso a la información, tal como es la polémica de los nuevos términos y condiciones que había propuesto WhatsApp hace unos días.
  2. Roban datos a través de un mail con supuesta lista de espera para vacunarse contra Covid-19: A lo largo de 2020 se difundieron estafas con información falsa respecto al COVID-19 y se prevé, seguirá caracterizándose así este 2021. Con afán de prometer un acceso anticipado a la vacuna, estafadores han generado vía correo electrónico fraudes por un total de hasta 211 millones de dólares.
  3. Crecieron un 400% la oferta de vacunas de COVID-19 falsas en la dark web: Especialistas de la empresa de seguridad Check Point explican que los ciberdelincuentes están aprovechando la campaña de vacunación para su propio beneficio, ya que mientras que el mes pasado el precio medio de la vacuna era de 250 dólares, ahora se sitúa entre 500 y 1000 dólares en bitcoins.
  4. ¿Cuáles fueron las principales ciberamenazas en 2020?, una retrospectiva: Durante 2020 hubo 18,358 nuevas listas de vulnerabilidades y exposiciones comunes, asignados en 2020, 22 mil millones de registros expuestos, más del 35% de las vulnerabilidades de día cero se basan en el navegador y 18 grupos de ransomware operan sitios web con filtraciones.
  5. Más fraudes suplantando los servicios de envío ¡Cuidado con las estafas en paquetería!: La semana pasada desde la Oficina de Seguridad del Internauta, alertaron de una campaña SMS que suplantada al servicio de correos. El objetivo era que el usuario, con la excusa de hacer el seguimiento de un envío, descargase una supuesta aplicación de seguimiento que realmente era maliciosa y descargaba troyanos para robar datos bancarios. 
  6. En 2020, nuevos archivos maliciosos detectados cada día alcanzaron los 360,000: El año anterior, aumentó la cifra de troyanos, así como de puertas traseras: un aumento del 40,5% y 23%, respectivamente. Además, incrementó el número de worms o gusanos (programas maliciosos que se autorreplican en un sistema), escritos en el lenguaje VisualBasicScript y que generalmente pertenecen a la familia de malware Dinihou. Por su parte el adware estuvo en declive.
  7. Commvault destaca las principales tendencias para 2021: Algunos desafíos que representa este nuevo año se basan en el control y gestión de IA, desarrollo del área DevOps, mayor demanda de seguridad integrada con respaldo de datos, iluminación de Dark Datas, gestión de datos Endpoints y optimización del gasto de la nube.
  8. ¿Qué esperar del mundo de la ciberseguridad en 2021?: Check Point Software Technologies vislumbra algunas tendencias que serán recurrentes este año: Ataques y fraudes con motivo de la actual pandemia a través de correo electrónico, móviles, etc.; ciberamenazas constantes contra el sector corporativos y el sector salud; incremento de ataques vía ransomware y; el uso de tecnología 5G.
  9. Teletrabajo y seguridad de la información: cómo prepararse para este 2021: Según datos de una encuesta de ESET, el 86% de las personas estudiadas consideró que el trabajo remoto pasará a ser algo fijo luego de la pandemia. Siendo así, uno de los desafíos de seguridad está en proteger al trabajador remoto e ingenieros sociales de ataques vía ransomware creando equipos y sistemas de TI que sean capaces de evitar los daños financieros y a la reputación con doble factor de autenticación, acceso a solución VPN, evaluación de redes WIFI y otorgar equipo de trabajo.
  10. Qué es un ataque de password spraying: pocas contraseñas para muchos usuarios: Password spraying es una técnica utilizada por un atacante para obtener credenciales de acceso válidas que consiste en probar una misma contraseña de uso común en varias cuentas de usuario, para luego probar con otra contraseña. Una medida de seguridad suele ser el bloqueo de cuentas, sin embargo, la información filtrada y robada suele ofrecerse en mercados clandestinos como sucedió hace tiempo con Zoom.