Resumen de noticias al 30 de enero del 2021

A continuación, te presentamos un resumen de lo más destacado en esta semana:

Advertencia de Google: los piratas informáticos norcoreanos violan las defensas de Windows y Chrome para atacar a los investigadores de seguridad: Los piratas informáticos de Corea del Norte se han hecho pasar por blogueros de ciberseguridad para apuntar a investigadores en el campo, según Google. Lo están haciendo, explotando misteriosas debilidades en las computadoras que ejecutan las versiones más actualizadas de Microsoft Windows y Google Chrome.

Día de Protección de Datos: ¿Cuáles son las principales fuentes de robo de información personal?: El malware, las páginas fraudulentas, el phishing y el spyware son las principales amenazas que operan en la red para intentar sustraer datos personales de los usuarios con el fin de obtener, en la mayoría de los casos, beneficios económicos de forma ilegal. Sin embargo, 7 de cada 10 usuarios latinoamericanos considera inofensivo compartir información personal en Internet.

La ‘dark web’ muda de piel: En los últimos años, la dark web ha cambiado drásticamente debido al uso cada vez mayor de foros y mercados anónimos por parte de las organizaciones delictivas, una mayor presencia de jóvenes aspirantes a delincuentes y la mayor presencia de fuerzas policiales que están acabando con estos grupos.

Malware se distribuye vía mensajes de WhatsApp y presenta características de gusano: Un nuevo malware identificado se propaga a través del WhatsApp de los usuarios respondiendo automáticamente ante cualquier notificación de mensaje de WhatsApp con un enlace a una falsa aplicación móvil y maliciosa de Huawei. Los responsables parecen tener como objetivo generar ingresos de forma fraudulenta a través anuncios publicitarios.

Los cinco errores más comunes que vulneran la protección de datos personales: El día 28 de enero se conmemoró el “Día Internacional de la Protección de Datos Personales”. Algunos errores presentados son: conectarse e a redes WiFi-abiertas y/o públicas; no cerrar las sesiones al finalizar el uso de diferentes redes sociales; colocar contraseñas repetidas para diferentes servicios (correo, redes sociales, banca electrónica, etc.); entre otros. En contraste algunas recomendaciones son: desactivar geolocalización; cifrar la información de tu dispositivo móvil; etc.

Una vulnerabilidad crítica en TikTok expone los datos de millones de usuarios: Expertos aseguran que la aplicación Tik Tok tiene una vulnerabilidad que permitiría a un ciberdelincuente acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas e incluso configuración del perfil) lo que derivaría en la creación de una base de datos que posteriormente podría utilizarse para actividades maliciosas.

Uno de cada diez gamers ha sido víctima del robo de identidad: Según Kaspersky, más de una décima parte de los jugadores (12% o un aproximado de 179 millones en todo el mundo) ha sido víctima del robo de identidad, lo que podría representar hasta US$347,000 millones a escala mundial.

SSPC reconoce que la ciberseguridad es un asunto de seguridad nacional para México: Ricardo García Berdeja, subsecretario de la Secretaría de Seguridad Pública y Protección Ciudadana, dijo que se está generando en un protocolo homologado de incidentes cibernéticos, que tiene como objetivo generar un sólo instrumento para hacer denuncias que involucren nuevas amenazas y delitos cibernéticos y así facilitar la actuación de las policías, el Ministerio Público y el Poder Judicial.

Facebook y Citibanamex quieren educar a 20 millones de mexicanos para detectar fraudes: A partir de hoy y hasta finales de febrero Facebook México emitirá una guía que aparecerá en la parte superior de la Sección de Noticias de Facebook, con la leyenda “Protégete de los fraudes”. Dicha guía incluirá información, consejos como la activación de funciones, la autenticación de dos pasos, las alertas de inicios de sesión no reconocidos y tips a la hora de comprar por internet o para detectar comportamientos fraudulentos.

Haciendo más con menos: la ciberseguridad en 2021: El 2020 representó una reducción en el gasto empresarial respecto a la ciberseguridad. Algunas consecuencias: las empresas ya no cuentan con una red corporativa segura y aislada del peligroso ambiente externo; al trabajar desde casa, los empleados no siempre pueden contar con la seguridad corporativa y la ayuda oportuna de TI. Por lo tanto, en 2021 cobrarán relevancia los proveedores de servicios de seguridad gestionados y los servicios de la NUBE.