17 noviembre 2024

Vulnerabilidades que facilitan la tarea de los cibercriminales

La semana pasada se llevó a cabo Mundo Hacker Day 2018 en Madrid, donde se reunieron más de 3.500 expertos, aproximadamente 2.000 en el mismo evento y 1.500 alrededor del mundo a través de streaming.  El evento fue hecho para debatir tendencias actuales en ciberseguridad y allí se trataron diversos temas como estafas con criptodivisas, robo de información personal, fuga de datos masivas y hasta el robo de información de empresas.

Ciber Seguridad - Robo de Datos

Este evento tuvo el apoyo del Instituto Nacional de Ciberseguridad de España (Incibe) y tuvo el patrocinio principal de las empresas Aruba, S21Sec y VMware. Como patrocinadores de Oro el evento contó con varias empresas de seguridad como ESET, Kaspersky, Panda, Sophos y ViewNext.

Durante Mundo Hacker Day 2018 también anunciaron la próxima celebración de otro evento llamado Mundo Hacker Cyberacademy, que se llevará a cabo el próximo mes de Octubre, en colaboración con la Reunión de Estudiantes de Ingenierías Técnicas y Superiores en Informática (RITSI), la cual agrupa a 60 centros universitarios en los que 60.000 estudiantes cursan materias que tienen que ver con tecnología.  En sí es una sesión específica para aquellos que quieran llegar a ser expertos en ciberseguridad.

La empresa de seguridad ESET España luego del evento desarrolló de vulnerabilidades a las que los usuarios individuales y corporaciones se ven expuestos diariamente, las cuales facilitan y mucho el accionar de los ciberdelincuentes que están al acecho esperando el error inocente de un usuario para hacerse de datos y en muchas ocasiones mucho dinero:

· Atención a las apps que descargas en tu móvil y los permisos que concedes: Cada vez con más frecuencia, empresas de cualquier sector desarrollan apps para fidelizar a los usuarios y clientes. En esta edición de Mundo Hacker Day, el experto en ciberseguridad Deepak Daswani, mostró cómo una conocida app de gestión de rutinas para gimnasio, que usan más de 1.600 centros deportivos en 16 países, cuenta con una importante vulnerabilidad que permitiría ver los perfiles de todos los clientes, incluyendo fotografías y datos médicos. Además, Daswani indicó cómo se puede suplantar la identidad de otro socio en caso de conectarse a la app desde la red wifi del gimnasio o desde el quiosco físico para reservar actividades, por ejemplo.

· Cuidado con los mensajes que recibes, aunque sea desde perfiles aparentemente oficiales: a pesar de que Telegram es una de las apps de mensajería instantánea más segura, el experto en redes ocultas Carlos Loureiro, señaló cómo se pueden enviar notificaciones falsas suplantando la identidad de perfiles oficiales. Tal y como Loureiro recordó, es extraño que un perfil oficial envíe mensajes personalizados, por lo que lo primero que hay que hacer, en caso de recibir mensajes de este tipo, es desconfiar.

· No te fíes de las tendencias online: tal y como mostró el experto Enrique Serrano, a pesar de que muchas herramientas de encuestas online impiden votar a un mismo usuario gracias al reconocimiento de la IP, la realidad es que no es nada complejo saltarse esta regla para modificar los resultados de supuestos estudios que se realizan solamente buscando las opiniones de usuarios que deben votar por ciertas opciones desde páginas web.

· Duda del valor de las criptomonedas: la popularización de las criptomonedas ha hecho que los ciberdelincuentes encuentren una nueva fuente de ingresos desarrollando amenazas que tienen a estas divisas en su punto de mira. Desde los equipos que montan los mineros para conseguir una mayor eficiencia hasta las casas de intercambio, pasando por las ICO y los usuarios que simplemente realizan trading, todos son un objetivo muy apetecible para los atacantes, tal y como resaltó Josep Albors, responsable de concienciación de ESET.

· Protege tu empresa de ataques externos… y de amenazas internas: las empresas, en general, son conscientes por fin de la necesidad de contar con sistemas de seguridad robustos que protejan sus activos de posibles ataques exteriores, ya sea en forma de phishing, ransomware o incluso denegación de servicios. Sin embargo, muchas veces olvidan que la amenaza puede estar en el interior de la organización, como recordó Yago Hansen, experto en seguridad de redes Wifi.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos y a través de Instagram para ver nuestras imágenes!

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →