Hola estimados fieles lectores, es un placer dirigirme a ustedes luego de 3 años de ausencia, quisiera pedirle disculpas por mi inactividad repentina y agradecer por su fiel visita a mi blog, con medio millón de vistas.
Este 2019 nos trajo muchas sorpresas respecto a los ataques informáticos, por medio de Malwares, APT, Information Leak, SQL Injection y CVE 0 Days.
Redes Sociales
Redes Sociales
Las redes de comunicación vitales hoy en día, y gracias a estos portales "Nuestros datos son procesados" para empresas o gobiernos con el único objetivo estudiar nuestro comportamiento y tenernos vigilados en nuestras actividades rutinarias.
Entonces tenemos la otra cara de la moneda, si nuestra información es vulnerada por terceros ¿Que pasaría?
- Suplantación de identidad
- Extorsiones
- Robo de credenciales
- Mercado negro
- Espionaje
Facebook
Las credenciales de facebook y instagram (Servicio ligado a la red principal) fue vulnerado por una mala gestión de almacenamiento y millones de usuarios fueron victimas de fuga de información.
Abril:
540 millones de credenciales, incluyendo los datos sensibles de los usuarios fueron expuestos por una mala administración de seguridad de la información, valga la redundancia los representantes de esta organización aceptaron que los datos estaban en texto plano.
en meses posteriores nos enteramos que facebook otorgo aplicaciones a mas de 100 "desarrolladores" para obtener información sensible de algunos perfiles de los usuarios, esto tuvo como consecuencia extorsiones.
Todos sabemos que facebook vente nuestra información y eso es lo que genera los activos en la compañia.
Les dejo un video del CEO Mark Zuckerberg testificando ante el Senado de Estados Unidos por el escándalo de Cambridge.
en meses posteriores nos enteramos que facebook otorgo aplicaciones a mas de 100 "desarrolladores" para obtener información sensible de algunos perfiles de los usuarios, esto tuvo como consecuencia extorsiones.
Todos sabemos que facebook vente nuestra información y eso es lo que genera los activos en la compañia.
Les dejo un video del CEO Mark Zuckerberg testificando ante el Senado de Estados Unidos por el escándalo de Cambridge.
Outlook
Enero:
A inicios de ese año se comprometieron cuentas de personal de soporte y por consecuente la fuga de información de más de un millón de usuarios, dando como resultado correos, carpetas personales y direcciones de emails al ojo de los cibercriminales, la empresa Microsoft tuvo que elaborar una extensiva auditoría en los registros de accesos y bloquear a los usuarios afectados por su seguridad.
Los delincuentes utilizaron este mecanismo de ataque para restablecer alguno servicios ligados a esos correos para realizar extorsiones, envíos de malwares y venta de datos en los mercados negros conocidos.
MAYO:
Whatsapp fue vulnerado por la compañía NSO Group que descubrió la vulnerabilidad CVE-2019-3568 Consistía en que un hacker podía instalar malware en cualquier móvil con sólo hacer una llamada de voz a través de WhatsApp, este tipo de ataque dirigido fue centrado a personas de alto rango como, miembros del gobierno, diputados, periodistas, etc. Hasta el presente mes solo se supo que 1400 cuentas fueron comprometidas, mientras tanto NSO Group se defiende que utilizo este ataque para proteger a los usuarios de la amenaza presente.
Antes de culminar con esta categoría no podía olvidarme de la famosa aplicación móvil "FaceAPP"
Este aplicación fue creado por un desarrollador ruso llamado "Yaroslav Goncharov", esta app fue liberada gratuitamente para que los cibernautas se tomen una selfie y puedan virtualizar como serian de adultos.
(Una herramienta que parece de estar percibido y si ningún perjuicio)
¿Porque se origino molestia en la comunidad de seguridad informática?
Pues es simple, esta app utiliza nuestra información personal incluida nuestras fotos que son tecnologicamente almacenadas para el uso de reconocimiento facial, utilizando la tecnológicas de redes neuronales la información viaja por varios canales de red para validad la información de los usuarios.
Si esta aplicación vendiera nuestra información a gobiernos o la misma NSA o otro estado de seguridad nacional como China o Rusia, seriamos identificados en cualquier parte del mundo o algo peor que su base de datos fuera vulnerada por terroristas.
Pruebas de como los datos vulnerados pueden ser vendidos en algunos mercados negros en los servicios .ONION (Deep Web)
Plataformas de Exchange
Whatsapp fue vulnerado por la compañía NSO Group que descubrió la vulnerabilidad CVE-2019-3568 Consistía en que un hacker podía instalar malware en cualquier móvil con sólo hacer una llamada de voz a través de WhatsApp, este tipo de ataque dirigido fue centrado a personas de alto rango como, miembros del gobierno, diputados, periodistas, etc. Hasta el presente mes solo se supo que 1400 cuentas fueron comprometidas, mientras tanto NSO Group se defiende que utilizo este ataque para proteger a los usuarios de la amenaza presente.
Antes de culminar con esta categoría no podía olvidarme de la famosa aplicación móvil "FaceAPP"
Este aplicación fue creado por un desarrollador ruso llamado "Yaroslav Goncharov", esta app fue liberada gratuitamente para que los cibernautas se tomen una selfie y puedan virtualizar como serian de adultos.
(Una herramienta que parece de estar percibido y si ningún perjuicio)
¿Porque se origino molestia en la comunidad de seguridad informática?
Pues es simple, esta app utiliza nuestra información personal incluida nuestras fotos que son tecnologicamente almacenadas para el uso de reconocimiento facial, utilizando la tecnológicas de redes neuronales la información viaja por varios canales de red para validad la información de los usuarios.
Si esta aplicación vendiera nuestra información a gobiernos o la misma NSA o otro estado de seguridad nacional como China o Rusia, seriamos identificados en cualquier parte del mundo o algo peor que su base de datos fuera vulnerada por terroristas.
Pruebas de como los datos vulnerados pueden ser vendidos en algunos mercados negros en los servicios .ONION (Deep Web)
Plataformas de Exchange
Si bien es cierto los Exchange son sitios de divisas de criptomonedas que son utilizadas por los Trading y en esta categoría enumerare quienes fueron las compañias afectadas y sus perdidas millonarias.
- CoinBene - 105M USD
- Upbit - 49M USD
- Binance - 40M USD
- BitPoint - 32M USD
- Bithumb - 18.7M
- Cryptopia - 16M USD
- DragonEx - 7.09M USD
Sistemas Bancarios
En este punto llegamos a una categoría económica donde millones de clientes pueden verse afectados o el mismo banco por incumplir con las políticas de privacidad y pagar millones de dolares por infracción.
Banco Capital One
Paige Thompson, de 33 años octuvo acceso a 100 millones de cuentas de crédito de personas de EE.UU y 6 millones en Canada, hasta el momento se sabe que la hacker Paige burlo un Firewall en la capa 7 del sitio web y tuvo acceso a los servidores web por medio de una vulnerabilidad en el servidor principal a principios de marzo.
Banco de las Islas Caimán
Este ataque se le atribuye al conocido "Hacker" Phineas Fisher vulnerando algunas cuentas bancarias de La Isla de Man, Chipre, Islas Vírgenes, Seychelles, Belice, Estados Unidos, Reino Unido, Irlanda, etc.
Bancos mexicanos
Los cajeros automáticos seleccionados habían sido
infectados previamente con un virus para que en determinada hora y día
se retirasen de 30 a 60 mil pesos por cajero, mediante un ataque al servicio SPEI, variante del método era encontrar la vulnerabilidad en los sistemas bancarios para seleccionar cajeros automáticos de los que se extraían de 100 a 200 millones en una sola operación.
En su mayoría los grupos delictivos envían los fondos de las victimas a plataformas para lavar los activos, mediante Exchange - "Bitcoins", compran en sitios en linea conocidos a nivel mundial y envian los productos a su comprador por un precio de 40% menos de lo que cuesta o venden las tarjetas como acabamos de ver en la imagen anterior.
Rasomware
Hasta 174 ciudades fueron víctimas de este tipo de ‘malware’ a lo largo del año. Kaspersky desvela que, aunque tienen menos capacidad para pagar los rescates, son más propensas a aceptar las pretensiones de los ciberdelincuentes.A lo largo de 2019, un total de 174 municipios, con más de 3 000 organizaciones subsidiarias, fueron víctimas de ataques de ransomware.
Durante 2019 las tres familias de ransomware más predominantes fueron Ryuk, Purga y Stop. España concentró un 1,84 % de todos los afectados por Ryuk en el mundo, Purga representó el 0,18 % y Stop, el 0,65 %.
Ryuk $ 3,701,893.98 USD.
STOP 1,031,00.18 USD.
Entre otras amenazas que se vieron como INTEL, Android (Proyecto Zero), CISCO, WPA2, iOS, Linux, etc que permitieron que algunos de los ataques mencionados tuvieran éxito, como no recordar el año 2017 cuando EternalBlue atacaba los servidor SMB vulnerables y se elaboro el ataque de malware masivo infectando millones de ordenadores con el ransomware "Wannacry".
Si bien es cierto estimadores lectores, la unica manera de estar expuestos a estos ataques es no conectarte a internet (Lo que una persona normal pensaría) como un agente de seguridad informática, las empresas deben estar a un paso adelante de estos ataques, elaborar mecanismos de contingencia ante cualquier amenaza vigente mediante el proceso de Hardenning a nivel de las 7 capas existentes y la humana(Para evitar ataques de ingenieria social).
En el estándar internacional ISO 27001 tenemos los Dominios Tecnológicos de Seguridad incorporan los activos de la información que van a proteger y cumplir las buenas practicas de estandarización en nuestra organización.
- Seguridad Logica
- Seguridad Fisica
- Seguridad Organizativa
- Seguridad Legal
Tengan en cuenta que en este mundo de las tecnologías de información las amenazas se clasifican, controlan y supervisan constantemente.
"No existe una cura, cuando no se prueba el veneno"
Espero que les haya gustado este articulo, los espero en el proximo post.
Un saludo.
0 comentarios:
Publicar un comentario