El mundo entero viene atravesando un problema gigante en materia de seguridad digital, los ciberdelincuentes en muchos casos van un paso por delante que las personas y empresas y cada día inventan nuevas maneras de robar información, dinero y datos.
Malwares, virus, hackers, suplantación de identidad, phishing, fake news y muchos otros incidentes más, son el pan de cada día y si no hacemos algo para protegernos, estaremos siempre a merced de los piratas informáticos.
índice
1. 10 peores incidentes de ciberseguridad en el 2021
2. Encriptados, una solución efectiva para proteger tus datos y comunicaciones
10 peores incidentes de ciberseguridad en el 2021
El día de hoy, queremos mostrarte los 10 peores incidentes de ciberseguridad que afectaron el 2021 y siguen afectando el 2022. Toma consciencia de ellos y comienza a protegerte y proteger tu empresa.
1. Ransomware: El Ransomware sigue a la cabeza como la primera amenaza digital a nivel mundial. El número de víctimas en el 2021 alcanzó cifras inimaginables y para este año siguen creciendo
Uno de los ataques más grandes fue el que afectó a la compañía Kaseya, que paralizó cerca de 200 empresas de Estados Unidos y de otras partes del mundo. El principal sospechoso de este ataque fue el grupo ruso REvil.
Otro de los incidentes más recordados fue el que afectó a Colonial Pipeline, la infraestructura de combustible refinado más grande de los Estados Unidos que abarca una longitud de 8.550 kilómetros. El oleoducto tuvo que ser detenido temporalmente debido a este incidente que se considera uno de los peores en la historia contra una infraestructura vital de Estados Unidos.
2. SolarWinds: Este ataque fue muy conocido debido a su gran coordinación para poder ser perpetrado. Fue un plan maestro que escondía un código malicioso en actualizaciones de software legítimas, así como lo oyes, convirtiéndose en una de las violaciones más grandes del 2021
Incluso, el ex CEO de SolarWinds, Kevin Thompson, estuvo obligado a declarar en una audiencia de Seguridad Nacional en Estados Unidos, donde se investigó como su compañía no fue capaz de descubrir que estaban intervenidos y cómo no fueron capaces de descubrir el código malicioso que afectó a más de 18.000l clientes.
3. Pegasus de NSO Group: Pegasus fue un proyecto de espionaje enmascarado bajo una premisa de seguridad por la empresa NSO, que afectó principalmente a periodistas, organizaciones, disidentes, políticos entre otros sectores, vulnerando los derechos como el de la privacidad. Este spyware fue creado por la empresa israelita NSO Group supuestamente como un proyecto de seguridad gubernamental contra el terrorismo y la delincuenta, sin embargo, causaron muchos estragos en internet con personas y empresas que nada tenían que ver con el terrorismo y la delincuentia.
4. Apache Log4j: También conocida como “Log4Shell” o “LogJam”. El problema que genera esta vulnerabilidad puede afectar potencialmente a diferentes empresas y servicios como las nubes de Apple iCloud o Steam. Así como también al videojuego de construcción Minecraft y otras plataformas que utilizan lenguaje de programación Java.
Ahora mismo, Log4j está presente en millones de servidores de Internet que ahora deben ser parcheados con celeridad para evitar los ataques de los ciberdelincuentes que pueden instalar “malware” fácilmente aprovechando Log4Shell.
El error fue calificado con la puntuación máxima de 10 sobre 10 en el sistema de clasificación CVSS, lo que indica la enorme gravedad del problema.
5. PrintNightmare: Desde el momento cero, PrintNightmare fue considerada una vulnerabilidad crítica ya que permitía la ejecución de código de manera remota. Como su nombre lo indica la vulnerabilidad venía en uno de los softwares para la instalación de impresoras y desde entonces, Microsoft sigue trabajando para solucionar este problema.
Lo que la hace tan peligrosa es que al instalar la impresora con su controlador, este puede contener cualquier función maliciosa, de modo que un ciberdelincuente podría tener acceso al sistema e incluso tomar el control total del equipo.
6. Chips TPM: Este descubrimiento es fruto de una investigación llevada a cabo y hecha pública por Dolos Group, y cuyos autores lograron acceso completo al disco duro de un portátil preconfigurado para ofrecer acceso a una red corporativa mediante una conexión VPN segura. Este tipo de preconfiguración es muy común en empresas que entregan estos equipos a sus trabajadores para que estos puedan teletrabajar de manera segura.
Con la configuración más habitual, al arrancar el sistema se inicia directamente Windows, sin un paso previo en el que sea necesario introducir una contraseña. Una única clave, almacenada en el chip, con la que se desbloquea el sistema.
Hablamos, por lo tanto, de un problema de seguridad que no es sencillo explotar, pero que existe, que se puede reproducir y que demuestra que aún contar con un chip TPM no garantiza una completa seguridad.
7. DeepFakes: Desde que surgieron como un simple juego, siempre tuvieron el potencial de convertirse en lo que hoy son, una importante amenaza de ciberseguridad. Y que pueden ser utilizadas para manipular, interferir y hasta suplantar organizaciones y personas.
De hecho, hoy en día en la deep web se pueden encontrar documentos y tutoriales para aprender a falsificar cualquier tipo de noticia y poder estafar a personas.
8. FinFisher: También conocido como FinSpy o Wingbird, es un software comercial desarrollado por Gamma Group supuestamente para vigilancia electrónica y únicamente distribuido a agencias gubernamentales. Sin embargo se ha usado como espía y ha sido encontrado en diferentes campañas maliciosas. Recientemente se detectó que es capaz de infectar a los dispositivos Windows.
9. Contraseñas: El 123456 sigue siendo la contraseña más usada en el mundo durante el 2021 y parte del 2022. Esto es muestra de la poca cultura e higiene en materia de ciberseguridad que tenemos. A pesar de las campañas de educación y muchas capacitaciones en materia de seguridad digital, millones de personas continúan usando contraseñas demasiado fáciles de descifrar que ponen en riesgo los datos personales y la privacidad de las personas.
10. Desinformación: La desinformación es otra gran amenaza del mundo digital, son pocas las personas que se capacitan, investigan y cuestionan lo que leen o ven en las redes sociales o el internet, eso hace que sea fácil para ciberdelincuentes o terceros malintencionados, manipular o tergiversar la información para llegar a un fin concreto, robar datos, información y dinero. Es necesario que las personas usen el sentido común y no tomen toda la información que encuentran como verídica. Está en nuestras manos combatir la ciberdelincuencia y proteger nuestra privacidad.
Encriptados, una solución efectiva para proteger tus datos y comunicaciones
En Encriptados vas a encontrar las mejores soluciones para proteger tus datos y comunicaciones. Desde aplicaciones cifradas que ayudarán a proteger tus chats, llamadas y mensajes hasta celulares encriptados que blindarán de forma militar toda la información de tu equipo y empresa. No podrás ser hackeado, intervenido o localizado.
También vas a poder encontrar productos como la Sim Card Encriptados que te dará conectividad en más de 200 países y una capa de seguridad a cualquier dispositivo móvil.
No arriesgues más tus datos personales y comunicaciones. Comienza a protegerte con los mejores. En Encriptados tenemos la opción perfecta para ti.
