Categoría: Tecnología

07 May 2021

REPORTE DE CIBERSEGURIDAD SEMANAL(Del 03/05/2021 al 07/05/2021)   

Universidad

En 33°Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“Cuando las cosas van mal, no te vayas con ellas.”
 (Elvis Presley)

Noticias Globales:

El controlador Dell vulnerable, pone en riesgo cientos de millones de sistemas

Se estima que cientos de millones de computadoras Dell, desde computadoras de escritorio y portátiles hasta tabletas, recibieron el controlador vulnerable a través de actualizaciones de BIOS.
Más Información

Google bloqueó 962k aplicaciones maliciosas de Play Store en 2020

Google usó capacidades avanzadas de aprendizaje automático y procesos mejorados de revisión de aplicaciones para prohibir 119,000 cuentas de desarrolladores maliciosas y con spam en 2020 y también evitó que 962,000 aplicaciones se publican en Google Play Store.
Más Información

Ojo con las nuevas apps de ‘fraude inteligente’ en Google Play

Una serie de aplicaciones fraudulentas arrasaron la tienda Google Play, dirigidas a usuarios de Android, descargando más de 700.000 antes de que McAfee Mobile Research las encontrara y se coordinará con Google para eliminarlas.
Más Información

El Ransomware Darkside regresa para vengarse

El Ransomware Darkside irrumpió con fuerza en el mundo del cibercrimen el año pasado, y ahora ha vuelto con más fuerza
Más Información

El sistema judicial de Rio Grande do Sul se vio afectado por el ransomware REvil

 

El Tribunal de Justicia do Estado do Rio Grande do Sul de Brasil sufrió un ataque de ransomware REvil que cifró los archivos de los empleados y obligó a los tribunales a apagar su red.
Más Información

Día Mundial de las Contraseñas: Consejos para mejorar la primera línea de defensa

Las contraseñas se encuentran entre los eslabones más débiles para la seguridad de su empresa. Poner atención al momento de crearlas.
Más Información

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°95 correspondiente a la semana del 23 y el 29 de abril de 2021.

Más Información

Superintendencia de Casinos de Juego publica normativa en ciberseguridad junto al CSIRT de Gobierno

En presencia del Subsecretario del Interior,  Juan Francisco Galli, la Superintendenta de Casinos de Juego (SCJ), Vivien Villagrán, firmó hoy la circular que fija los estándares y normativas para la gestión de la información e implementación de la ciberseguridad en los casinos de juego del país
Más Información

Alerta por smishing que suplanta al Banco Santander

 

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), advierte sobre una campaña de smishing que está siendo difundida a través de mensajes que simulan provenir del Banco Santander.
Más Informacion

¿Qué tan necesaria es la inteligencia artificial en la ciberseguridad?

La Inteligencia Artificial puede analizar y aprender datos con mayor eficiencia y precisión, lo que la convierte en la nueva prioridad de la ciberseguridad en los departamentos TI en las empresas.
Más Información

Sección CIBER 4KIDS:

 

Australia quiere enseñar seguridad informática desde los 5 años

 

 

 

Australia pica en punta para convertirse en uno de los primeros países del mundo que enseñará ciberseguridad en las escuelas.

 
Más Información

Expuesto un 67% de niños a material inapropiado de Internet

 

 

 

De acuerdo con un estudio global realizado, el 90 por ciento de los padres citan la exposición involuntaria al material para adultos como una de sus mayores preocupaciones acerca del uso de Internet por parte de sus hijos

Más Información

Contraseñas fantásticas, divertidas y seguras: dónde encontrarlas para inculcar el hábito en los más chicos

Nada es más importante que enseñarles a los niños cómo proteger sus cuentas en línea, ya que es probable que con el tiempo creen bastantes. Por lo tanto, la enseñanza temprana de las buenas prácticas relacionadas con el uso y creación de contraseñas es algo que recordarán durante su vida adulta.

Más Información

 Sección      «CiberLearning»

#CyberConsejos Backup: los 10 errores más comunes al guardar información

Los errores más frecuentes que cometen los usuarios al realizar backup de su información.

Más Información

Conferencia de Ciberseguridad

El próximo jueves 13 de mayo en la 1ra versión de #8punto8Gobierno, conferencia de Ciberseguridad que se realizará junto al CSIRT GOB. Estarán expositores de Chile, Estonia, USA, Israel, Argentina, Uruguay, Paraguay y Panamá.

Tickets gratis.

Más Información

”FONO DENUNCIA”

El CSIRT del Gobierno de Chile te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.
Más Información

Contáctanos
Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.
(+56 2) 2897 7625
Facebook
LinkedIn
Instagram
30 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 26/04/2021 al 30/04/2021)

 

En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“El triunfo del verdadero hombre surge con las cenizas del error.”

(Pablo Neruda)

 

Noticias Globales:

Ciberseguridad: en México se realizan 463 fraudes cibernéticos cada hora

La ciberseguridad en México se ha convertido en un tema muy preocupante y más cuando vemos la enorme cantidad de fraudes que ocurren aquí.

MAS INFORMACION

 

 

Los ataques de ransomware dirigido crecieron un 767% en 2020

 

Estas son algunas de las conclusiones más importantes del reciente informe de Kaspersky sobre el panorama del ransomware entre 2019 y 2020.

La amenaza del ransomware -cuando los atacantes encriptan información privada y piden un rescate por ella- se convirtió en noticia principal en la década de 2010

 

MAS INFORMACION

 

 

Una de cada seis personas usa el nombre de la mascota como contraseña

 

Un estudio reciente en el Reino Unido encontró que una de cada seis personas usa el nombre de su mascota como contraseña. El problema con el uso de nombres comunes (incluso los de nuestras mascotas) en las contraseñas, es que se pueden descubrir a partir de ataques basados ​​en diccionario.

MAS INFORMACION

 

 

Estafas en Facebook Live: se hacen pasar por famosos y buscan robar los datos de la tarjeta de crédito

 

Una nueva modalidad de ataque en la red social Facebook, muy activa en Latinoamérica en el último tiempo, en la que aprovechan transmisiones legítimas realizadas desde las cuentas oficiales de personalidades famosas.

 

MAS INFORMACION

 

 

Noticias Nacionales:

 

CSIRT emitió el Boletín de Seguridad Cibernética N°94 correspondiente a la semana del 16 y el 22 de abril de 2021.

 

MAS INFORMACION

 

I+D y resiliencia son clave para impedir ciberataques en industria minera

 

Con la creciente digitalización del sector minero en Chile, la ciberseguridad comienza a cobrar protagonismo.

Hace cinco meses las autoridades dieron a conocer un plan para reforzar la seguridad informática en la industria, cuyo objetivo era identificar los puntos débiles

MAS INFORMACION

 

 

Tecnologías emergentes: Chile desarrolla nueva Política Nacional de Inteligencia Artificial

 

La creciente transformación digital experimentada durante el 2020, y que se vio potenciada entre otras razones, por la llegada de la pandemia, ha impulsado que, desde distintos ámbitos como de la ciberseguridad,  el retail y del consumo masivo, exista inversión hacia tecnologías como la Inteligencia Artificial (IA).

MAS INFORMACION

 

 

 

 

Sección CIBER 4KIDS:  

 

¿Facebook es apto para los niños?

Facebook es una herramienta muy útil para conectarse en tiempo real con familiares, viejos compañeros del colegio y amigos. No obstante, un mundo que inicialmente fue creado pensando en los jóvenes y adultos, ahora también puede ser utilizado por los niños de 14 años, aunque también hay niños menores que lo usan, infringiendo la edad mínima que requiere esta red social.

MAS INFORMACION

 

 

Advierten riesgos en niños por mayor uso de internet

 

La emergencia sanitaria por Covid-19 provocó un intempestivo crecimiento en el acceso y uso del internet en la escuela, los hogares y en la brecha de alfabetización digital, pero se requiere desarrollar habilidades para navegar en el mundo digital y evitar que los niños sean víctimas de delitos

MAS INFORMACION

 

 

El bullying en Internet: qué es el ciberacoso y cómo detenerlo

 

Para proteger a nuestros hijos es importante que conozcamos qué es el ciberacoso y el trolling, cómo se manifiesta y por qué es importante conocerlo para la educación familiar.

MAS INFORMACION

 

Sección : «CiberLearning»   

#CyberConsejos ¿Qué hacer si eres víctima de un Ransomware?

El cloacking es una técnica que emplean los ciberdelincuentes para engañar a los motores de búsqueda de Google.

MAS INFORMACION

 

 

Qué es el «cloacking» y por qué llena de malware Google Alerts

 

El cloacking es una técnica que emplean los ciberdelincuentes para engañar a los motores de búsqueda de Google. 

MAS INFORMACION

 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

Contáctanos
Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.
(+56 2) 2897 7625
info@33sur.cl
www.33sur.cl/

 

23 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 19/04/2021 al 23/04/2021)

 

En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“Las grandes oportunidades nacen de haber sabido aprovechar las pequeñas.” 

(Bill Gates)

 

Noticias Globales:

 

Cómo se utilizan los cracks de Microsoft Office y Adobe Photoshop CC para el robo de datos y criptomonedas

Bitdefender, ha detectado que durante los últimos tres años se han estado robando datos y criptomonedas de las billeteras de Monero mediante la instalación de un potente malware a través de los cracks de diversas aplicaciones, entre las que aparecen Microsoft Office y Adobe Photoshop CC.

MAS  INFORMACION 

 

Tecnologías emergentes: Conoce los puntos débiles en la ciberseguridad de una compañía

Mauricio Gálvez, Jefe de Ciberseguridad de Chile-Argentina TIVIT LATAM, explica las razones y motivos por los cuales las empresas se vuelven más propensas a este tipo de delitos.

MAS INFORMACION

 

 

 

Los sitios falsos de Microsoft Store y Spotify difunden malware que roba información

Los atacantes están promocionando sitios que se hacen pasar por Microsoft Store, Spotify y un convertidor de documentos en línea que distribuye malware para robar tarjetas de crédito y contraseñas guardadas en los navegadores web.

MAS INFORMACION

 

Los ciberataques a las organizaciones sanitarias, los más temidos por el sector

Establecer fuertes protocolos de ciberseguridad en los hospitales es esencial en estos momentos. Desgraciadamente los ciberataques actuales no se centran de forma exclusiva en los sistemas de información, afectan también, en muchas ocasiones, al equipamiento médico propio de una infraestructura sanitaria.

MAS INFORMACION

 

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°93 correspondiente a la semana del 09 y 16 de Abril de 2021.

MAS INFORMACION

 

 

Alerta ante explotación de varias vulnerabilidades por parte de actores relacionados a un servicio de inteligencia ruso

El 15 de abril de 2021, la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA),  compartió alertas  de  vulnerabilidades ,  por parte de actores del Servicio de Inteligencia Exterior de Rusia (SVR),    entre los que se incluyen aquellos conocidos como APT29, Cozy Bear y The Dukes)el objetivo de comprometer redes de EE.UU. y sus aliados, incluyendo sistemas de gobierno y seguridad nacional.

MAS INFORMACION

 

 

 

Ojo al reciclar: 90% de los dispositivos de segunda mano tiene información del propietario original

 

Un estudio realizado por investigadores de Kaspersky reveló que los propietarios deben prestar más atención antes de vender o desechar sus equipos electrónicos.

Al analizar más de 185 dispositivos revendidos, se encontraron datos de los dueños originales en el 90% de ellos; de este total, el 16% dio acceso directo a la información.

MAS INFORMACION

 

 

 

Sección CIBER 4KIDS:  

 

Riesgos de la aplicación “TIK TOK” para menores.

Hace tiempo que está haciendo ruido esta aplicación,  muy llamativa para los niños, ¿Tik Tok es peligrosa para los niños?, toma nota de sus pro y sus contras, porque también tiene los riesgos de las demás redes sociales.

MAS INFORMACION

 

 

7 fotos de tus hijos que no deberías publicar en redes sociales

Conoce los riesgos de publicar fotos de nuestros hijos en las redes sociales. Conviene que conozcas qué tipo de imágenes nunca deberías postear y el daño que podrían hacerle a tus hijos

MAS INFORMACION

 

 

Sección : «CiberLearning»   

 

#CyberConsejos

¿Qué hacer si me hackean el email?

 

Desgraciadamente no es sorpresa el hecho de que alguien comente que cree que su cuenta de Gmail, Instagram o cualquier otra de otra red social ha sido invadida por un pirata informático. Cuando eso sucede siempre se genera la duda de si eso estará pasando con tus cuentas también.

MAS INFORMACION

 

 

Libros de Ciberseguridad

 

Como cada 23 de abril, hoy celebramos el Día Internacional del Libro y si todavía no sabes cuál leerte, ¡nosotros te ayudamos!

MAS INFORMACION

 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

 

Contáctanos

Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.

(+56 2) 2897 7625

info@33sur.cl

www.33sur.cl/

 

 

22 Abr 2021

El aumento de ataques de ransomware en 2020 y su vínculo con el teletrabajo

ESET, compañía de seguridad, advierte que el ransomware fue una de las amenazas más activas durante 2020. La compañía analizó los detalles y explica que esto se debió al incremento del teletrabajo y a que el ransomware evolucionó, haciéndose más efectivo.

Durante 2020, las bandas que operan las distintas familias de ransomware dejaron atrás las campañas masivas y al azar esperando que alguna víctima se infecte y que eventualmente pague el rescate para recuperar su información. En cambio, apuntaron a compañías de varias industrias, así como al sector de la salud y a organismos gubernamentales a nivel global, llevando adelante ataques en los que secuestran mediante cifrado los archivos en los equipos comprometidos, con nuevas estrategias para demandar el pago de un rescate.

El robo de información previo al cifrado de los archivos y la posterior extorsión bajo la amenaza de publicar, vender o subastar los datos confidenciales robados fue una metodología que se observó por primera vez a fines de 2019 y que se consolidó en 2020. El objetivo es agregar un plan B a la estrategia de sólo cifrar los archivos y demandar el pago de un rescate para devolver el acceso. Con este nuevo método, adoptado ya por varias familias de ransomware, los criminales aumentan la posibilidad de monetizar los ataques al contar con otro instrumento para presionar a las víctimas y que se decidan a pagar, ya que supuestamente de esta manera evitarán la divulgación de la información robada y recuperarán el acceso a los datos.

El aumento de los ataques dirigidos de ransomware también tiene una explicación en el modelo de negocio del ransomware as-a-service (RaaS), donde algunos actores desarrollan estos códigos maliciosos y los ofrecen en la dark web para asociarse con afiliados que se encargarán de la distribución del ransomware y luego dividirán las ganancias. Estas familias de ransomware muchas veces operan durante algún tiempo y cesan sus actividades, dando lugar a la creación de otros grupos de ransomware que adquieren el código fuente y le añaden en algunos casos variaciones.

La aceleración de la transformación digital provocada por la pandemia obligó a muchas empresas y organizaciones a trabajar desde el hogar, dejando las oficinas que están preparadas con los mecanismos de seguridad necesarios para proteger el perímetro de una organización, sin capacitar a las personas acerca de las buenas prácticas de seguridad, y sin brindar en muchos casos la infraestructura necesaria para trabajar de manera segura. De hecho, según una encuesta realizada por ESET en plena pandemia, sólo el 24% de los usuarios dijo que la organización para la cual trabaja le brindó las herramientas de seguridad necesarias para trabajar remotamente y el 42% de los participantes aseguró que su empleador no estaba preparada en cuanto a equipamiento y conocimientos de seguridad para hacer frente al teletrabajo.

En este sentido, muchas personas teletrabajando equivale a muchos dispositivos, distintas redes, en distintas ubicaciones, y con profesionales —e incluso empresas— que en el apuro o por desconocimiento no lograron implementar un plan para trabajar remotamente de manera segura. Este escenario provocó un aumento en la superficie de ataque. Según datos de una encuesta realizada por ESET en diciembre pasado, el 87,67% de los participantes opinó que los cibercriminales han visto una oportunidad en el incremento del trabajo remoto para lanzar ataques dirigidos a las empresas. Además, consultados acerca de si creen que las empresas y las entidades gubernamentales están preparadas para lidiar con ataques de ransomware, el 67,76% opinó que apenas unas pocas empresas lo están, mientras que el 50,96% considera que sólo unas pocas entidades gubernamentales cuentan con las capacidades.

En un ataque informático, si un usuario cae en la trampa y abre un correo de phishing dirigido para luego hacer clic en un enlace o abrir un archivo adjunto, su equipo será comprometido con un malware que puede a su vez descargar otro código malicioso como un ransomware. Si luego accede a la red corporativa conectándose al servicio VPN que la empresa o la entidad gubernamental le brinda, el atacante tendrá acceso a la red y podrá moverse lateralmente para recolectar información y buscar otras credenciales de acceso que le den permiso de administrador para distribuir el ransomware dentro de la red.

El uso del protocolo de escritorio remoto (RDP) ha sido uno de los mecanismos más utilizados para lanzar ataques de ransomware aprovechando también el uso de contraseñas débiles. Si bien los distintos grupos de ransomware utilizan diferentes vectores de ataque para distribuir la amenaza, varios reportes coinciden en decir que el RDP ha sido el vector de intrusión más utilizado por ataques de ransomware durante 2020. De hecho, en el primer trimestre del año pasado la compañía de seguridad reportó el aumento de los intentos de ataque al RDP mediante fuerza bruta a nivel global; un aumento que en América Latina para el mes de noviembre había sido del 141%, con máximas que llegaron hasta los 12 mil intentos de ataque diarios al protocolo. Una vez que el atacante logra comprometer la seguridad mediante el RDP puede realizar distintos tipos de actividades maliciosas dentro de los sistemas.

Los expertos mencionan que esto no impide a las organizaciones a operar de manera remota, sino que deberán dedicar tiempo y recursos para capacitar a los usuarios de manera que cuenten con más herramientas y estén mejor preparados para lidiar con las distintas amenazas y riesgos en Internet. Asimismo, recomiendan como pasos básicos el acompañar la educación de los usuarios con la adecuada tecnología, el uso de una VPN, la realización de backups de forma periódica, una política de actualizaciones para corregir vulnerabilidades, la implementación de la autenticación multifactor y de estrategias de seguridad como el principio del menor privilegio y de la mínima exposición, por nombrar algunas. Por otra parte, es recomendable que las organizaciones evalúen los mecanismos de accesibilidad a la información y cuáles son las formas que puede tener un atacante para llegar a estos datos.

33 Grados Sur, te informamos sobre las noticias contingentes en ciberseguridad. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día.

Además, hemos impulsado una nueva área de trabajo de concientización en temas de ciberseguridad , que busca ir más allá de una instalación de productos que mantengan la información de tu empresa segura. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día. Para más información, te invitamos a ingresar a https://campus.33sur.cl/ o escríbenos a campus@33sur.cl

¡La ciberseguridad debe ser parte de la cultura empresarial de tu empresa!

*Fuente: Revista TrendTIC
16 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 12/04/2021 al 17/04/2021)


En 33ºSur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“El pesimista se queja del viento, el optimista espera que cambie, el líder arregla las velas.”

(John Maxwell)



Noticias Globales:

Te contamos más sobre la filtración masiva de datos de más de 500 usuario de LinkedIn

 

El pasado 6 de abril se recopilaron los datos personales de más de 500 usuarios de LinkedIn, para ponerlos a la venta en Internet.

Màs información:

https://cybersecuritynews.es/ filtracion-masiva-de-datos-de- mas-de-500-usuario-de- linkedin/

 

Industria financiera: Riesgos y desafíos de ciberseguridad

Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude.

Más Información:

https://www. estrategiaynegocios.net/ finanzas/1454244-330/ industria-financiera-riesgos- y-desaf%C3%ADos-de- ciberseguridad

El malware HackBoss se hace pasar por herramientas de piratas informáticos en Telegram para robar monedas digitales

Los autores de un malware que roba criptomonedas lo están distribuyendo a través de Telegram a los aspirantes a ciberdelincuentes bajo la apariencia de aplicaciones maliciosas gratuitas.

Màs Informaciòn:

https://www.bleepingcomputer. com/news/security/hackboss- malware-poses-as-hacker-tools- on-telegram-to-steal-digital- coins/

 


Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°92 correspondiente a la semana del 01 y 08 de Marzo de 2021.

Más Información:https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad-cibernetica-n92/

Ministerio del Interior firma 20 nuevos convenios de ciberseguridad con organizaciones de todo el país

Para extender su alianza con los distintos sectores del quehacer nacional e implementar mejores estándares y colaborar en materia de ciberseguridad, el Ministerio del Interior firmó  20 nuevos convenios de cooperación con empresas privadas y universidades, que se suman a los 53 signados durante 2020.

Más Información:

https://www.csirt.gob.cl/ noticias/csirt-firma- convenios-2021/

CMF por incidente de ciberseguridad: estaría circunscrito a la plataforma Microsoft Exchange

La Comisión para el Mercado Financiero (CMF) actualizó ayer la información sobre el incidente operacional comunicado ayer, provocado por vulnerabilidades en la plataforma de correo electrónico Microsoft Exchange.

Más Informaciòn:

http://www.diarioestrategia. cl/texto-diario/mostrar/ 2795081/cmf-incidente- ciberseguridad- estaria- circunscrito-plataforma- microsoft-exchange

 


Sección CIBER 4KIDS:

El plan de Instagram para lanzar una versión para niños menores de 13 años ignora varios riesgos, y grupos activistas ya están alzando la voz al respecto

Instagram, propiedad de Facebook, está considerando crear una versión de su aplicación dirigida a niños menores de 13 años.  Sin embargo, varias personas han alzado y criticado la medida como peligrosa para los menores de edad.

Màs Información:

https://businessinsider.mx/ riesgos-instagram-ninos- activistas-advierten/

 


Sección : «CiberLearning»   

Un espacio para la educación a la ciberseguridad.

 

Día Mundial de la Voz: ¿Qué es el vishing? ¿Cómo evitarlo?

Hoy queremos aprovechar el Día Mundial de la Voz para hablar sobre la importancia que tiene la voz y los ciberataques que pueden hacer a través de ella.

Màs Informaciòn: https://cybersecuritynews.es/ dia-mundial-de-la-voz-que-es- el- vishing- como-evitarlo/?utm_ source=dmdelivery&utm_medium= email&utm_content=DMDlink%205& utm_campaign=%7B% 24mailingName%7D%20URL% 20parameter%20pattern

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web  https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un buen día !
Contáctanos
Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.
(+56 2) 2897 7625
info@33sur.cl
www.33sur.cl/

05 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL (Del 29/03/2021 al 02/03/2021)

https://lh3.googleusercontent.com/vKiKH20G6P4ovhzh4798zgVFPc0HUfbArQMPEsbWdtUVSKnyQXsrj1f9LfInzJVzDvq6908=s170

En 33°Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“No fracasé en la prueba. Encontré 100 formas de hacerla mal.” 

(Benjamin Franklin)



Noticias Globales:

 

Ransomware: casi una quinta parte de las víctimas que pagan a extorsionistas no consiguen recuperar sus datos

Muchas víctimas de estafas de ransomware no obtienen acceso a sus datos incluso después de pagar a los extorsionistas , según una encuesta de Kaspersky. Se aconseja a los usuarios que realicen copias de seguridad de sus datos con regularidad y utilicen software de seguridad para protegerse contra una posible infestación de ransomware.

Más información:

https://portswigger.net/daily- swig/ransomware-nearly-a- fifth-of-victims-who-pay-off- extortionists-fail-to-get- their-data-back?&web_view=true

Día Mundial de la Copia de Seguridad: ¿Están a salvo los datos de tu empresa?

Pérdida de clientes, costes económicos, paralización de la actividad y daños irreversibles a la reputación de la marca son las posibles consecuencias de no realizar copias de seguridad.

Más información:

https://cybersecuritynews.es/ dia-mundial-de-la-copia-de- seguridad-estan-a-salvo-los- datos-de-tu-empresa/

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°90 correspondiente a la semana del 19 y 25 de Marzo de 2021.

Más Información: 

https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad-cibernetica-n90/

Sector Fintech se afianza pero urge Ley de Ciberseguridad para consolidarlo

Los representantes de la industria Fintech, bancaria y los reguladores destacaron la urgencia de avanzar hacia una ley de ciberseguridad y protección de datos, en el evento “Disrupción de las Fintech en pandemia: ¿uno de los mejores surfeadores de la ola del covid 19?”

Más información :

https://www.diarioconcepcion. cl/economia/2021/03/29/sector- fintech-se-afianza-pero-urge- ley-de-ciberseguridad-para- consolidarlo.html

CSIRT de Gobierno imparte charla de ciberseguridad a miembros de la FACh

CSIRT de Gobierno protagonizaron una jornada de charlas de ciberseguridad para los estudiantes de la Cátedra de Inteligencia de la Academia de Guerra de la Fuerza Aérea de Chile (FACh)

Más información:   https://www. csirt.gob.cl/noticias/csirt- fach/

Trend Micro lanza en Chile un servicio enfocado en la ciberseguridad de las Pymes

Trend Micro  (Empresa de software de seguridad cibernética multinacional estadounidense-japonesa),   dio a conocer en Chile y la región su programa Manage Service Provider (MSP), diseñado para responder a las necesidades de ciberseguridad de las Pymes.

Más información:  https:// mundoenlinea.cl/2021/03/29/ trend-micro-lanza-en-chile-un- servicio-enfocado-en-la- ciberseguridad-de-las-pymes/

Sección CIBER 4KIDS:  

Los menores de edad son ‘presa’ fácil de los ciberdelitos. Así se los puede proteger

Las redes sociales son una plataforma que resulta muy atractiva para los menores. Es posible visualizar el contenido de otros y subir el propio. Los más pequeños de casa están cada vez más involucrados con la tecnología y los dispositivos electrónicos.

Más información:  https://www. elcomercio.com/tendencias/ menores-edad-proteccion- delitos-ciberneticos.html

YouTube y videojuegos: los temas más buscados por los niños durante la cuarentena

El entretenimiento en línea ha sido la actividad a la que se han volcado los niños durante la pandemia y que se incrementó de manera considerable durante el confinamiento. En un mundo como el actual, en el que los niños están en permanente contacto con la tecnología, es normal que los papás muestran interés por conocer y analizar los riesgos a los que se enfrentan sus hijos mientras navegan.

Más información:

https://listindiario.com/la- vida/2021/04/01/663877/ youtube-y-videojuegos-los- temas-mas-buscados-por-los- ninos-durante-la-cuarentena

Sección : «CiberLearning»   

Un espacio para la educación a la ciberseguridad.

¿Qué es XSS?

XSS es el acrónimo usado para “Cross Site Scripting” . XSS es una de las vulnerabilidades más comunes que tienen las aplicaciones web.

Más información:  https://marvin- soto.medium.com/qu%C3%A9-es- xss-b9330eedbc07

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un excelente día!

Atentamente,
https://lh3.googleusercontent.com/vKiKH20G6P4ovhzh4798zgVFPc0HUfbArQMPEsbWdtUVSKnyQXsrj1f9LfInzJVzDvq6908=s170

 

26 Mar 2021

REPORTE DE CIBERSEGURIDAD SEMANAL (Del 22/03/2021 al 26/03/2021)

En 33°Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“Dar el ejemplo no es la principal manera de influir sobre los demás; es la única manera.”
(Albert Einstein)

Noticias Globales:

CMF finaliza investigación por incidente en ciberseguridad

La Comisión para el Mercado Financiero (CMF) informó esta noche que dio por concluido el análisis.Más información:

 

Facebook bloquea a los piratas informáticos chinos que atacan a activistas uigures

Facebook eliminó las cuentas utilizadas por un grupo de piratas informáticos patrocinado por China para implementar malware de vigilancia en dispositivos utilizados por activistas, periodistas y disidentes uigures que viven fuera de China.

Más Información:https://www.bleepingcomputer. com/news/security/facebook- blocks-chinese-state-hackers- targeting-uyghur-activists/

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°89 correspondiente a la semana del 12 y 18 de Marzo de 2021.

Más Información:
https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad- cibernetica-n89/

Ciberseguridad y teletrabajo: el desafío de los nuevos tiempos

La gran cantidad de ciberataques nos lleva a reflexionar sobre ciberseguridad y teletrabajo en tiempos de pandemia.
Más información:https://laboratorio.latercera. com/laboratorio/noticia/ ciberseguridad-y-teletrabajo/ 1017401/ 

Chile busca impulsar tecnología 5G pero con mirada puesta en ciberseguridad

Chile impulsa un ambicioso plan para desplegar la red de tecnología móvil 5G en la mayor parte de su territorio en los próximos dos años y afirma que ha trabajado para garantizar que se cumpla con la debida seguridad de los datos, dijo la subsecretaria de Telecomunicaciones, Pamela Gidi.

Sección CIBER 4KIDS:

                                                           

Los expertos en ciberseguridad advierten a los padres sobre la creciente popularidad de un sitio web que está siendo popular entre los niños

Los niños se están congregando en un determinado sitio web donde con demasiada frecuencia se encuentran con adultos con motivos siniestros. Los padres deben ser conscientes y deben adoptar un enfoque activo. Aprender sobre estas cosas. Hablar con los hijos sobre esto e involucrarse.

Más información:https://www.wfsb.com/news/ cybersecurity-experts-warn- parents-about-website-growing- popularity-with-children/ article_0c2e821e-8b39-11eb- 9d46-4f08d464d724.html

 

Cómo proteger a los niños en el mundo digital: mediación parental

En internet podemos encontrar lo peor y lo mejor del ser humano y es allí donde cada día más, nuestros hijos viven, interactúan, se relacionan, estudian, socializan sin el debido control o peor aún sin una adecuada “mediación parental”.

Más información:    https://tiemposdenegocios.com/ como-proteger-a-los-ninos-en- el-mundo-digital- mediacion- parental/ 

 

 

Sección : «CiberLearning»

Un espacio para la educación a la ciberseguridad

Qué es la criptografía asimétrica y por qué es importante

La seguridad de un sitio web depende de muchas aristas, entre ellas, la utilización de cifrado.

Más información:

https://www.altavoz.net/ altavoz/blog/desarrollo/que- es-la-criptografia-asimetrica- y-por-que-es-importante#:~: text=La%20criptograf%C3%ADa% 20asim%C3%A9trica%20 (o%20criptograf%C3%ADa,llave% 20p%C3%BAblica%20y%20otra% 20privada.
 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un buen día!

Atentamente,

 

 
23 Mar 2021

¿Sabes qué es un ataque de spoofing?

Los ataques a las conexiones inalámbricas son más comunes de los que crees. Los ciberdelincuentes se reinventan cada día, traspasando las medidas de ciberseguridad, infectando o tomando el control de nuestros computadores, teléfonos o tablets. 

Un ataque de spoofing ocurre cuando una persona pretende ser otra con el fin de inducir a su víctima a que comparta sus datos personales o para que haga alguna acción en nombre del falsificador. Normalmente, el delincuente se esforzará en establecer una relación de confianza para asegurarse de que compartamos nuestros datos con mayor facilidad.

Robar credenciales, datos bancarios como los números de nuestras tarjetas, engañarnos para que ejecutemos o descarguemos algún malware (programa malicioso) en nuestros computadores o dispositivos móviles, son algunos ejemplos de este ciberdelito. 

Hoy 33 Grados Sur te enseña a reconocer algunos tipos de spoofing y cómo protegernos de ellos. 

TIPOS DE SPOOFING:  

Spoofing de correo electrónico: Consiste en suplantar la dirección de correo de una persona o entidad de confianza, ejemplo el phishing. 

Spoofing de llamadas: Falsificación de un número de teléfono para hacerse pasar por una entidad de confianza. 

Spoofing de suplantación de página web: Es la creación de un sitio web idéntico en diseño y, en ocasiones con una URL similar, a una institución real.

 

¿CÓMO PROTEGERSE?

  1. Llama en caso de duda. Si recibes un correo pidiéndote información personal, contraseñas o solicitan dinero, llama al remitente si lo conoces. De lo contrario, ignora el mensaje. 
  2. Ingresa tú la URL. Asegúrate que el sitio web al que ingresas es el oficial. Si dudas de un enlace, mejor busca directamente el sitio. 
  3. Nunca descargues archivos adjuntos, aunque provengan supuestamente de una entidad conocida (SII, PDI, Fiscalía, Tesorería y Bancos), sobre todo si no lo estás esperando.
  4. Sé escéptico. Si te piden datos personales, duda y no entregues tu Rut, contraseñas, coordenadas bancarias, etc.

 

Si recibes correos falsos o detectan algún sitio fraudulento DENUNCIA AL CSIRT 24/7 (+562) 2486 3850. También puedes denunciar a la PDI (+562) 2708 0658

 

19 Mar 2021

REPORTE DE CIBERSEGURIDAD SEMANAL (Del 15/03/2021 al 19/03/2021)


En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“El conocimiento es un tesoro, pero la práctica, es la clave para ello.”
LAO TZU

 

Noticias Globales:

El regulador bancario de Chile comparte las IOC tras el hack de Microsoft Exchange

Esta semana, CMF reveló que sufrieron un ciberataque después de que los actores de amenazas explotaran las vulnerabilidades de ProxyLogon recientemente reveladas en sus servidores de Microsoft Exchange para instalar shells web e intentar robar credenciales.

Más información:

https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/

 

Seguridad de identidades, el siguiente paso de las empresas en ciberseguridad

El crecimiento del comercio electrónico y el trabajo remoto, ya no existen los perímetros definidos y, hoy más que nunca, los accesos digitales se dan desde cualquier localidad, dispositivo y destino. La seguridad de identidades se ha convertido en el nuevo campo de batalla.

Más Información:  https://www.forbes.com.mx/ad- seguridad-de-identidades-el- siguiente-paso-de-las- empresas-en-ciberseguridad/

Crece el número de víctimas del ransomware Avaddon en América Latina

El ransomware como amenaza ha evolucionado. Solicitan el pago de rescates cada vez más altos y se valen de mecanismos más sofisticados que les permiten planificar mejor sus ataques y aumentar su eficacia.

Más información:
https://www.welivesecurity. com/la-es/2021/03/16/crecen- victimas-ransomware- avaddon- america-latina/

 

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°88 correspondiente a la semana del 5 y 11 de Marzo de 2021.
Más Información: https://csirt.gob.cl/ estadisticas/boletin-de- seguridad- cibernetica-n88/

 

 

Senado crea grupo de trabajo para abordar ciberseguridad

La Comisión Desafíos del Futuro -que preside el senador Guido Girardi e integran Carolina Goic, Francisco Chahuán, Alfonso De Urresti y Juan Antonio Coloma- se reunió vía telemática con un amplio espectro de profesionales, académicos, parlamentarios y autoridades, todos expertos en inteligencia artificial (IA) y tecnología digital, con el fin de formar un grupo de trabajo para abordar los desafíos de las plataformas digitales y la ciberseguridad.

Más información:

https://radio.uchile.cl/2021/ 03/13/senado-crea-grupo-de- trabajo-para-abordar- ciberseguridad/

 

 

Sección CIBER 4KIDS:

Ciberacoso y ciberacosadores: ¿Qué podemos hacer?

El hostigamiento online no es un juego de niños y tiene grandes influencias en la salud mental de los jóvenes. Ansiedad, depresión y angustia son algunos efectos en las víctimas que no suelen buscar ayuda.

Más información:

https://www.latercera.com/ tendencias/noticia/ciberacoso- y-ciberacosadores-que-podemos- hacer/ GUKBLQXRYZEFLNNBOKEGRMPPZI/

La importancia de las redes sociales especiales para niños y adolescentes.

Mucho se ha hablado durante los últimos años de lo peligroso que puede resultar para los niños y adolescentes el uso de redes sociales.  Ahora más que nunca, resalta la importancia del desarrollo de redes sociales con características especiales para que niños y adolescentes puedan estar conectados y divertirse sin estar peligro. Existen algunos proyectos actuales de redes sociales más seguras para los hijos. Conócelos.

Más información:

https://www.galileo.edu/ trends-innovation/redes- sociales-especiales-para- ninos-y-adolescentes/#:~:text= Las%20redes%20sociales%20son% 20vitales,y%20la% 20creatividad%2C%20entre% 20otros

 

 

Sección : » CiberLearning «
Un espacio para la educación a la ciberseguridad.

Fases en la Ciberseguridad

Las fases de la ciberseguridad hacen alusión a cada una de las etapas que se llevan a cabo dentro de la seguridad informática para protegerse de los ataques informáticos, los cuales se pueden presentar de diversas formas.

Más información:

https://www.solid-stack.com/ news/fases-ciberseguridad

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

Que tengas un buen día!!
Atentamente,

12 Mar 2021

REPORTE DE CIBERSEGURIDAD SEMANAL (Del 08/03/2021 al 12/03/2021)

 

En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

REPORTE DE CIBERSEGURIDAD SEMANAL 

(Del 08/03/2021 al 12/03/2021)

 

 

«Pensar es el trabajo más duro que hay, quizás por eso tan pocos se dedican a ello.»

Henry Ford

Noticias Globales:

 

Un error en la función Find My de Apple podría haber expuesto los historiales de ubicación de los usuarios

Los investigadores de ciberseguridad revelaron el jueves pasado fallas de diseño e implementación en el sistema de seguimiento de ubicación de Apple que pueden conducir a acceso no autorizado al historial de ubicaciones de los últimos siete días, exponiendo
a los usuarios que utilizan esa tecnología.

Más información:  https://thehackernews.com/2021/03/bug-in-apples-find-my-feature-couldve.html

 

Estudios: 4 aspectos claves para que la mujer avance en temas de ciberseguridad

A medida que la ciberdelincuencia se intensifica, empoderar a las mujeres para que sigan carreras relacionadas con ciberseguridad y que sean promovidas en ese ámbito es fundamental para enfrentar las ciberamenazas. Estudios indican que hoy en día uno de cada cinco trabajos de seguridad de la información de alto nivel en las compañías más poderosas del mundo está en manos de una mujer.

Más Información:  https://www.america-retail.com/estudios/estudios-4-aspectos-claves-para-que-la-mujer-avance-en-temas-de-ciberseguridad/

 

Covid: los hackers de las recompensas de sombrero blanco se convierten en millonarios

Un negocio muy rentable están haciendo los piratas informáticos, ganaron un récord de $40 millones (£ 28 millones) en 2020 por informar fallas de software a través de un servicio líder de informes de recompensas de errores.   Cada vez más hackers participan de este negocio, desde distintas partes del mundo. 

Más información:  https://www.bbc.com/news/technology-56350362

 

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°87 correspondiente a la semana del 27 y 4 de Marzo de 2021.

Más Información:    https://www.csirt.gob.cl/estadisticas/boletin-de-seguridad-cibernetica-n87/

Resumen sobre el ciberataque a sistema de información aérea de SITA

El mes pasado hubo una incidencia en el sitio web del servicio SITA Passenger Service System (PSS) sufrió un ciberataque “altamente sofisticado”, que derivó en un incidente de seguridad, teniendo como consecuencia la exfiltración de datos. desde los servidores en que se almacena su servicio SITA Passenger Service System (PSS).

Más Información:   https://www.csirt.gob.cl/noticias/sita/

 

Los datos que registran nuestros móviles, una autobiografía digital

Un  móvil personal registra el gran conjunto de datos que genera lo que hacemos durante el día. Incluso puede capturar y almacenar aspectos muy personales. A estos registros de datos sobre experiencias personales se le llama lifelogging (o registro de actividades vitales) y permite sacar conclusiones sobre cómo vivimos.

Más información:  https://www.elmostrador.cl/agenda-pais/2021/03/03/los-datos-que-registran-nuestros-moviles-una-autobiografia-digital/

 


Sección CIBER 4KIDS:  

 

 

 

 

Esto es lo que la red sabe de sus hijos y que podría perjudicarles en el futuro

Los niños y adolescentes ahora tienen la costumbre de documentar todo con sus móviles, tanto lo bueno como lo malo, y así, aquello que antiguamente hubiera podido quedarse en una “mala noche”, hoy les puede acompañar por el resto de sus días.

Más Información:  https://theconversation.com/esto-es-lo-que-la-red-sabe-de-sus-hijos-y-que-podria-perjudicarles-en-el-futuro-117149

 

La importancia de proteger a nuestros jóvenes en la era digital

Existen muchas amenazas en la red,  es importante educar a los niños en este sentido, para que puedan navegar y jugar online de la forma más segura posible. Informarse como padres hoy es muy importante.

Más información:  https://global.techradar.com/es-es/news/la-importancia-de-proteger-a-nuestros-jovenes-en-la-era-digital

Sección : «CiberLearning»   

Un espacio a la educación a la ciberseguridad.

 

 

 

 

¿Qué es un ataque  DDOS?

DDoS es una abreviatura para ataques de denegación de servicio.

Un ataque DDoS puede tener una variedad de efectos, dependiendo de la naturaleza del ataque y de lo preparado que esté para él. Conoce uno de los conceptos manejados en Ciberseguridad.

Más información:  https://kinsta.com/es/blog/que-es-un-ataque-de-ddos/#:~:text=Un%20ataque%20DDoS%20consiste%20en,viene%20de%20un%20solo%20lugar.

 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

 

Que tengas un buen día!!