Entérese cómo los piratas informáticos pueden apuntar al espacio, qué sucederá con el seguro cibernético, la adopción de Zero Trust y más.
El WatchGuard Threat Lab informa sobre las principales amenazas que pueden ocurrir en 2022, resumidas en 6 predicciones:
El malware móvil ciertamente existe, especialmente en la plataforma Android, pero aún no ha alcanzado la misma escala que el malware de escritorio tradicional. En parte, creemos que esto se debe a que los dispositivos móviles están diseñados con un mecanismo seguro (p. Ej., arranque seguro) desde el principio, lo que dificulta mucho la creación de amenazas de “toque cero” que no requieren la interacción de la víctima. Sin embargo, han existido graves vulnerabilidades remotas contra estos dispositivos, aunque más difíciles de encontrar.
Mientras tanto, los dispositivos móviles presentan un objetivo muy atractivo para los equipos cibernéticos patrocinados por el estado debido tanto a las capacidades de los dispositivos como a la información que contienen. Como resultado, los grupos que venden a organizaciones patrocinadas por el estado son los principales responsables de financiar gran parte de las amenazas y vulnerabilidades sofisticadas dirigidas a los dispositivos móviles, como el reciente software espía móvil Pegasus. Desafortunadamente, como en el caso de Stuxnet, cuando estas amenazas más sofisticadas se filtran, las organizaciones criminales aprenden de ellas y copian las técnicas de ataque.
El próximo año, creemos que veremos un aumento en los ataques móviles sofisticados de ciberdelincuentes debido a los ataques móviles patrocinados por el estado que han comenzado a salir a la luz.
Con el renovado enfoque del gobierno y el sector privado en la “carrera espacial” y la reciente concentración de la investigación de ciberseguridad en las vulnerabilidades de los satélites, creemos que un “ataque al espacio” llegará a los titulares en 2022.
Recientemente, la piratería satelital ha ganado la atención investigadora de la comunidad de ciberseguridad entre los investigadores y en conferencias como DEF CON. Si bien los satélites pueden parecer fuera del alcance de la mayoría de las amenazas, los investigadores han descubierto que pueden comunicarse con ellos utilizando equipos por valor de 300 dólares. Además, es posible que los satélites más antiguos no se hayan centrado en los controles de seguridad modernos, confiando en la distancia y la oscuridad para la defensa.
Mientras tanto, muchas empresas privadas han comenzado su carrera espacial, lo que aumentará enormemente la superficie de ataque en órbita. Empresas como Starlink están lanzando satélites por miles. Entre esas dos tendencias, más el valor de los sistemas orbitales para los estados nacionales, las economías y la sociedad, sospechamos que los gobiernos ya han comenzado silenciosamente sus campañas de ciberdefensa en el espacio. No se sorprenda si un día pronto vemos un truco relacionado con el espacio en los titulares.
El phishing basado en texto, conocido como SMSishing, ha aumentado constantemente a lo largo de los años. Al igual que la ingeniería social del correo electrónico, comenzó con mensajes de señuelo no dirigidos que enviaba spam a grandes grupos de usuarios, pero últimamente se ha convertido en textos más específicos que se hacen pasar por mensajes de alguien que conoces, incluido quizás tu jefe.
Paralelamente, las plataformas que preferimos para los mensajes de texto cortos también han evolucionado.
Los usuarios, especialmente los profesionales, se han dado cuenta de la inseguridad de los mensajes SMS de texto sin cifrar gracias al NIST, varias infracciones de operadores y el conocimiento de las debilidades en los estándares de los operadores como Signaling System 7 (SS7). Esto ha provocado que muchos trasladen sus mensajes de texto comerciales a aplicaciones alternativas como WhatsApp, Facebook Messenger e incluso Teams o Slack.
A donde van los usuarios legítimos, los siguen los ciberdelincuentes malintencionados. Como resultado, estamos comenzando a ver un aumento en los informes de mensajes maliciosos tipo spear SMSishing a plataformas de mensajería como WhatsApp. ¿Ha recibido un mensaje de WhatsApp de su CEO pidiéndole que lo ayude a configurar una cuenta para un proyecto en el que está trabajando? ¡Quizás debería llamar o contactar a su jefe a través de algún otro medio de comunicación para verificar que realmente es esa persona!
En resumen, esperamos que los mensajes de phishing dirigidos en muchas plataformas de mensajería se dupliquen en 2022.
Es oficial. ¡Windows se ha vuelto sin contraseña! Si bien celebramos el alejamiento de las contraseñas solo para la validación digital, también creemos que el enfoque actual continuo de la autenticación de factor único para los inicios de sesión de Windows simplemente repite los errores del historial. Windows 10 y 11 ahora le permitirán configurar una autenticación completamente sin contraseña, usando opciones como Hello (la biometría de Microsoft), un token de hardware Fido o un correo electrónico con una contraseña de un solo uso (OTP).
Aunque felicitamos a Microsoft por hacer este movimiento audaz, creemos que todos los mecanismos de autenticación de factor único son la elección incorrecta y repiten los errores de contraseña de antaño. La biometría no es una píldora mágica que sea imposible de vencer; de hecho, los investigadores y atacantes han derrotado repetidamente varios mecanismos biométricos. Claro, la tecnología está mejorando, pero las técnicas de ataque también evolucionan (especialmente en un mundo de redes sociales, fotogrametría e impresión 3D). En general, los tokens de hardware también son una opción fuerte de un solo factor, pero la violación de RSA demostró que tampoco son invencibles. Y, francamente, los correos electrónicos de texto sin cifrar con una OTP son simplemente una mala idea.
La única solución sólida para la validación de identidad digital es la autenticación multifactor (MFA). En nuestra opinión, Microsoft (y otros) realmente podrían haber resuelto este problema al hacer que MFA sea obligatorio y fácil en Windows. Aún puede usar Hello como un factor fácil de autenticación, pero las organizaciones deben obligar a los usuarios a emparejarlo con otro, como una aprobación push a su teléfono móvil que se envía a través de un canal encriptado (sin texto ni correo electrónico claro).
Nuestra predicción es que la autenticación sin contraseña de Windows despegará en 2022, pero esperamos que los piratas informáticos y los investigadores encuentren formas de evitarla, lo que demuestra que no aprendimos de las lecciones del pasado.
Desde el éxito astronómico del ransomware a partir de 2013, las aseguradoras de ciberseguridad se han dado cuenta de que los costos de pago para cubrir a los clientes contra estas amenazas han aumentado drásticamente. De hecho, según un informe de S&P Global, el índice de siniestralidad de las aseguradoras cibernéticas aumentó por tercer año consecutivo en 2020 en 25 puntos, o más del 72%. Esto dio como resultado que las primas de las pólizas de seguro cibernético independientes aumentaran un 28,6% en 2020 a $ 1,62 mil millones de dólares. Como resultado, han aumentado considerablemente los requisitos de ciberseguridad para los clientes. No solo ha aumentado el precio del seguro, sino que las aseguradoras ahora escanean y auditan activamente la seguridad de los clientes antes de brindar cobertura relacionada con la ciberseguridad.
En 2022, si no cuenta con las protecciones adecuadas, incluida la autenticación multifactor (MFA) en el acceso remoto, es posible que no obtenga el seguro cibernético al precio que le gustaría, o en absoluto. Al igual que otras regulaciones y estándares de cumplimiento, este nuevo enfoque de las aseguradoras en la seguridad y la auditoría impulsará un nuevo enfoque por parte de las empresas para mejorar las defensas en 2022.
A la mayoría de los profesionales de la seguridad se les ha inculcado el principio del mínimo privilegio desde el principio de sus carreras. Brindar a los usuarios el nivel mínimo de acceso necesario para realizar sus funciones laborales es en su mayor parte una mejor práctica indiscutible. Desafortunadamente, las mejores prácticas no se traducen directamente en una amplia adopción, y menos en toda su extensión. Durante los últimos años, o décadas en realidad, hemos visto la facilidad con la que los atacantes pueden moverse lateralmente y elevar su nivel de acceso mientras explotan organizaciones que no han seguido los principios básicos de seguridad.
Recientemente, una arquitectura de seguridad de la información “moderna” ha ganado popularidad bajo el nombre de Zero Trust. Un enfoque de seguridad de Confianza Cero básicamente se reduce a “asumir la infracción”. En otras palabras, asumir que un atacante ya ha comprometido uno de sus activos o usuarios, y diseñar su red y las protecciones de seguridad de una manera que limite su capacidad para moverse lateralmente a sistemas más críticos. Verá términos como “microsegmentación” e “identidad afirmada” en los debates sobre Zero Trust. Pero cualquiera que haya existido durante el tiempo suficiente reconocerá que esta arquitectura de tendencias se basa en principios de seguridad existentes y de larga data de verificación de identidad sólida y la idea del privilegio mínimo.
Esto no quiere decir que la arquitectura Zero-Trust sea una palabra de moda o innecesaria. Por el contrario, es exactamente lo que las organizaciones deberían haber estado haciendo desde los albores de la creación de redes.
Pronosticamos que en 2022, la mayoría de las organizaciones finalmente promulgarán algunos de los conceptos de seguridad más antiguos en todas sus redes, y lo llamarán Confianza cero.
El Gobierno de Colombia ha tomado la decisión de suspender temporalmente las exportaciones de electricidad hacia Ecuador, debido a la temporada seca que enfrenta el país. La medida, que entró en vigor este martes, responde a los bajos niveles de agua en los embalses, los cuales se encuentran 16 puntos porcentuales por debajo de la meta prevista para noviembre. Según un decreto emitido por el Ministerio de Minas y Energía, la “suspensión temporal de las exportaciones de electricidad” es una medida preventiva frente a la situación crítica que afecta los recursos hídricos del país. El documento señala que la suspensión se mantendrá hasta que las condiciones permitan garantizar el abastecimiento interno. El Centro Nacional de Despacho (CND), responsable de monitorear el suministro energético, fue el encargado de proponer la suspensión de las exportaciones. En su análisis, el CND destaca que al 25 de septiembre de 2024, tras enfrentar el impacto del Fenómeno de El Niño, el Sistema Interconectado Nacional (SIN) está en fase de recuperación, pero aún cuenta con un nivel de 49,74% de los embalses. Esta cifra indica que los niveles de almacenamiento de agua son insuficientes para sostener tanto el consumo interno como las exportaciones de energía. El Fenómeno de El Niño ha tenido un impacto significativo en los niveles hídricos de Colombia, afectando tanto la producción de energía como el abastecimiento de agua en diversas regiones. Ante esta situación, el Gobierno se ha visto obligado a priorizar la seguridad energética interna, tomando decisiones difíciles pero necesarias para proteger la estabilidad del sistema eléctrico nacional. https://www.tiktok.com/@mscnoticias
Has oído hablar del nuevo WhatsApp Plus v18.20? Es como recibir una actualización superguay de tu aplicación de mensajería favorita. Vamos a hablar de todas las cosas nuevas que puedes hacer con ella. Novedades de WhatsApp Plus v18.20 Características principales de la última actualización WhatsApp Plus v18.20 trae un montón de novedades para que chatear sea aún más divertido. Es como tener un juguete nuevo con el que jugar. Interfaz de usuario mejorada La nueva versión tiene mejor aspecto que nunca. Es como darle una mano de pintura a tu teléfono. Todo es más fácil de encontrar y usar, para que puedas chatear con tus amigos más rápido. Ajustes de privacidad mejorados WhatsApp Plus ahora te da más control sobre quién ve tu información. Es como tener un escondite secreto donde sólo pueden entrar tus mejores amigos. Opciones de personalización adicionales Ahora puedes dar a WhatsApp Plus el aspecto que tú quieras. Es como decorar tu propia habitación: ¡tú eliges los colores y el estilo! Emocionantes actualizaciones Nuevos paquetes de emojis ¡Prepárate para montones de nuevos emojis! Es como tener un nuevo lenguaje para expresarte. Puedes enviar caras divertidas, animales simpáticos y mucho más a tus amigos. Mejoras en las llamadas de voz y vídeo Hablar con tus amigos es ahora mejor. El sonido es más claro y el vídeo más fluido. Es casi como estar en la misma habitación que ellos. Más límites para compartir contenido multimedia Ahora puedes compartir más fotos y vídeos con tus amigos. Es como tener una mochila más grande para llevar todas tus cosas favoritas. Cómo actualizar a WhatsApp Plus v18.20 Comprueba tu versión actual: Abre WhatsApp Plus APK Ir a Ajustes Pulse en “Ayuda Busque “Información de la aplicación”. Su versión actual se mostrará aquí Descarga la última versión: Visita la página oficial de WhatsApp Plus. Busque el botón “Descargar Haz clic en él para empezar a descargar WhatsApp Plus v18.20 Instala la actualización: Busca el archivo descargado en la carpeta Descargas de tu teléfono Pulse sobre el archivo para iniciar la instalación. Si se le pregunta, permita la instalación desde orígenes desconocidos Siga las instrucciones en pantalla Espere a que finalice la instalación Abra el WhatsApp Plus actualizado: Busca el icono de WhatsApp Plus en tu pantalla de inicio Toca para abrir la aplicación Inicia sesión con tu número de teléfono Disfruta de todas las novedades ¿Por qué elegir WhatsApp Plus? Ventajas sobre WhatsApp normal WhatsApp Plus puede hacer más cosas que el WhatsApp normal. Es como tener una navaja suiza en lugar de un cuchillo normal. Funciones únicas Hay cosas que puedes hacer con WhatsApp Plus que no puedes hacer con WhatsApp normal. Es como tener superpoderes en tu teléfono. Personalización Puedes hacer que WhatsApp Plus sea verdaderamente tuyo. Es como tener un teléfono que sabe exactamente lo que te gusta. Conclusión WhatsApp Plus Azul es un gran paso adelante con respecto a lo que estabas acostumbrado. Está repleto de nuevas funciones que hacen que chatear sea más divertido, más privado y más “tú”. ¿Por qué no lo pruebas? Puede que encuentres tu nueva forma favorita de hablar con tus amigos.
Latinoamérica enfrenta una encrucijada tecnológica. La región puede elegir la inacción, lo que podría conducir a una distopía tecnológica en la que la inteligencia artificial (IA) amplía las desigualdades, o puede tomar decisiones audaces para construir una utopía donde la tecnología beneficie a todos. La llegada de la IA no es una promesa del futuro, es una realidad que ya está transformando las sociedades. Aunque aún existen limitaciones y errores en esta tecnología, sus efectos ya son evidentes. Uno de los cambios más notorios ha sido el aumento del valor de las empresas tecnológicas y la productividad laboral en diversas industrias. Sin embargo, este crecimiento ha venido acompañado de una preocupante reducción de empleos debido a la automatización. Este fenómeno no afecta únicamente a los empleos manuales o repetitivos. Profesiones consideradas estables, como contadores, abogados y programadores, también están en riesgo. La IA está reconfigurando el mercado laboral, poniendo a muchas profesiones en el banquillo de los reemplazables. Latinoamérica se encuentra en el momento de decidir qué camino tomar: seguir una ruta donde la tecnología profundiza las desigualdades o construir un futuro donde la IA se convierta en una herramienta de inclusión y mejora de la calidad de vida para todos. La decisión es ahora y las medidas a tomar serán cruciales para definir el futuro de la región. https://www.tiktok.com/@mscnoticias
Interés creciente en BRICS: Más de 40 países buscan unirse en 2024 El reciente informe revela que aproximadamente 40 países están interesados en unirse a la alianza BRICS en 2024. Todas estas naciones pertenecen a economías emergentes ubicadas en Asia, África y Sudamérica, lo que refleja un cambio significativo en el orden económico global. El informe titulado “Un desafío al orden económico global”, publicado por Henley & Partners, una firma internacional de asesoría en migración de inversiones, destaca que estos países en desarrollo buscan utilizar monedas locales para el comercio, con el fin de fortalecer sus economías y reducir su dependencia del dólar estadounidense. Actualmente, el dólar se considera un obstáculo para el crecimiento económico de estas naciones, por lo que los BRICS resultan atractivos gracias a su impulso hacia la desdolarización. Dejar de lado el dólar no solo ayudaría a estos países a proteger sus economías nativas, sino que también les permitiría distanciarse de la creciente deuda de Estados Unidos, que recientemente alcanzó los 34,4 billones de dólares. El BRICS, además, sigue avanzando en su plan de integración de monedas locales, respaldado por un proyecto de sistema de pago independiente, que podría presentarse antes de que termine el año. Los miembros de BRICS han subrayado en repetidas ocasiones que la multipolaridad es un proceso histórico irreversible. A pesar de los intentos de Occidente por detener este cambio para prolongar su hegemonía, los BRICS continúan consolidándose como una alternativa económica global frente a la influencia de Estados Unidos y sus aliados. https://www.tiktok.com/@mscnoticias
El presidente de Argentina, Javier Milei, calificó a China como un “socio comercial muy interesante” debido a que “no pide nada” a cambio, según expresó durante una entrevista en un programa de televisión argentino. El mandatario confirmó su viaje a China, donde participará en una reunión de la Celac en enero, reforzando así los lazos diplomáticos entre ambas naciones. En el marco de la reciente Asamblea General de la ONU, los ministros de Asuntos Exteriores de Argentina y China, Diana Mondino y Wang Yi respectivamente, se encontraron en Nueva York. En dicha reunión, ambas partes mostraron disposición a fortalecer la cooperación bilateral con especial foco en el ámbito económico y comercial, aspectos fundamentales para las dos economías. Por su parte, China reafirmó su compromiso con Argentina, destacando su disposición a seguir siendo un “buen amigo y socio” del país latinoamericano. Wang Yi subrayó la importancia de que Argentina otorgue un lugar prioritario a la relación bilateral dentro de su política exterior, como clave para el desarrollo de su economía. El canciller chino también destacó que las políticas de China hacia Argentina mantienen continuidad y estabilidad, lo que ha permitido sólidas bases de cooperación entre ambas naciones. Además, enfatizó la complementariedad de sus economías, lo que abre la puerta a nuevas oportunidades de colaboración mutua en los próximos años. https://www.tiktok.com/@mscnoticias
El sector financiero está en una constante transformación, pero pocos desafíos han sido tan disruptivos como la introducción de las criptomonedas. Este tipo de activo evade el sistema económico tradicional, aunque se ha integrado con rapidez a sus métodos. Una de las innovaciones más recientes que está tomando fuerza son los préstamos por criptomonedas, una tendencia en crecimiento, especialmente en México y Latinoamérica. Plataformas como Bit2Me están a la vanguardia de esta evolución, permitiendo a los usuarios dejar sus criptoactivos como garantía a cambio de recibir préstamos de hasta $22 millones de pesos. Esta plataforma acepta Bitcoin y Ethereum como colateral, mientras que el dinero del préstamo puede ser recibido en criptomonedas como USDT, USDC y EURT. Posteriormente, estos activos digitales pueden ser convertidos en dólares, lo que abre nuevas oportunidades para los usuarios. La creciente popularidad de los préstamos basados en criptomonedas en la región está redefiniendo el panorama financiero, brindando alternativas de crédito a aquellos que poseen estos activos digitales. https://www.tiktok.com/@mscnoticias