Sophos abre un centro de datos canadiense, la gente todavía se deja engañar por estafas de soporte técnico y Amazon corta una controvertida empresa de software espía.
Bienvenido a Cyber Security Today. Es viernes 23 de julio, soy Howard Solomon, escritor colaborador sobre ciberseguridad para ITWorldCanada.com.
Sophos, que fabrica productos para terminales y firewalls, ha abierto un centro de datos canadiense. Ubicado en Montreal, es compatible con la plataforma basada en la nube de la compañía para administrar los puntos finales empresariales de Sophos, los servidores XDR, el servicio de cifrado de disco completo y su servicio de respuesta a amenazas administrado. Esto es en parte para satisfacer las necesidades de las organizaciones que necesitan que sus datos se almacenen en este país para cumplir con los requisitos reglamentarios. Hay otros centros de datos en EE. UU., Alemania e Irlanda. Próximamente estarán los centros de datos en Australia y Japón.
Las estafas de soporte técnico siguen siendo populares. Se trata de estafas en las que un delincuente envía un correo electrónico o llama por teléfono a una víctima que dice ser de una empresa que ha descubierto un problema con su computadora. Desafortunadamente, a pesar de las advertencias de los expertos, mucha gente todavía se enamora de ellos. Microsoft publicó esta semana los resultados de una encuesta global, con algunos números canadienses. El sesenta y cinco por ciento de los encuestados en este país dijeron que habían estado expuestos a una estafa de soporte de texto en los últimos 12 meses. Eso fue un poco menos que en 2018. Sin embargo, el 16 por ciento continuó con la estafa, pensando que era real. Eso es más o menos lo mismo que en 2018. Y de ese 16 por ciento, el seis por ciento perdió dinero debido a que los estafadores compraron servicios de reparación o software inútiles. Eso es un tres por ciento más que en 2018. Otro cinco por ciento gastó dinero y / o tiempo para verificar de forma independiente si realmente había un problema. Regla número uno: ninguna empresa llama a las personas para decirles que de alguna manera han detectado un problema con su computadora.
Amazon Web Services se ha cortado el acceso de una compañía israelí llamada NSO Group que vende una aplicación a gobiernos y agencias de aplicación de la ley para piratear teléfonos inteligentes y usarlos para vigilancia. Esta denegación de acceso se produce después de la publicación de Amnistía Internacional y varios medios de comunicación que alegaban que la aplicación, llamada Pegasus, está siendo utilizada por algunos gobiernos para atacar a 80 reporteros. También hay sospechas de que se atacaron políticos y activistas de derechos humanos. La revelación se produce después de un análisis forense de los teléfonos de algunas víctimas. Las quejas contra NSO Group han estado sucediendo durante años. La compañía dice que no tiene control sobre cómo los clientes usan Pegasus. Lo preocupante es que Pegasus se puede instalar sin que la víctima haga clic en un archivo o enlace. Amnistía Internacional pide al Grupo NSO que deje de vender de inmediato su equipo a países que someten a defensores de los derechos humanos y periodistas a vigilancia ilegal.
Para usuarios sofisticados, aquí hay una herramienta para verificar si su dispositivo móvil ha sido infectado.
Hay mas evidencia para respaldar la sensación de que los ataques de ransomware están empeorando. Un análisis realizado por investigadores de una empresa llamada Digital Shadows muestra que en el segundo trimestre de este año se incluyeron 740 organizaciones diferentes en varios sitios de filtración de datos criminales activos. Eso es un aumento de casi el 50 por ciento durante el primer trimestre. Y recuerde, esas son solo víctimas de ransomware que sufrieron el robo de datos. Muchos ataques, como los ataques de principios de este mes a través del software local Kaseya VSA, son simplemente ransomware.
Por fin, El próximo miércoles 28 de julio, IT World Canada celebrará su segundo evento anual Top Women in Cybersecurity. Los nombres de 20 mujeres de más de 150 nominados se revelarán durante el evento en línea. Sus historias se contarán en una serie de videos. El evento también contará con una sesión informativa sobre los últimos cambios en el panorama de amenazas y un panel de discusión sobre cómo las mujeres pueden tener una carrera en ciberseguridad. Para registrarse haga clic aquí.
Recuerda más tarde hoy saldrá el podcast Week In Review. Hablaré con la consultora de privacidad canadiense Cat Coode sobre el destino de la actualización propuesta por Canadá de nuestra ley federal de privacidad.
Los enlaces a los detalles sobre las historias de los podcasts se encuentran en la versión de texto en ITWorldCanada.com. Ahí es donde también encontrarás otras historias mías.
Siga Cyber Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.