Autor: admin

Nuevo boletín quincenal, en el que recogemos las noticias y alertas más destacadas de las últimas dos semanas.

Iniciamos el año con más consejos de nuestra campaña de concienciación «Nuestros mayores seguros en la red» dirigida a preservar la seguridad de las personas mayores en Internet, ofreciendo consejos prácticos sobre el uso seguro de dispositivos y redes sociales.

Además, en el entorno de la ciberseguridad, destacamos noticias como el robo de 615.000 credenciales mediante anuncios de Facebook, donde a través del phishing se consigue engañar a las víctimas redirigiendo a cuentas de Github donde se aloja el kit de phishing con el que robarles las credenciales de inicio de sesión.

A esto se añade que cientos de miles de clientes se han visto afectados por brecha de datos en T-Mobile, la tercera compañía telefónica más grande de E.U.

También se han producido denuncias por hackeos, en concreto Ticketmaster pagará 10 millones de dólares por hackear una compañía rival después de que empleados de la empresa accedieran a ordenadores de su competidor CrowdSurge usando credenciales robadas.

En el entorno sanitario tampoco se debe bajar la guardia en materia de ciberseguridad, ya que las empresas españolas del sector de la salud, son las terceras que más ciberataques reciben. Para llevar a cabo estas acciones, los ciberdelincuentes suelen emplear códigos maliciosos de tipo ransomware, que son capaces de secuestrar los equipos de una compañía para, después, pedir un rescate a cambio de recuperar el control.

Y por último, destacar que se ha detectado un nuevo troyano bancario para Android. Esta aplicación maliciosa está destinada a robar credenciales bancarias de aquellos usuarios que decidan instalarla en sus dispositivos.

En relación a esto, os queremos recordar que en nuestro portal de concienciación, vamos publicando artículos sobre ciberseguridad que te ayudarán a mejorar el uso que habitualmente haces de la tecnología, por ejemplo, puedes leer nuestro artículo sobre el peligro de otorgar demasiados permisos a las aplicaciones que instalamos en nuestros dispositivos.

Últimas Alertas

Las vulnerabilidades están a la orden del día, y así podemos comprobarlo con una corrección de vulnerabilidad en Facebook que permitía a los ciberdelincuentes publicar en el perfil de cualquier persona o empresa como si se tratase de una publicación original.

Para corregir las vulnerabilidades, debemos actualizar las aplicaciones y sistemas operativos, para lo cual Microsoft ha lanzado ya las actualizaciones de seguridad de este mes, donde se corrigen 83 vulnerabilidades, 10 de ellas críticas y 73 importantes.

Desde CSIRT-CV seguimos velando por la ciberseguridad, y para ello os mantenemos informados a través de nuestros portales CSIRT-CV y concienciaT, así como a través de nuestras redes sociales.

Despedimos este año tan especial, con un resumen de las noticias más importantes relacionadas con el mundo de la ciberseguridad. La mayoría de las noticias destacadas de este año, han surgido en torno a las situaciones provocadas por el COVID-19. La implantación del teletrabajo en muchas organizaciones, el aumento de ciberestafas relacionadas con el COVID-19 y el mayor uso de los medios tecnológicos en todos los sectores, han sido la tónica general de las noticias del relacionadas con mundo de la ciberseguridad a lo largo de este complicado año 2020.

Empezábamos el año celebrando el décimo aniversario de la aprobación del Esquema Nacional de Seguridad. El ENS se ha convertido en la principal herramienta para fortalecer la ciberseguridad en el Sector Público, en la noticia se indicaba que era preciso realizar una revisión del ENS para afrontar nuevas amenazas; mejorar las capacidades de vigilancia y diseñar respuestas cada vez más eficaces frente a los ataques para reducir la superficie de exposición a vulnerabilidades y deficiencias de configuración de los sistemas.

Como es habitual los usuarios malintencionados aprovechan las situaciones adversas para incrementar sus fechorías, hecho más que confirmado durante este año, ya que por ejemplo en pleno auge de la implantación del teletrabajo se crearon más de 1.700 dominios y ejecutables falsos de la aplicación de videollamadas Zoom con el fin de engañar a las víctimas y propagar malware.

Para poder poner freno a este y otro tipo de amenazas, empresas y administraciones llevaron a cabo numerosas iniciativas con el fin de hacer llegar a todos los sectores de la población consejos y recomendaciones para hacer uso de los medios tecnológicos de forma segura.

De esta forma CSIRT-CV publicó una infografía titulada «Quédate en casa, pero ciberseguro», con consejos muy útiles que nos ayudaron a afrontar el aislamiento provocado por el coronavirus de forma segura. Además, relanzamos nuestra Guía de seguridad para el teletrabajo, publicada por CSIRT-CV hace ya algunos años y que fue de mucha utilidad durante esos días.

Conforme avanzaban los meses, continuaban los intentos de ciberestafas relacionadas con el COVID-19 entre los que destacamos una campaña de phishing masiva que afectó a todo el país. Los correos maliciosos recibidos contenían el asunto “Denuncia Oficial XXXXXX, se inició una investigación contra su empresa” y trataban de suplantar a la Inspección de Trabajo y Seguridad Social (ITSS). Como siempre estos correos deben eliminarse inmediatamente y no acceder a ninguno de sus enlaces.

Siguiendo con la temática de COVID-19, y esta vez pretendiendo atacar directamente al sector sanitario, os comunicábamos que las fuerzas de seguridad de Rumanía habían detenido a los presuntos organizadores de un ataque ransomware a instituciones sanitarias del país. Durante las detenciones se incautó diferente malware que permitía tanto el acceso remoto como el bloqueo mediante ransomware de los equipos atacados.

Pero la pandemia no solo afectó a la forma de trabajar, sino que el ámbito educativo también se vio gravemente afectado por la situación. Es por ello que a finales de junio CSIRT-CV publicó su campaña, «Ciber-vuelta al cole: No te la dejes para septiembre», dirigida tanto a menores como a sus padres/tutores, y con la que se pretendía dar consejos relacionados con el uso responsable de la información, el establecimiento de videollamadas seguras, la prevención de cyberbulling etc.

Durante el verano hubieron varios ataques por ransomware, como los sufridos por la compañía multinacional de seguros, MAPFRE, la universidad de Utah o la compañía Volkswagen Group que fue infectada por el ransomware CONTI.

En septiembre os informábamos de la presentación por parte del conseller de Hacienda, del proyecto VSOC para entidades locales. Se trata de una herramienta, cedida por el Centro Criptológico Nacional, que permite gestionar la seguridad de los ayuntamientos desde un único Centro de Operaciones de Ciberseguridad (SOC) virtual. El proyecto estará liderado por CSIRT-CV y la Diputación de Valencia. Además durante este año CSIRT-CV también ha suscrito sendos convenios tanto con INCIBE como con el CCN.

El mes de octubre, coincidiendo con el Mes Europeo de la Ciberseguridad, desde CSIRT-CV se llevaron a cabo varias acciones de formación y concienciación. La primera de ellas fue la publicación de videos testimoniales, donde se respondía a la pregunta ¿Cómo has conseguido que tu vida sea más cibersegura?. La segunda acción se concretaba, en la elaboración de un test en los que se puso a prueba los conocimientos en ciberserguridad de nuestros seguidores. Además, a finales de ese mismo mes CSIRT-CV presentó el nuevo diseño de su página web con el que se pretende ofrecer un entorno más amigable y multidispositivo tanto a la ciudadanía como a las organizaciones, incluyendo a las empresas. Si todavía no lo has hecho te animamos a visitarlo.

Durante el mes de diciembre se celebraron en Madrid las XIV Jornadas STIC CCN-CERT en las que se dieron cita más de 100 ponentes que en distintas charlas y talleres y se expusieron iniciativas, métodos y tecnologías para combatir las amenazas de los sistemas de información. Como en años anteriores, CSIRT-CV estuvo presente y colaboró con una ponencia sobre protección de infraestructuras TIC de campaña, especialmente críticas durante la pandemia del COVID-19.

También este mes se ha detectado una campaña de correos maliciosos muy activa que afecta a toda España, y que está distribuyendo malware Emotet. Los correos aparentan ser respuestas a correos recibidos anteriormente, pero si se analiza con detenimiento la dirección de correo desde la que se han enviado, se comprobará que no coincide con la del contacto original.¡Tened mucho cuidado!

Finalmente para cerrar el año, bajo el título «Nuestros mayores seguros en la red» desde CSIRT-CV hemos lanzado una campaña para preservar la seguridad de las personas mayores en Internet, con consejos prácticos sobre el uso seguro de dispositivos y redes sociales.

Despedimos el año 2020 con nuestros mejores deseos de prosperidad y ciberseguridad para todos vosotros y os deseamos un Feliz Año 2021.