Categoría: Boletines

Un mes más, volvemos con un nuevo boletín en el que hablaremos de las principales ciberamenazas que se esperan para el próximo 2023, concretamente, aquéllas asociadas a la infraestructuras Cloud.

A este respecto, el informe “Digital Trust Survey 2023” de Pwc destaca que:

• • • Solo 4 de cada 10 empresas tienen completamente protegidas sus áreas más críticas contra ciberataques.
    • Las amenazas basadas en la nube han aumentado en casi el 40% de las organizaciones.
    • Casi el 67% de los encuestados ha admitiendo no haber mitigado completamente los riesgos asociados al entorno Cloud.
    • Los principales ataques que se van a incrementar en 2023 son: el phishing, el ransomware y los ataques dirigidos a infraestructuras Cloud.

La necesidad de acceder a un gran volumen de información sin tener que invertir en una infraestructura, así como la posibilidad de compartir aplicaciones, información y documentos a gran velocidad, ha llevado a que gran cantidad de empresas –incluido el sector público- apuesten por disponer de servidores en la nube para su infraestructura TI. El trabajo en remoto y la apuesta por entornos híbridos ha dado un nuevo impulso a la nube.

Según datos del informe “Cyber Readiness Report 2022” de Hiscox, los servidores en la nube son ahora la principal vía de entrada para los ciberdelincuentes. De hecho, el 41% de las empresas apuntan a que son el primer punto de entrada de las amenazas que reciben, un 10% más que el año anterior.

Asimismo, es de destacar que las instituciones públicas, la investigación y la educación, están en el punto de mira de los ciberataques en España en 2022. Los datos del Observatorio de Ciberseguridad de Exprivia señalan que, durante el segundo trimestre de este año, se han incrementado los ciberataques en un 77%, estando dirigidos su mayoría a instituciones como las AA.PP., entidades bancarias y financieras, y sector sanitario.

Un ejemplo lo tenemos en el ciberataque sufrido por el Consorcio Sanitario Integral en Cataluña, en el que varios de sus centros se han visto desprovistos de la posibilidad de concertar citas, así como de realizar ninguna otra actividad que implique el uso de ordenadores. Un ataque tipo ransomware ha sido el que ha dejado inoperativos los sistemas informáticos de todo el consorcio. En muchos centros se ha tenido que atender a los pacientes tomando notas a mano o por teléfono, sin poder acceder a historias clínicas o pruebas diagnósticas.

La Generalitat Valenciana, junto con CSIRT-CV, han lanzado una campaña informativa durante todo el mes de octubre para concienciar a la ciudadanía y a las organizaciones sobre cómo hacer frente al ransomware y al phishing. Bajo el nombre “Aprende este mes a protegerte del phishing y ransomware”, CSIRT-CV ha informado de las medidas que se deben tomar para evitar ser víctimas de estos dos ataques.

Finalmente, vamos a facilitar algunos CONSEJOS útiles para proteger nuestros entornos Cloud. En este sentido, lo mejor es:

• • • Proteger las cuentas mediante contraseñas fuertes y complejas (mayúsculas, minúsculas, símbolos, números…).

• • • Utilizar el doble factor de autenticación a la hora de iniciar sesión (huélla dactilar, código SMS…).

• • • Evitar almacenar las credenciales en el navegador.

• • • Mantener los equipos actualizados y protegidos mediante herramientas de seguridad como los antivirus.

• • • Ser precavidos, evitando abrir links poco seguros, o descargar archivos adjuntos de fuentes desconocidas.

• • • A nivel corporativo, garantizar así mismo la protección del host (antivirus, antispyware, sistemas de prevención de intrusos), e incorporar una capa adicional de protección mediante una adecuada gestión de los controles de acceso.

• • • Elegir a un buen proveedor cloud que se comprometa a:

– Encriptar archivos con un cifrado sólido (AES 256, por ejemplo).
– Comunicaciones seguras (TLS).
– Firewall.
– Seguridad y disponibilidad del centro de datos.
– Copias de seguridad regulares.

Como cada mes, volvemos con un nuevo boletín en el que trataremos de concienciar a ciudadanos, empresas y entes públicos en materia de Ciberseguridad.

Octubre es el “Mes Europeo de la Ciberseguridad”. Este CyberSecMonth es una campaña anual de concienciación que se realiza en toda la UE. Tiene por objeto:

• • • Concienciar sobre las amenazas a la Ciberseguridad.
    • Promover la Ciberseguridad entre los ciudadanos y las organizaciones.
    • Facilitar información sobre cómo protegerse en línea mediante la educación y el intercambio de mejoras prácticas.

El tema de este año son los programas de secuestro de archivos y la suplantación de identidad, dos tendencias importantes observadas en el panorama actual.

A este respecto, es conveniente que analicemos en qué consisten estos dos tipos de amenazas:

• • • Secuestro de archivos. Nos referimos principalmente al ransomware. Este tipo de ataques cifran los archivos del ordenador, de forma que no se pueden recuperar a menos que se pague un rescate por ellos, pago que no garantiza la recuperación.

Uno de sus principales problemas surge a raíz de no disponer de copias de seguridad (backups), o de que estas copias no se encuentren actualizadas. La mejor arma frente al ransomware es la adopción de medidas de prevención y protocolos de actuación que permitan solucionar el ciberataque con los menores daños posibles.

El vector de entrada de estos ataques suele producirse cuando hacemos clic en anexos de email de procedencia desconocida o cuando ejecutamos un fichero descargado irregularmente.

• • • Suplantación de identidad. Es una actividad maliciosa que consiste en hacerse pasar por otra persona para cometer algún fraude, obtener datos ilegalmente, abusar sexualmente de un menor (grooming)…

Este tipo de ataques se caracterizan principalmente por: el robo o acceso no autorizado a una cuenta a través de técnicas como el phishing o el robo de contraseñas, y la creación de un perfil falso muy similar al de la otra persona, entidad o empresa.

Algunos tipos de suplantación de identidad son: el secuestro o robo de cuentas de WhatsApp, Instagram u otras redes sociales; la suplantación del DNI y/o crédito; la suplantación de identidad por teléfono, a través de la cual se pueden contratan servicios de forma ilegítima; o la suplantación de identidad a través de la SIM, en la que con los datos del DNI se puede pedir un duplicado de tarjeta SIM que te puede dejar sin acceso al teléfono, así como sin acceso a redes sociales, datos bancarios…

En septiembre hemos podido ver algunos ejemplos de estos tipos de ciberataques:

• • • Ransomware dirigido contra el Poder Judicial. Un cibercriminal consigue infectar con un virus los equipos corporativos con Windows 7 y antivirus McAfee. Para evitar problemas, se aconsejó no realizar audiencias desde sus ordenadores, y no abrir correos dudosos.

• • • Alerta de suplantación de proveedores de correo. La Federación de Organizaciones Empresariales Sorianas (FOES) alerta a sus asociados de que se están recibiendo correos que suplantan a proveedores de correo electrónico como, por ejemplo, ARSYS. Estos correos invitan a cambiar de contraseña, lo que permitirá a los delincuentes el robo de cuentas y datos.

Finalmente, vamos a facilitar algunos CONSEJOS útiles para protegernos frente al ransomware y la suplantación de identidad. En este sentido, lo mejor es:

• • • Contar con un buen antivirus y otras herramientas de seguridad.
    • Mantener actualizados sistemas, aplicaciones y dispositivos para evitar vulnerabilidades que se conviertan en puerta de entrada de estos ataques.
    • Evitar abrir correos sospechosos. Se recomienda verificar la procedencia del correo y de sus archivos adjuntos o enlaces.
    • Ser precavido a la hora de abrir archivos adjuntos a un email o descargados desde un enlace, especialmente aquellos comprimidos en formato zip. Se aconseja habilitar la función de hacer visibles las extensiones de los archivos adjuntos recibidos en nuestra cuenta de correo electrónico.
    • Disponer de un sistema de copias de seguridad actualizadas que nos permita recuperar los datos y sistemas en caso de ataque.
    • Verificar que ingresamos datos personales en páginas seguras de Internet. En este sentido, es importante comprobar que la información se encuentra cifrada por protocolo https (el símbolo del candado en la barra de navegación).
    • No enviar información personal a través de correo electrónico o sistemas de mensajería instantánea. Si alguna compañía les solicita información personal, lo mejor es contactar por teléfono con la entidad para que verifiquen la solicitud.

Un mes más, volvemos con un nuevo boletín en el que hablaremos del ransomware y sus consecuencias.

Los ciberataques de ransomware superan el 1.2 millones de amenazas al mes. Según un informe publicado por Barracuda Networks, empresa líder de ciberseguridad a nivel global, entre agosto de 2021 y julio de 2022, los ataques de ransomware han crecido hasta los 1.2 millones mensuales. Este estudio también señala que este tipo de ataques han ido enfocados a los siguientes sectores: educación (15%), municipios (12%), salud (12%), infraestructuras críticas (8%) y empresas de finanzas (6%). Asimismo, los objetivos más afectados fueron los proveedores de servicios, seguidos de un aumento en empresas de automoción, hostelería, medios de comunicación y comercios minoristas.

A título informativo, un ataque de ransomware es un tipo de software malicioso (malware) que cifra los archivos y/o sistemas informáticos para luego pedir el pago de un rescate a cambio de devolver el acceso. Impide a las víctimas acceder a los archivos y/o utilizar sistemas completos.

En cuanto a la forma en la que los ciberdelincuentes infectan los dispositivos mediante ransomware, destacamos:

• • • Kits de exploits. Programas o secuencias de código diseñadas para aprovechar vulnerabilidades presentes en las aplicaciones, redes o dispositivos. De ahí la importancia de mantener actualizados sistemas y aplicaciones.

• • • Phishing. Ataque realizado mediante comunicaciones electrónicas (correo electrónico y llamadas telefónicas preferentemente), y que suplanta la identidad de organizaciones o contactos de confianza para robar datos personales o confidenciales. Por ejemplo, haciéndose pasar por tu entidad bancaria solicitándote datos.

• • • Malverstising. Introducción de anuncios maliciosos en redes de publicidad en línea. Estos anuncios aparecen en sitios web populares y de confianza, y o redirigen a las víctimas a sitios maliciosos o instalan malware directamente en los ordenadores.

• • • Descargas drive-by. Los ciberdelincuentes preparan un sitio web con malware para que cuando la víctima lo visite, se descargue de forma secreta y automática el malware en el dispositivo. Importancia de no mantener navegadores y aplicaciones obsoletas.

Algunos ejemplos que evidencian la necesidad de protegerse frente al ransomware son:

• • • El ciberataque sufrido por el Consejo Superior de Investigaciones Científicas (CSIC). Este ataque provocó un corte de acceso a la red en diversos centros. A este respecto, muchos de los investigadores y empleados de sus 149 centros, institutos y sedes territoriales se vieron obligados a trabajar desde casa durante el último mes. Fue un ataque de “origen ruso”.

• • • El ciberataque sufrido por los Ayuntamientos de Navarra. 137 ayuntamientos y 35 entidades locales estuvieron alrededor de tres semanas sin correo, sede electrónica ni página web. Este ataque de tipo ransomware fue lanzado desde un servidor en Lituania. Los ciberdelincuentes solicitaban un rescate en criptomonedas.

Finalmente, vamos a facilitar algunos CONSEJOS útiles para protegernos frente al ransomware. En este sentido, lo mejor es:

• • • Contar con un buen antivirus y otras herramientas de seguridad.

• • • Mantener actualizados sistemas, aplicaciones y dispositivos para evitar vulnerabilidades que se conviertan en puerta de entrada de estos ataques.

• • • Adquirir conocimientos en materia de Ciberseguridad con el objetivo de identificar y prevenir posibles ataques.

• • • No utilizar memorias USB desconocidas, ya que estas han podido ser infectadas y dejadas en lugares públicos esperando a que alguien las use.

• • • Utilizar VPN en redes WIFI públicas, ya que estas redes suelen ser utilizadas por los cibercriminales para acometer este tipo de delitos. Son redes más expuestas.

• • • No descargar archivos de fuentes desconocidas. Antes de realizar cualquier descarga mirar si la página utiliza el protocolo “https” en la barra de direcciones.

• • • Realizar copias de seguridad de todos los archivos para garantizar que la pérdida de información sea mínima, y volver lo antes posible al estado anterior al ataque.

Como cada mes, volvemos con un nuevo boletín en el que hablaremos de las principales tendencias a nivel mundial, y de los pasos a seguir para mejorar la seguridad del comercio electrónico.

El editor de la inteligencia de amenazas de ransomware, SonicWall, ha presentado la actualización semestral de julio del «Informe de Ciberamanezas 2022”. Dicho Informe revela un aumento del 11% en el malware global, un aumento del 77% en el malware de IoT, un aumento del 132% en las amenazas cifradas, y un cambio geográfico en el volumen del ransomware por la lucha geopolítica. España ocupa el puesto número 12 a nivel mundial en número de ataques ransomware (30.124.304).

Por su parte, el proveedor de soluciones de ciberseguridad Check Point ha concluido de su investigación que una de cada 40 organizaciones ha sido víctima de ransomware en lo que va de 2022 (un 59% más respecto al año anterior). El ransomware es el principal método empleado por los ciberdelincuentes para engañar a sus víctimas. Minoristas y distribuidores son los más afectados, con un 128% y un 143% respectivamente, respecto al mismo período del año anterior.

Asimismo, el conflicto ruso-ucraniano desencadena una ola de ciberataques a escala mundial. S21sec, proveedor de ciberseguridad en Europa, en su informe semestral «Threat Landscape Report«, ha detectado más de 11.925 vulnerabilidades en los primeros 6 meses del año. Según el informe, gran parte de los ciberataques han tenido como vector inicial de entrada la explotación de alguna infraestructura de destino de las organizaciones afectadas. Se han registrado casi 7.000 vulnerabilidades de criticidad alta o grave, como la CVE 2022-30190, conocida como Follina. Esta vulnerabilidad permite la explotación de la herramienta de diagnóstico de Microsoft para ejecutar código arbitrario. 

En cuanto a España, lidera el podio mundial de las ciberamenazas de robo de información. El principal sistema de ataque detectado es mediante software de robo de información (spyware), pero también, mediante puertas traseras (backdoors). Los troyanos bancarios y el phishing se han perfeccionado y aumentado su amenaza. Uno de los datos que llama la atención es que el 22,2% de las empresas han sido atacadas mediante vulnerabilidades encontradas en la Office de Microsoft. El phishing sigue siendo uno de los principales vectores de ataque.

Durante el mes de julio destacamos:

• • • Los riesgos asociados al uso de la famosa plataforma de Onlyfans. Los ciberdelincuentes están utilizando esta plataforma para facilitar enlaces falsos que descargan o inhabilitan todo sistema informático. Pero no sólo eso, sino que a través de dichos enlaces, redirigen a páginas web falsas que simulan el inicio de sesión para robar contraseñas y datos de cuenta. Asimismo, se están produciendo suplantaciones de identidad del personal de Onlyfans con el objetivo de solicitar datos personales o bancarios como medio para cumplimentar la suscripción. Esto último suele hacerse a través de correos maliciosos y, en menor medida, mediante llamadas (vishing).

• • • El Consejo Superior de Investigaciones Científicas (CSIC), organismo dependiente del Ministerio de Ciencia e Innovación, sufrió un ciberataque de tipo ransomware. Expertos señalan que el origen del ciberataque procede de Rusia e indican, que no se ha detectado pérdida o secuestro de información sensible o confidencial.

Finalmente, vamos a facilitar algunos CONSEJOS para mejorar la seguridad en el comercio electrónico. En este sentido, lo mejor es:

• • • Elegir una plataforma de eCommerce segura. Hay un montón de plataformas de comercio electrónico seguras, pero lo mejor es optar por aquéllas que tienen buena reputación como Magento o PrestaShop. El mantenimiento y la actualización de la tienda virtual también son acciones vitales.

• • • Implementar certificados SSL. Hablamos del certificado que permite navegar con el protocolo https://. Estos certificados permiten cifrar todos los datos (nombre, contraseñas, números de tarjeta…) que se transmiten a través de Internet.

• • • Cumplir con la norma PCI.  Es un Estándar de Seguridad de Datos que establece un conjunto de regulaciones para las organizaciones que procesan, almacenan o transmiten datos de los titulares de tarjetas. Todas las tiendas online deben cumplir con esta normativa.

• • • No almacenar datos sensibles. No es necesario almacenar números de tarjetas de crédito, fecha de expiración o el código CVV. Solo es necesario guardar datos necesarios para las devoluciones o reembolsos. Almacenar datos de tarjetas de crédito o débito está prohibido por la norma PCI.

• • • Instalar sistemas de alerta en el sistema. Su objetivo es notificar al responsable eventos que van a ocurrir en el sistema a partir del problema detectado. Se recomienda usar un sistema de verificación de direcciones (AVS) para comprobar que la dirección de facturación del cliente coincide con la dirección archivada por le banco.

• • • Realizar copias de seguridad. Necesidad de realizar copias de seguridad periódicas mediante plug-ins o programas específicos de backups para no perder la información contenida en la web y otros sistemas.