Posted on

Butlletí de novembre 2022

Com cada mes, tornem amb un nou butlletí en el qual farem referència al Dia internacional de la Seguretat de la Informació i la importància de mantindre’s protegits quan teletreballem.
Aquest pròxim 30 de novembre celebrem de nou el Dia internacional de la Seguretat de la Informació.
En 1988, l’Association for Computing Machinery (ACM) amb la finalitat de millorar la protecció dels equips informàtics, i a conseqüència del primer cas de malware que es va registrar sota el nom de “Cucs de Morris”, va declarar aquest dia com el Dia internacional de la Seguretat Informàtica, amb la finalitat de conscienciar la població de la importància de protegir tant la informació com els seus recursos de possibles incidents.
En aquests últims anys hem pogut veure com les empreses cada vegada s’enfronten a un major nombre de ciberincidents, on “quasi el 69% de les empreses afirma que ha patit entre un i dos ciberincidents de gravetat durant aquest últim any”, segons ha confirmat el periòdic El Economista. Així doncs, en aquesta notícia també afirmen que aquesta situació s’ha produït “arran de les mesures de teletreball imposades pel confinament”.
El teletreball ens ha permés una millor conciliació entre la vida personal i professional i actualment, segons hem pogut veure en un informe de l’empresa Silicon: “les empreses que rebutgen la incorporació del teletreball a la seua organització laboral afronten una pèrdua del talent disponible que arriba a assolir el 25%”, per la qual cosa és evident que ha arribat per a quedar-se. Però aquest nou model de treball, ha tingut implicacions a nivell de ciberseguretat, atés que, segons informa el periòdic 20 minutos: “els ciberatacs en empreses van augmentar un 150% i el principal vector d’entrada de virus és l’error humà”. Això obri una nova problemàtica a les empreses, que han de buscar nous mètodes de protecció enfront de les recents amenaces que ha suposat la implantació del teletreball, ja siga parcial o total.
L’empresa Centum en una de les seues recents publicacions, ens descriu que els principals ciberatacs en el teletreball són:

    • Ransomware (segrest): l’objectiu principal és el segrest de dades a través d’aquest programari maliciós. És prou comú que després d’aquests ciberatacs es demane un rescat, que sol ser monetari, a canvi de la informació robada.
    • Phishing (pesca): és un dels ciberatacs més comuns. La suplantació d’identitat a través de correus electrònics és un atac que, en general, provoca greus conseqüències.

Un dels casos que hem pogut veure en aquest últim any i que afecta directament les xarxes WIFI de les nostres llars, és el cas de Telefónica, segons confirma el diari 20 minutos on indiquen que “Telefónica demana als seus clients canviar les contrasenyes del wifi després de patir un ciberatac”. Així, una vulnerabilitat en el WIFI de la nostra llar, pot comprometre la seguretat de la nostra empresa durant el teletreball.
Per això, fomentar una cultura en la informàtica basada en els seus principals eixos ha de ser un dels aspectes més importants a abordar en aquests temps, fent coneixedores a totes les persones dels riscos als quals estan exposades i com es poden evitar i/o resoldre situacions d’aquest àmbit.
Enguany, a més, el Dia internacional de la Seguretat de la Informació coincideix amb les jornades que prepara el CCN-Cert, XVI Jornades STIC CCN-CERT / IV Jornades de Ciberdefensa ESPDEF-CERT “Un ciberescut únic per a Espanya”, la missió de les quals és: “aconseguir una protecció integral enfront de tota mena de riscos i amenaces, construïda sota els principis de cooperació i col·laboració dels actors indicats”.
Aquest tipus d’iniciativa reuneix no sols entitats privades, sinó també administracions públiques i universitats, així com a la ciutadania en general, amb la finalitat de fer-ne a tots partícips i poder reforçar l’espai cibernètic a nivell nacional.
Finalment, deixem una sèrie de recomanacions perquè us mantingueu sempre protegits:

    • Mantingues actualitzats els teus equips.
    • Protegeix l’accés a la informació usant contrasenyes.
    • No accedisques a enllaços desconeguts.
    • Fes una còpia de seguretat de la teua informació.
    • No et connectes a xarxes que no conegues.
Posted on

Butlletí de octubre 2022

Un mes més tornem amb un nou butlletí en el qual parlarem de les principals ciberamenaces que s’esperen per al pròxim 2023, concretament, aquelles associades a la infraestructura núvol.

Quant a l’informe “Digital Trust Survey 2023” de Pwc destaca que:

      • Només 4 de cada 10 empreses tenen completament protegides les seues àrees més crítiques contra ciberatacs.
      • Les amenaces basades en el núvol han augmentat en quasi el 40 % de les organitzacions.
      • Quasi el 67 % dels enquestats han admés no haver mitigat completament els riscos associats a l’entorn núvol.
      • Els principals atacs que s’incrementaran en 2023 són: el phishing, el ransomware i els atacs dirigits a infraestructures Cloud.

La necessitat d’accedir a un gran volum d’informació sense haver d’invertir en una infraestructura, així com la possibilitat de compartir aplicacions, informació i documents a gran velocitat, ha portat al fet que gran quantitat d’empreses –incloent-hi el sector públic- aposten per disposar de servidors en el núvol per a la seua infraestructura TI. El treball en remot i l’aposta per entorns híbrids ha donat un nou impuls al núvol.

Segons les dades de l’informe “Cyber Readiness Report 2022” de Hiscox, els servidors en el núvol són ara la principal via d’entrada per als ciberdelinqüents. De fet, el 41 % de les empreses apunten al fet que són el primer punt d’entrada de les amenaces que reben, un 10 % més que l’any anterior.

Així mateix, cal destacar que les institucions públiques, la investigació i l’educació estan en el punt de mira dels ciberatacs a Espanya en 2022. Les dades de l’Observatori de Ciberseguretat d’Exprivia assenyalen que, durant el segon trimestre d’enguany s’han incrementat els ciberatacs en un 77 %, els quals la major part estan dirigits a institucions com les administracions públiques, entitats bancàries i financeres, i sector sanitari.

Un exemple el tenim en el ciberatac patit pel Consorci Sanitari Integral a Catalunya, en el qual diversos dels seus centres s’han vist desproveïts de la possibilitat de concertar cites, així com de realitzar cap altra activitat que implique l’ús d’ordinadors. Un atac tipus ransomware ha sigut el que ha deixat inoperatius els sistemes informàtics de tot el consorci. En molts centres s’ha hagut d’atendre els pacients prenent notes a mà o per telèfon, sense poder accedir a històries clíniques o proves diagnòstiques.

La Generalitat Valenciana juntament amb CSIRT-CV han llançat una campanya informativa durant tot el mes d’octubre per a conscienciar la ciutadania i les organitzacions sobre com fer front al programari de segrest i a la pesca. Sota el nom “Aprén aquest mes a protegir-te de phishing i del ransomware”, CSIRT-CV ha informat de les mesures que s’han de prendre per a evitar ser víctimes d’aquests dos atacs.

Finalment, facilitarem alguns CONSELLS útils per a protegir els nostres entorns Cloud. En aquest sentit, el millor és:

      • Protegir els comptes mitjançant contrasenyes fortes i complexes (majúscules, minúscules, símbols, números…).
      • Utilitzar el doble factor d’autenticació a l’hora d’iniciar sessió (empremta dactilar, codi SMS…).
      • Evitar emmagatzemar les credencials en el navegador.
      • Mantindre els equips actualitzats i protegits mitjançant eines de seguretat com els antivirus.
      • Ser previnguts, a fi d’evitar obrir enllaços poc segurs, o descarregar arxius adjunts de fonts desconegudes.
      • En l’àmbit corporatiu, garantir, així mateix, la protecció de l’allotjador (antivirus, antispyware, sistemes de prevenció d’intrusos), i incorporar una capa addicional de protecció mitjançant una adequada gestió dels controls d’accés.
      • Elegir un bon proveïdor Cloud que es comprometa a:

– Encriptar arxius amb un xifratge sòlid (AES 256, per exemple).

– Comunicacions segures (TLS).

– Tallafoc.

– Seguretat i disponibilitat del centre de dades.

– Còpies de seguretat regulars.

 

Posted on

Butlletí de setembre 2022

Com cada mes, tornem amb un nou butlletí en què tractarem de conscienciar la ciutadania, empreses i ens públics en matèria de ciberseguretat.

Octubre és el Mes Europeu de la Ciberseguretat. Aquest CyberSecMonth és una campanya anual de conscienciació que es realitza en tota la UE. Té per objecte:

      • Conscienciar sobre les amenaces a la ciberseguretat.
      • Promoure la ciberseguretat entre la ciutadania i les organitzacions.
      • Facilitar informació sobre com protegir-se en línia mitjançant l’educació i l’intercanvi de millores pràctiques.

El tema d’enguany són els programes de segrest d’arxius i la suplantació d’identitat, dues tendències importants observades en el panorama actual.

Referent a això, és convenient que analitzem en què consisteixen aquests dos tipus d’amenaces:

      • Segrest d’arxius. Ens referim principalment al programari de segrest (ransomware). Aquest tipus d’atacs xifren els arxius de l’ordinador, de manera que no es poden recuperar llevat que es pague un rescat per ells, pagament que no en garanteix la recuperació.

Un dels seus principals problemes sorgeix arran de no disposar de còpies de seguretat (backups), o que aquestes còpies no estiguen actualitzades. La millor arma enfront del programari de segrest (ransomware) és l’adopció de mesures de prevenció i protocols d’actuació que permeten solucionar el ciberatac amb els menors danys possibles.

El vector d’entrada d’aquests atacs sol produir-se quan fem clic en annexos de correu electrònic de procedència desconeguda o quan executem un fitxer descarregat irregularment.

      • Suplantació d’identitat. És una activitat maliciosa que consisteix a fer-se passar per una altra persona per a cometre algun frau, obtindre dades il·legalment, abusar sexualment d’un menor (grooming)…

Aquest tipus d’atacs es caracteritzen principalment per: el robatori o accés no autoritzat a un compte a través de tècniques com la pesca (phishing) o el robatori de contrasenyes, i la creació d’un perfil fals molt similar al de l’altra persona, entitat o empresa.

Alguns tipus de suplantació d’identitat són: el segrest o robatori de comptes de WhatsApp, Instagram o altres xarxes socials; la suplantació del DNI i/o crèdit; la suplantació d’identitat per telèfon, a través de la qual es poden contractar serveis de manera il·legítima; o la suplantació d’identitat a través de la SIM, en la qual amb les dades del DNI es pot demanar un duplicat de la targeta SIM que et pot deixar sense accés al telèfon, així com sense accés a xarxes socials, dades bancàries…

Al setembre hem pogut veure alguns exemples d’aquests tipus de ciberatacs:

      • Alerta de suplantació de proveïdors de correu. La Federació d’Organitzacions Empresarials Sorianes (FOES) alerta als seus associats que s’estan rebent correus que suplanten proveïdors de correu electrònic com, per exemple, ARSYS. Aquests correus conviden a canviar de contrasenya, la qual cosa permetrà als delinqüents el robatori de comptes i dades.

Finalment, facilitarem alguns CONSELLS útils per a protegir-nos enfront del programari de segrest (ransomware) i la suplantació d’identitat. En aquest sentit, el millor és:

      • Comptar amb un bon antivirus i altres eines de seguretat.
      • Mantindre actualitzats sistemes, aplicacions i dispositius per a evitar vulnerabilitats que es convertisquen en porta d’entrada d’aquests atacs.
      • Evitar obrir correus sospitosos. Es recomana verificar la procedència del correu i dels seus arxius adjunts o enllaços.
      • Ser previngut a l’hora d’obrir arxius adjunts a un correu electrònic o descarregats des d’un enllaç, especialment aquells comprimits en format Zip. S’aconsella habilitar la funció de fer visibles les extensions dels arxius adjunts rebuts en el nostre compte de correu electrònic.
      • Disposar d’un sistema de còpies de seguretat actualitzades que ens permeta recuperar les dades i sistemes en cas d’atac.
      • Verificar que introduïm dades personals en pàgines segures d’internet. En aquest sentit, és important comprovar que la informació es troba xifrada per protocol https (el símbol del cadenat en la barra de navegació).
      • No enviar informació personal a través de correu electrònic o sistemes de missatgeria instantània. Si alguna companyia ens sol·licita informació personal, el millor és contactar per telèfon amb l’entitat perquè verifiquen la sol·licitud.
Posted on

Butlletí de agost 2022

Un mes més, tornem amb un nou butlletí en què parlarem del ransomware (programari de segrest) i les seues conseqüències.

Els ciberatacs de ransomware superen 1.2 milions d’amenaces al mes. Segons un informe publicat per Barracuda Networks, empresa líder de ciberseguretat a nivell global, entre agost de 2021 i juliol de 2022, els atacs de ransomware han crescut fins als 1.2 milions mensuals. Aquest estudi també assenyala que aquest tipus d’atacs han anat enfocats als sectors següents: educació (15%), municipis (12%), salut (12%), infraestructures crítiques (8%) i empreses de finances (6%). Així mateix, els objectius més afectats van ser els proveïdors de serveis, seguits d’un augment en empreses d’automoció, hostaleria, mitjans de comunicació i comerços minoristes.

A títol informatiu, un atac de ransomware és un tipus de programari maliciós (malware) que xifra els arxius i/o sistemes informàtics per a després demanar el pagament d’un rescat a canvi de retornar l’accés. Impedeix a les víctimes accedir als arxius i/o utilitzar sistemes complets.

Quant a la forma en la qual els ciberdelinqüents infecten els dispositius mitjançant ransomware, destaquem:

      • Paquets d’explotadors. Programes o seqüències de codi dissenyades per a aprofitar vulnerabilitats presents en les aplicacions, xarxes o dispositius. D’ací la importància de mantindre actualitzats sistemes i aplicacions.
      • Phishing. Atac realitzat mitjançant comunicacions electròniques (correu electrònic i trucades telefòniques preferentment), i que suplanta la identitat d’organitzacions o contactes de confiança per a robar dades personals o confidencials. Per exemple, fent-se passar per la teua entitat bancària, sol·licitant-te dades.
      • Malverstising. Introducció d’anuncis maliciosos en xarxes de publicitat en línia. Aquests anuncis apareixen en llocs web populars i de confiança, i o redirigeixen a les víctimes a llocs maliciosos o instal·len malware directament en els ordinadors.
      • Descàrregues drive-by. Els ciberdelinqüents preparen un lloc web amb malware perquè quan la víctima el visite, es descarregue de manera secreta i automàtica el malware en el dispositiu. Importància de no mantindre navegadors i aplicacions obsolets.

Alguns exemples que evidencien la necessitat de protegir-se enfront del ransomware són:

      • El ciberatac patit pels ajuntaments de Navarra. 137 ajuntaments i 35 entitats locals van estar al voltant de tres setmanes sense correu, seu electrònica ni pàgina web. Aquest atac de tipus ransomware va ser llançat des d’un servidor a Lituània. Els ciberdelinqüents sol·licitaven un rescat en criptomonedes.

Finalment, facilitarem alguns CONSELLS útils per a protegir-nos enfront del ransomware. En aquest sentit, el millor és:

      • Comptar amb un bon antivirus i altres eines de seguretat.
      • Mantindre actualitzats sistemes, aplicacions i dispositius per a evitar vulnerabilitats que es convertisquen en porta d’entrada d’aquests atacs.
      • Adquirir coneixements en matèria de ciberseguretat amb l’objectiu d’identificar i previndre possibles atacs.
      • No utilitzar memòries USB desconegudes, ja que aquestes han pogut ser infectades i deixades en llocs públics esperant que algú les use.
      • Utilitzar VPN en xarxes WIFI públiques, ja que aquestes xarxes solen ser utilitzades pels cibercriminals per a escometre aquest tipus de delictes. Són xarxes més exposades.
      • No descarregar arxius de fonts desconegudes. Abans de realitzar qualsevol descàrrega, mireu si la pàgina utilitza el protocol “https” en la barra d’adreces.
      • Realitzar còpies de seguretat de tots els arxius per a garantir que la pèrdua d’informació siga mínima, i tornar al més prompte possible a l’estat anterior a l’atac.