Las noticias más destacadas de octubre en el ámbito de la ciberseguridad y los ciberseguros que hemos visto a lo largo del mes

Octubre, el denominado «Mes de la Ciberseguridad«, se ha despedido ya de nosotros. Un mes que nos ha dejado noticias muy interesantes tanto en el ámbito de la ciberseguridad como del ciberseguro. Hemos visto un poco de todo, desde noticias de gran importancia para algunos países, como algunas de gran gravedad que han causado estragos. En este texto vamos a resumir algunas de las noticias más destacadas de octubre en CyberSecurity News.

Recortes al INCIBE en los Presupuestos Generales del Estado

Los Presupuestos Generales del Estado 2022, cuya votación aún está pendiente, presentan una ligera reducción en capital respecto al año anterior. En 2021, INCIBE recibió una dotación de 253 millones de euros; en 2022, salvo cambios de última hora, la cantidad se reduce hasta los 186 millones de euros. Hablamos, pues, de un descenso de 26%, y lo hace en una época donde los ciberataques están aumentando. Desde el inicio de la pandemia hemos sido partícipes de varios ciberataques a estructuras críticas españolas. Recortes al INCIBE en los Presupuestos Generales del Estado. Las noticias más destacadas de octubre en CyberSecurity News.

¿Existe miedo entre los jóvenes de recibir un ciberataque?

Las campañas de concienciación están haciendo efecto el deseado entre la población, el cual no es otro que poner sobre aviso a la gente; especialmente a los más jóvenes, quienes hacen un uso más prolongado del móvil. Así lo demuestra un reciente «Estudio sobre Seguridad y Privacidad en torno a la telefonía móvil» publicado por la compañía Samsung. En él, el gigante de las comunicaciones surcoreano muestra las principales preocupaciones de los españoles durante la pandemia. El uso de internet aumentó drásticamente en 2020 a causa del confinamiento, causando que los riesgos de sufrir un ciberataque se dispararan. ¿Existe miedo entre los jóvenes de recibir un ciberataque?

El F.B.I., posible autor de la caída del grupo REvil

De acuerdo con Reuters, esta información procede de una serie de expertos que han seguido de cerca la operación. Entre esos expertos destaca Tom Kellermann, jefe de ciberseguridad en VMware; además, es asesor del Servicio Secreto de los Estados Unidos. De momento, ni la Casa blanca ni el F.B.I. han confirmado la veracidad de la información publicada por Reuters, aunque quizás sea cuestión de tiempo. Al parecer, la operación aún está en marcha. Lo único cierto es que, el pasado mes de julio durante el ciberataque a Kaseya, el F.B.I. fue capaz de obtener una clave para desencriptar los sistemas afectados. Gracias a esa clave, pudo localizar a REvil y así hackear algunos de sus servidores. Este movimiento podría explicar por qué el grupo ruso estuvo fuera de juego durante el verano; sus infraestructuras se vieron comprometidas. Sin duda, son grandes noticias para todos.

Inteligencia y automatización marcan el rumbo de la nueva estrategia de ciberseguridad

Lamentablemente ante el aumento del cibercrimen, una industria sin duda alguna verdaderamente rentable y en continuo crecimiento, hay varias problemáticas que resolver:

• Las infraestructuras sin fronteras, la complejidad de los entornos multi-cloud y la hiperconectividad exponen a todos los sistemas y entre ellos a los más críticos.
• En línea con lo anterior, El COVID-19 ha acelerado la necesidad de contar con seguridad adaptativa. La emergencia sanitaria ha creado oportunidades de ingeniería social y generado presión en las empresas que lidian con mantener la continuidad del negocio.
• Aparecen diariamente nuevas tácticas, técnicas y procedimientos que amenazan precisamente la continuidad de los negocios. Y que apuntan a plataformas tales como el correo corporativo para sobre ellas realizar actividades maliciosas.
• Los atacantes evidentemente se enmascaran, lo que complica su identificación y detección. Para ello combinan herramientas existentes con técnicas «living-off-the-land» que dificultan aún más descubrirlos.

Adicionalmente, los ciberdelincuentes están encontrando nuevas maneras de influenciar a las víctimas para que paguen sus rescates. Y para muestra un botón: el pago promedio de un rescate aumentó nada menos que un 60% en el primer trimestre de 2020 (178.254 dólares USA), situándose en la nada despreciable cifra de US$78,398 en Marzo de 2021.

¿Están mis datos seguros en Microsoft 365?

Para proteger los datos personales en la nube, Microsoft utiliza los códigos de prácticas basados en la Norma internacional ISO/IEC 27018 (siendo el primer proveedor que adopta  dicha Norma). Según el gigante tecnológico, al menos una vez al año, un organismo de  certificación acreditado audita Microsoft Azure para garantizar que cumplen con las ISO  27001 e ISO 27018, garantizando de esta forma que los controles de seguridad se aplican  de forma eficaz. Las noticias más destacadas de octubre en CyberSecurity News.

Con estas acciones Microsoft quiere demostrar que sus directivas y procedimientos de  privacidad son sólidos y se corresponden con los estándares más altos; además de que:

• Los datos sólo serán usados para proporcionar los servicios acordados.
• No se realizará minería de datos para marketing ni publicidad.
• Los clientes del servicio siempre saben donde se almacenan sus datos.
• Los clientes saben lo que ocurre con su información de identificación personal.

Si bien la Agencia Estadounidense CISA ofrece algunas recomendaciones para brindar  más seguridad a la plataforma, lo cierto es que Microsoft 365 contempla varios  controles, entre los que se destacan:

• Azure Active Directory.
• Seguridad y acceso a la ubicación de los datos.
• Verificación y cumplimiento independientes.

Ciberseguros para particulares, ¿un producto necesario?

Una de las preguntas que se hace el ciudadano corriente es si el ciberseguro es un producto que pueda contratar un particular. Si bien es cierto que en un primer momento su objetivo era muy diferente (grandes empresas), la situación ha cambiado con los años. La incertidumbre que existe en relación a qué daños puede causar la ciberdelincuencia, cómo los puede causar o cuándo se ha instaurado en la gente. A pesar de que el sentimiento general es de «yo no corro peligro alguno«, la realidad es muy diferente. Cada día somos testigos de la aparición de toda clase de ciberestafas, destacando por encima de todas las «campañas de Phishing«. Son muchas las personas que caen en estas trampas, y los efectos que pueden causar son demoledores. Hace no mucho, nos hicimos eco de un ciudadano que, víctima del phishing, había perdido todos sus ahorros.

Trickbot vuelve a encabezar la lista de los malware más buscados este septiembre

Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd. un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de septiembre. Trickbot ha vuelto a ser el primero de la lista, tras haber caído al segundo al puesto en agosto, después de un prolongado reinado de tres meses.

El troyano de acceso remoto njRAT ha entrado en el top 10 por primera vez, ocupando el lugar de Phorpiex que, actualmente, ya no está activo. Trickbot es un troyano bancario que puede robar, credenciales de cuentas y financieras además de información personal identificable, así como propagarse dentro de una red y lanzar ransomware. Desde el desmantelamiento de Emotet en enero, este troyano ha ganado popularidad. Se actualiza constantemente con nuevas funcionalidades, características y vectores de distribución, lo que le permite ser un malware flexible y personalizable que puede distribuirse como parte de campañas polivalentes.

Asimismo, los expertos de la compañía señalan que “La revelación de información del servidor web Git», es la vulnerabilidad explotada más común –  que ha afectado 44% de las empresas a nivel mundial-, seguida de “Inyección de comandos sobre HTTP” que impactó a más del 43%. «La ejecución de código remoto en encabezados HTTP» se sitúa en tercer lugar, afectando al 43% de los negocios en el mundo. 

La Universidad Autónoma de Barcelona es víctima de un ciberataque

Según han comentado desde la propia UAB, los servicios informáticos permanecerán sin funcionar durante toda la semana a consecuencia del ciberataque. Así pues, ningún alumno podrá acceder durante este tiempo a cualquier actividad del campus desde su PC personal. Así lo ha hecho saber el Sr. Jordi Hernández, comisionado del rector de la universidad para las tecnologías de la información. Por suerte para el alumnado, las actividades presenciales que no requieran de un PC seguirán en marcha. A día de hoy se desconoce los daños que haya podido causar este ciberataque, aunque el comisionado del rector asegura que las BB.DD. corporativas no se han visto afectadas. En relación al tipo de ciberataque perpetrado, lo cierto es que no hay mucha información al respecto; se desconoce si era un ataque ransomware o una intrusión diferente. De momento, solo se ha visto afectado el sistema de virtualización que aloja servicios corporativos. Las noticias más destacadas de octubre en CyberSecurity News.

Proyecto IDUNN, el plan europeo para fortalecer la ciberseguridad industrial

Proyecto IDUNN tendrá una duración de tres años, y contará con una partida presupuestaria bastante elevada. Hablamos de 5.159.000€. Esta nueva medida se marca como objetivo desarrollar un sistema de detección cognitivo, que analice y haga frente a las nuevas ciberamenazas. Este proyecto ha sido financiado bajo el programa Horizonte 2020 de la Comisión Europea, el programa de financiación más competitivo de Europa para el desarrollo de nuevo conocimiento. En el proyecto participan 10 socios europeos, 4 de ellos vascos: Ikerlan, Grupo S21 Sec, Clúster GAIA y Fagor Arrasate. Mondragon Assembly participará desde su planta en Francia en las pruebas de uso. Junto a ellos participarán otras empresas situadas en el extranjero. Dichas empresas son: Oulun Yliopisto y Bittium Wireless Oy (Finlandia); las organizaciones alemanas Offis EV, Din Deutsches Institut Fuernormun y Cosynth GMBH&Co. Mondragon Goi Eskola Politeknikoa y Bittium Safemove también participarán como terceras partes vinculadas.

SonicWall aporta su grano de arena en el Mes Europeo de la Ciberseguridad a través de programas y proyectos de sensibilización

Cientos de partners (gobiernos, universidades, grupos de expertos, ONG, asociaciones profesionales y empresas del sector privado) de países de la Unión Europea, apoyan esta iniciativa. El principal objetivo de la campaña en 2021 es educar a los usuarios en Europa que han experimentado cambios importantes en su vida cotidiana online a raíz de la pandemia de COVID-19, y lema elegido este año ha sido “Piénsalo antes de hacer clic”. Las noticias más destacadas de octubre en CyberSecurity News.

“La conciencia en materia de seguridad es el primer paso vital en lo que puede parecer una tarea hercúlea de proteger a cualquier organización”, comenta Terry Greer-King, vicepresidente de SonicWall para EMEA. “Los empleados deben hacer una gran esfuerzo para permanecer al día y formados contra las amenazas, ya que estas crecen rápidamente en volumen y sofisticación. Los esfuerzos de concienciación que se llevan a cabo durante este mes de octubre presentan una oportunidad para que la industria de TI actualice a los usuarios sobre las últimas tácticas que los ciberdelincuentes están aprovechando y compartan las mejores prácticas esenciales para mantenerse seguros cuando estén online».

Los investigadores de amenazas de SonicWall Capture Labs recopilan y analizan datos de inteligencia de amenazas procedentes de 1,1 millones de sensores en más de 215 países y territorios. Diseñada para educar a los sectores público y privado, la compañía publicó sus hallazgos más recientes en su actualización semestral del Informe de Ciberamenazas de SonicWall de 2021, que encontró picos masivos de ransomware hasta la fecha en los EE. UU. (185%) y el Reino Unido (144%) . El informe también señala que en la primera mitad de 2021, se registró un volumen global de ransomware de 304,7 millones, superando el total de todo 2020 (304,6 millones), un aumento del 151% hasta la fecha.