Despedimos este año tan especial, con un resumen de las noticias más importantes relacionadas con el mundo de la ciberseguridad. La mayoría de las noticias destacadas de este año, han surgido en torno a las situaciones provocadas por el COVID-19. La implantación del teletrabajo en muchas organizaciones, el aumento de ciberestafas relacionadas con el COVID-19 y el mayor uso de los medios tecnológicos en todos los sectores, han sido la tónica general de las noticias del relacionadas con mundo de la ciberseguridad a lo largo de este complicado año 2020.
Empezábamos el año celebrando el décimo aniversario de la aprobación del Esquema Nacional de Seguridad. El ENS se ha convertido en la principal herramienta para fortalecer la ciberseguridad en el Sector Público, en la noticia se indicaba que era preciso realizar una revisión del ENS para afrontar nuevas amenazas; mejorar las capacidades de vigilancia y diseñar respuestas cada vez más eficaces frente a los ataques para reducir la superficie de exposición a vulnerabilidades y deficiencias de configuración de los sistemas.
Como es habitual los usuarios malintencionados aprovechan las situaciones adversas para incrementar sus fechorías, hecho más que confirmado durante este año, ya que por ejemplo en pleno auge de la implantación del teletrabajo se crearon más de 1.700 dominios y ejecutables falsos de la aplicación de videollamadas Zoom con el fin de engañar a las víctimas y propagar malware.
Para poder poner freno a este y otro tipo de amenazas, empresas y administraciones llevaron a cabo numerosas iniciativas con el fin de hacer llegar a todos los sectores de la población consejos y recomendaciones para hacer uso de los medios tecnológicos de forma segura.
De esta forma CSIRT-CV publicó una infografía titulada «Quédate en casa, pero ciberseguro», con consejos muy útiles que nos ayudaron a afrontar el aislamiento provocado por el coronavirus de forma segura. Además, relanzamos nuestra Guía de seguridad para el teletrabajo, publicada por CSIRT-CV hace ya algunos años y que fue de mucha utilidad durante esos días.
Conforme avanzaban los meses, continuaban los intentos de ciberestafas relacionadas con el COVID-19 entre los que destacamos una campaña de phishing masiva que afectó a todo el país. Los correos maliciosos recibidos contenían el asunto “Denuncia Oficial XXXXXX, se inició una investigación contra su empresa” y trataban de suplantar a la Inspección de Trabajo y Seguridad Social (ITSS). Como siempre estos correos deben eliminarse inmediatamente y no acceder a ninguno de sus enlaces.
Siguiendo con la temática de COVID-19, y esta vez pretendiendo atacar directamente al sector sanitario, os comunicábamos que las fuerzas de seguridad de Rumanía habían detenido a los presuntos organizadores de un ataque ransomware a instituciones sanitarias del país. Durante las detenciones se incautó diferente malware que permitía tanto el acceso remoto como el bloqueo mediante ransomware de los equipos atacados.
Pero la pandemia no solo afectó a la forma de trabajar, sino que el ámbito educativo también se vio gravemente afectado por la situación. Es por ello que a finales de junio CSIRT-CV publicó su campaña, «Ciber-vuelta al cole: No te la dejes para septiembre», dirigida tanto a menores como a sus padres/tutores, y con la que se pretendía dar consejos relacionados con el uso responsable de la información, el establecimiento de videollamadas seguras, la prevención de cyberbulling etc.
Durante el verano hubieron varios ataques por ransomware, como los sufridos por la compañía multinacional de seguros, MAPFRE, la universidad de Utah o la compañía Volkswagen Group que fue infectada por el ransomware CONTI.
En septiembre os informábamos de la presentación por parte del conseller de Hacienda, del proyecto VSOC para entidades locales. Se trata de una herramienta, cedida por el Centro Criptológico Nacional, que permite gestionar la seguridad de los ayuntamientos desde un único Centro de Operaciones de Ciberseguridad (SOC) virtual. El proyecto estará liderado por CSIRT-CV y la Diputación de Valencia. Además durante este año CSIRT-CV también ha suscrito sendos convenios tanto con INCIBE como con el CCN.
El mes de octubre, coincidiendo con el Mes Europeo de la Ciberseguridad, desde CSIRT-CV se llevaron a cabo varias acciones de formación y concienciación. La primera de ellas fue la publicación de videos testimoniales, donde se respondía a la pregunta ¿Cómo has conseguido que tu vida sea más cibersegura?. La segunda acción se concretaba, en la elaboración de un test en los que se puso a prueba los conocimientos en ciberserguridad de nuestros seguidores. Además, a finales de ese mismo mes CSIRT-CV presentó el nuevo diseño de su página web con el que se pretende ofrecer un entorno más amigable y multidispositivo tanto a la ciudadanía como a las organizaciones, incluyendo a las empresas. Si todavía no lo has hecho te animamos a visitarlo.
Durante el mes de diciembre se celebraron en Madrid las XIV Jornadas STIC CCN-CERT en las que se dieron cita más de 100 ponentes que en distintas charlas y talleres y se expusieron iniciativas, métodos y tecnologías para combatir las amenazas de los sistemas de información. Como en años anteriores, CSIRT-CV estuvo presente y colaboró con una ponencia sobre protección de infraestructuras TIC de campaña, especialmente críticas durante la pandemia del COVID-19.
También este mes se ha detectado una campaña de correos maliciosos muy activa que afecta a toda España, y que está distribuyendo malware Emotet. Los correos aparentan ser respuestas a correos recibidos anteriormente, pero si se analiza con detenimiento la dirección de correo desde la que se han enviado, se comprobará que no coincide con la del contacto original.¡Tened mucho cuidado!
Finalmente para cerrar el año, bajo el título «Nuestros mayores seguros en la red» desde CSIRT-CV hemos lanzado una campaña para preservar la seguridad de las personas mayores en Internet, con consejos prácticos sobre el uso seguro de dispositivos y redes sociales.
Despedimos el año 2020 con nuestros mejores deseos de prosperidad y ciberseguridad para todos vosotros y os deseamos un Feliz Año 2021.