Butlletí 08/05/2021 – 21/05/2021

Com cada quinzena, portem les principals notícies relacionades amb la ciberseguretat.

Obrim el butlletí amb la notícia de major impacte de la quinzena: un ciberatac ha bloquejat temporalment un oleoducte que proveïa de combustible al 45% de l’est dels Estats Units. Com ha sigut l’impacte de l’aturada, que el mateix Joe Biden va fer declaracions públiques sobre aquest tema i es va veure obligat a declarar l’estat d’emergència. L’atac utilitzat sembla ser un ransomware.

I és que, precisament, a causa de la constant evolució dels atacs ransomware, recentment s’ha encunyat el nou terme “ransomware de triple extorsió”, el qual fa referència a la nova tendència que inclou robatori de dades, recompensa econòmica i (principal novetat) xantatge als clients. Si fins ara per a moltes organitzacions resultava increïblement costós patir la pèrdua de les seues dades, i no eren capaces d’afrontar el pagament del rescat, ara se suma el possible dany potencial al qual s’exposen els seus usuaris i clients en exposar les seues dades. Un recent exemple d’aquests atacs de triple extorsió ha sigut el patit per The Phone House.

Altres exemples de ransomwares recents són:

El nivell de preocupació que està causant el ransomware és tan important, que fins i tot fòrums de temàtica hacker estan censurant compartir informació sobre aquests atacs, en un intent de mitigar el seu impacte.

Però no tot són males notícies en aquest butlletí: per a tots els que ho esperàveu amb ànsia, la setmana passada vam publicar el nostre informe anual d’activitat 2020 on exposem les principals fites aconseguides per CSIRT-CV durant l’any passat. Conté informació tant dels principals atacs gestionats i la seua tipologia com de l’abast de serveis tan capdavanters com el Pla Valencià de Capacitació, o l’assistència a víctimes de fraus al CEO o atacs ransomware, tan de moda en 2020.

Seguint amb les bones notícies, Alemanya ha tombat un dels majors llocs de pornografia infantil (Boystown) de tota la Darknet amb més de 400.000 usuaris. Els acusats de la seua administració eren 3 ciutadans alemanys d’entre 40 i 58 anys, a més d’un quart acusat de ser un dels principals proveïdors de contingut.

Quant a les actualitzacions rellevants, ha sigut una quinzena molt moguda:

Tanquem el butlletí convidant els nostres lectors a visitar la publicació en concienciaT, amb motiu del Dia d’Internet, celebrat el passat 17 de maig, on hem fet un recopilatori de materials i continguts oferits a la ciutadania per a fer un ús més segur d’Internet.