Acomiadem aquest any tan especial amb un resum de les notícies més importants relacionades amb el món de la ciberseguretat. La majoria de les notícies destacades d’enguany han sorgit entorn de les situacions provocades per la COVID-19. La implantació del teletreball en moltes organitzacions, l’augment de ciberestafes relacionades amb la COVID-19 i el major ús dels mitjans tecnològics en tots els sectors han sigut la tònica general de les notícies relacionades amb món de la ciberseguretat al llarg d’aquest complicat any 2020.
Començàvem l’any celebrant el desé aniversari de l’aprovació de l’Esquema Nacional de Seguretat. L’ENS s’ha convertit en la principal eina per a enfortir la ciberseguretat en el sector públic; en la notícia s’indicava que calia realitzar una revisió de l’ENS per a fer front a noves amenaces, millorar les capacitats de vigilància i dissenyar respostes cada vegada més eficaces enfront dels atacs per a reduir la superfície d’exposició a vulnerabilitats i deficiències de configuració dels sistemes.
Com és habitual, els usuaris malintencionats aprofiten les situacions adverses per a incrementar les seues malifetes, fet més que confirmat durant aquest any, ja que, per exemple, en plena expansió de la implantació del teletreball es van crear més de 1.700 dominis i executables falsos de l’aplicació de videocridades Zoom amb la finalitat d’enganyar les víctimes i propagar malware.
Per a poder posar fre a aquest i d’altres tipus d’amenaces, empreses i administracions van dur a terme nombroses iniciatives amb la finalitat de fer arribar a tots els sectors de la població consells i recomanacions per a fer ús dels mitjans tecnològics de manera segura.
D’aquesta forma el CSIRT-CV va publicar una infografia titulada «Queda’t a casa, però cibersegur», amb consells molt útils que ens van ajudar a afrontar l’aïllament provocat pel coronavirus de manera segura. A més, rellancem la nostra Guia de seguretat per al teletreball, publicada pel CSIRT-CV fa ja alguns anys i que va ser de molta utilitat durant aqueixos dies.
A mesura que avançaven els mesos, continuaven els intents de ciberestafes relacionades amb la COVID-19, entre les quals destaquem una campanya de phishing massiva que va afectar tot el país. Els correus maliciosos rebuts contenien l’assumpte “Denúncia oficial XXXXXX, s’ha iniciat una investigació contra la seua empresa” i tractaven de suplantar la Inspecció de Treball i Seguretat Social (ITSS). Com sempre, aquests correus han d’eliminar-se immediatament i no accedir a cap dels seus enllaços.
Seguint amb la temàtica de COVID-19, i aquesta vegada pretenent atacar directament el sector sanitari, us comunicàvem que les forces de seguretat de Romania havien detingut els presumptes organitzadors d’un atac de ransomware a institucions sanitàries del país. Durant les detencions es va confiscar diferent malware que permetia tant l’accés remot com el bloqueig mitjançant ransomware dels equips atacats.
Però la pandèmia no sols va afectar la manera de treballar, sinó que l’àmbit educatiu també va resultar greument afectat per la situació. És per això que a finals de juny el CSIRT-CV va publicar la seua campanya, «Cibertornada al col·le: no te la deixes per a setembre», dirigida tant a menors com als seus pares/tutors, i amb la qual es pretenia donar consells relacionats amb l’ús responsable de la informació, l’establiment de videocridades segures, la prevenció de ciberassetjament escolar, etc.
Durant l’estiu van haver-hi diversos atacs de ransomware, com els patits per la companyia multinacional d’assegurances, MAPFRE, la Universitat d’Utah o la companyia Volkswagen Group que va ser infectada pel ransomware CONTI.
Al setembre us informàvem de la presentació per part del conseller d’Hisenda del projecte VSOC per a entitats locals. Es tracta d’una eina, cedida pel Centre Criptològic Nacional, que permet gestionar la seguretat dels ajuntaments des d’un únic Centre d’Operacions de Ciberseguretat (SOC) virtual. El projecte estarà liderat pel CSIRT-CV i la Diputació de València. A més, durant aquest any el CSIRT-CV també ha subscrit sengles convenis tant amb l’INCIBE com amb el CCN.
El mes d’octubre, coincidint amb el Mes Europeu de la Ciberseguretat, des del CSIRT-CV es van dur a terme diverses accions de formació i conscienciació. La primera d’elles va ser la publicació de vídeos testimonials, on es responia la pregunta Com has aconseguit que la teua vida siga més cibersegura? La segona acció es concretava en l’elaboració d’un test en què es van posar a prova els coneixements en ciberseguretat dels nostres seguidors. A més, a finals d’aqueix mateix mes el CSIRT-CV va presentar el nou disseny de la seua pàgina web amb el qual es pretén oferir un entorn més amigable i multidispositiu tant a la ciutadania com a les organitzacions, incloent-hi les empreses. Si encara no ho has fet, t’animem a visitar-lo.
Durant el mes de desembre es van celebrar a Madrid les XIV Jornades STIC CCN-CERT en les quals es van donar cita més de 100 ponents que en diferents xarrades i tallers van exposar iniciatives, mètodes i tecnologies per a combatre les amenaces dels sistemes d’informació. Com en anys anteriors, el CSIRT-CV hi va estar present i va col·laborar amb una ponència sobre protecció d’infraestructures TIC de campanya, especialment crítiques durant la pandèmia dela COVID-19.
També aquest mes s’ha detectat una campanya de correus maliciosos molt activa que afecta tot Espanya i que està distribuint malware Emotet. Els correus aparenten ser respostes a correus rebuts anteriorment, però si s’analitza amb deteniment l’adreça de correu des de la qual s’han enviat es comprovarà que no coincideix amb la del contacte original. Molt de compte!
Finalment, per a tancar l’any, sota el títol «Els nostres majors, segurs en la xarxa» des del CSIRT-CV hem llançat una campanya per a preservar la seguretat de les persones majors en Internet, amb consells pràctics sobre l’ús segur de dispositius i xarxes socials.
Acomiadem l’any 2020 amb els nostres millors desitjos de prosperitat i ciberseguretat per a tots vosaltres i us desitgem un Feliç Any 2021.