Categoría: Actualidad

Se ha detectado una campaña de correos maliciosos muy activa afectando a toda España, que desde al menos ayer 21 de diciembre por la noche está distribuyendo malware Emotet, una de las amenazas más extendidas en todo el año 2020.

Los correos aparentan ser respuestas a correos recibidos anteriormente, pero si se analiza con detenimiento la dirección de correo desde la que se han enviado, se comprobará que no coincide con la del contacto original.

En las muestras que hemos podido analizar los correos contienen, además de la traza de una conversación real anterior, los detalles de la persona que supuestamente envía el correo y la contraseña para poder abrir el fichero con extensión .zip que acompaña el correo.

A continuación le mostramos un ejemplo de los correos relacionados con esta campaña (la captura se ha editado para mostrar la información relevante):

El 2020 será un año muy recordado, difícil de olvidar. Un período muy complicado para tod@s, en todos los sentidos. Desde el punto de vista de las nuevas tecnologías, la ciberseguridad también ha afrontado un papel muy importante este año.

Por ello, CSIRT-CV ha publicado continuamente diversas infografías, informes y consejos para que el teletrabajo y las nuevas formas de reuniones familiares online fueran lo más seguras posibles.

Os recomendamos continuar visitando nuestro portal de concienciación (concienciaT) para seguir disfrutando de más consejos y campañas de ciberseguridad.

Además, aprovechamos la ocasión para desearos unas felices y ciberseguras fiestas navideñas con nuestra tarjeta de Navidad.

La Generalitat lanzará desde este martes a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), una campaña para preservar la seguridad de las personas mayores en Internet, con consejos prácticos sobre el uso seguro de dispositivos y redes sociales.

La campaña «Nuestros mayores seguros en la red» está compuesta por mensajes dirigidos a las personas mayores y a sus familiares y amistades, con los que se persigue concienciar sobre las amenazas y riesgos que corren en Internet y las prácticas que les pueden ser útiles para preservar su seguridad en el uso de dispositivos y tecnologías.

El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha destacado que, «desde la declaración del estado de alarma, nuestros mayores han ido intensificando su relación con las tecnologías e Internet, ya que esta vía se ha convertido, en algunos casos, en la única que les permite mantener la relación con sus familiares y amigos».

«Los smartphones, las tabletas y los ordenadores, incluso, han entrado o entrarán estas Navidades por primera vez en algunas casas para aliviar el distanciamiento de este colectivo del resto de la sociedad, por lo que tenemos la responsabilidad de ayudarles y enseñarles a protegerse», ha continuado.

El director general de TIC ha recordado que «este año las fiestas van a ser distintas y difíciles para algunos de nuestros mayores, por lo que CSIRT-CV ha querido aportar su granito de arena con una campaña específica para ellos y para su entorno más cercano, con el fin de que, entre todos, ayudemos a crear hábitos y prácticas seguras que aumenten la confianza en Internet y les protejan cuando hacen una videollamada, compras ‘online’ o utilizan las redes sociales».

Desde mañana y hasta fin de año, CSIRT-CV publicará una serie de consejos y explicaciones sencillas, con el hashtag #CiberseguridadParaMayores, en las redes sociales Facebook y Twitter y en el portal web dedicado a la concienciación en ciberseguridad concienciaT.

García Duarte ha hecho hincapié en que «es necesario que todos comprendamos que la ciberseguridad es fundamental para nuestros mayores y que la ciberdelicuencia está muy presente en sus vidas, aunque no la perciben, por lo que corren riesgos sin saberlo y hay que darles herramientas para su protección».

Con este fin, la campaña incluye consejos y cursos rápidos relativos a la gestión de contraseñas, las compras por Internet, las videollamadas, el uso de dispositivos y de redes sociales, los antivirus, el uso de wifis públicas o cómo identificar una posible estafa, un fraude o una noticia falsa (fake news).

Labor de concienciación

El Centro de Seguridad TIC de la Comunitat Valenciana es un organismo dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que se ha consolidado como pieza indispensable para la concienciación en ciberseguridad en la sociedad valenciana y para la seguridad corporativa de la Generalitat.

La campaña forma parte del Plan Valenciano de Capacitación en Ciberseguridad, que está cofinanciado por la Unión Europea, a través del Programa Operativo del Fondo Europeo de Desarrollo Regional (Feder) de la Comunitat Valenciana 2014-2020.

Además, es parte de la intensa actividad de difusión y concienciación que realiza el Centro desde su página web (www.csirtcv.gva.es), el portal de concienciaT y sus redes sociales, desde donde ofrece una amplia variedad de contenidos, destinados a informar y concienciar acerca de los peligros de Internet y del mal uso de la tecnología.

CSIRT-CV lanza a lo largo del año distintas campañas de concienciación, algunas de ellas periódicas, sobre diversos temas como la cibervuelta al cole, los fraudes digitales, el uso seguro de Whatsapp, la seguridad de dispositivos IoT (Internet de las Cosas) o las noticias falsas.

Además, dispone de una oferta formativa específica, compuesta por cerca de una veintena de cursos y microcursos, que la ciudadanía puede realizar, de manera gratuita, en la plataforma de formación on-line SAPS de la Generalitat. De esta formación y del resto de acciones del Plan Valenciano de Capacitación en Ciberseguridad ya se han beneficiado más de 70.000 personas.

Más información.

• • La pandemia ha provocado un aumento del uso de la red por parte de este colectivo para relacionarse con familiares y amistades.
  • El Centro de Seguridad TIC de la Comunitat Valenciana publicará consejos prácticos sobre seguridad en Internet y el uso de dispositivos y redes sociales.

A pesar de tratarse de una amenaza que emergió en 2014, Emotet es actualmente una de las amenazas que más se pueden encontrar, gracias a la constante mejora y actualización de métodos de infección y mecanismos para evitar ser detectado rápidamente.

Debido a la extensión de la infraestructura de GVA, nos encontramos ante una constante batalla contra nuevas amenazas tratando de infiltrarse en algún punto de la organización. Para mejorar nuestro nivel de detección y bloqueo de estas amenazas es necesario comprender cómo se comportan.

En este caso, desde CSIRT-CV se ha realizado un análisis a bajo nivel de Emotet, una de las amenazas más recibidas durante este año. En este informe se detalla el funcionamiento de la amenaza: desde el primer momento dónde un usuario recibe un correo malicioso con un archivo adjunto, hasta que la amenaza se encuentra instalada en el equipo víctima contactando con su C&C.