Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/03/2012
Más de 90 incidentes muy altos o críticos en la Administración en 2011
El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia, CNI, ha dado a conocer su resumen de amenazas de 2011 y las predicciones de seguridad de cara al 2012, recogidas en su último informe "Ciberamenazas 2011 y Tendencias 2012".
Según dicho informe, 2011 ha seguido la deriva de los dos últimos años, aunque se han evidenciado algunos aspectos que, por su novedad o por la utilización por parte de los ciberdelincuentes de nuevos métodos, procedimientos y herramientas son merecedores de un análisis singular. Así durante el último año, los ataques dirigidos contra diferentes organismos de la Administración Pública española, registrados por los distintos sistemas de detección del CCN, han incrementado su número y, lo que es más preocupante, su nivel de criticidad (durante 2011 se registraron 93 incidentes catalogados con una severidad de muy alto o crítico). La introducción de código dañino en los sistemas (en numerosas ocasiones a través de correos electrónicos que presentan niveles muy bajos de detección por parte de las empresas antivirus), las intrusiones mediante ataques a páginas web con el fin de robar información, así como el contacto con IPs maliciosas, son algunos los incidentes más recurrentes sufridos por nuestras administraciones.
También se observa, a nivel general, el avance del ciberespionaje, cuyo origen hay que buscarlo tanto en las empresas como en los propios Estados (la cada vez mayor presencia en formato electrónico de información muy valiosa y la dificultad técnica y jurídica de atribuir la responsabilidad no hace sino incrementarlo); la evolución del hacktivismo y la colaboración entre el tecnológico y el físico; la evolución del troyano bancario ZeuS y su extensión por Internet; los ataques contra sistemas de autenticación y modelos de confianza o la aparición del llamado malware-as-a-service (MAAS) mediante el cual los autores de exploits , además de suministrarlos a sus clientes, ofrecen servicios adicionales como adaptaciones del malware "a medida", servidores de mando y control o infección y explotación en remoto de objetivos seleccionados.
Leer noticia completa en CCN-CERT
Ver Comunicado en pdf
Ver informe (usuarios registrados)