INCIBE-CERT | INCIBE

Publicado el 01/06/2023, por

INCIBE (INCIBE)

Imagen de la portada del blog lockergoga

LockerGoga es un malware de tipo ransomware, descubierto por primera vez en 2019, que infecta los sistemas informáticos, cifra sus archivos y exige un rescate en criptomonedas para poder recuperarlos. A diferencia de otros, LockerGoga se enfoca en atacar empresas y organizaciones gubernamentales. Este artículo describe en qué consiste y explica los métodos pertinentes para dar respuesta a esta amenaza

Leer más sobre LockerGoga: acciones de respuesta y recuperación

Etiquetas

Microcontroladores y sus principales medidas de protección

Publicado el 25/05/2023, por

INCIBE (INCIBE)

Portada Microcontroladores y sus principales medidas de protección

La protección física de los puertos a nivel hardware dentro de los sistemas embebidos permite controlar las interfaces físicas de acceso, pero ¿qué pasa cuando estas interfaces son totalmente necesarias? En ocasiones, se requiere el acceso vía JTAG o UART a los sistemas para la ejecución de mantenimientos o modificaciones en diferentes procesos industriales. Gracias a estos accesos los proveedores pueden acceder a direcciones de memoria para leer o escribir, modificar el firmware, etc. Dada la importancia de estas tareas, es necesario incorporar la ciberseguridad en el proceso y es justo, sobre estas medidas, sobre las que girará la temática de este artículo.La protección frente a inyecciones de faltas, el cifrado de algunas secciones de memoria dentro de los microcontroladores, o la simple protección frente a escritura de las mismas, son algunas de las defensas que pueden implementarse para evitar problemas dentro de una infraestructura industrial.

Leer más sobre Microcontroladores y sus principales medidas de protección

Etiquetas

Guía de defensa de endpoints en sistemas de control industrial

Publicado el 22/05/2023, por

INCIBE (INCIBE)

Imagen de industria con endpoints seguros

Cuando se habla de un dispositivo endpoint, se habla de un activo final presente a nivel de red. Entre estos dispositivos podemos encontrar estaciones de ingeniería (workstations), HMI, SCADA o PLC, entre otros. La evolución de los entornos industriales hacia modelos en los que estos equipos se conectan, tanto con las redes corporativas como remotamente con los proveedores, con fines de mantenimiento, los expone a nuevas amenazas. Es por ello que los endpoint industriales deben ser debida e individualmente protegidos y a múltiples niveles para que no puedan ser comprometidos. Estos sistemas finales son puntos clave en cuanto a la seguridad se refiere porque sus vulnerabilidades podrían afectar a otros activos dentro de la red.

Leer más sobre Guía de defensa de endpoints en sistemas de control industrial

Etiquetas

Últimas bitácoras

Intento de ciberataque a la compañía de ciberseguridad Dragos

Publicado el 10/05/2023

El 8 de mayo de 2023 un conocido grupo de ciberdelincuentes intentó y fracasó en un plan de extorsión contra la plataforma de ciberseguridad industrial de Dragos.

Etiquetas

Leer más sobre Intento de ciberataque a la compañía de ciberseguridad Dragos

Un ciberataque a Mercado Libre expone los datos de sus usuarios

Publicado el 07/03/2022

Mercado Libre, el gigante latinoamericano del comercio electrónico, ha revelado que sufrió un ciberataque que expuso los datos de 300.

Etiquetas

Leer más sobre Un ciberataque a Mercado Libre expone los datos de sus usuarios

Vestas, nueva víctima de un ransomware

Publicado el 20/11/2021

Vestas Wind Systems A/S, empresa dedicada a la industria de los aerogeneradores, ha comunicado haber sido víctima de un ciberataque de tipo ransomware que afectó a la infraestructura TI interna de varias de sus unidades de negocio.

Etiquetas