Blog

En los últimos años hemos sido testigos de cómo los sistemas de control industrial no se encontraban exentos de recibir un ciberataque. En este artículo haremos un repaso a las últimas amenazas detectadas, intentando ver cómo podríamos defendernos ante ellas.

Cada vez es más frecuente encontrar malware relacionado con las criptodivisas, ya sea para utilizarlas como moneda de pago en extorsiones y actividades ilegales, robo de criptodivisas o infiltrarse en sistemas y equipos de todo ámbito para aprovechar los recursos de los equipos de las víctimas para minar criptodivisas.

El objetivo de la Bitácora ciberseguridad de INCIBE es recoger las noticias relevantes con el mundo de la ciberseguridad a lo largo del año. Este es el artículo de resumen de aquellas noticias que han marcado el curso del año 2017.

Las alarmas han vuelto a saltar: un nuevo malware amenaza las redes industriales. Después del ataque sufrido en Ucrania con BlackEnergy y de los fallos producidos a primeros de año, otro nuevo malware se suma a la lista de atacantes de los sistemas de control industrial inaugurada por Stuxnet.

Aunque WannaCry, también conocido como WanaCrypt0r, WannaDecryptor o WCry, es una amenaza ya difundida a través de los diferentes avisos y notas públicas, el resumen que desde INCIBE-CERT hacemos es el siguiente.

Una de las tareas que tiene cierta dificultad a la hora de eliminar equipos infectados por una botnet en una red local es determinar e identificar cuál de ellos es el que pueda estar infectado. Es lo primero que debemos hacer antes de proceder a limpiar el equipo y es una tarea que no siempre es fácil.Este tipo de situaciones, en las que tenemos que localizar un equipo infectado por una botnet...

Tradicionalmente el malware crea ficheros, copias de sí mismo o malware adicional que dropea en diferentes ubicaciones del sistema que compromete, pudiendo hacerlo además con nombres similares a ficheros legítimos, con el fin de pasar desapercibido el mayor tiempo posible.

Atendiendo a las cifras, la situación actual en el ámbito de la seguridad informática, en lo que a amenazas se refiere, resulta bastante inquietante: Hay alrededor de 170 millones de muestras de malware, de las cuales cerca de 70 millones han surgido en 2013. En el año 2012 el número de ficheros correspondientes a malware firmados digitalmente alcanzó los 2 millones. El cibercrimen...