Ransomware Ekans: características y funcionamiento

Publicado el 20/08/2020, por
INCIBE (INCIBE)
Ransomware Ekans: características y funcionamiento
En esta nueva entrada de blog vamos a analizar las características y a describir el funcionamiento de un nuevo ransomware denominado Ekans, también conocido inicialmente como Snake, que cuenta con un diseño muy específico, orientado a infectar y bloquear Sistemas de Control Industrial (SCI).

Seguridad en el protocolo GOOSE

Publicado el 06/08/2020, por
INCIBE (INCIBE)
GOOSE
Después de los artículos “Estándar IEC 61850, todos para uno y uno para todos” y “Seguridad multicast del IEC 61850”, es interesante añadir más información sobre las pautas de ciberseguridad que se proponen en el estándar IEC 62351 con respecto al protocolo GOOSE. Se hará una explicación del funcionamiento del protocolo, las debilidades que presenta y las medidas de seguridad adecuadas para protegerlo frente a posibles atacantes.

Spoofing y jamming sobre los GNSS

Publicado el 09/07/2020, por
Víctor Rivero Díez (INCIBE)
Spoofing jamming GNSS
La tecnología GNSS (Global Navigation Satellite System) está profundamente integrada en la sociedad con el fin de cubrir las necesidades de geoposicionamiento y cronometría, considerándose una de las más fiables y siendo un elemento crítico para ciertos sectores industriales. Sin embargo, debido al avance de la tecnología y su uso generalizado, los GNSS se están viendo comprometidos por ciberdelincuentes.

ANTICIPAR: una de las cuatro metas de la ciberresiliencia

Publicado el 11/06/2020, por
INCIBE (INCIBE)
Anticipar imagen decorativa
Anticipar es una de las cuatro metas de ciberresiliencia. Consiste en mantener un estado de preparación informado, con el fin de evitar que se vean comprometidos los servicios esenciales en caso de que se produzca un ciberataque. Para medir los objetivos de esta meta se analizan sus tres dominios funcionales: las políticas de ciberseguridad, la gestión de riesgos y la formación en ciberseguridad.

Evitando la fuga de información en SCI

Publicado el 28/05/2020, por
INCIBE (INCIBE)
Evitando la fuga de información en SCI
La exfiltración de datos, o fuga de información, supone una amenaza para todas las compañías a lo largo del mundo. Es importante conocer las posibles vías de salida de información para controlarlas y evitar una pérdida de información en nuestra organización. Dado que en la industria el factor más importante es la disponibilidad, esta amenaza ha de ponerse en perspectiva.

Ciberresiliencia: la clave para sobreponerse a los incidentes

Publicado el 14/05/2020, por
INCIBE (INCIBE)
IMC Ciberresiliencia
La ciberresiliencia se define como la capacidad de un proceso, negocio, organización o nación para anticipar, resistir, recuperarse y evolucionar para mejorar sus capacidades de sobreponerse ante condiciones adversas, estrés o ataques a los recursos cibernéticos que necesita para funcionar.

Sodinokibi: prevención, identificación y respuesta

Publicado el 30/04/2020, por
INCIBE (INCIBE)
Sodinokibi
Sodinokibi utiliza el modelo de RaaS (Ramsonware as a Service), lo cual favorece su rápida propagación. En este artículo se presentan algunas líneas de actuación que deben seguirse en el caso de haber sido víctima de este sofisticado malware o si se sospecha que podría haber infectado nuestros sistemas.

Ir arriba