Segmentados Investigación y Análisis

Con el objetivo de aumentar el conocimiento en materia de ciberseguridad, desde INCIBE-CERT publicamos una serie de seminarios web (webinars) en formato video, para que de una manera ligera y amena, se puedan ampliar los conocimientos y aspectos técnicos de ciberseguridad en varias materias que pueden ser de interés, tanto para el público técnico de INCIBE-CERT, como para cualquier interesado en ciberseguridad.

En esta nueva entrada de blog vamos a analizar las características y a describir el funcionamiento de un nuevo ransomware denominado Ekans, también conocido inicialmente como Snake, que cuenta con un diseño muy específico, orientado a infectar y bloquear Sistemas de Control Industrial (SCI).

La tecnología GNSS (Global Navigation Satellite System) está profundamente integrada en la sociedad con el fin de cubrir las necesidades de geoposicionamiento y cronometría, considerándose una de las más fiables y siendo un elemento crítico para ciertos sectores industriales. Sin embargo, debido al avance de la tecnología y su uso generalizado, los GNSS se están viendo comprometidos por ciberdelincuentes.

Sodinokibi utiliza el modelo de RaaS (Ramsonware as a Service), lo cual favorece su rápida propagación. En este artículo se presentan algunas líneas de actuación que deben seguirse en el caso de haber sido víctima de este sofisticado malware o si se sospecha que podría haber infectado nuestros sistemas.

En los últimos días han aparecido diversas noticias, tanto a nivel nacional como internacional, sobre una campaña de ransomware denominada NetWalker, también conocida como Mailto o Koko, y que parece dirigida a centros sanitarios, aprovechando la situación actual de estado de alarma declarado por la pandemia COVID-19.

Los ataques tipo ransomware han experimentado una gran evolución desde sus inicios, pudiendo identificar una gran cantidad de familias diferentes en la actualidad, muchos de ellos son altamente sofisticados, con alta propagación y persistencia. En este blog explicamos qué es Sodinokibi y cómo funciona.

A lo largo del año 2019 se ha trabajado en la detección, tratamiento y elaboración de avisos relacionados con la ciberseguridad en entornos industriales, clasificándolos en base al sector, fabricante, criticidad, etc. En este artículo se resume dicho trabajo y se realiza una breve predicción de los eventos que acontecerán este año 2020.

Hoy día es común encontrar SIEM desplegados en las infraestructuras TI de todo tipo de organizaciones, para así poder realizar una monitorización y análisis de alertas de seguridad de aplicaciones, sistemas, dispositivos de red, etc. Sin embargo, aunque en entornos industriales se está invirtiendo tiempo y recursos, todavía sigue siendo una asignatura pendiente.

Los honeypots, los requisitos recomendados para su correcta implementación, los diferentes tipos posibles y su evolución hasta nuestros días, donde se implementan formando una honeynet.

Quizás debido a que en los últimos años se han producido muchas e importantes filtraciones e intrusiones de ciberseguridad que involucran desde cuentas de redes sociales hasta infraestructuras críticas y secretos militares clasificados, la atención prestada a la vulnerabilidad Aurora no ha sido proporcional a su gravedad y sistemas afectados. Esto se debe a que afecta a casi todos los sistemas eléctricos del mundo, y potencialmente a cualquier equipo rotativo, ya sea que genere energía o sea esencial para una instalación industrial o comercial. Si la amenaza está tan extendida, ¿por qué la industria no está más preocupada y activa en la búsqueda de soluciones? Desde este artículo se dan varias razones posibles que lo justifican.

En el mundo industrial existen multitud de comunicaciones entre las que se encuentran las comunicaciones de radio. Este artículo pretende acercar al lector a este tipo de comunicaciones disponibles y a algunos conceptos a tener en cuenta. También a casos de ciberataques que se han detectado para poder evitarlos en el futuro.

El framework (marco de referencia) abierto y de uso más extendido para la comunicación y puntuación de vulnerabilidades, el CVSS (Common Vulnerability Scoring System), ha sido actualizado, incorporando mejoras en su nueva versión 3.1 respecto a la anterior. Este estándar evalúa la gravedad de las vulnerabilidades de los sistemas informáticos, y las asigna una puntuación de 0 a 10.