Noticias

Campaña de SMS suplantando a Correos para descargar una app maliciosa con malware y robar datos bancarios

osi - Mar, 12/01/2021 - 16:51
Publicado el: 12/01/2021 Importancia: Media App fraudulenta Malware Mensajería Instantánea SMS

Se ha identificado una campaña de SMS suplantando al servicio de Correos. El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos pero que realmente es maliciosa y descarga troyanos para robar datos bancarios.

Categorías: Noticias

Repunte de casos de intento de robo de cuentas de WhatsApp solicitando el código de verificación

osi - Mié, 30/12/2020 - 10:59
Publicado el: 30/12/2020 Importancia: Alta Ataque SMS WhatsApp

Se ha identificado un repunte de los casos de intento de robo de cuentas de WhastApp. Los ciberdelincuentes engañan a los usuarios para que les faciliten el código de verificación que han recibido a través de un SMS con el objetivo de configurar la cuenta asociada a eses número de teléfono en otro dispositivo. Generalmente, esta petición se realiza a través de un mensaje de WhatsApp proveniente de algún contacto de confianza del usuario, que a su vez, ha sido víctima también del robo de su cuenta.

Categorías: Noticias

Nueva Estrategia de Ciberseguridad de la UE y nuevas normas para aumentar la resiliencia de las entidades críticas físicas y digitales

ccn-cert - Lun, 21/12/2020 - 07:47

La Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado la nueva Estrategia de Ciberseguridad de la UE. Como elemento clave de la Configuración del futuro digital de Europa, el Plan de Recuperación para Europa y la Estrategia de la Unión de la Seguridad de la UE, la Estrategia reforzará la resiliencia colectiva europea contra las ciberamenazas y ayudará a garantizar que todos los ciudadanos y las empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables y de confianza. Tanto si se trata de dispositivos conectados, la red eléctrica o servicios bancarios, aviones, administraciones públicas y hospitales, los europeos merecen poder utilizarlos o recurrir a ellos con la certeza de estar protegidos frente a ciberamenazas.

La nueva Estrategia de Ciberseguridad también permite a la UE reforzar su liderazgo en el ámbito de las normas internacionales del ciberespacio y potenciar su cooperación con socios de todo el mundo, con el fin de promover un ciberespacio global, abierto, estable y seguro, basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos.

Asimismo, la Comisión está presentando propuestas que abordan tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes: una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2») y una nueva Directiva sobre la resiliencia de entidades críticas. Estas abarcan una amplia gama de sectores con el objetivo de hacer frente, de un modo coherente y complementario, a los riesgos actuales y futuros existentes dentro y fuera de Internet, ya sea en forma de ciberataques, delitos o desastres naturales.

Más información:

 

Categorías: Noticias

El Gobierno presenta a audiencia pública el anteproyecto de ley de Ciberseguridad 5G

ccn-cert - Mié, 16/12/2020 - 07:37
  • Abierto el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G, la norma legal que establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G.

El objetivo es crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España.

El anteproyecto realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G.

La propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos que el texto identifica, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones.

En lo que se refiere a los operadores de redes, tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de modo habitual.

Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo.

Por su parte, el Gobierno adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. Dentro del esquema, se priorizarán los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores.

Para la elaboración del mismo se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador sujeto a audiencia establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros.

En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Económicos y Transformación Digital podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores.

El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, tales como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G;y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G.

Estrategia de impulso al 5G, una palanca para la recuperación

El 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas.

El impulso al despliegue rápido de 5G es una de las prioridades identificadas como palanca de recuperación tanto en el Mecanismo de Recuperación europeo (Next Generation EU) como en el Plan de Recuperación, Trasformación y Resiliencia de la economía española presentado el pasado 7 de octubre, que destinará un 33% de sus fondos a la digitalización. El despliegue de la tecnología 5G constituye, asimismo, uno de los diez ejes principales de la agenda España Digital 2025, presentada el pasado 23 de julio.

La hoja de ruta del gobierno se recoge en la Estrategia de Impulso del 5G, adoptada por el Consejo de Ministros de 1 de diciembre, que prevé una inversión pública de 300 millones de euros en 2021 (recogida en el proyecto de Presupuestos Generales del Estado actualmente en tramitación parlamentaria) e incluye la Ley de Ciberseguridad como una de las medidas que favorecerá el impulso de infraestructuras 5G en España. 

La Moncloa (14/12/2020)

 

Categorías: Noticias

Se presenta la Estrategia Nacional de Inteligencia Artificial (ENIA) para el periodo 2021-2023

ccn-cert - Jue, 10/12/2020 - 09:04
  • La ENIA, dotada con 600 millones para dicho periodo, fija un plan de acción con seis ejes estratégicos: la innovación en Inteligencia Artificial, el desarrollo de infraestructuras, el impulso del talento nacional, la integración de la IA en la cadena de valor, su uso de en la Administración y el impulso de un marco ético.

El pasado miércoles 2 de diciembre se presentó en el Palacio de la Moncloa la Estrategia Nacional de Inteligencia Artificial (ENIA); una de las propuestas fundamentales del plan España Digital 2025 lanzado el pasado mes de julio. El objetivo de esta Estrategia es generar un entorno de confianza respecto al desarrollo de una Inteligencia Artificial (IA) inclusiva, sostenible y que ponga a la ciudadanía en el centro.

La Estrategia Nacional de Inteligencia Artificial “busca situar a nuestro país en la línea de los países líderes en la investigación y el uso de una Inteligencia Artificial confiable al servicio del desarrollo económico y social, al servicio de nuestra modernización económica” tal y como explicó el Presidente del Gobierno.

A la presentación de la Estrategia Nacional de Inteligencia Artificial acudió, además del Presidente del Gobierno, la vicepresidenta tercera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño; la ministra de Educación y Formación Profesional, Isabel Celaá; y la ministra de Industria, Comercio y Turismo, Reyes Maroto. El acto contó con las intervenciones de Pilar Manchón, directora senior de estrategia de investigación en IA en Google; de Rafael Yuste, neurobiólogo impulsor del proyecto BRAIN de Estados Unidos y de la International Brain Initiative; de Inmaculada Martínez, pionera tecnológica en Inteligencia Artificial y digitalización; y de Pablo Rodríguez, investigador en desarrollos tecnológicos a largo plazo sobre tecnologías disruptivas.

La IA como vector de crecimiento económico

La Estrategia Nacional de Inteligencia Artificial es el componente 16 del Plan de Recuperación, Transformación y Resiliencia de la economía española y nace como un marco dinámico, flexible y abierto a la aportación de empresas, ciudadanos, agentes sociales y resto de Administraciones.

La IA es una de las tecnologías con mayor potencial de transformación e impacto en todas las áreas de actividad productiva, además de suponer un motor de innovación y un importante vector de generación de empleo de calidad. Al respecto, Pedro Sánchez, ha destacado que con “la Inteligencia Artificial se transformará el mercado laboral español y aumentará el número de empleos”. La estrategia resultará fundamental de cara a incorporar la IA como factor de mejora de la competitividad y el desarrollo social, y lo hará, además, impulsando desarrollos tecnológicos que ayuden a proyectar el uso de la lengua española en los ámbitos de aplicación de la IA.

La puesta en marcha de esta estrategia movilizará una inversión pública de 600 millones de euros en el período 2021-2023, a los que se añadirá la aportación del fondo Next Tech de naturaleza público-privada y que persigue impulsar el emprendimiento en tecnologías digitales habilitadoras. En los Presupuestos Generales del Estado para 2021 se prevén 330 millones de euros para Inteligencia Artificial y Economía del Dato.

Un plan con seis ejes estratégicos

La ENIA cuenta con seis ejes estratégicos. En primer lugar, el impulso de la investigación científica, el desarrollo tecnológico y la innovación en Inteligencia Artificial; en segundo lugar, el fomento de las capacidades digitales, el desarrollo del talento nacional y la atracción del internacional; el tercero, el desarrollo de plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; en cuarto, integrar la IA en las cadenas de valor para transformar el tejido económico; en quinto, impulsar el uso de la IA en la Administración Pública y en las misiones estratégicas nacionales, y, finalmente, el establecimiento de un marco ético y normativo que garantice la protección de los derechos individuales y colectivos, con el bienestar social y la sostenibilidad como ejes vertebradores.

En cada uno de estos seis ejes se recogen una serie de medidas, hasta un total de 30. Por ejemplo, el impulso a la investigación en IA; la promoción de nuevos centros nacionales de desarrollo tecnológico multidisciplinar con especial foco en neurotecnologías, o la creación de programas de ayudas a empresas para el desarrollo de soluciones en IA y datos.

Asimismo, se propone la puesta en marcha de una mayor oferta formativa universitaria y en formación profesional o la puesta en marcha del Programa “SpAIn Talent Hub”. Se creará la Oficina del Dato a nivel nacional y la figura del Chief Data Officer, la creación de espacios compartidos de datos y repositorios descentralizados y accesibles, participando en la creación de repositorios de datos a nivel de la UE. Se reforzarán las capacidades de supercomputación y se impulsará el Plan Nacional de Tecnologías del Lenguaje.

Además, se lanzarán programas de ayudas para empresas con el fin de incorporar la IA en los procesos productivos y de las cadenas de valor y se lanzará el Fondo Next Tech de capital riesgo público-privado para impulsar el emprendimiento digital y el crecimiento de empresas. Se desarrollará un programa de algoritmos verdes.

En el ámbito del sector público, se pondrá en marcha un laboratorio de innovación para nuevos servicios y aplicaciones de la IA (GobTechLab) y se incorporará la IA a la Administración Pública para mejorar la eficiencia. Se impulsará una gestión pública basada en datos.

Y, finalmente, por el lado ético y normativo de protección de derechos, se pondrán en marcha observatorios para evaluar el impacto social de los algoritmos, se desarrollará un sello nacional de calidad en IA y se elaborará una Carta de Derechos Digitales.

Por qué es necesaria la ENIA

El despliegue efectivo de la Inteligencia Artificial es crítico para afrontar la necesaria transformación digital de la economía. En ese sentido, la IA aportó 1.760 millones de euros al PIB mundial en 2018 y se estima que su contribución superará los 14 billones de euros para el año 2030.

Se trata, por tanto, de una tecnología en auge caracterizada por un gran potencial de transformación desde el punto de vista tecnológico, económico, ambiental y social dada su penetración en todos los sectores, así como su elevada capacidad de impacto, rápido crecimiento y contribución a la mejora de la competitividad.

En la actualidad, hay sectores industriales con un margen de mejora potencial para aprovechar este despliegue, tales como la industria de materiales, el transporte y la movilidad, la sanidad o el sector financiero, entre otros. En ese sentido, la IA implicará la posibilidad de mejorar la eficiencia de procesos y la dotación de servicios personalizados a la ciudadanía.

La ENIA permitirá mejorar la preparación del tejido productivo español de cara a impulsar su competitividad en el plano europeo e internacional. Se trata, por tanto, de un paso fundamental en la apuesta por la transformación digital de la economía y la sociedad a través del desarrollo de tecnologías disruptivas de alto valor añadido.

España afronta el reto del despliegue de la IA contando con determinadas ventajas competitivas en distintos sectores estratégicos. Así, España cuenta ya con instalaciones de alto rendimiento computacional para el procesado de cantidades masivas de datos y con excelentes grupos de I+D+I tanto públicos como privados.

Portal Administración Electrónica

 

Categorías: Noticias

La Xunta de Galicia organiza una actividad para que las pymes mejoren su ciberseguridad

ccn-cert - Mié, 09/12/2020 - 11:24
  • El Centro Demostrador TIC de la Xunta de Galicia ha organizado para el próximo 10 de diciembre un caso práctico dirigido a pymes. En este, que se desarrollará en formato streaming de 10:00 a 11:00 horas, se tratarán temas como la suplantación de correo y phishing, malware en correo o ransomware.

La Xunta de Galicia ha organizado para el próximo 10 de diciembre, a través de su Centro Demostrador TIC y en el marco del nodo de ciberseguridad CIBER.gal, una actividad práctica dirigida a pymes en la que se tratarán temáticas como la suplantación de correo y phishing, malware en correo o ransomware, entre otras.

Esta actividad, que tendrá lugar de 10:00 a 11:00 horas en streaming, consiste en un estudio de caso sobre un ataque de suplantación y extorsión, en el que se abordarán los siguientes temas:

  • Robo de credenciales por suplantación.
  • Uso de credenciales corporativas para atacar con ransomware.
  • Situación a la que se enfrentan las pymes en ese escenario y cómo actuar.

Para participar en la actividad, las pymes deberán inscribirse en el portal del Centro Demostrador TIC, donde también se puede consultar el programa completo.

Centro Demostrador TIC Xunta de Galicia

 

Categorías: Noticias

Envío de un falso comunicado sobre restricciones perimetrales de comunidades por COVID-19 que esconde malware

osi - Jue, 03/12/2020 - 11:36
Publicado el: 03/12/2020 Importancia: Alta Correo electrónico Malware Suplantación de identidad

En la últimas horas, se ha detectado una nueva campaña fraudulenta de correos electrónicos (phishing) que suplantan al Ministerio de Sanidad, Consumo y Bienestar Social. El mensaje argumenta que hay un posible bloqueo de una ciudad debido al COVID-19 y para comprobarlo debes descargar un fichero. Sin embargo, si se hace clic sobre el enlace, se descarga un archivo con malware que al ejecutarse infectará el dispositivo.

Categorías: Noticias

Campaña de suplantación de la identidad de Correos

osi - Vie, 13/11/2020 - 13:17
Publicado el: 13/11/2020 Importancia: Media Correos Phishing

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la víctima a una página que simula ser la web legítima de Correos, pero que en realidad no lo es (phishing), la cual solicita al usuario realizar un pago de 2.99 euros por los costes del envío del paquete.

Categorías: Noticias

Cierran en Suiza una plataforma muy utilizada de streaming ilegal

ccn-cert - Mié, 11/11/2020 - 10:52
  • La Europol ha trabajado en colaboración con las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza para acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual.

Una operación conjunta entre las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza, en colaboración con la Europol, ha conseguido acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual.

Tras esta operación, en la que los agentes llevaron a cabo nueve registros domiciliarios en todos los países involucrados, arrestaron a tres sospechosos y se incautaron de ocho cuentas bancarias en Suiza. Además, la policía de este país bloqueó el sitio web que distribuía ilegalmente el contenido multimedia.

Esta investigación se inició a raíz de las denuncias presentadas ante las autoridades suizas contra una empresa de dicho país que vendió un reproductor multimedia con más de 82.000 películas y series de televisión. La empresa utilizaba el sitio web que ya ha sido cerrado para compartir el contenido. Según la investigación, se llegaron a vender alrededor de 20.000 reproductores.

Europol (11/11/2020)

 

Categorías: Noticias

Próximas actualizaciones que solucionan vulnerabilidades de Windows

osi - Mar, 03/11/2020 - 14:33
Publicado el: 03/11/2020 Importancia: Alta Vulnerabilidad Windows

El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos.

Categorías: Noticias

Detectada una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad

ccn-cert - Mié, 28/10/2020 - 18:50
  • Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener

El Ministerio de Sanidad informa de que se ha detectado una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad mediante la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, como @mscbs.gob.es. Estos correos contienen información relacionada con términos como el coronavirus, la COVID-19, Estado de Alarma y otros.

Hay que tener en cuenta que desde el Ministerio de Sanidad no se envían correos desde el dominio @mscbs.gob.es, por lo que todas las direcciones de correo procedentes de ese dominio son falsas: aviso@mscbs.gob.es, covid@mscbs.gob.es, etc.

Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener.

Como medidas de precaución generales se recomienda:

  • No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínelos directamente.
  • No contestar en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por último, es preciso indicar que los correos enviados desde el Ministerio de Sanidad pueden ser verificados por los servidores de correo destinatarios, de forma que la mayor parte de los ciudadanos no habrán recibido correos que suplanten la identidad del Ministerio de Sanidad.

Más información

Mº de Sanidad

Categorías: Noticias

España en el Séptimo puesto del Índice de Gobierno Digital de la OCDE

ccn-cert - Lun, 26/10/2020 - 11:25
  • España se sitúa en el séptimo puesto a nivel mundial del Índice de Gobierno Digital (GDI) de la OCDE, cuyo objetivo es medir la transformación digital del sector público, entendido como la transición del gobierno electrónico al gobierno digital.

La OCDE (Organización para la Cooperación y el Desarrollo Económico), en el marco de la reunión “OCDE e-leaders 2020” de su programa de “Gobierno Digital”, ha anunciado la publicación de la primera edición del Índice de Gobierno Digital (GDI) que analiza los resultados y tendencias de las políticas públicas para la transición del gobierno electrónico al gobierno digital. Entendiendo este proceso, como el paso de la mera digitalización de procedimientos administrativos en una administración online, a unos servicios públicos completamente digitales, diseñados pensando en el usuario, más sencillos, accesibles, proactivos y que realmente satisfagan las necesidades de los ciudadanos.

Este nuevo índice evalúa a la mayor parte de los países miembros de la OCDE, junto con una selección de países no miembros (Uruguay, Brazil, Panamá y Argentina).

La metodología de evaluación y la encuesta empleada para medir esta transición se basa en el Marco normativo para el gobierno digital (Digital Government Policy Framework- DGPF) elaborado por la OCDE en 2014 y constituido por seis dimensiones: digital desde el diseño, Sector Público basado en datos, gobierno como plataforma, abierto por defecto, centrado en el usuario y proactividad.

Más información

Portal de Administración Electrónica

 

Categorías: Noticias

Actualízate, debes protegerte de una vulnerabilidad de Microsoft Outlook

osi - Jue, 15/10/2020 - 11:32
Publicado el: 15/10/2020 Importancia: Media Actualización Microsoft

Se ha hecho pública una vulnerabilidad catalogada como crítica en el software Microsoft Outlook. Un atacante podría aprovecharse de ella si consigue, por ejemplo, que el usuario abra un documento manipulado permitiendo al atacante tomar el control de su equipo sin que sea consciente de ello. Se apoyaría para ello en técnicas de ingeniería social para tratar de cualquier modo que el usuario abra el fichero malicioso.

Categorías: Noticias

Tu dispositivo no ha sido “hackeado”

osi - Mar, 13/10/2020 - 12:54
Publicado el: 13/10/2020 Importancia: Media Correo electrónico Extorsión Fraude

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual. Los ciberdelincuentes, aunque no están en posesión de dicho material,  amenazan con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

Categorías: Noticias

Zoom despliega tecnología de encriptación de extremo a extremo para todos los usuarios

ccn-cert - Vie, 09/10/2020 - 12:46
  • Este despliegue se llevará a cabo el 14 de octubre, de modo que cuando un anfitrión habilite la opción de encriptado de extremo a extremo para una reunión en particular, el contenido de dicha reunión se cifrará utilizando claves que sólo conocerán los dispositivos de esos participantes.

El próximo 14 de octubre, la conocida plataforma de reuniones online, Zoom, va a desplegar tecnología de encriptación de extremo a extremo para todos los usuarios, tanto los que utilizan la versión gratuita como la de pago, con el fin de mejorar la seguridad y privacidad de la plataforma. Esta característica será opcional y estará disponible para todas las reuniones a discreción del anfitrión.

Cuando un anfitrión elija habilitar el encriptado de extremo a extremo (E2EE) para una reunión en particular, el contenido de esa reunión se cifrará utilizando claves que sólo serán conocidas por los dispositivos de esos participantes. Zoom no tendrá acceso en ningún momento a las claves. Esta primera fase del despliegue de encriptación de extremo a extremo proporcionará la misma seguridad que las actuales plataformas de mensajería encriptada de extremo a extremo, pero con la calidad de vídeo y escala que ha hecho de Zoom la solución de vídeo elegida por cientos de millones de personas en todo el mundo cada día.

Esta encriptación no afectará a los niveles de asistencia que Zoom proporciona a las fuerzas del orden, que se rige por su Guía de Solicitudes Gubernamentales. La plataforma seguirá manteniendo abiertas las líneas de comunicación con los organismos encargados de hacer cumplir la ley, los reguladores y los gobiernos de todo el mundo.

Fuente: Zoom (09/10/2020)

Categorías: Noticias

Detenido un grupo de ciberdelincuentes por el robo de más de 200.000 euros

ccn-cert - Mar, 29/09/2020 - 15:11
  • Una operación conjunta entre Estonia, Lituania y Rumania, apoyada por la Europol y Eurojust, ha permitido el desmantelamiento de un grupo de delincuencia organizada implicado en fraude, phishing y blanqueo de dinero.

Una operación conjunta entre Estonia, Lituania y Rumania, apoyada por la Europol y Eurojust, ha permitido el desmantelamiento de un grupo de delincuencia organizada implicado en fraude, phishing y blanqueo de dinero. El día de la acción, agentes de la policía rumana (Poliția Română) registraron cuatro casas y detuvieron a tres personas, si bien aún hay en curso nuevas investigaciones sobre la magnitud de la actividad de este grupo.

La organización criminal, que lanzó ataques de phishing a través de mensajes de texto y correos electrónicos, se hacía pasar por instituciones bancarias legítimas. Los mensajes contenían enlaces a sitios web bancarios falsos, a través de los cuales los sospechosos creaban nuevas cuentas de Smart ID o recogían credenciales y contraseñas de cuentas bancarias de sus víctimas. El grupo delictivo utilizó esas credenciales para hacer transferencias electrónicas no autorizadas a cuentas bancarias que controlaban en varios países de la Unión Europea.

La investigación ha descubierto hasta ahora que la red delictiva robó más de 200.000 euros de casi 600 víctimas, 500 de Estonia y 100 de Lituania. Sin embargo, las consecuencias podrían haber sido aún mayores de no haber sido por los bancos estonios y lituanos, los cuales avisaron de una serie de transferencias sospechosas por un total de casi 450.000 euros.

Europol (29/09/2020)

Categorías: Noticias

Vuelve el Mes Europeo de la Ciberseguridad

ccn-cert - Lun, 28/09/2020 - 13:44
  • Como cada año, el mes de octubre tendrán lugar numerosos eventos, conferencias, talleres y actividades que tienen por objetivo el fomento de la ciberseguridad. Una de estas iniciativas será un evento interinstitucional para el lanzamiento de la campaña, que tendrá lugar el viernes 2 de octubre, sobre las ciberestafas durante la crisis COVID-19.

Como cada mes de octubre desde el año 2013, se celebra el Mes Europeo de la Ciberseguridad, organizado por la Comisión Europea y la Agencia Europea de Ciberseguridad -ENISA-. El objetivo de esta iniciativa es aumentar la concienciación sobre las amenazas de ciberseguridad, promover la ciberseguridad entre los ciudadanos y las organizaciones, así como proporcionar recursos para protegerse en la red, a través de la educación y el intercambio de buenas prácticas.

A lo largo de todo el mes, tendrán lugar todo tipo de eventos, conferencias, talleres y actividades de fomento de la ciberseguridad. La edición de 2020, que en esta ocasión lleva el lema «Think Before U Click» (Piensa antes de hacer click), se centrará en 2 temas principales: las ciberestafas y las habilidades digitales. Entre las iniciativas destacadas que la Comisión ha organizado se encuentra un evento interinstitucional (de asistencia abierta al público) para el lanzamiento de la campaña el viernes 2 de octubre, que se centrará en las ciberestafas durante la crisis COVID-19. Se puede acceder a él en el siguiente enlace: public webstreaming, registrándose previamente a través de EU Learn.

Asimismo, este año también se busca aumentar los recursos con los que se cuenta para hacer frente a los ciberataques. Entre otros medios, con formación específica y compartición de buenas prácticas de actuación.

Cybersecurity Month (28/09/2020)

Categorías: Noticias

Correos electrónicos suplantan a Bankia, Banco Santander y otras entidades bancarias

osi - Lun, 28/09/2020 - 12:40
Publicado el: 28/09/2020 Importancia: Media Banco Santander Bankia Phishing

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a entidades bancarias como Bankia y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar.

Categorías: Noticias
Subscribe to Asociación Valenciana de Informáticos de Sanidad agregador: Noticias