Noticias

• Se constituye oficialmente el Foro Nacional de Ciberseguridad, un espacio de colaboración público-privada impulsado por el Consejo de Seguridad Nacional, y en donde el Centro Criptológico Nacional ocupa la Vicepresidencia.

En una reunión que se ha celebrado de forma virtual y que ha sido presidida por el Director de Gabinete de la Presidencia del Gobierno, Iván Redondo, acompañado por Miguel Ángel Ballesteros, Director del Departamento de Seguridad Nacional y Presidente del Foro; las dos vicepresidencias del Foro: la Directora General del INCIBE y el Subdirector del CCN; así como los vocales designados por las organizaciones que los constituyen, ha tenido lugar la sesión constitutiva del Foro Nacional de Ciberseguridad.

Las líneas de trabajo están centradas en generar cultura de ciberseguridad, ofrecer apoyo a la Industria e I+D+i y una oportunidad para la formación y el talento en ciberseguridad; todas ellas alineadas con las medidas recogidas en la Estrategia Nacional de Ciberseguridad 2019.

Durante el acto constitutivo del Foro, Iván Redondo ha destacado la importancia que tiene este espacio de colaboración público-privada, un foro de debate que queremos "transforme la información en conocimiento generando acciones en I+D+i y trabajadores cualificados en esta materia". Considera, asimismo, que este Foro ofrece una gran oportunidad para mejorar la ciberseguridad en nuestro país, destacando la experiencia que los componentes del mismo tienen en este campo para generar cultura de ciberseguridad.

Varios principios serán claves de acción de este Foro: la unidad de acción, la transparencia y accesibilidad, la adaptabilidad y flexibilidad, la participación abierta y el compromiso, así como la responsabilidad compartida y la reciprocidad. Unos principios que se articularán en un entorno de colaboración público-privada donde compartir y generar conocimiento sobre las oportunidades y los desafíos para la seguridad en el ciberespacio bajo el paraguas del Consejo Nacional de Ciberseguridad.

DSN (22-julio-2020)

Más información

• España se mantiene en la lista de los países con un índice de desarrollo de administración electrónica “muy alto” y mantiene la posición 17ª.

El informe “UNITED NATIONS E-GOVERNMENT SURVEY 2020”, preparado por el Departamento de Asuntos Económicos y Sociales de la ONU, fue hecho público el pasado 10 de Julio.

Se trata del único informe global que evalúa el estado de desarrollo de la administración electrónica de todos los Estados Miembros de la ONU. Esta evaluación no pretende proporcionar una medida absoluta, sino aportar una visión de la situación relativa de unos países con otros. Como herramienta para facilitar el desarrollo, la Encuesta de administración electrónica examina las fortalezas, retos y oportunidades de los países considerando sus políticas y estrategias.

La edición de 2020 pone de manifiesto el progreso realizado en todas las regiones, incluso en aquellos países menos desarrollados. Más del 22 por ciento de los países mejoraron su nivel desarrollo. Sin embargo, a pesar de los esfuerzos realizados por muchos países, la brecha digital persiste. 7 de 8 países en los niveles más bajos están en África y pertenecen al grupo de los países menos desarrollados.

Junto con estas tendencias, la pandemia del COVID-19 no solo ha revigorizado el papel del gobierno digital desde el punto de vista convencional de prestación de servicios públicos, sino que también ha permitido la puesta en funcionamiento de formas innovadoras para gestionar la crisis, como el rastreo de contactos, la salud electrónica, el aprendizaje en línea y el teletrabajo.

El principal indicador publicado es el EDGI (e-government development index – índice de desarrollo de la administración electrónica). Liderando este indicador se sitúan en esta edición: Dinamarca, Corea, Estonia, Finlandia y Australia.

Con respecto a España (Ficha de España), se encuentra en la lista de países con un índice EGDI muy alto 0,8801, ocupando el puesto 17 en la lista global, manteniendo la posición que ocupaba en el 2018.

El informe también apunta que Europa mantiene el liderazgo en el desarrollo de la administración electrónica, con un índice EGDI medio de 0.8170.

Por otro lado, este informe recoge un indicador específico del ámbito Local, LOSI (Local Online Service Index – Índice de Servicios en línea locales”. En este estudio se han incluido 100 entidades locales mundiales, entre ellas, de España únicamente se ha analizado a Madrid, que ha obtenido unos magníficos resultados. Madrid se sitúa como número 1 mundial con un LOSI de 0,9625.

Portal administración electrónica (16/07/2020)

Más información

La red social, Twitter, ha hecho público un incidente de seguridad que ha afectado a numerosas cuentas de usuario, incluidas cuentas verificadas de empresas y personalidades conocidas a nivel mundial.  En dichas cuentas, se publicaron mensajes que invitaban a los usuarios a realizar cargos en una cartera de bitcoins bajo el pretexto de devolver al usuario el doble de dicha cantidad.

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad del servicio de Correos. El objetivo es redirigir a la víctima a una página falsa (phishing) que simula ser la web legítima de Correos, la cual solicita al usuario realizar un pago de 1.99 euros para validar la recepción de un supuesto paquete.

• La Comisión pone en marcha el procedimiento para la revisión de la Directiva sobre seguridad de redes y sistemas de información (NIS), comenzando con una consulta pública cuyo objetivo es recopilar opiniones sobre su implementación e impacto de posibles cambios.

Desde su adopción, la Directiva NIS ha asegurado que los Estados miembros estén mejor preparados para los incidentes cibernéticos y ha aumentado su cooperación a través del Grupo de Cooperación NIS.

Esta obliga a las empresas que brindan servicios esenciales en sectores vitales (energía, transporte, banca, infraestructuras del mercado financiero, salud, suministro y distribución de agua e infraestructura digital), así como proveedores de servicios digitales clave (como motores de búsqueda o servicios de computación en la nube o en línea) a proteger sus sistemas de tecnología de la información e informar a las autoridades nacionales sobre incidentes de ciberseguridad importantes.

La consulta, que estará abierta hasta el 2 de octubre de 2020, busca opiniones y experiencias de todos los ciudadanos que estén interesados.

Comisión Europea (13/07/2020)

El rector de la UNED, Ricardo Mairal; la secretaria general, Rebeca de Juan y el vicerrector de Estudiantes y Emprendimiento, Alberto Mingo, han analizado los resultado de los primeros exámenes online personalizados realizados en esta convocatoria de junio de 2020 con la aplicación propia AvEx. La primera semana se examinaron 83.000 estudiantes de Grado y Máster, en lo que va de esta segunda, hasta el 24 de junio, ya se han contabilizado 144.500 y aún falta la destinada a las pruebas de idiomas del CUID, que se harán la próxima semana y que, previsiblemente lleguen a 200000, igualando las convocatorias presenciales.

El rector ha destacado la solvencia de AvEx, una apuesta innovadora que ha permitido convertir los exámenes presenciales en online, un reto, el de la digitalización, que afecta a todo el mundo educativo y que la UNED, la mayor universidad española en número de estudiantes, con sus 200 matriculas, ha resuelto en un tiempo récord, en respuesta a las exigencias del obligado aislamiento sanitario a causa de la COVID-19. "No sólo somos la mayor universidad del país con más de 155.000 estudiantes, sino el mayor campus de Europa, con las 61 sedes nacionales y las 13 en el extranjero, a los que hay que sumar centros de examen en los cinco continentes. Así que en cuanto el Ministerio de Sanidad informó de las medidas de aislamiento apostamos por el desarrollo de una tecnología propia para garantizar la evaluación en línea. Llevamos 48 años en la vanguardia de la tecnología de la Educación, por lo que aprovechamos esa ventaja para innovar y recurrimos a un prototipo que ha sido desarrollado en tiempo récord, del que hoy nos sentimos satisfechos."

Otra de las fuentes de satisfacción para la UNED es constatar la capacidad de sus distintos equipos, desde los centros tecnológicos establecidos en comarcas de la denominada España vaciada, Barbastro, Ponferrada y Tudela, que han diseñado e implantado la aplicación, hasta los equipos responsables de las pruebas de evaluación, que han verificado la accesibilidad sin incidencias desde China, India, estado de Nueva York, Australia, Ecuador o Guinea. "Estoy firmemente convencido de que cualquier gran proyecto no sólo lo es a causa de sus objetivos, sino también por su capacidad de concitar distintos actores en su ejecución. AvEx ha contado con el apoyo de instituciones como el centro de Supercomputación de Castilla y León (SCAYLE), que nos ha permitido aumentar casi al 300% la capacidad de soporte de nuestra actividad. O el Centro Criptológico Nacional (CCN), que tanto nos ha apoyado con la verificación de los sistemas de Seguridad de nuestra aplicación".

El Economista (25/06/2020)

Más información

Se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes pretextos, como la descarga de facturas electrónicas o bonos COVID, para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que es necesario activar un nuevo sistema de seguridad.

Se ha detectado una campaña fraudulenta a través de correo electrónico cuyo mensaje contiene varios enlaces que descargan malware. El contenido del mensaje utiliza como pretexto que la cuenta de usuario de la red social ha sido bloqueada, debido a que alguien ha reportado una imagen del álbum como contenido inapropiado. 

Se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen un enlace fraudulento. Al pinchar sobre él, redirige a una web que descarga un fichero malicioso en el dispositivo de la víctima bajo la excusa de tener que solventar un problema con una de sus facturas. De no realizar las acciones que se le piden al usuario, se le amenaza con derivar el asunto al departamento jurídico de la empresa.

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad del Departamento de Aduanas. El objetivo es solicitar a la víctima que realice un pago a través del servicio Paysafecard para poder recibir un paquete.

Se ha detectado una campaña fraudulenta a través de SMS en relación con la pandemia COVID19, Corona-smishing, cuyos mensajes contienen un enlace que redirige a una web falsa que insta al usuario a pulsar sobre un botón para solicitar supuestamente una ayuda económica, pero, en realidad, el objetivo es recopilar sus datos personales y bancarios.

Se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19, Corona-smishing. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.

• Los ciberdelincuentes consiguieron hacerse con millones de credenciales al robar numerosas bases de datos.

Las autoridades policiales polacas y suizas, con el apoyo de Europol y Eurojust, han desmantelado InfinityBlack, un grupo de ciberdelincuentes que se dedicaba a distribuir credenciales de usuario robadas, crear y distribuir malware y herramientas de hacking, así como a cometer fraudes.

El pasado 29 de abril, la Policía Nacional de Polonia (Policja) registró seis lugares en cinco regiones del país y detuvo a cinco personas que formaban parte del grupo de cibercriminales InfinityBlack. La policía incautó equipos electrónicos, discos duros externos y carteras de hardware con criptografía, todos ellos con un valor de alrededor de 100.000 euros. Asimismo, la policía cerró dos plataformas con bases de datos que contenían más de 170 millones de entradas.

El grupo de hackers, organizado eficientemente en tres equipos definidos, creó plataformas en línea para vender credenciales de acceso de usuarios conocidas como 'combos'. Los desarrolladores crearon herramientas para comprobar la calidad de las bases de datos robadas, mientras que los encargados de probarlas analizaron la idoneidad de los datos de autorización. Tras ello, los responsables del proyecto distribuyeron las suscripciones contra los pagos con criptomonedas.

Europol (05/05/2020)

Se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social. Con la excusa de recibir un supuesto reembolso, redirigen a la víctima a una página falsa (phishing) simulando ser la legítima de la Seguridad Social, donde hacerse con los datos de su tarjeta de crédito.

Nintendo ha hecho público, a través de un comunicado oficial en su página web, que cerca de 160.000 cuentas de usuarios podrían haber sido comprometidas desde principios de abril a través del uso del sistema de inicio de sesión mediante el ID de Nintendo Network (NNID). Esto ha provocado, entre otras cosas, que algunos de los usuarios tengan cargos no autorizados en My Nintendo Store o Nintendo eShop.