Hoy es el Día Internacional de la Protección de datos y francamente con el desastroso resultado que han experimentado los ciberdelitos desde el inicio del COVID no hay mucho que celebrar. Vamos a realizar una evaluación exprés de los ataques. Este día de conmemoración –por decir algo- es de origen europeo y comienza en 2006, cuando el Comité de Ministros del Consejo de Europa celebra la firma en 1981 el Convenio para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal. La fecha intenta destacar la importancia de la privacidad y protección de datos de los usuarios, concienciando y formando sobre los derechos y deberes en la contratación de servicios a través de Internet. Es muy importante ser conscientes que en caso de filtración o robo de nuestros datos, estos pueden ser usados para la comisión de otros fraudes por parte de los ciberdelincuentes. Por ello, es importante aplicar siempre medidas y políticas de seguridad para su protección. Los resultados hasta ahora, como digo, no son para muchas celebraciones, pues no paran de empeorar, ya en agosto de 2020 un informe de la Interpol alertó de como los ciberataques se habían disparado con la llegada del COVID y la tendencia ha continuado sin cesar. Para empeorar la situación los ataques están cambiando de objetivo, hace ya dos años se advirtió que estaban pasando de centrarse en los particulares a dirigirse contra las administraciones y las infraestructuras sanitarias esenciales. Tan solo en aquel cuatrimestre (entre enero y abril de 2020), uno de los socios de INTERPOL en el sector privado detectó 907 000 correos basura, 737 incidentes de tipo malware, y 48 000 URL maliciosas, y todos con la COVID-19 como excusa. Desde entonces las cifras se han disparado, los cibercriminales han aprovechado las nuevas oportunidades de desplazamiento al ciberespacio fruto del mayor tiempo y actividades realizadas en internet a causa del confinamiento y la crisis sanitaria. La introducción de malware en todo tipo de plataformas se afianza: Virus, troyanos, gusanos y todo tipo de ataques encuentran agujeros por donde colarse, especialmente utilizando vulnerabilidades de software. Estos fallos o bien tardan mucho en parchearse o la dejadez de las empresas y usuarios para corregirlas provocan un auténtico coladero. En cuanto a los tipos de ataque, el Ransomware ha terminado de encumbrarse como la peor amenaza de la ciberseguridad mundial. Hay que añadir los escándalos por fugas de información en empresas, causadas tanto por ciberataques externos como por prácticas poco deseables o directamente ilegales de las mismas, algo que parece actualmente poco perseguido por la ley a la vista de la frecuencia. Lo peor de estas fugas de datos es que de un solo golpe invaden la privacidad de miles o millones de usuarios y provocan una desconfianza en la capacidad de las empresas para mantenerlos a salvo (o directamente la sospecha de mercadeo voluntario) Repaso a las amenazas más recientes Ahora vamos a dar una hojeada a las amenazas más destacadas del último año, seguro que a nuestros lectores les suena más de una. Administraciones públicas Españolas: -Ataque a la infraestructura del SEPE, el Sistema Nacional de Empleo -Ataque el Ministerio de Trabajo y Economía Social -Ataque al Área Metropolitana de Barcelona. Ataques Internacionales: -Ataque a Colonial Pipeline, la infraestructura de combustible refinado más grande de Estados Unidos con 8.550 kilómetros de longitud. El incidente se considera uno de los peores ataques cibernéticos hasta la fecha contra infraestructuras vitales estadounidenses -Ataque a la compañía Kaseya, el cual paralizó las redes de al menos 200 empresas estadounidenses y afecto a más de 1000 en el resto del planeta Ataques a grandes empresas: - Bosé - Fujifilm - CD Projekt Red - Quanta - Gigabyte, - Phone House - Hacer - Accenture Software espía: -Solarwinds: el análisis del código empleado por los atacantes muestra de que fue el trabajo de un mínimo de 1.000 programadores! Y de la misma familia: GoldMax (Sunshuttle), GoldFinder, Sibot, Sunspot, Sunburst (o Solorigate), Teardrop y Raindrop -Pegasus: la seguridad de cualquiera vendida el mejor postor. Hasta Apple ha anunciado su intención de demandar a la compañía por el espionaje llevado a cabo a los usuarios de iPhone con su software. La empresa israelita, NSO Group afirma que su software Pegasus es un spyware creado contra el terrorismo y la gran delincuencia aunque la verdad es que se ha vendido para espiar a periodistas, disidentes políticos y todo tipo de personas por regímenes y delincuentes de todo el planeta. Pegasus ha causado estragos en la seguridad Internacional vulnerando derechos fundamentales espiando a millones de ciudadanos y empresas que nada tienen que ver con el terrorismo y la delincuencia. FinFisher (FinSpy o Wingbird) es un software comercial desarrollado por Gamma Group para vigilancia. Un software de espionaje masivo en toda regla que para variar la compañía afirma distribuir exclusivamente a agencias gubernamentales y fuerzas del orden. Pero como puedes imaginar las empresas de ciberseguridad lo han detectado desde hace años en ataques de todos los colores (spearphishing) y últimamente se ha descubierto otra variante que hace crece la familia Ahora han descubierto que puede infectar dispositivos Windows mediante un kit de arranque UEFI que se inyecta en el Administrador de arranque del sistema operativo. La instalación de malware en el firmware UEFI es MUY PELISGROSA: se instala en el chip de almacenamiento flash en la placa base del ordenador y hace imposible su limpieza reinstalando el sistema operativo e incluso reemplazando el disco duro. Vulnerabilidades de Código: -Apache Log4j (Log4Shell o LogJam) Basado en Java, es una biblioteca de registro ampliamente utilizada, que se puede utilizarse como arma para ejecutar código malicioso y permitir una toma de control completa de los sistemas vulnerables. Ha sido una “epidemia” en toda regla. La vulnerabilidad de día cero de Apache Log4j es probablemente la vulnerabilidad más crítica que hemos visto en 2021 se utiliza en una variedad de software de empresas como Amazon, Twitter, Cloudflare, Apple iCloud, Cisco, Tesla, ElasticSearch, Red Hat , Steam. -PrintNightmare: Arrastramos el problema desde hace tiempo y parece no acabarse, consta de varias vulnerabilidades en el servicio de impresión de Windows. Contraseñas Para terminar un clásico que demuestra que el ser humano es el único animal capaz de tropezar una y otra vez en la misma piedra! El análisis de muchas violaciones de datos que se producen en los ataques a grandes servicios de Internet reflejan que seguimos sin aprender ¿Adivinar las contraseñas? 1-123456 2-123456789 3-12345 4-qwerty 5-password La lista año tras año es desastrosa y confirman que somos un auténtico “caramelo” para los ciberdelincuentes que ni siquiera tienen que emplear métodos sofisticados de hackeo para hacerse con nuestros datos y los ahorros. Hay que concienciar e informar o el problema será gravísimo en un plazo muy corto Autor: Manuel Castelló (Versión web)
Edición y Diseño gráfico: Mani González Las imágenes de películas, series o videojuegos son propiedad de las productoras, distribuidoras o estudios correspondientes. Excepto allí donde se establezcan otros términos, el contenido de esta página es propiedad de los autores, las imágenes sin autoría de estos son bajo licencia, están libres de derechos o están autorizadas bajo la licencia Creative Commons correspondiente, cualquier obra de terceros con variantes de esta licencia debe respetar dichas condiciones, en cada caso particular, donde se especifique o como consta en la información adicional. La publicación de cualquier imagen o contenido de 3eros en esta web no alterará de ningún modo su licencia original. Si usted considera que algún contenido vulnera los derechos de autor compruebe la página de reconocimientos y póngase en contacto con nosotros para su rectificación o retirada de acuerdo a la legislación vigente. Los comentarios están cerrados.
|
Bienvenidos a la sección donde encontrarás todas las noticias y contenidos que ofrece QB en los diferentes medios y RRSS
Ciberseguridad y derechoAccede desde aquí a todos los recursos, tutoriales, información, noticias que necesitas y resuelve tus dudas sobre ciberseguridad y derecho
Arte XXIEl arte tal y como lo hemos conocido durante siglos ha cambiado y un nuevo universo digital nos inspira. Quantum Babylon ama el arte de vanguardia en su máxima expresión Conócelo!
Museo QBApoyamos a los artistas ofreciendo de manera social recorridos virtuales por los trabajos de los creadores más increíbles para que los conozcas y disfrutes con su obra estés donde estés. Conoce aquí nuestras últimas realizaciones
Diseño de Juego y Arte Conceptual QBConoce todo el trabajo artístico de nuestros diseñadores en torno a la creación de nuestro universo tanto para la plataforma, como para nuestras obras de arte, dispositivos y joyería que fusionan lo físico y lo digital en nuestra búsqueda por encontrar la excelencia en nuestro tiempo.
Cine y Series: Pantalla al máximoDisfruta con nuestros mejores artículos y reportajes sobre el cine y las series que más nos apasionan, mira la pantalla desde nuestra filosofía QB o descubre los trabajos de los realizadores que reflejan la vanguardia en el séptimo arte.
Medicina, diversidad e integraciónEncuentra aquí todos los avances en medicina y rehabilitación, tanto sociales, divulgativos o científicos para conseguir la integración de todas las personas y que la discapacidad no sea un obstáculo para lograr nuestras metas en Quantum Babylon y nuestras vidas!
Discapacidad, TIC y nuevas oportunidadesLos avances tecnológicos se suceden sin descanso, pero ¿realmente cumplen la función social que se espera de ellos? En QB luchamos sin descanso para que las nuevas tecnologías sean accesibles para todos! Infórmate con nuestros artículos y noticias!
Educación y formación para el siglo XXIConoce todas las posibilidades que las TIC y Quantum Babylon te ofrecen para una educación de calidad en el nuevo siglo: e-Learning, Seriuos Games y Gamificación, Aprendizaje Colaborativo, Flipped Classroom, Entornos Virtuales y mucho más.
Ciencia y tecnología a la últimaQB busca la difusión de la ciencia como una herramienta esencial para comprender mejor el futuro que nos espera y mejorar nuestras vidas. Conoce todo lo que nos interesa y las áreas en las que trabajamos!
CiberpunkConoce en profundidad el universo ciberpunk en toda sus dimensión, de los orígenes a sus expresiones más recientes que inspiran artísticamente nuestro juego QB RPGNext y el mundo literario.
Manga y AnimeSi te gusta como a nosotros todo lo que tiene que ver con el arte oriental y su expresión artística más apasionante y popular entra y disfruta de las creaciones más increíbles y apasionantes, de sus creadores y todo lo que le rodea.
Sociedad ConectadaBienvenidos a una nueva sociedad digital que no para de evolucionar a toda velocidad. Disfruta con nuestra particular visión, las curiosidades más sorprendentes y el análisis sociológico de lo que ocurre en el mundo visto desde el prisma QB. Porque todo está conectado.
Videojuegos y ocio digital¡Nos encantan los videojuegos! el mundo del ocio y la creación está cambiando gracias a ellos. Podemos encontrar de auténticas joyas del arte, ser quien queramos o nuevas maneras de competir. Apasiónate desde otra perspectiva.
Informática y entornos virtualesConoce todas las novedades en el universo informático y las nuevas tecnologías de Realidad Virtual, Realidad Aumentada o Realidad mixta que estamos implementando.
Conoce toda la historia de la Realidad VirtualAunque no lo parezca, el camino recorrido por los entornos virtuales comienza mucho antes de lo que te imaginas y es poco conocido, aunque la VR ha caminado junto a nosotros toda la vida.
Educación y formación contra los abusos en InternetQuantum Babylon: un punto de referencia clave para la formación segura de los niños y jóvenes apoyando todos los proyectos innovadores destinados a mejorar la calidad de la protección de estos en Internet y su entorno social, fomentando su preparación tecnológica responsable para poder protegerse de los abusos.
AccesibilidadUn problema oculto pero muy extendido en la informática e Internet, es la falta de compromiso real con las personas con diversidad funcional que garantice el uso y la accesibilidad en igualdad de condiciones, conoce nuestro trabajo para resolver esta situación.
|