Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.
El día 8 de enero se alertó sobre una vulnerabilidad que se ha bautizado con el nombre de Cable Haunt y cuya explotación permitiría a un atacante remoto ejecutar código arbitrario en los dispositivos afectados. Se estima que afecta a más de 200 millones de cablemódems, entre los que se incluyen modelos de marcas como Netgear, Sagemcom, Technicolor y otros.
La guía está diseñada para servir de ayuda a las organizaciones industriales de cara a identificar los riesgos a los que están expuestos sus instalaciones, identificando para ello los puntos débiles, así como una propuesta con posibles acciones que la organización puede realizar para elevar su nivel de madurez en este ámbito y estar más protegidos.
El día 17 de septiembre se identificó el inicio de una nueva campaña del malware conocido como Emotet tras varios meses en los que su actividad se había visto reducida. La campaña está resultando especialmente agresiva en cuanto al volumen de correos que propagan la amenaza, si bien no está teniendo un impacto masivo ya que las medidas habituales de protección permiten estar protegidos frente a la misma y requiere de interacción de los usuarios para infectar los sistemas.
Bluekeep en una vulnerabilidad crítica (CVE-2019-0708), descubierta por el Centro Nacional de Seguridad Cibernética del Reino Unido, presente en todas las versiones no parcheadas de Windows NT, Microsoft Windows desde Windows 2000 hasta Windows Server 2008 R2 y Windows 7.
Los ataques por ransomware afectan de manera masiva a ciudadanos y empresas, independientemente de su sector de actividad. A principios de año apareció una nueva familia de ransomware, llamada LockerGoga, que ha afectado a empresas industriales y de fabricación con consecuencias catastróficas durante los últimos meses.
Mirai es una botnet diseñada para afectar a dispositivos IOT como routers, cámaras de seguridad, DVRs y otros dispositivos, que normalmente usan credenciales por defecto y versiones antiguas de sistemas operativos basados en Linux. Esta botnet se hizo mundialmente conocida en 2016 por los ataques DDoS masivos que realizaron contra ciertas entidades como el proveedor de hosting OVH o el proveedor DynDNS, lo que afectó directamente a la disponibilidad de servicios como Twitter, Spotify, Netflix o PayPal, entre otros.
La taxonomía de ciberseguridad propuesta establece varios niveles, en los que principalmente podemos diferenciar los correspondientes a productos y servicios. Esta clasificación permite conocer en detalle los servicios y productos que se encuentran actualmente en el mercado de la ciberseguridad. Así, el alcance de los productos y servicios permite identificar las principales áreas a las que afectan cada uno de ellos.
Para tener una primera imagen de la situación general del ecosistema vasco de ciberseguridad, se ha elaborado el presente estudio que muestra un análisis del sector de la ciberseguridad incluyendo aspectos clave como perspectivas y oportunidades del sector y el detalle de la situación actual de las organizaciones dedicadas a la ciberseguridad existentes en Euskadi.
Conocer las normativas, directrices o leyes dictadas desde Europa, el Estado o Euskadi referentes, directa o indirectamente, a la Ciberseguridad no es una tarea nimia para los responsables de la Ciberseguridad en las empresas industriales. Para facilitar el conocimiento de dichas normas y leyes, el Centro Vasco de Ciberseguridad (BCSC) pone a disposición de las empresas establecidas en Euskadi, de manera gratuita, el documento "Mapa Normativo de la Ciberseguridad Industrial", elaborado por el Centro de Ciberseguridad Industrial (CCI).
El presente informe analiza y describe las capacidades del malware denominado como GreyEnergy, descubierto por investigadores de ESET. Este malware está siendo utilizado en ataques dirigidos contra Infraestructuras Críticas, principalmente pertenecientes a organizaciones de Europa Central y de Europa del Este.
