Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamente mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad… parecen reales, pero no lo son: es una campaña de smishing, una variante del phishing que recurre a los mensajes de texto (SMS) para hacerte caer.

La Oficina de Seguridad del Internauta, organismo que depende directamente del Instituto Nacional de ciberseguridad, alerta de que se han detectado múltiples campañas, a través de smishing, que suplantan la identidad de diversas entidades bancarias. A través de un SMS fraudulento se le comunica a la víctima que ha habido un movimiento inusual en su cuenta como, por ejemplo, que se ha registrado un nuevo dispositivo o que su cuenta va a ser suspendida. Para poder resolver estas situaciones, se le comunica al usuario que tiene que hacer clic en el enlace proporcionado en el SMS. Este enlace le redireccionará a una web fraudulenta con la intención de obtener las credenciales de acceso a la banca online.

¿Quién son los afectados? Cualquier usuario que sea cliente de la entidad bancaria y que haya recibido un SMS en el cual le indican que ha habido un movimiento extraño en su cuenta y para solucionarlo tiene que hacer clic en el enlace adjunto.

Solución en caso de smishing

Si has recibido un mensaje de texto con características similares a las mencionadas, pero no has facilitado tus datos, bloquea el número y elimina el SMS.

Si has intentado acceder mediante el enlace fraudulento, notifica de inmediato a tu banco la situación.

Las siguientes acciones a seguir también son importantes:

• Puedes reportar el fraude mediante los canales de INCIBE o incluso si lo necesitas, solicita ayuda mediante la Línea de Ayuda en Ciberseguridad.
• Confirma que has modificado tus datos de acceso bancario y emplea contraseñas únicas y robustas para cada una de tus cuentas.
• Realiza comprobaciones regularmente de las transacciones de tu cuenta para identificar posibles cargos no autorizados. En caso de que ocurran, informa al banco inmediatamente.
• Almacena las evidencias que hayas realizado del incidente, como capturas o enlaces, para usarlas como prueba al interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes hacer uso de testigos online para reunir estas evidencias. No olvides conseguir una copia de la denuncia para entregarla en tu entidad bancaria.
• Durante los próximos meses, se recomienda practicar el egosurfing para rastrear cualquier información personal que pueda haberse expuesto a raíz del incidente. Para ello, puedes emplear métodos de Google Dorks.
• Emplea los medios de contacto oficiales, como el correo electrónico que te proporcionó el banco, el número de servicio al cliente o la propia aplicación bancaria. Adicionalmente, puedes visitar el sitio web de tu banco orientado para informarte sobre fraudes:
• En el caso de que tu entidad sea ING, disponen de una sección donde se discuten temas relacionados con fraudes en línea.
• En el caso de que tu entidad bancaria sea ABANCA, disponen de una sección donde se muestran diferentes aspectos relacionados con fraudes en línea.
• En el caso de que tu entidad bancaria sea el Banco Sabadell, tiene un apartado de apuntes importantes sobre seguridad, donde se puede acudir si la seguridad de la cuenta se ha podido ver comprometida.
• En el caso de que tu entidad bancaria sea Bankinter, puedes visitar el blog donde se comentan aspectos relacionados con estos fraudes.
• En el caso de Laboral Kutxa, tiene un portal de seguridad, donde ofrecen consejos generales de seguridad, protección de dispositivos y, además, compras online.
• En el caso de que tu entidad bancaria sea BBVA, dispones de un apartado de atención al cliente y otra conocida como Última hora, donde se comentan aspectos orientados a fraudes online.
• En el caso de que tu entidad bancaria sea Banco Santander, disponen de un apartado de seguridad online donde se tratan aspectos relacionados con fraudes online y recomendaciones para no ser víctima de smishing.
• En el caso de que tu entidad bancaria sea Caja Sur, tienen un apartado de seguridad online que cubre aspectos relacionados con ciberseguridad en general.
• En el caso de que tu entidad bancaria sea CaixaBank, tienen un apartado de SMS y llamadas fraudulentas donde se puede dirigir en caso de haber tenido un incidente de seguridad relacionado con tu cuenta bancaria online.
• En el caso de que tu entidad bancaria sea Deutsche Bank, dispones del apartado «Seguridad Banca Internet» con recomendaciones de seguridad.

Se han identificado diversos casos de intentos de suplantación de identidad a diferentes entidades bancarias, como son ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank.

Estos SMS contienen enlaces fraudulentos, que redirigen a un sitio web de la supuesta entidad bancaria, pero en realidad es una web fraudulenta que pretende robar las credenciales de acceso de la persona que los introduzca.

Los mensajes intentan dar sensación de alerta para que la víctima sienta esa necesidad de responder de inmediato, y los motivos de estos mensajes tan alarmantes suelen ser de varios tipos, entre los cuales podemos encontrar mensajes que incluyen, bloqueo de cuentas, tramitación de préstamos y cargos no autorizados.

La entrada Aviso urgente de la Policía: este sms puede dejar tu cuenta bancaria a cero se publicó primero en LISOT.

Importancia

La entrada Vulnerabilidad de denegación de servicio en Moodle se publicó primero en LISOT.

No decimos nada nuevo al asegurar que la digitalización es un proceso imparable; uno que afecta a todos los sectores y tamaños de empresas. Sin embargo, también implica nuevos riesgos y desafíos en materia de seguridad informática.

Estas 5 principales preocupaciones sobre ciberseguridad reflejan la evidente necesidad de hacer las cosas mejor, de anticiparse y trabajar en nuevas soluciones. La reputación de las empresas está en juego, así como la viabilidad de garantizar la continuidad de la actividad.

Según un reporte independiente del Observatorio de Digitalización de GoDaddy 2023, fruto de una colaboración con Advanis, son las siguientes:

1. Exponer los datos de sus clientes (53 %): esto implica perder la reputación ante tus clientes y una serie de responsabilidades ante las autoridades.
2. La pérdida de tiempo que supone solucionar el problema (51 %): hay que contar con un plan de contingencia que defina los protocolos de actuación y comunicación en caso de un ncidente.
3. El menoscabo de confianza de los clientes (48 %): Hay que adoptar las medidas de seguridad adecuadas; no existe un sistema 100% invulnerable, pero sí uno con la robustez suficiente.
4. Las pérdidas económicas (47 %): para minimizar éstas hay que invertir en seguridad. La seguridad es una prioridad estratégica y no un gasto innecesario.
5. Que su sitio web no esté disponible durante un tiempo (46 %): la web es nuestra tarjeta de presentación y en muchos casos nuestra herramienta de ventas. Debemos disponer de sistemas redundantes y copias de seguridad.

No en vano, el 56 % de las pymes españolas afirma que un alto nivel de digitalización es definitorio para ser competitivo —y la atención al cliente es, cada vez, más digitalizada—. Pero, al mismo tiempo, no todas saben qué hacer en caso de una brecha ni tampoco desde dónde obtener dicha ayuda.

Este camino es esencial andarlo de la mano de alguien en quien puedas confiar.

Desde LISOT, como expertos en seguridad informática, ofrecemos soluciones de Ciberseguridad y nos anticipamos a los posibles incidentes realizando análisis previos (Pentesting y Análisis de Vulnerabilidades).

La entrada Las 5 principales preocupaciones sobre ciberseguridad de las pymes españolas se publicó primero en LISOT.

El ‘Pequeño Nicolás’, que salió a la luz tras la detención del primero, fue acusado de hackear al poder judicial y hacerse con los datos de millones de españoles. Según un reportaje televisivo, el ‘Pequeño Nicolás’ había estado actuando como ‘mentor’ para Alcasec, animándolo a llevar a cabo hackeos cada vez más ambiciosos.

A pesar de que Nicolás afirmaba querer guiar a Alcasec por el buen camino, el hacker sostiene que Nicolás estaba más interesado en obtener información sobre figuras influyentes (como Isabel Ayuso, presidenta regional de Madrid) para beneficio propio. De hecho, esa fue una de las razones por la que la amistad entre ambos se terminó deteriorando.

El hackeo a la DGT y cómo afecta a este caso

Pero antes de eso, en noviembre de 2021, Alcasec llevó a cabo un ciberataque contra la Dirección General de Tráfico (DGT), durante el cual accedió a información privada y logró que se expidieran carnés de conducir falsos. El mismo ‘Alcasec’ se llegó a lucrar vendiendo estos carnés a través de Telegram por un monto de 3.000 euros cada uno.

Aunque el ‘Pequeño Nicolás’ había asegurado púbicamente que nunca recibió ni usó uno de esos carnés hackeados, la Policía alega poseer evidencia en video que lo muestra al volante. Además, Gómez Iglesias se ha defendido alegando que, en la fecha en que se supone que fue expedido el carné, no mantenía relación con el hacker y, de hecho, estaban enfrentados.

Antecedentes de los implicados

Este no es, ni mucho menos, el primer encuentro de Gómez Iglesias con la Justicia. Ya ha sido condenado previamente por suplantación y falsedad documental en varios casos, incluyendo hacerse pasar por un enviado del CNI y por falsificar su DNI para presentar el examen de Selectividad.

Por otro lado, ‘Alcasec’ también ha acumulado un historial delictivo notable, incluyendo incursiones en empresas como HBO y Burger King, así como en bases de datos de la Policía y otros organismos gubernamentales. Recientemente, estuvo involucrado en un caso de desvío de nóminas del Ayuntamiento de Granada y en el hackeo a Mediaset, apropiándose de una suma considerable de dinero.

La entrada ‘El pequeño Nicolás’, detenido por usar un carné de conducir falso proporcionado por el hacker ‘Alcasec’ tras su ataque a la DGT se publicó primero en LISOT.

Una brecha de seguridad en los servicios informáticos del PSOE ha dejado expuestas centenares de cuentas de correo electrónico de trabajadores del partido en toda España.

 Según ha podido saber EL ESPAÑOL de fuentes del ámbito de la ciberseguridad del Estado, han quedado expuestas las claves de acceso a las cuentas y la fuga de datos ha sido localizada en foros empleados por internet por piratas informáticos.

La alerta en el PSOE, entre los especialistas de las Fuerzas y Cuerpos de Seguridad del Estado y en empresas dedicadas a la protección contra ciberamenazas se ha disparado al conocer que los datos han aparecido en abierto en diversos canales de aplicaciones de mensajería instantánea. Son canales en los que se encuentran grupos de piratas informáticos de la órbita del Kremlin.

El espacio en el que se ha difundido es un chat empleado por el grupoNoName057. En el chat, uno de los integrantes llega a alentar a otros a lanzar un golpe contra los socialistas, distribuyendo la dirección de su web. «Son el principal partido de España. Ahora mismo, tienen muchos problemas internos. Id fuerte a por ellos y tendréis la atención de los medios», dice un mensaje.

Esta ciberbanda próxima al Kremlin fue la autora del colapso de la web del Ministerio del Interior y otras instituciones públicas el pasado verano, durante la jornada electoral del 23-J. Días después de ese ataque, el mismo colectivo intentó colapsar la web del diario El Español y de otros periódicos de ámbito nacional.

Noname es un colectivo prorruso que se conoció por primera vez en marzo de 2022, tras el inicio de la invasión rusa a Ucrania. Es el mismo grupo que la pasada primavera tumbó la web de Puertos del Estado con una agresión similar.

Los datos han sido expuestos en la red y han estado al alcance de terceros. La advertencia le llegó al PSOE a través de un informe de la empresa Quantika14, una compañía de élite en el mundo de la ciberseguridad que trabaja habitualmente con la Policía Nacional, el Ministerio del Interior y diversos gobiernos autonómicos.

Los especialistas de dicha firma reportaron a los socialistas esa información que localizaron en foros públicos. La compañía detectó el problema en la red y redactó un informe con esa información. Posteriormente, remitieron ese documento tanto a los expertos en ciberseguridad de Ferraz como a la Policía Nacional, que ya investiga el origen de la brecha.

Los datos en cuestión son centenares de direcciones de email junto con sus respectivas contraseñas. Según la compañía, los accesos y credenciales de los trabajadores del PSOE podrían seguir siendo accesibles. «Esto implicaría que terceros se hayan podido descargar esas comunicaciones o esos mensajes de diferentes cuentas expuestas».

Esa brecha detectada contiene datos que, según apuntan a este periódico fuentes expertas en ciberseguridad, ya habían sido expuestos previamente en otras publicaciones realizadas por diversos grupos de hackers.

Recomendaciones

Según Quantika14, aquella fuga de datos no se subsanó de manera conveniente, modificando las contraseñas de acceso, y por ello esas direcciones continúan siendo vulnerables.

En el informe de Quantika14, recomiendan a los especialistas del PSOE en seguridad informática que implementen nuevos protocolos como la autenticación de los correos electrónicos. Es decir, el sistema de doble confirmación que muchas compañías están utilizando para asegurar al máximo los datos personales de sus clientes.

A su juicio, resulta «crucial identificar a los propietarios y autores del foro» en el que se ha producido la fuga. Recomiendan a la Policía Nacional que tomen medidas cautelares como el bloqueo de esa web, algo que ya se ha realizado en otras ocasiones con espacios virtuales dedicados a la piratería.

«Se debe fortalecer la seguridad», recomiendan en su informe al PSOE. Concretamente, con medidas adicionales en los inicios de sesión de las direcciones de correo.

La entrada Un fallo de seguridad deja expuestas las claves de acceso a cientos de correos del PSOE en internet se publicó primero en LISOT.

Los delincuentes se habrían adentrado en su servidor ClassPad, orientado al segmento educativo de la compañía. Desde Casio afirman en comunicado oficial que los atacantes se han hecho con el control de cientos de miles de “ítems” pertenecientes a usuarios y organizaciones de todo el mundo.

Irrumpen en los servidores de Casio

Según la información, los atacantes accedieron a unos 91.921 ítems pertenecientes a los usuarios de la compañía japonesa y a otros 1.108 clientes de instituciones educativas. Además, también se habrían hecho con el control de unos 35.049 ítems de usuarios de otros 148 países.

Entre la información obtenida por los delincuentes se encuentran nombres, correos electrónicos, datos sobre el país de residencia, información de transacciones, datos sobre métodos de pago, códigos de licencia, e información de uso del servicio como datos de inicio de sesión e identificadores.

Según la compañía, no hay indicios de que los atacantes se hayan hecho con el control de la información bancaria de sus usuarios. Al parecer, un empleado descubrió que alguien había accedido a los sistemas el pasado 11 de octubre, ya que detectó un error en la base de datos de la compañía.

«En este momento, se ha confirmado que algunos de los ajustes de seguridad de la red en el entorno de desarrollo se desactivaron debido a un error operativo del sistema por parte del departamento encargado y a una gestión operativa insuficiente,» según se puede leer en el comunicado oficial.

Según apunta la compañía, estos fueron los motivos por los que los intrusos pudieron acceder a la base de datos sin autorización previa.

En respuesta al problema, Casio ha bloqueado el acceso externo de todas las bases de datos del entorno de desarrollo. Además, la compañía ha afirmado estar trabajando con una firma de seguridad externa para investigar la brecha de seguridad y responder de forma eficaz al ataque.

Casio también ha reportado el problema a las autoridades pertinentes, aunque por el momento se desconoce quiénes han sido los autores de esta brecha de seguridad. Según la compañía, todos los usuarios que han sido afectados serán contactados por Casio.

La entrada Casio sufre una brecha de seguridad y se filtran datos personales de miles de usuarios de todo el mundo se publicó primero en LISOT.

La entrada Vulnerabilidad 0day en protocolo HTTP/2 «Rapid Reset» se publicó primero en LISOT.

1. Enfoque: Los antivirus se enfocan en detectar y bloquear malware conocido, como virus, troyanos y spyware, utilizando una base de datos de firmas y patrones conocidos. Por otro lado, los EDR se enfocan en detectar y responder a amenazas avanzadas y desconocidas, como ataques de día cero y malware personalizado.
2. Ámbito de protección: Los antivirus protegen principalmente los dispositivos individuales, mientras que los EDR protegen endpoints múltiples dentro de una organización.
3. Capacidad de respuesta: Los antivirus no suelen tener la capacidad de responder a amenazas de manera automatizada. Por otro lado, los EDR a menudo incluyen herramientas de automatización y respuesta para acelerar la respuesta a amenazas y reducir el tiempo de resolución.
4. Capacidad de análisis: Los antivirus tienden a ofrecer menos capacidad de análisis de amenazas y menos detalle sobre el comportamiento de los procesos y aplicaciones, mientras que los EDR ofrecen capacidades de análisis avanzado de eventos y alertas, lo que permite una respuesta más efectiva y rápida a amenazas.

En resumen, mientras que los antivirus son herramientas más tradicionales y enfocadas en la protección de malware conocido, los EDR son herramientas más avanzadas que se enfocan en detectar y responder a amenazas avanzadas y desconocidas. En general, los EDR son más completos y efectivos para proteger endpoints y prevenir ataques cibernéticos.

Desde Lisot, como profesionales de la seguridad informática para empresas, podemos configurar un plan de ciberseguridad completo para prevenir y proteger tu sistema de las amenazas.

La entrada ¿Cuáles son las diferencias entre un antivirus y un EDR? se publicó primero en LISOT.

La entrada Múltiples vulnerabilidades en productos Apple se publicó primero en LISOT.

Un informe de Kaspersky de 2021 sobre spam y phishing descubrió que en España se origina una porción relativamente pequeña del spam mundial. El país es culpable del 3 %, mientras que Rusia ocupa el primer lugar como fuente de spam, con un 24,77 %.

En 2021, España fue uno de los principales objetivos de campañas de correo electrónico maliciosas

Otro dato para remarcar del informe de Kaspersky es el hecho de que España fuera el principal objetivo de campañas de correo electrónico maliciosas en 2021, con un porcentaje del 9,32 %. En segundo lugar estuvo Rusia, con un 6,33 %; y, en tercero, Italia, con un 5,78 %.

España alcanzó el puesto 59 en ciberseguridad entre un total de 75 países

Un estudio de Comparitech le dio una puntuación a 75 países basada en una serie de aspectos, entre los que se incluían el ritmo al que los usuarios sufrían varios tipos de malware y ataques de phishing. En cuanto a ciberseguridad global, España tiene una puntuación de 23,34, lo que está bastante por debajo de la de otros países. El rango va de 3,56 a 35,54 (cuanto más bajo el valor, mejor). Dinamarca, Suecia e Irlanda encabezan la lista, mientras que Tayikistán, Bangladés y China ocupan los tres últimos lugares.

La mayoría de los ataques que se hicieron pasar por series de televisión populares vinieron de España

Un estudio de Kaspersky de 2020 analizó la forma en que los cibercriminales usan series de televisión populares para esparcir malware mediante plataformas de streaming. Las series más utilizadas para intentar engañar a los usuarios son The mandalorian, Stranger things, The witcher, Sex education y Orange is the new black. Más de la mitad de los ataques (el 51 %) que se hicieron pasar por alguna de esas series se originó en España.

El 43 % de la población no tiene conocimientos digitales básicos

Según el Plan Nacional de Competencias Digitales del gobierno español, el 43 % de los españoles carece de conocimientos básicos en ese campo. Por tanto, la formación y la educación son factores clave en la estrategia de ciberseguridad del país.

España es el principal país de venta de vacunas y certificados falsos de la COVID-19

Desde la aparición de varias vacunas para la COVID-19, han ido surgiendo diversas versiones falsas en los mercados de la Internet oscura. Además, los estafadores trafican también con pasaportes COVID; documentos falsos en que se afirma que el titular ha sido vacunado. Se ha determinado que España se encuentra entre los países donde esa actividad fraudulenta está más en boga, junto con Estados Unidos, Alemania, Francia y Rusia.

El 86 % de la población no sabe dónde denunciar un cibercrimen

Un estudio de febrero de 2021 analizó cuántos europeos sabían cómo denunciar un cibercrimen. El resultado fue bastante alarmante. De media, el 77 % dijo que ignoraba cómo denunciar un comportamiento online ilegal. El porcentaje en España fue aún peor que la media europea: el 86 % de los encuestados no sabía cómo hacerlo.

Las organizaciones gastaron un 22 % de su presupuesto de TI en ciberseguridad

El informe de 2021 de Hiscox sobre ciberpreparación analizó lo listas que estaban las organizaciones frente a ciberataques. Descubrió que las organizaciones españolas gastaban en ciberseguridad un 22 % de su presupuesto destinado a TI. Es un valor comparable con el de la mayoría de los países analizados, que oscilaba entre el 20 y el 23 por ciento, y supone un gran incremento comparado con 2019, donde el porcentaje fue del 15 %. No obstante, este informe contradice el CDR mencionado anteriormente, en el que se afirma que el porcentaje estaba más próximo al 12 %

La entrada Radiografía de la ciberseguridad en España: estadísticas 2020 -2022 (parte II) se publicó primero en LISOT.