• Android Open Source Project (AOSP): versiones 14, 15, 16, 16-qpr2 (System);
• Google Play, subcomponente: adbd.

La entrada Boletín de seguridad de Android: mayo de 2026 se publicó primero en LISOT.

La entrada Actualizaciones de seguridad de Microsoft de abril de 2026 se publicó primero en LISOT.

Al parecer real, los usuarios se encuentran ante un supuesto intento de compra fraudulenta avisado por los sistemas de Apple, lo que les lleva a contactar con el teléfono incluido en el mensaje. No caigas en esta estafa.

La entrada Cuidado si recibes este correo de Apple: la nueva estafa que usa avisos oficiales para robarte dinero se publicó primero en LISOT.

Sistemas Informáticos y de Información

1. Mejora de la Infraestructura de Seguridad: Las empresas deben actualizar y fortalecer sus infraestructuras de TI para cumplir con los nuevos estándares de seguridad. Esto incluye la implementación de firewalls avanzados, sistemas de detección y prevención de intrusiones (IDS/IPS), y soluciones de cifrado.
2. Evaluaciones de Riesgos y Auditorías: La Directiva NIS2 exige evaluaciones periódicas de riesgos y auditorías de seguridad. Las empresas deben identificar vulnerabilidades en sus sistemas y tomar medidas correctivas para mitigarlas.
3. Gestión de Identidades y Accesos (IAM): Se requiere una gestión más estricta de las identidades y accesos para garantizar que solo el personal autorizado tenga acceso a información crítica. Esto incluye el uso de autenticación multifactor (MFA) y políticas de acceso basadas en roles.

Ciberseguridad

1. Respuesta a Incidentes: Las empresas deben establecer y mantener capacidades robustas de respuesta a incidentes. Esto incluye la creación de equipos de respuesta a incidentes de seguridad informática (CSIRT) y la implementación de planes de respuesta a incidentes detallados.
2. Notificación de Incidentes: La Directiva NIS2 impone requisitos estrictos para la notificación de incidentes de ciberseguridad. Las empresas deben informar rápidamente a las autoridades competentes sobre cualquier incidente significativo, lo que facilita una respuesta coordinada y efectiva.
3. Formación y Concienciación: Es esencial que las empresas inviertan en la formación continua de sus empleados en materia de ciberseguridad. La concienciación sobre las amenazas cibernéticas y las mejores prácticas de seguridad es crucial para reducir el riesgo de ataques exitosos.
4. Colaboración y Compartición de Información: La Directiva fomenta la colaboración entre empresas y autoridades para compartir información sobre amenazas y vulnerabilidades. Esto ayuda a crear una red de defensa más sólida y coordinada contra los ciberataques.

La Directiva NIS2 impulsa a las empresas a adoptar un enfoque más proactivo y riguroso en la gestión de la ciberseguridad y la protección de sus sistemas informáticos y de información.

Desde LISOT, como empresa de mantenimiento y soporte informático para empresas podemos guiarles en este camino.

La entrada Cómo impacta la Directiva NIS2 en los sistemas informáticos se publicó primero en LISOT.

1. Sofisticación de las Amenazas: La creciente complejidad y sofisticación de los ciberataques, como el ransomware. Los atacantes están utilizando técnicas más avanzadas y recursos significativos, lo que dificulta la defensa efectiva.
2. Seguridad en la Cadena de Suministro: La ciberseguridad de terceros y proveedores es un área crítica. Las empresas deben garantizar que sus socios comerciales también mantengan altos estándares de seguridad para evitar brechas que puedan afectar a toda la cadena de suministro.
3. Integración de la IA en la Ciberseguridad: Aunque la inteligencia artificial ofrece herramientas poderosas para la defensa cibernética, también presenta nuevos riesgos. Muchas empresas aún no tienen estrategias claras para proteger sus sistemas de IA.
4. Seguridad en la Nube: Con la adopción masiva de soluciones en la nube, asegurar estos entornos se ha vuelto esencial. Las empresas están enfocándose en implementar estrategias de seguridad específicas para la nube, como el modelo Zero Trust.
5. Falta de Talento en Ciberseguridad: La escasez de profesionales cualificados en ciberseguridad es un desafío continuo. Las empresas están luchando por atraer y retener talento especializado para gestionar y mitigar riesgos de manera efectiva.
6. Cumplimiento Normativo: Las regulaciones emergentes, como la Directiva NIS2 y el Reglamento DORA, están imponiendo nuevas obligaciones a las empresas. Adaptarse a estos cambios normativos es crucial para evitar sanciones y mejorar la postura de seguridad.

Estos aspectos no solo representan desafíos técnicos, sino también estratégicos, ya que requieren una alineación estrecha entre la ciberseguridad y los objetivos de negocio.

Desde LISOT, como empresa especializada en ciberseguridad, podemos ayudarles a afrontar estos nuevos retos.

La entrada Principales desafíos en el ámbito de la ciberseguridad se publicó primero en LISOT.

La entrada Boletín de seguridad de productos Veeam para la corrección de vulnerabilidades – Septiembre 2024 se publicó primero en LISOT.

Este miércoles se inicia la campaña para la declaración de la Renta 2023 que finalizará el próximo 1 de Julio. Durante estos tres meses se multiplicarán las estafas que utilizan la campaña de la Renta como gancho para engañar a sus víctimas. Habitualmente, mediante envíos de comunicaciones masivas por correo electrónico y SMS en las que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria y se hace referencia a supuestos reembolsos y devoluciones de impuestos, pero que tienen como objetivo hacerse con datos personales y bancarios de la víctima. Son tácticas de suplantación de identidad que se conocen como phishing si el medio es el correo electrónico y smishing si el contacto se realiza a través de un SMS.

La Agencia Tributaria alerta en su página web del peligro que suponen y ofrece una serie de consejos para que los contribuyentes no caigan en este tipo de engaños. También clarifica un punto muy importante como son las direcciones web que utiliza, 11 en total, y que son las únicas en las que se pueden realizar trámites con ella que impliquen pagos. Las técnicas de suplantación de identidad habitualmente dirigen a la víctima a páginas web fraudulentas con direcciones web similares a las que emplea la entidad que quieren suplantar, pero no iguales. En otros casos, puede consistir en engañar a la víctima para que se descargue un fichero infectado con un virus.

El organismo también ofrece una relación de los intentos de fraude que detecta clasificados por años. Por ejemplo, puedes ver los de 2024, 2023 y otros años.

Detectar el phishing: lo que nunca hace la Agencia Tributaria

El ente administrativo tiene unos procesos muy reglados para comunicarse con los contribuyentes que facilitan la detección de los intentos de fraude. Así, la Agencia Tributaria recuerda una serie de supuestos trámites o gestiones que se suelen requerir por los ciberdelincuentes, pero que no coinciden con su forma de proceder en las comunicaciones. Estos son:

• La Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta.
• Nunca adjunta anexos con información de facturas u otros tipos de datos.
• Nunca realiza devoluciones a tarjetas de crédito o débito.
• Nunca cobra importe alguno por los servicios que presta. La persona que los utiliza solo asumirá el coste compartido de las llamadas a teléfonos 901

Las recomendaciones de la Agencia Tributaria para evitar caer en engaños

Ante la recepción de un correo electrónico o un SMS fraudulento, el organismo público recomienda:

• No abrir mensajes de usuarios desconocidos o que no hayas solicitado.
• No contestar en ningún caso a estos mensajes.
• Precaución al seguir enlaces en correos electrónicos, aunque sean de contactos conocidos. Lo mismo aplica a los SMS.
• Precaución al descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

Estas son las direcciones web que utiliza la Agencia Tributaria

Los ciberdelincuentes utilizan webs fraudulentas con nombres similares a agenciatributaria.es, por lo que es importante conocer cuáles son las direcciones web que utiliza el organismo y ser consciente de que si un correo o SMS fraudulentos te remite a una supuesta URL de la Agencia Tributaria que no coincide exactamente con ninguna de ellas, entonces es una estafa.

El ente no utiliza solo la dirección web mencionada, que corresponde al Portal de la Agencia Tributaria, sino también otros 10 dominios que usa su Sede electrónica. La lista completa de los dominios de la Agencia Tributaria que corresponden a webs en las que se pueden realizar pagos es la siguiente:

• www.agenciatributaria.es
• sede.agenciatributaria.gob.es
• www.agenciatributaria.gob.es
• www1.agenciatributaria.gob.es
• www2.agenciatributaria.gob.es
• www3.agenciatributaria.gob.es
• www6.agenciatributaria.gob.es
• www8.ia.agenciatributaria.gob.es
• www9.agenciatributaria.gob.es
• www10.agenciatributaria.gob.es
• www12.agenciatributaria.gob.es

La entrada Renta 2023: cuidado con las webs que suplantan a la Agencia Tributaria se publicó primero en LISOT.

Recursos Afectados

En el caso de la suplantación a Apple, podemos observar un proceso similar:

Se pretende engañar a la víctima con una falsa factura de una compra que no ha realizado. En este caso, también se utiliza un correo electrónico que no corresponde con el oficial de Apple. Del mismo modo que en el caso anterior, se incita a la víctima a hacer clic para tener acceso a la supuesta factura, pero esta descarga el software malicioso.

Los otros dos casos que se han detectado, hasta el momento, también siguen una estructura similar. El resultado que se pretende obtener siempre es el mismo.

Todos los ejemplos de correos mencionados, contienen un enlace malicioso que descarga el malware. En caso de abrir el archivo .zip, este se descomprimirá y mostrará el archivo que de ser ejecutado infectará el dispositivo.

La entrada Distribución de malware Grandoreiro mediante suplantación a varias entidades a través de facturas falsas se publicó primero en LISOT.

No decimos nada nuevo al asegurar que la digitalización es un proceso imparable; uno que afecta a todos los sectores y tamaños de empresas. Sin embargo, también implica nuevos riesgos y desafíos en materia de seguridad informática.

Estas 5 principales preocupaciones sobre ciberseguridad reflejan la evidente necesidad de hacer las cosas mejor, de anticiparse y trabajar en nuevas soluciones. La reputación de las empresas está en juego, así como la viabilidad de garantizar la continuidad de la actividad.

Según un reporte independiente del Observatorio de Digitalización de GoDaddy 2023, fruto de una colaboración con Advanis, son las siguientes:

1. Exponer los datos de sus clientes (53 %): esto implica perder la reputación ante tus clientes y una serie de responsabilidades ante las autoridades.
2. La pérdida de tiempo que supone solucionar el problema (51 %): hay que contar con un plan de contingencia que defina los protocolos de actuación y comunicación en caso de un ncidente.
3. El menoscabo de confianza de los clientes (48 %): Hay que adoptar las medidas de seguridad adecuadas; no existe un sistema 100% invulnerable, pero sí uno con la robustez suficiente.
4. Las pérdidas económicas (47 %): para minimizar éstas hay que invertir en seguridad. La seguridad es una prioridad estratégica y no un gasto innecesario.
5. Que su sitio web no esté disponible durante un tiempo (46 %): la web es nuestra tarjeta de presentación y en muchos casos nuestra herramienta de ventas. Debemos disponer de sistemas redundantes y copias de seguridad.

No en vano, el 56 % de las pymes españolas afirma que un alto nivel de digitalización es definitorio para ser competitivo —y la atención al cliente es, cada vez, más digitalizada—. Pero, al mismo tiempo, no todas saben qué hacer en caso de una brecha ni tampoco desde dónde obtener dicha ayuda.

Este camino es esencial andarlo de la mano de alguien en quien puedas confiar.

Desde LISOT, como expertos en seguridad informática, ofrecemos soluciones de Ciberseguridad y nos anticipamos a los posibles incidentes realizando análisis previos (Pentesting y Análisis de Vulnerabilidades).

La entrada Las 5 principales preocupaciones sobre ciberseguridad de las pymes españolas se publicó primero en LISOT.

1. 1. Configurar alertas: Configura alertas personalizadas en el EDR para que te notifique cuando se detecte una actividad sospechosa en los endpoints. Puedes configurar alertas para eventos específicos, como la ejecución de archivos maliciosos o la comunicación con servidores de comando y control.
   2. Revisar los paneles de control: Revisa los paneles de control del EDR para ver el estado general de la seguridad en los endpoints, incluyendo el número de amenazas detectadas, la cantidad de endpoints comprometidos y la eficacia de las medidas de seguridad implementadas.
   3. Revisar los informes de amenazas: Revisa los informes de amenazas generados por el EDR para entender el tipo y la gravedad de las amenazas detectadas, así como las acciones tomadas para remediarlas.
   4. Realizar investigaciones de amenazas: Utiliza las herramientas de investigación del EDR para investigar alertas y amenazas específicas, incluyendo la revisión de registros de actividad, la visualización de la propagación de amenazas en la red y la identificación de endpoints comprometidos.
   5. Realizar pruebas de seguridad: Realiza pruebas de seguridad regulares para verificar que el EDR está funcionando correctamente y que los endpoints están protegidos contra las amenazas más recientes.

En resumen, para monitorizar un EDR debes configurar alertas personalizadas, revisar los paneles de control y los informes de amenazas, realizar investigaciones de amenazas y realizar pruebas de seguridad regulares para verificar la eficacia del EDR y garantizar la protección de los endpoints en tu red.

La entrada ¿Cómo monitorizar un EDR? se publicó primero en LISOT.