Hacktivismo y dispositivos móviles, centran los dos nuevos Informes de Amenazas del CCN-CERT

  • Ambos documentos son un Anexo del Informe Anual de Ciberamenazas 2016 y Tendencias 2017, próximo a publicarse.
  • El documento “CCN-CERT IA-04/17 Hacktivismo y Ciberyihadismo 2016” aborda la situación tanto en España como en el contexto internacional, donde se observan varios miles de ciberataques al día, aunque, por regla general, sin graves repercusiones.
  • Por el contrario, el uso permanente de las tecnologías móviles confirma a estos dispositivos como uno de los objetivos principales de las ciberamenazas para el año 2017, tal y como recoge el “CCN-CERT IA-06/17 Dispositivos y Comunicaciones Móviles 2016”.

El CCN-CERT ha publicado en la parte privada de su portal web dos Informes de Amenazas relacionados con el hacktivismo y ciberyihadismo y con los dispositivos y comunicaciones móviles. Se trata de los documentos “CCN-CERT IA-04/17 Hacktivismo y Ciberyihadismo 2016” y “CCN-CERT IA-06/17 Dispositivos y Comunicaciones Móviles”, que conforman sendos anexos del informe más general, próximo a publicarse, de Amenazas 2016 y Tendencias 2017.

En el primero de los informes, el CERT Gubernamental Nacional hace un repaso por la situación del hacktivismo, tanto en España, como Iberoamérica y el resto del mundo, donde se producen varios miles de ciberataques hacktivistas al día, ejecutados por varias decenas de identidades, aunque sólo media decena de ellas pueden considerarse una ciberamenaza de nivel medio, capaces no sólo de explotar las vulnerabilidades más comunes para comprometer sitios web sino de aplicar varios tipos de técnicas para lograr acceso a sus servidores y contenidos.

En cuanto al ciberyihadismo, tal y como refleja el documento, 2016 ha continuado confirmando que la amenaza cibernética procedente de entidades terroristas de orientación yihadista es, de momento, una conceptualización teórica que no se ha traducido en ciberataques específicos. No obstante, se ha puesto de manifiesto que está siendo aprovechada e instrumentada por identidades hacktivistas para llevar a cabo ciberataques por desfiguración de sitios web de alta vulnerabilidad en los que se inyecta contenido islamista proyihadista.

Dispositivos móviles

El segundo de los informes de amenazas recién publicados señala que la madurez en la adopción de los dispositivos y comunicaciones móviles, tanto en el ámbito personal como profesional, confirma a estos dispositivos como uno de los objetivos principales de las ciberamenazas para el año 2017, consolidándose la tendencia de los últimos años.

El documento aborda, entre otros puntos, el código dañino para plataformas móviles; otros riesgos asociados a ellas, las vulnerabilidades en iOS, el empleo de HTTPS en tráffico de aplicaciones móviles y un catálogo de buenas prácticas para el uso de estos dispositivos.

El Informe recoge además la tendencia de las principales amenazas móviles para el año 2017 que pueden resumirse en los siguientes puntos:

  • Evolución hacia escenarios más complejos, avanzados y profesionalizados de ataque.
  • Masificación y sofisticación del ransomware, la infección desde mercados de terceros principalmente.
  • Troyanos bancarios y malware cuyo objetivo son las apps de pagos.
  • Ataques dirigidos de espionaje a través de los dispositivos móviles.

CCN-CERT (05/04/2017)

Acceso a CCN-CERT IA-04/17 Hacktivismo y Ciberyihadismo 2016

Acceso a CCN-CERT IA-06/17 Dispositivos y Comunicaciones Móviles

Ministerio de Defensa
CNI
CCN
CCN-CERT