• El FBI considera que se ha utilizado una técnica conocida como “password spraying”.

La famosa compañía de software Citrix reveló que el pasado 6 de marzo sufrió una brecha de seguridad ocasionada por cibercriminales iraníes, que ha permitido a los atacantes acceder a 6TB de información sensible de distintos clientes. El aviso le llegó a Citrix la semana pasada por parte del FBI.

Aunque aún no hay evidencias del método utilizado, el FBI considera que se ha utilizado una técnica conocida como “password spraying“, un tipo de ataque por fuerza bruta en el que se comprueban un número reducido de contraseñas comúnmente utilizadas contra múltiples usuarios, a diferencia de los ataques por fuerza tradicionales en los que se trata de vulnerar una única cuenta.

Los investigadores de Resecurity ya denunciaron en diciembre de 2018 que el grupo de cibercriminales IRIDIUM había atacado a más de 200 gobiernos, compañías de gas y petróleo, compañías tecnológicas, etc. No obstante, Citrix no ha actuado hasta este último aviso por parte del FBI alertando sobre la brecha de seguridad.

Por otro lado, el presidente de Resecurity ha asegurado que este grupo logró acceder a la red interna de Citrix hace diez años y que han permanecido dentro de la infraestructura desde entonces, accediendo posiblemente a información sensible.

La noticia de este incidente de seguridad ha llegado a Forbes, donde han manifestado la gravedad del asunto dado que -como comentan- Citrix provee servicios a más de 400.000 compañías y alrededor del 98% de las empresas incluidas en la lista Fortune 500.

Cabe destacar que entre las empresas dentro de la lista de Fortune 500 se encuentran Walmart (puesto 1), Apple (puesto 4), Amazon (puesto 8) o grandes bancos como Deutsche Bank (puesto 223).

Una al día, blog de HISPASEC (11/03/2019)

Más información

 

Las citas electorales de abril y mayo multiplican el riesgo de injerencias para incidir en el resultado. Ante ese escenario, el Gobierno ha puesto en marcha una unidad contra las llamadas “amenazas híbridas”, con procedimientos de respuesta temprana que mitiguen tanto los ciberataques como la desinformación. Expertos del Departamento de Seguridad Nacional, de la Secretaría de Estado de Comunicación (ambos en La Moncloa) y de los ministerios más concernidos lideran esos esfuerzos. Aunque el impulso inicial provino de la UE para preservar los comicios europeos de mayo, España adelanta la estrategia ante las generales.

España nunca fue el país más receptivo a las alertas europeas sobre la manipulación informativa. Los avisos que llegaban del Este, muy centrados en los intentos de intoxicación informativa por parte de Rusia a partir de 2014, sonaban lejanos en Madrid. Pero los indicios de que este tipo de mensajes distorsionados prendieron en la crisis de Cataluña y la certeza de que las próximas elecciones constituyen una coyuntura fértil para la tergiversación han elevado el nivel de alerta.

Conscientes de que el reto es casi inabarcable, miembros de la Administración afectados por el fenómeno han celebrado reuniones interministeriales para tratar, al menos, de detectar las amenazas. En las últimas semanas, han intercambiado impresiones responsables de Interior, como garante de la limpieza de las elecciones; de Defensa, donde se encuadra el Centro Nacional de Inteligencia (CNI); de Exteriores, que analiza el problema con los socios europeos; y de Presidencia del Gobierno. Los esfuerzos han cristalizado en una especie de unidad, integrada en La Moncloa y conformada, entre otros, por responsables del Departamento de Seguridad Nacional (asesora al presidente en esta materia) y de la Secretaría de Estado de Comunicación, según explican a EL PAÍS fuentes de La Moncloa.

La participación de ese órgano evidencia que la manipulación es percibida como amenaza a la seguridad nacional. Aun así, se trata de esfuerzos limitados ante la magnitud de un problema que atenaza a las sociedades democráticas de todo el mundo.

La primera petición que recibió el Gobierno de las autoridades comunitarias fue que acreditase el blindaje informático de los procesos electorales venideros. La responsabilidad recae en Interior. Se explicó a Bruselas que el recuento de votos es manual (aunque los datos se incorporen a un sistema informático) y que las empresas que concursan para participar en estos procesos tienen que estar certificadas por el Centro Criptológico Nacional, un organismo del CNI especializado en seguridad informática.

Pese a todas las cautelas, el riesgo dista de estar neutralizado. Los ciberataques constituyen uno de los principales riesgos a los que se enfrenta España, según recoge la reciente estrategia nacional contra el crimen organizado, elaborada por Interior.

Más complejo si cabe resulta atajar el otro gran foco de amenazas no convencionales: la manipulación informativa. “Estamos empezando. Por el momento no hay herramientas informáticas que garanticen la detección de las llamadas fake news. Estamos pidiendo a empresas de alto nivel que trabajen en programas que las detecten, pero no es sencillo”, explica una fuente de La Moncloa implicada en estos trabajos.

La batalla es desigual. Mientras existen ya máquinas que diseminan y multiplican los bulos a un ritmo muy superior al que podrían hacerlo usuarios reales en redes sociales, las posibilidades de detectar automáticamente un mensaje engañoso son nulas.

Protocolo variable

Como alternativa, un grupo de personas coordinadas por La Moncloa ha empezado a rastrear las redes para identificar falsedades o distorsiones de los hechos. Más allá de este pequeño círculo, cada ministerio tiene el encargo de hacer lo mismo y de comunicar sus hallazgos para analizarlos de manera urgente. Aunque se han esbozado algunos procedimientos, no existe un protocolo fijo de actuación. “Se analiza caso por caso. En ocasiones puede ser mejor no decir nada para no hinchar la bola de nieve. En otros se puede optar por emitir un comunicado o por contactar con la prensa tradicional, que tiene un papel muy importante en esto”, explican las fuentes consultadas.

La preocupación por este fenómeno no deja de crecer. Ocho de cada 10 españoles perciben la desinformación como un problema para la democracia, y para España en particular, según el último Eurobarómetro elaborado por el Parlamento Europeo y divulgado la semana pasada. La unidad contra la desinformación creada por la Unión Europea en 2015, muy centrada en los bulos fabricados desde Rusia, ha desmontado 5.014 falsedades (1.166 de ellas en el último año), según la base de datos de la web Euvsdisinfo.eu, elaborada por esa división del servicio diplomático europeo.

Una pequeña parte de los casos (alrededor de una decena en el último año y medio) alude al conflicto en Cataluña. Como ejemplo de bulo, la base de datos recoge la supuesta noticia de que Baleares pide independizarse de España. La unidad desmonta esa tergiversación, divulgada en 2017 por Sputnik (medio ruso sostenido con fondos públicos). Pero la incidencia de estos mensajes, distribuidos con apariencia informativa, es difícil de evaluar.

El País (11/03/2019)

Más información

 

  • La campaña de ciberespionaje, dirigida a gobiernos y a organizaciones nucleares, energéticas y financieras de todo el mundo, se destapó por primera vez en diciembre de 2018.

Investigadores en seguridad señalan con “gran certeza” a un grupo de ciberdelincuentes norcoreanos como autores de la campaña global de ciberespionaje contra infraestructuras críticas de países. Conocida como ‘Operación Sharpshooter’, esta amenaza está dirigida a gobiernos y a organizaciones nucleares, energéticas y financieras de todo el mundo.

La campaña se destapó por primera vez en diciembre de 2018 por investigadores en seguridad de la empresa McAfee. Por aquel momento, a pesar de haber encontrado numerosas evidencias técnicas que apuntaban al grupo de hackers norcoreanos Lazarus, los investigadores no pudieron atribuir la campaña de ataques debido a las posibilidades de operaciones de bandera blanca.

Ahora, según un comunicado de prensa compartido por The Hacker News, se cree que esta amenaza está respaldada por el gobierno de Corea del Norte y que estaría asociado con el ataque global del ransomware Wannacry en 2017, el ataque al Banco Central de Bangladesh, así como con el hackeo a Sony Pictures en 2014.

El análisis llevado a cabo reveló, además, que la campaña global de espionaje comenzó en septiembre de 2017, un año antes de que lo que se pensó en su momento. Mientras que estos primeros ataques estaban dirigidos principalmente a las telecomunicaciones, gobiernos y sectores financieros de Estados Unidos, Suiza e Israel, así como otros países de habla inglesa, las nuevas evidencias obtenidas recientemente sugieren que Sharpshooter ha expandido su foco a infraestructuras críticas, siendo los ataques más recientes contra Alemania, Turquía, el Reino Unido y Estados Unidos.

The Hacker News (04/03/2019)

Más información

 

  • En el contexto de las próximas dobles elecciones en Portugal, el Centro Nacional de Ciberseguridad Portugués (CNCS) ha solicitado a ENISA, la agencia de ciberseguridad europea, apoyar un ejercicio de ciberseguridad en el proceso electoral.

El ejercicio, denominado ExNCS 2019, se organizará en cooperación con la CNE, la Comisión Electoral Nacional de Portugal.

ENISA apoyará activamente a las autoridades portuguesas aportando su experiencia y capacidades únicas en materia de ciberseguridad. Como parte del ejercicio, el proceso electoral será puesto a prueba mediante varias simulaciones de incidentes de ciberseguridad y campañas de desinformación.

Esta es la segunda edición de ExNCS. Se prevé que contribuirá a la consolidación de la capacidad nacional de ciberseguridad en Portugal, a fin de reforzar la resistencia del sistema democrático nacional y europeo.

ENISA tiene una amplia experiencia en la organización de ciberejercicios. Desde 2010, la agencia ha organizado cinco ejercicios a gran escala denominados "Cibereuropa", simulaciones de incidentes de ciberseguridad que suponen cibercrisis a escala europea. Estos ejercicios ofrecen la oportunidad de analizar incidentes avanzados de ciberseguridad y de abordar situaciones complejas de continuidad de negocio, gestión de crisis y comunicación.

ENISA (26/02/2019)

Más información

 

  • En el contexto de las próximas elecciones para el Parlamento Europeo, ENISA, la agencia de ciberseguridad de la UE, publicó ayer un documento que recoge una serie de pautas para mejorar la seguridad en los procesos electorales de la UE.

La agencia de ciberseguridad de la Unión Europea, ENISA, ha publicado recientemente un documento en el que recoge diversas recomendaciones de ciberseguridad, con motivo de las próximas elecciones para el Parlamento Europeo.

El objetivo de esta publicación es “mejorar la ciberseguridad de las elecciones en toda la UE y apoyar a los estados miembro en sus esfuerzos”.

En concreto, los consejos más destacados que ofrece este organismo son los siguientes:

  • Los estados miembro deberían considerar introducir legislación nacional para hacer frente a los retos asociados con la desinformación online, protegiendo lo máximo posible los derechos fundamentales de los ciudadanos.
  • Los estados miembro deberían continuar trabajando juntos de forma activa con el objetivo de identificar y frenar los botnets.
  • Se debería considerar la regulación de los proveedores de servicios digitales, redes sociales, plataformas online y proveedores de servicios de mensajería a nivel europeo para asegurar un enfoque armonizado en la UE y así luchar contra la desinformación que pretende debilitar el proceso democrático.
  • Se recomienda a los actores mencionados utilizar tecnología que permita identificar patrones de tráfico inusuales que puedan estar asociados con ciberataques de desinformación en procesos electorales.
  • Se debería considerar una obligación legal para clasificar sistemas, procesos e infraestructuras electorales como infraestructuras críticas de modo que se tomen las medidas de ciberseguridad oportunas.
  • Se debería considerar una obligación legal requiriendo a organizaciones políticas que desplieguen un alto nivel de ciberseguridad en sus sistemas, procesos e infraestructuras.
  • Aquellos canales y tecnologías oficiales para la difusión de los resultados deberían quedar identificados, así como los canales y tecnologías de apoyo que validen dichos resultados.

ENISA (28/02/2019)

Más información

 

  • Entre los expertos que han formado parte de la propuesta se encuentran el director del CNI, Félix Sanz, y Javier Candau, jefe del departamento de Ciberseguridad del Centro Criptológico Nacional (CCN-CERT).

La comisión mixta Congreso-Senado de Seguridad Nacional, bajo la presidencia del exministro del PP José Manuel García-Margallo, reclama en un informe avanzar en la regulación de la ciberseguridad y su dotación presupuestaria para que España esté preparada ante el creciente número de amenazas.

Una de las aspiraciones de este documento, en el que han estado trabajando durante los últimos meses, es que la suma de actuaciones recomendadas se articule en un Plan operativo que complemente la Estrategia de Seguridad Nacional, de modo que se implique en la ciberseguridad no solo a lo institucional, sino también a medios de comunicación, prestadores de servicios digitales, universidades, centros de pensamiento, educativos, empresariales o sindicales.

“Hemos trabajado con muy poco ruido y mucho esfuerzo”, resumía ayer Margallo en referencia a una labor que se ha plasmado en esa ponencia que, previsiblemente, será aprobada hoy en la última sesión de la comisión. Entre los diferentes puntos tratados en el texto, se incluye la propuesta de «sancionar con pena de privación de utilización de Internet o de administrar páginas web» a los condenados por ciberdelitos, haciendo hincapié en “el acoso a menores a través de Internet”.

Las conclusiones, veintidós, se han formulado tras escuchar desde 2017 a un panel de académicos, investigadores, mandos militares, cargos públicos y privados entre los que recientemente se contaron el director del CNI, Félix Sanz, o Javier Candau, jefe de Ciberseguridad del Centro Criptológico Nacional (CCN-CERT), que junto con el Incibe (Instituto Nacional de Ciberseguridad) el CNIPIC (Centro Nacional de Protección de Infraestructuras Críticas y el Mando Conjunto de Ciberdefensa (MCCD), conforman el entramado institucional que vela por la seguridad en el ciberespacio.

ABC (28/02/2019)

Más información

 

More Articles …

Subcategories

Page 9 of 221

Ministerio de Defensa
CNI
CCN
CCN-CERT