redseguridad 072

actualidad tecnológica noticias La Agencia de Seguridad de las Redes y de la Información de la UE (ENISA) ha presentado un estudio sobre las infraestructuras básicas de la información (CII, por sus siglas en inglés), en el que constata un aumento de las cibe- ramenazas en este ámbito, lo que puede afectar a la prestación de servicios y conllevar la pérdida de dinero y daños a la reputación de las empresas. Este estudio señala que algu- nos países, especialmente los que tienen un enfoque más descentra- lizado en protección CII, delegan la evaluación del riesgo nacional a autoridades sectoriales o a opera- dores, considerando que la presión de los mercados les dará a éstos suficientes incentivos para invertir en medidas de seguridad adiciona- les. Sin embargo, casi ninguno de los Estados analizados ha imple- mentado incentivos para que estos operadores inviertan en medidas de seguridad para la protección CII. Evaluación del riesgo Por eso, ENISA propone a los Estados miembros y la Comisión Europea realizar una evaluación cuidadosa del riesgo nacional; establecer una cooperación entre los sectores público y privado para afrontar de manera efectiva estas amenazas; definir requisi- tos básicos de seguridad en línea para apoyar el desarrollo de medi- das de protección en los Estados miembros; e implementar incen- tivos que puedan motivar a los operadores CII a invertir más en medidas de seguridad. “Las nuevas amenazas a las infraestructuras básicas de la infor- mación constituyen un peligro claro y presente que sólo puede ser miti- gado mediante esfuerzos coordina- dos”, explica Udo Helmbrecht, director ejecutivo de ENISA. Por eso, añade el directivo, “este orga- nismo trabaja con los sectores tanto público como privado para garantizar que la protección CII sea una prioridad a escala europea”. Aumentan las amenazas en infraestructuras de información EL CCN-CERT publica un informe con medidas de seguridad para hacer frente al ‘ransomware’ El CCN-CERT ha informado de que, unicamente en 2015, el Sistema de Alerta Temprana en Internet (SAT-INET) del CERT Nacional Gubernamental tuvo que gestionar 500 incidentes relacionados con el tipo de ataques conocidos como “ransomware”, frente a los 200 de 2014. Ante este hecho sin preceden- tes, este organismo ha publicado un nuevo informe, IA-01/16, en el que se recoge una serie de medidas de seguridad para ayudar a prevenir y gestionar estos ataques. Y es que, tal y como recoge el documento, en los últimos años, las acciones dañinas de este tipo de malware han ido evolucionando dando lugar a una nueva generación de ransomware denominados “file encryptors”, cuyo principal objetivo es cifrar la gran mayoría de docu- mentos del equipo. En este caso, la principal herramienta de extorsión es el pago de cierta cantidad de dinero a cambio de la clave que permitirá recuperar los ficheros originales. El documento advierte de que las acciones ofensivas de ciertos tipos de ransomware pueden resultar muy dañinas y, en un entorno corporativo, pueden ser devastadoras, con con- secuencias que pueden agravarse aún más si se cuenta con dispositi- vos de backup directamente conec- tados con el equipo infectado, ya que algunos tipos de ransomware comprueban cada una de las unida- des montadas, así como los recursos compartidos de red para cifrar tam- bién su contenido. Tomando estos hechos como base, el informe muestra un listado de medi- das preventivas frente a este tipo de código. Posteriormente, y para el caso de haberse producido una infección, ofrece una serie de medidas genera- les, junto con la forma de comunicar el incidente y una valoración de escena- rios. La restauración de ficheros y el descifrado del ransomware son los dos últimos capítulos de este informe. Eso sí, en esta ocasión, se ha elimina- do del documento el apartado de Análisis de Ransomware, dado que se incluirán en posteriores Informes de Código Dañino. El documento se puede descargar gratuitamente de la página web de esta institución. E l I nstituto N acional de Ciberseguridad (Incibe) ha publicado el ranking de los principales inciden- tes de ciberseguridad que tuvieron lugar en el año 2015. En primer lugar, destaca el robo de cinco millones de dólares en bitcoins que sufrió Bitstamp, el tercer intercambiador de la divisa virtual en el mundo. La bre- cha de seguridad en sus sistemas produjo la sustracción de 19.000 bitcoins y obligó a la suspensión de su servicio unas 24 horas. Otras de las amenazas más graves de ciberseguridad ocurridas durante el año pasado fueron los ciberata- ques sufridos por más de 19.000 webs francesas, tras el ataque a la revista satírica Charlie Hebdo ; el cibe- rataque yihadista que sufrió la segun- da televisión del mundo en difusión, TV5Monde; o las desarticulaciones de la botnet Ramnit, una web activa desde al año 2010 que había infecta- do aproximadamente a 3,2 millones de ordenadores de todo el mundo; o de la APT Carbanak. A través de esta última un grupo de hackers habían utilizado correos electrónicos que aparentaban ser de una persona o empresa conocida para infiltrarse en los sistemas de las entidades finan- cieras y robar cientos de millones de dólares en cuentas de sistemas de pago electrónico o cajeros automáti- cos en distintos países del mundo. Ranking de Incibe de las principales ciberamenazas ocurridas en 2015 red seguridad primer trimestre 2016 49