1 93 Table of Contents 95 116

Seguritecnia 473

Actualidad cíber 94 SEGURITECNIA Marzo 2020 Europa intercambiará información para combatir los ciberataques Europol y la Agencia de Seguridad Ci- bernética de la Unión Europea (Enisa) se han adherido recientemente a un gran grupo de infraestructuras fi- nancieras europeas para combatir las amenazas cibernéticas. Esta inicia- tiva, que fomentará el intercambio de información e inteligencia ciberné- tica, tiene también el objetivo de pro- teger los ahorros de la ciudadanía. Ambas instituciones han unido fuerzas con el Banco Central Euro- peo, cámaras de compensación, bol- sas de valores y proveedores de sis- temas de pagos, entre otras organi- zaciones. En concreto, compartirán experiencias que ayuden a proteger el sistema financiero europeo de los ciberataques. Esta iniciativa incluirá la identifica- ción de brechas de inteligencia y vul- nerabilidades, la respuesta colectiva a través del intercambio rápido de in- teligencia y la concienciación sobre los pasos que las instituciones finan- cieras deben tomar para protegerse. Las comunicaciones inalámbricas, principales objetivos de los ciberdelincuentes en 2020 Además de las nue- vas prestaciones de conexión a redes WiFi con sopor te para WPA3 y la in- minente adopción de las redes móviles 5G, las capacidades de comunicación inalámbrica segui- rán siendo un claro foco de atención en cuanto a amenazas de seguridad en los entornos móviles a lo largo de este año. Así lo pone de manifiesto el último do- cumento publicado por el CCN-CERT, de- nominado Informe Anual 2019. Dispositi- vos y comunicaciones móviles (CCN-CERT IA-03/20) . Este dossier recoge los avan- ces y tendencias más relevantes identi- ficadas para este tipo de tecnologías en 2020. Y presenta algunas de las principales amenazas de seguridad y vulnerabilida- des descubiertas en 2019 en los entornos de comunicaciones y dispositivos móviles. En el primer caso, el documento con- firma que diferentes ataques han demos- trado la complejidad y lo poco que se co- nocen las tecnologías que están integradas hoy en día en un dispositivo móvil. Espe- cialmente las asociadas a las comunicacio- nes móviles, la tarjeta SIM y los componen- tes de radio, que coexisten en paralelo con el sistema operativo y chips principales en Android e iOS. Y para los que no se dispone de mecanismos avanzados y eficientes de monitorización y protección. De todas for- mas, el tiempo dirá si los atacantes desarro- llarán nuevos ataques sofisticados aprove- chando esas capacidades ocultas. También está aún por confirmar, según el informe, las posibles implicaciones de seguridad que aparecerían si finalmente Huawei desarrolla un nuevo sistema ope- rativo, diferente a Android. Finalmente, y respecto a los futuros avances y usos de los dispositivos móvi- les, el dossier indica que Google está ana- lizando la posibilidad de poder emplear el móvil como identificador electrónico para diferentes apps , de manera similar al car- net de conducir. Evolución del mercado en 2019 En cuanto al análisis del año pasado en es- tos entornos, el documento recoge una evolución del mercado de los dispositivos móviles y de las apps . Y también la adop- ción de las últimas versiones de los siste- mas operativos de estos equipos. Todo ello, teniendo en cuenta que la utilización permanente y extensiva de los dispositivos y sus comunicaciones móviles, tanto en redes WiFi y conexiones bluetooth como en redes móviles (2/3/4/5G), los ha situado como un objetivo principal entre las cibe- ramenazas de 2019. Del mismo modo, el código dañino para dispositivos móviles, o malware móvil, si- gue en constante evolución. En concreto, se identificaron numerosos especímenes a lo largo del año en Android e iOS, tanto de malware como de spyware , cada vez más complejos y sofisticados. Por último, en este documento también se puede encontrar información sobre el desbloqueo y explotación de dispositivos móviles, la extracción forense de datos y Jailbreaks, los mecanismos de seguridad avanzados, la privacidad del usuario y las comunicaciones inalámbricas y móviles. Si quieres estar al día de toda la actualidad relacionada con la ciberseguridad, visita la página web www.redseguridad.com , o sígue- nos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de

RkJQdWJsaXNoZXIy ODM4MTc1