Seguritecnia 474

11 SEGURITECNIA Abril 2020 SEGURI PRESS Los ciberdelincuentes aprovechan la crisis del COVID-19 como gancho La crisis suscitada por el COVID-19 hace que los ‘malos’ ex- tiendan aún más sus tentáculos y lleven a cabo multitud de ciberataques. Según afirma la Oficina de Coordinación Ci- bernética (OCC) del Ministerio del Interior , las estafas, el robo de credenciales mediante phishing y los ficheros mali- ciosos son los ciberataques más comunes relacionados con el COVID-19. Posteriormente se encuentran las actividades relacionadas con el ransomware y la extorsión. En concreto, la OCC señala que “el incremento de la can- tidad de personas que llevan a cabo su ocupación laboral en el modelo de teletrabajo” es el motivo por el que se ha producido un cambio en la modalidad de los ciberataques. El análisis de la OCC también destaca el número de dominios registrados bajo el paraguas COVID-19. Dichos registros llegaron a su pico máximo el 20 de marzo, con 5.000 al día. En la mayoría de las ocasiones, se tratan de páginas maliciosas que recurren a temáticas que supuestamente ofrecen información sobre el coronavirus. Y también ofertas de suminis- tros, equipos de protección individual o donaciones. Para más información: www.interior.gob.es El correo electrónico, uno de los principales focos de contagio digital por el coronavirus El COVID-19 sigue propagando su infección en el mundo virtual. Y en este ámbito tiene al correo electrónico como aliado. Según alerta la Oficina de Seguridad del Inter- nauta (OSI) , se está produciendo un incremento de los mensajes de email que tienen como gancho esta crisis. En primer lugar, se han detectado aplicaciones malicio- sas, sobre todo para Android, que muestran un mapa para seguir la evolución del coronavirus. Su difusión se realiza a través de emails que suplantan a entidades bancarias y contiene un enlace para descargar la aplicación maliciosa. Eso sí, también podrían difundirse a través de otro tipo de correos o de mensajería instantánea. Además, la OSI ha alertado de la detección de un phishing a Netflix. Para más información: www.osi.es Fallece José Luis Aguirre de Retes El coronavirus se ha llevado a José Luis Aguirre de Retes , his- tórico del sector de la seguridad privada, que fundó la antigua empresa Esabe, en los años setenta. Desde Seguritec- nia enviamos nuestras más sinceras condolencias a su familia y alle- gados en estos momentos tan difíciles. Que descanse en paz. Editado un cómic que pone en valor la labor de la UME frente al coronavirus La Unidad Militar de Emergencias (UME) ha realizado, entre otras muchas funciones, la- bores de desinfección en hospitales o calles debido a la crisis del coronavirus. Por ese mo- tivo, y con el objetivo de homenajear tanto a esta Unidad como a todas las Fuerzas Arma- das que luchan contra la pandemia, se han editado dos cómics. En uno de ellos se des- taca la actividad de la UME, como su historia, labores y batallones. Un segundo cuadernillo está dedicado ex- clusivamente a la lucha contra el COVID-19. Bajo el título de En esta guerra… todos somos soldados , el documento recoge una serie de recomendaciones para evitar la propagación del coronavirus. Y también las comunicacio- nes por parte de cada comunidad autónoma para ponerse en contacto con los servicios médicos www.defensa.gob.es/ume Microsoft alerta de una vulnerabilidad ‘zero-day’ en Windows Microsoft ha hecho pública la existencia de una nueva vulnerabilidad zero-day crítica en varias versiones de Windows. De momento, la empresa ha detectado esta vulnerabilidad en versiones de Windows 7, 8, 10 y Server. El agujero de seguridad se encuentra en un archivo del sistema operativo que permite la ejecución de código de forma remota. Está localizado en la librería Adobe Type Mana- ger (ATMFD.DLL), la cual es utilizada para la representación gráfica de fuentes PostScript Type 1 dentro de Windows. Para infectar las máquinas, los cibercrimi- nales deben conseguir que sus víctimas abran ficheros corruptos con la herramienta de Vista previa de Windows. Así, se ejecutan unos có- digos que les permite hacerse con el control. Para más información: www.microsoft.com Enisa expone directrices para la adquisición segura de servicio y material en hospitales Enisa , la agencia europea de ciberseguri- dad, ha publicado una nueva guía de bue- nas prácticas para hospitales, en cuya ela- boración y desarrollo ha participado el Centro Criptológico Nacional. En este docu- mento, la institución ofrece una serie de di- rectrices para la adquisición segura de ser- vicios, productos, material e infraestructuras en el entorno sanitario. Todas las buenas prácticas están vincula- das a los tipos de adquisición pertinentes y a las amenazas que pueden mitigar. Y es que, según asegura el informe, es esencial que la ciberseguridad se integre en los procesos, componentes y etapas que in- fluyen en el ecosistema de las TIC sanitarias. Para más información: www.enisa.es Mantente informado de todo lo acontecido en el sector de la Seguridad en nuestra página web (www.seguritecnia.es) y síguenos en las redes sociales Twitter, Facebook y LinkedIn.