Des de l'INCIBE resumeixen algunes de les fites més ressenyables cronològicament aquest 2019 en matèria de ciberseguretat.
S'ha realitzat un recull d'algunes de les temàtiques més importants recollides durant tot l'any.
Collection # 1, una de les majors escletxes de seguretat
Al gener, l'INCIBE, des de l'Oficina de Seguretat de l'Internauta (OSI), va publicar un avís prevenint els usuaris sobre una escletxa de seguretat anomenada Collection # 1, la qual va suposar la major exposició de comptes de correus electrònics i contrasenyes detectada fins la data, afectant a milions de persones a tot el món.
A diferència d'altres filtracions, recollia dades obtingudes a través de diversos llocs web, suposant un gran risc per a la privacitat dels usuaris que reutilitzesin credencials idèntiques per a diferents serveis.
Casos de phishing i altres estafes
El phishing és una suplantació d'identitat a una entitat legítima, utilitzada pels ciberdelinqüents mitjançant tècniques d'enginyeria social per obtenir informació personal i bancària dels usuaris.
Al llarg del 2019 han concorregut molts successos d'aquest tipus a nombroses organitzacions, com es pot consultar a través del servei d'avisos de l'OSI.
A més, al setembre es va detectar una campanya maliciosa de correus electrònics on l'objectiu era extorsionar els destinataris amb un suposat vídeo de contingut sexual. També es va produir un augment d'anuncis fraudulents que utilitzaven la imatge de persones de reconegut prestigi i reputació per tal de guanyar-se la confiança dels usuaris.
Aquesta tècnica ha anat evolucionant, sent cada vegada més sofisticada, i la mostra d'això són els fraus de Recursos Humans i del CEO que van tenir molt impacte, tant a Espanya, com fora d'ella.
Reptes virals
Al 2019 han existit diversos reptes virals com, per exemple, 'la balena blava' que encoratjava a molts joves a suïcidar-se.
No obstant això, 'Momo' ha estat el repte més perillós de l'any i el que ha causat major preocupació entre els pares per la falta de consciència crítica dels menors. Encara que va sorgir al juliol del 2018 per primera vegada, aquesta fotografia d'una escultura amb aparença terrorífica ha tornat al 2019 amb un argument renovat que incitava a la autolesió.
Al mes de març, l'INCIBE, a través d'Internet Segura for Kids (IS4K), va publicar un nou article tractant aquesta temàtica amb l'objectiu de proporcionar recomanacions als pares per mitigar l'impacte d'aquesta amenaça, com treballar la mediació parental o la educació digital.
Incidents a empreses tipus ransomware
El ransomware és una extorsió que es realitza a través d'un codi maliciós que s'introdueix en els equips de les empreses. Aquest programari maliciós segresta la informació de l'organització, impedint l'accés a la mateixa i sol·licitant un rescat a canvi del seu alliberament.
Al mes de maig, l'INCIBE, mitjançant Protegeix La Teva Empresa, va publicar un avís sobre una vulnerabilitat a l'escriptori remot de Windows que podria ser aprofitada per un ciberdelinqüent per propagar-se d'un equip vulnerable a un altre, de manera similar a com va succeir amb el WannaCry.
Arran de l'augment de consultes a la Línia d'Ajuda de Ciberseguretat, relacionades amb aquest tema, es van introduir importants modificacions en el Servei Antiransomware de l'INCIBE, fent més èmfasi en quines mesures ha de dur a terme un empresari quan és víctima d'un incident d'aquest tipus.
A més, el 4 de novembre es van conèixer diversos incidents de seguretat que afectaven organitzacions espanyoles. Aquests incidents estaven relacionats amb campanyes de ransomware que bloquejaven els equips de les companyies. Des l'INCIBE-CERT, com a centre de resposta de referència per incidents de ciberseguretat per a empreses d'àmbit privat i ciutadans, es va gestionar la mitigació i recuperació de l'incident en coordinació amb les organitzacions afectades i les companyies de ciberseguretat que els donen suport.
L'alfabetització mediàtica com a contrapartida als rumors
Algunes cadenes virals circulen per Internet des de fa anys, adaptant-se amb el temps al format de cada xarxa social per arribar a més persones. Actualment, poden tenir una gran influència en àmbits tan importants per a la societat, la política o la seguretat. Però, ¿els pares són conscients del paper que juguen els menors en la propagació d'aquests missatges?
Al maig, l'INCIBE, des d'IS4K, ha posat èmfasi en la importància de l'alfabetització mediàtica com a contrapartida als rumors, una de les 5 campanyes que s'han publicat al llarg de l'any. D'aquesta manera, els menors poden aprendre de forma senzilla a detectar fake news i a tenir un pensament crític a l'hora de compartir aquestes informacions.
Precaucions a l'hora de realitzar compres online
La compra segura a Internet és un dels temes que més han preocupat els internautes el 2019. Des de gener, l'INCIBE, des de l'Oficina de Seguretat de l'Internauta (OSI), ha publicat consecutivament, 13 campanyes de conscienciació sobre temes d'actualitat i prevenció que qualsevol ciutadà hauria de tenir en compte al seu dia a dia. Cadascuna, compta amb una sèrie de recursos, tant teòrics, com pràctics.
Entre elles, a causa de l'afluència que té actualment Internet, es destaca la referent a 'Compres online segures', publicada al mes de juny. Al mes següent es van identificar a Espanya més de 30 botigues online fraudulentes gestionades pel major ciberestafador de la història fins al moment.
Com afecten les botnets a una empresa i com protegir-se de elles
Una botnet o xarxa zombi és un conjunt de dispositius controlats remotament per un ciberdelinqüent.
Durant el mes de setembre, des del servei de resposta a incidents de l'INCIBE-CERT es va detectar una campanya d'enviament de correus fraudulents en els quals es pretenia que el receptor del missatge descarregués un fitxer adjunt maliciós perquè l'equip passés a formar part de la botnet Emotet.
Posteriorment, es van realitzar canvis importants en el Servei Antibotnet de l'INCIBE per facilitar a les empreses la seva recuperació en cas que fossin víctimes d'aquest tipus de xarxes zombi. A més, s'han elaborat diversos continguts explicant què és una botnet, com pot saber un empresari si la seva organització forma part d'ella, com afecten aquestes xarxes zombi a les companyies i sobretot, com poden protegir-se d'elles.
Efectes i ús responsable dels videojocs en nens i adolescents
Moltes llars compten amb una o diverses videoconsoles destinades a l'entreteniment de tota la família. Aquests aparells cada vegada són més sofisticats i milloren amb cada model les prestacions que poden oferir, entre les que s'inclou, des de fa uns anys, la connexió a Internet.
Fortnite ha estat un dels videojocs amb més repercussió durant l'any, però, molts usuaris desconeixen tots els riscos als quals poden estar exposats.
Per això, l'INCIBE ha prestat especial atenció a aquests videojocs, fomentant entre els pares el joc en positiu, acompanyant al menor i dialogant amb ell per ensenyar-li a gestionar peticions d'amistat de desconeguts, missatges inadequats o situacions conflictives en les partides. Per evitar un ús excessiu es pot recórrer al 'Pacte pel bon ús de les videoconsoles en família'.
Sharenting: exposició dels nens a Internet
Durant el mes de setembre, l'INCIBE, des d'IS4K, va definir el terme 'sharenting' com la unió dels conceptes 'compartir' i 'paternitat'. En l'actualitat, es tracta d'una pràctica habitual per a alguns pares, ja que molts d'ells comparteixen fotografies dels seus fills a les xarxes socials, sense pensar en el risc que pot suposar per a ells.
El problema principal resideix en la pèrdua de privacitat dels menors al difondre la seva imatge a Internet, implicant greus riscos, com l'ús malintencionat d'aquestes fotografies o vídeos per part de desconeguts, fomentant el ciberassetjament escolar, la suplantació d'identitat, i fins i tot el grooming.
Ciberseguretat a Smart Toys: protecció de menors i el seu entorn des de la fabricació
Per acabar l'any, l'INCIBE, mitjançant Protegeix La Teva Empresa, va publicar la guia 'Ciberseguretat a Smart Toys' amb l'objectiu de garantir un nivell adequat de seguretat en el disseny i la fabricació de les joguines connectades, a més de conscienciar els pares i educadors en l'ús segur i responsable d'aquests dispositius per part dels menors.
Amb l'objectiu de mitigar els possibles riscos derivats de l'augment de productes connectats s'han recollit les principals mesures de protecció que ha d'incorporar tot fabricant durant el cicle de vida d'una joguina, des de la seva creació, fins al moment en què deixa de prestar suport, incloent-hi el tractament de la informació generada després del seu ús.
Font: INCIBE - Institut Nacional de Ciberseguretat
