Están atacándonos: ¿cómo gestionar la ciberdelincuencia?FORO INADE Juan Delfín Peláez ÁlvarezA Coruña, 4 de mayo 2017
Ciudadanos
Red académica y de
investigación española
(RedIRIS)
Empresas, en
especial de sectores
estratégicos
Secretaría
de Estado de Seguridad
CNPIC INCIBE+ =
Operadores de
infraestructuras críticasFCSE
Profesionales
Secretaría de Estado para la S.I. y la
Agenda Digital
CERTSI
Apoyo
tecnológico
FCSE
Servicios
www.certsi.es
3
Bitácora de
Incidentes
Ciberseguridad
Respuesta
24 x 7
Respuesta
a Incidentes
Blog
Information gathering
Análisis de tráfico y
sensorización
Detector de incidentes
Guías y Estudios
Notificaciones y
análisis ad-hoc
CyberEx
Avisos de
seguridad SCI
VulnerabilidadesENSI
Contenidos
Especializados PIC
ICARO
Riesgos
bajo control
Catálogo
STIC
Haz negocios
con confianza
Respuesta
y soporte
Blog
¿Qué
te interesa?
Claves
de ciberseguridad
Kit de
concienciaciónTalleres
Avisos de
seguridad
Formación,
MOOC Micropymes y
autónomos
www.incibe.es
4.153
Red Académica
(RedIRIS)
45.689
Ciudadanos
y empresas
134
Infraestructuras
críticas
49.976
Incidentes
gestionados
2015
2016
4.485110.293 479
115.257(31 Diciembre 2016)
Incidentes gestionados desde CERTSI
31% Gestionados manualmente
Nivel de Alerta en ESPAÑA
Detectadas 79.252 direcciones IP comprometidas en 2016. 380.000 notificaciones enviadas por el ISP a usuarios finales. 50% de desinfección.
Nivel de Alerta en Galicia
En Galicia se producen unos 1.200 Incidentes de Ciberseguridad diariamente (*).
Conficker: Realizar Spam. Robo de contraseñas.
Mirai: Equipos IoT. Realizar ataques de denegación de servicio DDoS.
Nivdort: Espiar (Keylogger). Para p.e, recoger información de tarjetas de crédito.
ZeroAccess: Capacidad de procesamiento. Minería de Bitcoins.
Necurs: Fraude. Distribución de Ransowmare.
(*) Datos de 19 de enero 2017
Tipos/Objetivos de estos Ataques:
Incidentes 2016
Los accesos no autorizados a cuentas privilegiadas o usuarios de alto nivel, como personal directivo de la empresa, son el tipo de incidentes más común.
Los casos de fraude, donde se realiza un secuestro de información, para pedir un rescate, va en aumento.
El 41% de empresas Españolas a
sufrido una infección por
Ransomware.
Según un estudio elaborado por Trend Micro
sobre la base de encuestas a más de 1.000
responsables de Tecnologías de la Información de
grandes organizaciones en Reino Unido,
España, Francia y Alemania.
Ransomware en España
Más de 2.000 casos de Ransomware resueltos en 2016 por INCIBE
Campañas de Ransomware en España
Ransomware de la Campaña Endesa 820 casos resueltos en 2016 por INCIBE
NOTICIAS
Ayuntamiento de Rialp:Correo con asunto: "Factura Carmen“ (Cryptolocker). Servidores: Licencias de obras, decretos, contabilidad.Copias de seguridad diarias.Tardaron 1 semana en restaurar las copias.No pagaron rescate y denunciaron.
19-Abril-2017Metro de San Francisco:
Cifradas 900 máquinas expendedoras de billetes.Rescate de 100 Bitcoin, unos 70.000 euros al cambio.Tardaron 4 días en restablecer el servicio. (Entrada Libre al metro).No pagaron rescate y denunciaron.
27-Noviembre-2016
Incidentes continuos
Ene Feb Mar Abr May Jun Sep Oct Nov Dic
Primer corte de suministro eléctrico
de la historia debido a un ciberataque
En los últimos 2 años se han producido más de
200 hechos relevantes
El Banco Central de Bangladesh sufre el robo de 100 millones de
dólares
Eléctrica de Michigan afectada por un ransomware
12 millones de dólares robados a banco ecuatoriano
Publicados los datos de 154 millones de votantes
americanos
Publicados los datos de 50 millones de ciudadanos
turcos y de 55 millones de ciudadanos filipinos
32 millones de contraseñas de
Twitter a la venta
2016Jul Ago
68 millones de cuentas de Dropbox
publicadas
Bitácora de Incidentes Ciberseguridad
https://www.certsi.es/blog/greatest-hits-2016
La BBC sufre el mayor ataque de DDoS registrado
hasta la fecha
Ene2017
Feb Mar Abr
Filtrados datos de 30000 empleados de FBI y DHS
Filtrados 20.000 emails del
Partido Demócrata americano
Robados más de $60 millones en
bitcoin en Bitfinex
Anunciada brecha de
Yahoo del 2014: 500 millones de
cuentas.
Anunciada brecha de
Yahoo del 2013: 1000 millones
de cuentas.
Fraude online a Tesco Bank
afecta a 40.000 clientes
LinkedIn alerta a 9,5 millones de usuarios de
una brecha de seguridad
Ataque sobre Dyn desde Mirai
botnetinterrumpe servicio de
multitud de sitios polulares
Ransomware bloquea el 70% del sistema de
videovigilancia de Washington DC días
antes de la investidura de Donald Trump
4 millones de webs afectadas por la fuga de
datos de Cloudflare
Programa de ciberespionaje
de la CIA filtrado en Wikileaks
Publicada la posiblemente
más dañina filtración de
herramientas de hacking de la NSA por The
SahdowsBrokers
15
Incidentes continuos
También ha sido noticia el Robo de Información Personal
Bitácora de Incidentes Ciberseguridad
• Robo a AAPP
• Sistemas Electorales
• Finalidad Política
16
Incidentes continuos
También ha sido noticia el Robo de Información Personal
Bitácora de Incidentes Ciberseguridad
• Robo a Empresas
• Usuarios/Contraseñas
• Fraudes/Accesos no
autorizados
17
Incidentes continuos
A nivel internacional, importantes afectados por Ransomwares
Bitácora de Incidentes Ciberseguridad
• Infraestructuras críticas
• Alto impacto económico
• Alto impacto en la
Disponibilidad
18
Extorsión a usuarios de Ashley Madison
La lista de usuarios afectados, se hizo pública. ....con correos electrónicos, ips,....Algunos usuarios fueron extorsionados
https://haveibeenpwned.com/https://btcdirect.eu/es-es
Dataleak - Fuga de Información
19
Fabricantes:• Sin configurar Usuario/contraseña: iqinvision,
vivotek , webcamxp• Con Usuario/contraseña por defecto
Buscador de dispositivos conectados a internet (Servidores, Routers, Cámaras, ICS,…)
Síguenos en…
Redes sociales
SÍGUENOS
CONTACTO
INFÓRMATE
VISÍTANOS
REPÓRTANOS
Instituto Nacional de Ciberseguridad (INCIBE)
https://www.incibe.es
incidentes, vulnerabilidades, fraude online, phishing, malware, etc.
[email protected] y [email protected]
Twitter, YouTube, Facebook, LinkedIn, G+.
@Incibe @Certsi_ @Osiseguridad @CyberCampEs @CiberEmprende_
CERT de Seguridad e Industria (CERTSI) https://www.certsi.es
Oficina de Seguridad del Internauta (OSI) https://www.osi.es
CyberCamp https://www.cybercamp.es
Instituto Nacional de Ciberseguridad (INCIBE)