Ataque hacker en octubre del 2022 al Consejo General del Poder Judicial
El Consejo General del Poder Judicial ha sido atacado como así se anunciaba hace apenas dos semanas. El 8 de noviembre del 2022 se hace esta comunicación sobre la brecha de seguridad detectada el pasado mes de octubre.
Se ha querido acceder a datos de contribuyentes de la Agencia Tributaria. Usando la puerta abierta y/o brecha de seguridad del CGPJ. La intención sería tener una segmentación de personas por su poder adquisitivo. Estos datos personales se podrían vender en el mercado negro digital a precio de oro. Es por ello, que el CGPJ comunica que los procedimientos judiciales u otra información en poder de Juzgados y Tribunales no se ha visto comprometidos.
El Punto Neutro Judicial es una interconexión telemática que centraliza y traslada peticiones de información entre los órganos judiciales y los organismos como la Agencia Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o Instituto Nacional de Seguridad Social.
En este nodo, intenta aumentar la seguridad en la tramitación de asuntos judiciales y facilitar información a otras instituciones: por ejemplo de Hacienda a Prisiones, del Registro Civil a la Seguridad Social.
El Poder Judicial es el nodo de los datos personales de España. Aún no nos han informado del alcance de esta brecha de seguridad y es que los interesados, nosotros, los ciudadanos no podremos acceder a esta información detallada porque la norma de protección de datos no implica que tengamos que recibir esta información. Menos aún, cuando esto puede ser parte de una ciberguerra. Estaríamos descubriendo estrategias de ciberseguridad aún viviendo un ataque en esta guerra por el dato personal. Si bien es cierto, es que alguien tendría que darnos una explicación porque al final hay cibercriminales, personas con patologías serias, que tienen una información que puede causar un nivel de daño aislado en nuestra vida física real que aún no nos lo imaginamos.
Se ataca al nodo para acceder a la Agencia Tributaria. Lo que hace el CGPJ en este momento es blindar sus puertas digitales, con medidas de ciberseguridad para «contener y neutralizar» el ataque informático que el cibercriminal ha realizado. Inmediatamente después CGPJ se pone en contacto con:
- Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS)
- Centro Criptológico Nacional (CCN-CERT)
- Agencia Española de Protección de Datos (AEPD)
- Dirección de Supervisión y Control de Protección de Datos del propio gobierno de los jueces
Se inicia una investigación y se trabaja para mitigar el daño.
CGPJ ya sufrió un ataque informático hace tres años hacia los correos corporativos de los magistrados del Tribunal Supremo y este ataque fue reivindicado por Anonymous Catalonia.
Hasta ahora identificar a los hacker y/o cibercriminales por mucho que se les investige no es fácil. La realidad es que necesitamos reforzar mucho los protocolos de seguridad.
Fuente: CGPJ
Fuente: EL PAÍS
Ataque hacker al Ayuntamiento de Telde
El pasado mes de mayo hackearon el Ayuntamiento de Telde donde se encripta con programa de código muy potente denominado Ramsonware. Así informaron las dos mujeres responsables. Aportando información con transparencia. Las consecuencias para ciudadanía contaron con una parada al servicio de comunicación a la Policía Local, inmediatamente el plan B fue comunicar a la ciudadanía que se llamara al 012. Recuerdo que tuve una incidencia por esos días y me atendieron con una loable diligencia. Se vio afectado la atención al público, el trabajo diario de la AAPP de este Ayuntamiento de Telde.
Se ponen en marcha los protocolos que empieza con apagar los servidores, así como ponerse en contacto con sus recursos humanos de informática y las empresas contratadas de ciberseguridad por parte del Ayuntamiento, además de comunicar el incidente al Consejo de Encriptación Nacional. Desde el primer momento el Ayuntamiento de Telde trabaja
Fuente: Canarias Ahora
Fuente: Cadena Ser
Guerra Rusia & Ucrania
Desde que el 24 de febrero del 2022 Rusia invadiera Ucrania en Canarias se ha incrementado los ataques hacker y/o cibercriminales, como en todo el mundo y muchas más AAPP. España es el país con más ataques informáticos, a través de la función de escritorio remoto en el año 2021 se produjeron más de 51.000 millones de ataques a través de esta vía, según un informe de la compañía de seguridad informática ESET.
Black Friday
En el año 2021 el volumen de ventas en el Black Friday (el primer viernes después de Acción de Gracias) y el Cyber Monday que es el lunes siguiente al Black Friday ha aumentado más de 5 puntos respecto al año 2013.
La gente compra en este orden de prioridades analizado a los líderes de tiendas online: viajes, ropa, hogar y jardinería, tecnología, deporte y fitness, salud y belleza, juguetes, juguetes, supermercados y alcohol. Estas ventas online recaen sobre los líderes en ventas online. Es un momento de la gente vive con euforia la rebaja, el regalo de navidad. Estas ventas suponen a los negocios más avanzados digitalmente un 30% de la facturación anual y a otros negocios entre un 13 y 17%. Se espera que para el 2025 crezca al menos 10 puntos más.
Este adelanto de las compras navideñas en estado de shock por los días que dura el Black Friday junto al stock destinado para esta promoción, navegando por internet sin pautas ante la seguridad de la información y sin medidas básicas de seguridad informático, pone en alerta a los cibercriminales que quieren un trozo del pastel.
Consejos para el ciudadano en la campaña Black Friday y Cyber Monday
Cuando vean una oferta en el móvil desde las redes sociales no den un click, porque puede ser una estafa. Tienen que comprobar que esa red sociales de la marca de verdad y eso lo hacen visitando la página web para contrastar que la oferta que está en redes sociales también está en la página web.
Estas promociones deben de contar con unas bases legales específicas para explicar los términos y condiciones, compras y devoluciones. Hay que interesarse por las páginas legales. Buscar la página de «Aviso Legal» y «Políticas de Privacidad». Si es una empresa tiene que tener el nombre de la empresa, el CIF, el Registro Mercantil, los datos de contacto. Busquen sellos de calidad. Busquen opiniones en Google.
No respondan por impulso. Ser impulsivo y sentir que a través de la oferta te están presionando es para sospechar. Ningún negocio digno te va a presionar para que compres. Cuando nos presionan para sacar la tarjeta de crédito malo. Haz click en tu cabeza antes de dar un click en las redes sociales o en una página web.
Llamen por teléfono. Hagan compras locales a través de internet. Si una página web no tiene un servicio de atención al cliente donde puedas chatear con una persona no con un robot o si no puedes llamar por teléfono tiene muchas cosas que esconder. No es normal que no exista un persona de atención al público.
Todas las fechas donde la gente está eufórica, como puede ser un 20% de descuento en las compras navideñas sumado hasta ese 30% de la ventas anuales en tiendas online hacen que el hacker o cibercriminal se pegue a este éxito para lleverse una parte del pastel.
Huella, Consultora de Protección de Datos
Delegada de Protección de datos, nosotros somos la prevención. Te decimos qué tienes que hacer, para cambiar tu forma de pensar y recomendarte con el objetivo de que minimices los riesgos ante un posible ataque hacker.
La prevención en seguridad de la información son acuerdos pensados entre personas, según sus pensamientos personales. Existe un Reglamento Europeo de Protección de Datos, una Ley Orgánica, normas, etc., Que te están avisando de que la transformación digital es vivir en dos planetas.
. Planeta Tierra, vivimos en una isla, en un barrio. Los delincuentes al uso operan en este territorio. Lo tenemos normalizado.
https://earth.google.com/web/@0,-145.2631,0a,23186059.44549097d,35y,0h,0t,0r
. Ciberespacio, vivimos en el Planeta Tierra completo. El ciberespacio es un barrio sin ley. Porque las leyes españolas de ciberseguridad son para España o Europa. No para una persona que roba en formato meta (más allá) desde Rusia donde no tenemos leyes y acuerdos si se identifica a una hacker o cibercriminal y si fuera tu vecino, no lo podrías identificar porque la programación informática es muy compleja.
https://cybermap.kaspersky.com/es
El mapa de Ciberamenaza en tiempo real. Hay más de 400 millones de personas con licencias de Kapersky a nivel mundia. Se está detectando los ciberataques. En el año 2021, el 94% de las empresas sufrieron un ataque grave. Ha subido un 20% respecto al 2020.
Este mapa aporta datos sobre ciberamenazas:
-
OAS – On-Access Scan
OAS (On-Access Scan) muestra el flujo de detección de malware durante el escaneo On- Access, por ejemplo, cuando los objetos son accesados durante las operaciones abrir, copiar, ejecutar o guardar.
-
ODS – On Demand Scanner
ODS (On Demand Scanner) muesta el flujo de detección de malware durante el análisis bajo demanda, cuando el usuario selecciona manualmente la opción «Buscar virus» en el menú de contexto.
-
MAV – Mail Anti-Virus
MAV muestra el flujo de detección de malware durante el escaneo MAV cuando aparecen nuevos objetos en una aplicación de email (Outlook, The Bat, Thunderbird).MAV escanea los mensajes entrantes y llama a OAS cuando guarda los adjuntos a un disco.
-
WAV – Web Anti-Virus
WAV (Web Anti-Virus) muestra el flujo de detección de malware durante el análisis Web Anti-Virus donde la página html de un sitio web se abre o un archivo es descargado.
-
VUL – Vulnerability Scan
VUL (Vulnerability Scan) muestra el flujo de la detección de vulnerabilidades.
-
IDS – Intrusion Detection Scan
DS (Sistema de Detección de Intrusos) muestra el flujo de detección de los ataques a las redes.
-
KAS – Kaspersky Anti-Spam
KAS (Kaspersky Anti-Spam) muestra el tráfico sospechoso y no deseado descubierto por las tecnologías de Filtrado de Reputación de Kaspersky Lab.
-
BAD – Botnet Activity Detection
BAD (Detección de Actividad Botnet) muestra estadísticas sobre direcciones IP de víctimas de ataques DDoS y servidores botnet C&C. Estas estadísticas fueron adquiridas con la ayuda del sistema de inteligencia DDoS.
Abrir una puerta con una cerradura de tres puntos, necesitas la llave o forzar la puerta y para abrir el acceso a un router necesitas programación. Piensa la programación como un ovillo que enredas de tal forma que te dan fatigas desenredarlo. Tu llegas un día a tu casa y no puedes entrar en tu casa. Tu empeño es tan grande que te pasas tres días sin ducharte, sin comer y sin dormir hasta que resuelves el enigma del ovillo para entrar en tu casa. Esa es la mente de un hacker o cibercriminal. Quiere tu dinero. Oh quiere secuestrarte en la vida física real para que tu familia le de todo el dinero que tienes en la cuenta corriente. Volvemos al principio, el ataque al nodo del CGPJ para acceder a AET con la intención de tener una segmentación de personas por su poder adquisitivo es muy peligroso.
Administraciones Públicas
España como el resto de países del mundo están normalizándose ante la transformación digital. Esto es como cuando veíamos las películas del Oeste… pam, pam, pam… tres tiros, robo el banco y me voy. Hoy en día el que vaya a robar a un banco está loco, porque hay unas medidas de seguridad bestiales. ¿Cuánto tiempo pasó desde el lejano oeste hasta hoy? El psociópata, el cibercriminal tiene la capacidad en la discapacidad. El resto de las personas tenemos el compromiso de informar a INCIBE, el Instituto Nacional de Ciberseguridad para que España se haga más inteligente y más fuerte aprendiendo de cada uno de los ataques que nos hagan. Ocultarlos es retrasar el día que seamos fuertes como los bancos actuales.