Están atacándonos: ¿cómo gestionar la ciberdelincuencia?

FORO INADE
Juan Delfín Peláez Álvarez
A Coruña, 4 de mayo 2017
 Empresas, en Profesionales
Ciudadanos
especial de sectores
estratégicos

Red académica y de
investigación española Operadores de FCSE
(RedIRIS) infraestructuras críticas

CERTSI
Secretaría Secretaría de Estado para la S.I. y la
de Estado de Seguridad Agenda Digital Apoyo
tecnológico
CNPIC + INCIBE = FCSE
Servicios

www.certsi.es

Bitácora de Avisos de
Respuesta Blog Incidentes seguridad SCI Guías y Estudios ENSI
a Incidentes Ciberseguridad Vulnerabilidades

Information gathering
Respuesta Notificaciones y Contenidos CyberEx ICARO
Análisis de tráfico y
24 x 7 análisis ad-hoc Especializados PIC sensorización
Detector de incidentes

www.incibe.es

Formación,
Blog Avisos de Riesgos Respuesta MOOC Micropymes y Claves
seguridad bajo control y soporte autónomos de ciberseguridad

Catálogo Haz negocios Talleres Kit de ¿Qué

STIC con confianza concienciación te interesa?

3
Incidentes gestionados desde CERTSI

49.976
2015 45.689 4.153 134

Incidentes
gestionados
Ciudadanos Red Académica Infraestructuras
y empresas (RedIRIS) críticas

110.293 4.485 479

2016
115.257 (31 Diciembre 2016)

31% Gestionados manualmente

¿Qué pasa en España?
Nivel de Alerta en ESPAÑA

Detectadas 79.252 direcciones IP comprometidas en 2016.

380.000 notificaciones enviadas por el ISP a usuarios finales.
50% de desinfección.
 Nivel de Alerta en Galicia

En Galicia se producen unos 1.200 Incidentes de Ciberseguridad diariamente (*).

Tipos/Objetivos de estos Ataques:

 Conficker: Realizar Spam. Robo de
contraseñas.
 Mirai: Equipos IoT. Realizar ataques de
denegación de servicio DDoS.
 Nivdort: Espiar (Keylogger). Para p.e,
recoger información de tarjetas de crédito.
 ZeroAccess: Capacidad de procesamiento.
(*) Datos de 19 de enero 2017 Minería de Bitcoins.
 Necurs: Fraude. Distribución de
Ransowmare.
Incidentes 2016

Los accesos no autorizados a cuentas privilegiadas o usuarios de alto nivel, como

personal directivo de la empresa, son el tipo de incidentes más común.
Los casos de fraude, donde se realiza un secuestro de información, para pedir un
rescate, va en aumento.
Ransomware en España

El 41% de empresas Españolas a

sufrido una infección por
Ransomware.

Según un estudio elaborado por Trend Micro

sobre la base de encuestas a más de 1.000
responsables de Tecnologías de la Información de
grandes organizaciones en Reino Unido,
España, Francia y Alemania.

Más de 2.000 casos de Ransomware resueltos en 2016 por INCIBE

Campañas de Ransomware en España

Ransomware de la Campaña Endesa

820 casos resueltos en 2016 por INCIBE
Campañas de Ransomware en España
 NOTICIAS

27-Noviembre-2016
Metro de San Francisco:
Cifradas 900 máquinas expendedoras de billetes.
Rescate de 100 Bitcoin, unos 70.000 euros al cambio.
Tardaron 4 días en restablecer el servicio. (Entrada Libre al
metro).
No pagaron rescate y denunciaron.
19-Abril-2017
Ayuntamiento de Rialp:
Correo con asunto: "Factura Carmen“ (Cryptolocker).
Servidores: Licencias de obras, decretos, contabilidad.
Copias de seguridad diarias.
Tardaron 1 semana en restaurar las copias.
No pagaron rescate y denunciaron.
 Incidentes continuos

Bitácora de Incidentes Ciberseguridad

El Banco Central de Bangladesh

sufre el robo de 100 millones de Publicada la
dólares Publicados los datos de 154 68 millones de posiblemente
Ataque sobre
Primer corte de millones de votantes cuentas de Dropbox más dañina
Dyn desde Mirai
suministro eléctrico americanos publicadas 4 millones de filtración de
botnet Anunciada
de la historia 32 millones de webs afectadas herramientas
Eléctrica de Michigan interrumpe brecha de
debido a un contraseñas de por la fuga de de hacking de
afectada por un ransomware Anunciada servicio de Yahoo del 2013:
ciberataque Twitter a la venta datos de la NSA por The
brecha de multitud de 1000 millones
Filtrados datos 12 millones de Yahoo del 2014: sitios polulares Cloudflare Sahdows
de 30000 de cuentas.
dólares robados a 500 millones de Brokers
empleados de banco ecuatoriano cuentas.
FBI y DHS

Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Ene Feb Mar Abr
2016
2017
Filtrados 20.000 LinkedIn
Publicados los datos de 50 Robados más de Fraude online a alerta a 9,5
emails del $60 millones en Ransomware bloquea Programa de
La BBC sufre el millones de ciudadanos Tesco Bank millones de
Partido bitcoin en el 70% del sistema de ciberespionaje
mayor ataque de turcos y de 55 millones de afecta a 40.000 usuarios de
Demócrata Bitfinex videovigilancia de
DDoS registrado ciudadanos filipinos americano
clientes una brecha de Washington DC días de la CIA filtrado
hasta la fecha seguridad en Wikileaks
antes de la investidura
de Donald Trump

En los últimos 2 años se han producido más de

200 hechos relevantes
https://www.certsi.es/blog/greatest-hits-2016
Incidentes continuos

Bitácora de Incidentes Ciberseguridad

2016 comenzó con Robo a Bancos

14
Incidentes continuos

Bitácora de Incidentes Ciberseguridad

También ha sido noticia el Robo de Información Personal

• Robo a AAPP
• Sistemas Electorales
• Finalidad Política

15
Incidentes continuos

Bitácora de Incidentes Ciberseguridad

También ha sido noticia el Robo de Información Personal

• Robo a Empresas
• Usuarios/Contraseñas
• Fraudes/Accesos no
autorizados

16
Incidentes continuos

Bitácora de Incidentes Ciberseguridad

A nivel internacional, importantes afectados por Ransomwares

• Infraestructuras críticas
• Alto impacto económico
• Alto impacto en la
Disponibilidad

17
 Dataleak - Fuga de Información

Extorsión a usuarios de Ashley Madison

La lista de usuarios afectados, se

hizo pública. ....con correos
electrónicos, ips,....Algunos
usuarios fueron extorsionados

https://haveibeenpwned.com/
https://btcdirect.eu/es-es
18
 Buscador de dispositivos conectados a internet (Servidores, Routers, Cámaras, ICS,…)

Fabricantes:
• Sin configurar Usuario/contraseña: iqinvision, • Con Usuario/contraseña por defecto
vivotek , webcamxp

19
Servicios para Empresas

20
Servicios para Empresas

21
Consejos de Ciberseguridad para MicroPymes

22
Síguenos en…

Redes sociales

CONTACTO Instituto Nacional de Ciberseguridad (INCIBE)

info@incibe.es
Instituto Nacional de Ciberseguridad (INCIBE)
VISÍTANOS
https://www.incibe.es
CERT de Seguridad e Industria (CERTSI) https://www.certsi.es
INFÓRMATE Oficina de Seguridad del Internauta (OSI) https://www.osi.es
CyberCamp https://www.cybercamp.es

SÍGUENOS Twitter, YouTube, Facebook, LinkedIn, G+.

@Incibe @Certsi_ @Osiseguridad @CyberCampEs @CiberEmprende_

REPÓRTANOS incidentes, vulnerabilidades, fraude online, phishing, malware, etc.

incidencias@certsi.es y consultas@osi.es