Inicio / Blog / Bitácora de ciberseguridad

Bitácora de ciberseguridad

Publicado el 20/08/2014, por Daniel Fírvida (INCIBE)
Bitácora de ciberseguridad

Hace ya algunas semanas que realizamos algunos cambios en la web de INTECO y entre esos cambios introducimos un nuevo servicio que hemos llamado “Bitácora de ciberseguridad”.

Lo que pretendemos con este servicio es ofrecer de un repositorio con información, noticias, sucesos, o cualquier evento importante en materia de ciberseguridad con la idea de poderlo consultar a modo de repositorio o histórico de “que ha pasado” en determinada fecha.

Con esa intención tenemos recogidos en esta bitácora todos los hechos más importantes de lo que llevamos de 2014 y podemos destacar algunas cosas relevantes.

En este “top” de sucesos siguen siendo protagonistas las noticias relativas a las fugas de información que siguen afectando todo tipo de empresas e instituciones sin hacer distinción, desde Ebay a Orange Francia (por dos veces), pasando por el BCE, o AOL.

Cómo no, en lo que llevamos de año, hemos de seguir hablando de vulnerabilidades y 0days, pero aunque tenemos a los “habituales” de este segmento como son los de Internet Explorer, lo que se lleva la palma como destacada es HeartBleed, una vulnerabilidad con una gravedad y nivel de exposición que no se ve todos los años, pero también se recogen las típicas vulnerabilidades provocadas por despistes “curiosos” como el “goto fail” de Apple.

Los ataques de Denegación de Servicio tampoco pasan de moda, y como es habitual cada pocos meses se vuelve batir el record del “mayor ataque de DDoS de la historia”, y desde comienzos de año, este “honor” recae sobre NTP y el pico de 400Gbp contra CloudFlare.

En cuanto a otro gran clásico como es el malware y las APT, las noticias surgen de la desmantelación de algunas botnets como Windigo, Careto, o DragonFly/Havex (utilizado en campañas para atacar a sistemas de control industrial), y entre las noticias que se salen de la tónica común en este ámbito, se encuentra el caso de una botnet como BrutPOS específica para terminales de puntos de venta (PoS) o también el pequeño escándalo que organizo Microsoft con el sinkhole a los dominios de NoIP.

Pero sin duda en los ocho primeros meses de este 2014  la noticia más singular en cuanto a ciberseguridad, y que no se produce todos los años, es el fin de soporte para WindowsXP que después de 13 años instalado en la mayoría de los ordenadores del mundo se ha quedado expuesto a cualquier nueva vulnerabilidad para los que lo continúen utilizando después  del 8 de Abril.

Aunque hoy hayamos publicado este resumen de lo que llevamos de año, esperamos que este nuevo servicio de bitácora de ciberseguridad os resulte útil y lo podáis consultar periódicamente a través de nuestra página web, para poder conocer en todo momento “qué paso aquel día”. :-)