Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Buenas prácticas
Pantalla hacking detectado

Tácticas y técnicas de los malos en SCI

Publicado el 09/03/2023, por INCIBE
Los Sistemas de Control Industrial (ICS) inicialmente fueron diseñados para trabajar en entornos estancos y como sistemas autónomos, escaseaban las interconexiones entre sistemas, al igual que escaseaban las protecciones de seguridad. Las constantes evoluciones en el ámbito de los ICS, entre las que se incluyen la inclusión de gran cantidad de protocolos de comunicación, dispositivos IIoT, la expansión en interconexiones, una búsqueda incesante en lograr la interoperabilidad entre sistemas y la inclusión de estas arquitecturas en sistemas críticos, ha provocado que las redes sobre las que se construyen estos sistemas de control industrial, también llamadas redes de control, hayan aumentado exponencialmente su seguridad.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Desarrollo seguro
Estudios e indicadores
Incidente
Infraestructuras críticas
Ingeniería social
Malware
Medidas ransomware
Phishing
Sistema de Control Industrial
Threat intelligence
Vulnerabilidad
Windows
Manos con un controlador

La importancia de las radiofrecuencias en la industria

Publicado el 23/02/2023, por INCIBE
En los entornos industriales existen multitud de tecnologías, fabricantes, comunicaciones, etc. En este artículo se reflejará una pequeña parte de los protocolos que utilizan comunicaciones de radiofrecuencia (RF). Gracias a estas comunicaciones inalámbricas, los operadores, dentro del mundo industrial, pueden desde enviar una simple orden para obtener información del estado que tiene algún sensor, hasta ejecutar órdenes de control sobre el entorno industrial. La importancia que tiene una buena implementación, a nivel de ciberseguridad de estas comunicaciones, es bastante elevada ya que, en ocasiones, algunos de los ataques que se han investigado tienen un impacto en el mundo físico, originando incidentes que pueden derivar incluso en víctimas mortales.
Etiquetas: 
Buenas prácticas
Cibercrimen
Incidente
Sistema de Control Industrial
Wireless
Imagen decorativa equipo rojo de futbol americano

Red Team en aguas misteriosas

Publicado el 16/02/2023, por INCIBE
La proliferación de incidentes de ciberseguridad en los entornos industriales ha originado una gran preocupación en los diferentes sectores existentes. Algunos de ellos, como el sector energía, están eligiendo el camino que se tomó en el sector banca con el framework de TIBER-EU. Además, muchos gobiernos están dotando de grandes partidas monetarias a sus organismos gubernamentales para que elaboren planes estratégicos donde se incluyan estos ejercicios.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Bug hunting
Cibercrimen
Continuidad
Despliegue de servicios
IIoT
Incidente
Infraestructuras críticas
Networking
Pentesting
Procedimientos de bastionado
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Sistemas embebidos
Smart Grid
Threat intelligence
Vulnerabilidad
Dibujo de fábrica

Industroyer2, el amperio contraataca

Publicado el 09/02/2023, por INCIBE
Los enfrentamientos entre países ya no solo se llevan a cabo en el mundo físico, en esta nueva década, estos enfrentamientos también se trasladan al mundo cibernético. El conflicto entre Rusia y Ucrania es uno de los ejemplos más claros. Dentro de los acontecimientos que se han dado, se encuentra el incidente de seguridad denominado como Industroyer2, que afectó a un proveedor eléctrico en Ucrania. El Industroyer2 es la evolución de su antecesor, el malware conocido como Industroyer, el cual fue capaz de afectar a múltiples protocolos de los sistemas de control industrial durante su ejecución. Esta nueva variante del malware se centra en un protocolo de comunicaciones en concreto, el IEC-104, muy extendido en Europa y Oriente Medio para monitorizar y controlar el sistema de energía por medio del protocolo de comunicaciones TCP/IP.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Cibercrimen
Continuidad
DFIR
Estudios e indicadores
Incidente
Infraestructuras críticas
Procedimientos de bastionado
SCADA
Sistema de Control Industrial
Sistemas embebidos
Threat intelligence
Vulnerabilidad
Windows
Imagen de un controlador lógico programable

Técnicas de programación segura en los PLC

Publicado el 02/02/2023, por INCIBE
La programación de los PLC es una parte fundamental en las fases iniciales cuando se construyen y diseñan las plantas industriales. Sobre dicho entorno, la compañía basará la totalidad de sus operaciones, con lo cual la configuración de estos controladores es un aspecto crítico. A la hora de programar estos dispositivos, existe una serie de pautas y buenas prácticas que aprovechan funcionalidades disponibles de forma nativa y que implican poco o ningún recurso a mayores de los que posee un programador de PLC, protegiendo al dispositivo de una forma sencilla y con un mínimo gasto de recursos.
Etiquetas: 
Amenazas
Buenas prácticas
Desarrollo seguro
Despliegue de servicios
Estudios e indicadores
Firewall
HMI
IDS/IPS
IIoT
IoT
PLC
Políticas
Protocolo industrial
SCADA
SIEM
Sistema de Control Industrial
Virtualización
Vulnerabilidad
Wireless
mano rompiendo escudo de piedra

Cómo prevenir un bypass de antivirus

Publicado el 29/12/2022, por INCIBE
El antivirus es una de las principales líneas de defensa cuando un usuario descarga un fichero malicioso o un atacante ha conseguido acceso al equipo e intenta ejecutar malware. Los ciberdelincuentes utilizan diferentes formas para evadir un antivirus, mediante distintas herramientas y técnicas en función de su tipología y funcionalidades. En este artículo se detallan las técnicas comúnmente usadas, así como las medidas de protección que debemos llevar a cabo para que los atacantes no puedan ejecutar malware en nuestros equipos.
Etiquetas: 
Amenazas
Antivirus
APT
Buenas prácticas
Cibercrimen
Firewall
Incidente
Malware
Pentesting
Procedimientos de bastionado
Vulnerabilidad
Windows
imagen decorativa

Evil PLC, la amenaza sigilosa

Publicado el 24/11/2022, por INCIBE
Los PLC, o controladores lógicos programables, están presentes en los entornos industriales desde el inicio de la automatización. Dada la evolución que han sufrido los mismos, gracias a una mayor inteligencia, se han convertido en un objetivo interesante para potenciales atacantes.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Desarrollo seguro
Incidente
Infraestructuras críticas
Malware
PLC
Procedimientos de bastionado
Protocolo industrial
Sistema de Control Industrial
Vulnerabilidad
Contexto en la medición de ciberresiliencia a nivel nacional

Contexto en la medición de indicadores de ciberresiliencia a nivel nacional

Publicado el 27/10/2022, por INCIBE
Las organizaciones están expuestas a sufrir las consecuencias de las ciberamenazas, y pueden estar poco preparadas para afrontar y gestionar los ciberincidentes, ya sean provocados o no. Por ello, el INCIBE lanzó en 2014 su modelo de Indicadores para la Mejora de la Ciberresiliencia (IMC), con el propósito de mejorar y conocer el estado de la ciberresiliencia en las organizaciones.
Etiquetas: 
Amenazas
Buenas prácticas
Continuidad
Desarrollo seguro
Estudios e indicadores
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
DMZ TO vs DMZ TI

Diferencias entre la DMZ TO y la DMZ TI

Publicado el 04/08/2022, por INCIBE
Las zonas desmilitarizadas, conocidas también como DMZ (demilitarized zones), son utilizadas para el intercambio seguro de información entre equipos de una red que queremos proteger y una red externa que necesita acceder a dichos equipos. El uso de DMZ es ampliamente utilizado en el sector TI y también en el sector TO, pero los equipos y servicios que alojan no son exactamente iguales.
Etiquetas: 
Buenas prácticas
Desarrollo seguro
Despliegue de servicios
Firewall
Honeypot
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
Sistema de Control Industrial

Páginas