Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Sistemas embebidos
Imagen decorativa equipo rojo de futbol americano

Red Team en aguas misteriosas

Publicado el 16/02/2023, por INCIBE
La proliferación de incidentes de ciberseguridad en los entornos industriales ha originado una gran preocupación en los diferentes sectores existentes. Algunos de ellos, como el sector energía, están eligiendo el camino que se tomó en el sector banca con el framework de TIBER-EU. Además, muchos gobiernos están dotando de grandes partidas monetarias a sus organismos gubernamentales para que elaboren planes estratégicos donde se incluyan estos ejercicios.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Bug hunting
Cibercrimen
Continuidad
Despliegue de servicios
IIoT
Incidente
Infraestructuras críticas
Networking
Pentesting
Procedimientos de bastionado
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Sistemas embebidos
Smart Grid
Threat intelligence
Vulnerabilidad
Dibujo de fábrica

Industroyer2, el amperio contraataca

Publicado el 09/02/2023, por INCIBE
Los enfrentamientos entre países ya no solo se llevan a cabo en el mundo físico, en esta nueva década, estos enfrentamientos también se trasladan al mundo cibernético. El conflicto entre Rusia y Ucrania es uno de los ejemplos más claros. Dentro de los acontecimientos que se han dado, se encuentra el incidente de seguridad denominado como Industroyer2, que afectó a un proveedor eléctrico en Ucrania. El Industroyer2 es la evolución de su antecesor, el malware conocido como Industroyer, el cual fue capaz de afectar a múltiples protocolos de los sistemas de control industrial durante su ejecución. Esta nueva variante del malware se centra en un protocolo de comunicaciones en concreto, el IEC-104, muy extendido en Europa y Oriente Medio para monitorizar y controlar el sistema de energía por medio del protocolo de comunicaciones TCP/IP.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Cibercrimen
Continuidad
DFIR
Estudios e indicadores
Incidente
Infraestructuras críticas
Procedimientos de bastionado
SCADA
Sistema de Control Industrial
Sistemas embebidos
Threat intelligence
Vulnerabilidad
Windows
imagen decorativa

Incontroller, la amenaza inteligente

Publicado el 15/12/2022, por INCIBE
El incremento de sistemas de control industrial y las carencias en materia de ciberseguridad conocidas en ellos los han convertido en objetivo directo para los atacantes. Ha aumentado el número de herramientas diseñadas que atemorizan al sector TO, donde recientemente se destaca el uso de la herramienta de Incontroller.
Etiquetas: 
Amenazas
Cibercrimen
Incidente
Infraestructuras críticas
Linux
Malware
PLC
Protocolo industrial
Rootkit
SCADA
Sistema de Control Industrial
Sistemas embebidos
Vulnerabilidad
Windows
la SDR y su rol en la ciberseguridad

La SDR y su rol en la ciberseguridad

Publicado el 18/02/2021, por Víctor Rivero Díez (INCIBE)
La Radio Definida por Software (SDR, Software Defined Radio) es el resultado de la evolución tecnológica de la radio analógica convencional. Sus características y capacidad operativa hacen de ella un equipo polivalente con aplicaciones tanto positivas como negativas dentro del campo de la ciberseguridad.
Etiquetas: 
Amenazas
Cibercrimen
DevOps
IIoT
Infraestructuras críticas
IoT
Protocolo industrial
Sistemas embebidos
Wireless
Busybox

Atacando un BusyBox, la pequeña aldea gala

Publicado el 05/09/2019, por INCIBE
Un BusyBox es un software o programa que combina varias funcionalidades en un pequeño ejecutable. Esta pequeña herramienta se creó para usarse en sistemas operativos integrados con recursos muy limitados, y suelen ser utilizados en los sistemas de control. Pero, como en todas las herramientas, hay que saber qué grado de seguridad tienen y si se puede mejorar.
Etiquetas: 
Buenas prácticas
Linux
Procedimientos de bastionado
Sistema de Control Industrial
Sistemas embebidos
Dispositivos USB

Dispositivos extraíbles en entornos industriales: amenazas y buenas prácticas

Publicado el 28/03/2019, por INCIBE
Hoy en día, donde las necesidades de información son tan elevadas que hasta el máximo responsable de la empresa desea conocer qué está pasando en la fábrica, algo tan simple como un dispositivo USB puede jugarnos una mala pasada. Sacar información de un PLC desconectado o tratar de actualizar una RTU fuera de alcance con un USB no controlado, puede suponer un gran riesgo.
Etiquetas: 
Amenazas
Malware
Políticas
Procedimientos de bastionado
Protección de datos
SIEM
Sistema de Control Industrial
Sistemas embebidos