Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Threat intelligence
Imagen decorativa estudios de amenazas

Estudio del análisis de amenazas: LockBit

Publicado el 23/03/2023, por INCIBE
En este estudio, se expone brevemente el origen y evolución de la amenaza ransomware LockBit 3.0, a través del análisis de varias muestras maliciosa, con el objetivo de facilitar la información necesaria para poder identificar las características propias de este malware, su comportamiento y técnicas empleadas, permitiendo así una mejor identificación y respuesta ante ella.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
Pantalla hacking detectado

Tácticas y técnicas de los malos en SCI

Publicado el 09/03/2023, por INCIBE
Los Sistemas de Control Industrial (ICS) inicialmente fueron diseñados para trabajar en entornos estancos y como sistemas autónomos, escaseaban las interconexiones entre sistemas, al igual que escaseaban las protecciones de seguridad. Las constantes evoluciones en el ámbito de los ICS, entre las que se incluyen la inclusión de gran cantidad de protocolos de comunicación, dispositivos IIoT, la expansión en interconexiones, una búsqueda incesante en lograr la interoperabilidad entre sistemas y la inclusión de estas arquitecturas en sistemas críticos, ha provocado que las redes sobre las que se construyen estos sistemas de control industrial, también llamadas redes de control, hayan aumentado exponencialmente su seguridad.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Desarrollo seguro
Estudios e indicadores
Incidente
Infraestructuras críticas
Ingeniería social
Malware
Medidas ransomware
Phishing
Sistema de Control Industrial
Threat intelligence
Vulnerabilidad
Windows
Imagen decorativa equipo rojo de futbol americano

Red Team en aguas misteriosas

Publicado el 16/02/2023, por INCIBE
La proliferación de incidentes de ciberseguridad en los entornos industriales ha originado una gran preocupación en los diferentes sectores existentes. Algunos de ellos, como el sector energía, están eligiendo el camino que se tomó en el sector banca con el framework de TIBER-EU. Además, muchos gobiernos están dotando de grandes partidas monetarias a sus organismos gubernamentales para que elaboren planes estratégicos donde se incluyan estos ejercicios.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Bug hunting
Cibercrimen
Continuidad
Despliegue de servicios
IIoT
Incidente
Infraestructuras críticas
Networking
Pentesting
Procedimientos de bastionado
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Sistemas embebidos
Smart Grid
Threat intelligence
Vulnerabilidad
Dibujo de fábrica

Industroyer2, el amperio contraataca

Publicado el 09/02/2023, por INCIBE
Los enfrentamientos entre países ya no solo se llevan a cabo en el mundo físico, en esta nueva década, estos enfrentamientos también se trasladan al mundo cibernético. El conflicto entre Rusia y Ucrania es uno de los ejemplos más claros. Dentro de los acontecimientos que se han dado, se encuentra el incidente de seguridad denominado como Industroyer2, que afectó a un proveedor eléctrico en Ucrania. El Industroyer2 es la evolución de su antecesor, el malware conocido como Industroyer, el cual fue capaz de afectar a múltiples protocolos de los sistemas de control industrial durante su ejecución. Esta nueva variante del malware se centra en un protocolo de comunicaciones en concreto, el IEC-104, muy extendido en Europa y Oriente Medio para monitorizar y controlar el sistema de energía por medio del protocolo de comunicaciones TCP/IP.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Cibercrimen
Continuidad
DFIR
Estudios e indicadores
Incidente
Infraestructuras críticas
Procedimientos de bastionado
SCADA
Sistema de Control Industrial
Sistemas embebidos
Threat intelligence
Vulnerabilidad
Windows
imagen de estudios de amenazas

Estudio del análisis de amenazas: Nobelium

Publicado el 08/09/2022, por INCIBE
Nobelium es la denominación de Microsoft para un grupo de atacantes que, según la atribución llevada a cabo por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos, pertenecen al Servicio de Inteligencia Exterior (SRV) de Rusia. Este grupo criminal es conocido por el ataque a la cadena de suministro de SolarWinds, y una campaña masiva de phishing haciéndose pasar por una empresa de desarrollo estadounidense.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Criptografía
Desarrollo seguro
DFIR
Estudios e indicadores
Gestión de identidades
IDS/IPS
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
Imagen de estudios de amenazas

Estudio de análisis de amenazas: Grandoreiro

Publicado el 02/06/2022, por INCIBE
Grandoreiro, también conocido como Delephant, es un troyano bancario procedente de Sudamérica, que ha extendido sus operaciones a otras regiones, sobre todo a Europa, incluyendo España y Portugal. Según investigadores de ESET, ha estado activo desde el año 2015, afectando a países de América Latina, principalmente Brasil, país en el que se desarrolló.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Criptografía
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
Matriz de MITRE: TTP en SCI

La matriz de MITRE: tácticas y técnicas en entornos industriales

Publicado el 03/02/2022, por INCIBE
El seguimiento y análisis de los incidentes de seguridad en sistemas de control industrial ha sido durante un tiempo una de las prioridades para muchas organizaciones. Como respuesta a esta necesidad, y dado su gran acogida en otras áreas especializadas en materia de ciberseguridad, la organización MITRE ha desarrollado una matriz que recopila gran parte de las tácticas, técnicas y procedimientos detectados en el mundo industrial. Este artículo pretende dar a conocer el contenido de dicha matriz y los potenciales usos de la misma.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Desarrollo seguro
Pentesting
Políticas
Protección de datos
SIEM
Sistema de Control Industrial
Threat intelligence
Vulnerabilidad
imagen de estudios de amenazas

Estudios de análisis de amenazas: Hive

Publicado el 20/12/2021, por INCIBE
El código dañino de tipo ransomware denominado ‘Hive’ representa una amenaza para todos los usuarios, ya que implementa las funcionalidades de cifrado sobre la información de un equipo infectado, imposibilitando la recuperación de los datos de forma sencilla. Esta amenaza trata de llevar a cabo una extorsión para la recuperación de dicha información, exigiendo un pago y amenazando con publicar parte de la información robada en un blog a través de la red Tor, en el caso de no realizar el pago.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Criptografía
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
Antinvirus de nueva generación

Antivirus de nueva generación aplicados a entornos TO

Publicado el 28/10/2021, por INCIBE
Las nuevas generaciones de antivirus pueden suponer una mejora en el entorno TO, ya que los Sistemas de Control Industrial necesitan un especial cuidado de sus activos, redes y comunicaciones. También pueden ayudar a asegurar nuestras industrias ante los, cada vez más frecuentes, ciberataques dirigidos contra ellas.
Etiquetas: 
Amenazas
Antivirus
Infraestructuras críticas
Malware
Phishing
Protección de datos
Sistema de Control Industrial
Threat intelligence
imagen de estudios de amenazas

Estudios de análisis de amenazas: Anatsa

Publicado el 05/07/2021, por INCIBE
Anatsa es un troyano bancario diseñado para dispositivos Android que ha cobrado especial relevancia en la actualidad, desde su descubrimiento en enero de 2021. A lo largo del estudio se realiza un detallado análisis técnico de la amenaza a través de la muestra del código dañino en cuestión, para mostrar cómo es el comportamiento de este malware y las posibilidades que ofrece.
Etiquetas: 
Amenazas
Análisis forense
Android
Antiforense
Antivirus
Botnet
Cibercrimen
Criptografía
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows

Páginas