Resumen del Informe de tendencias de ciberseguridad - Febrero 2024

La Agencia de Ciberseguridad de Catalunya ha hecho público el último informe de tendencias de ciberseguridad para el pasado mes de febrero.

En este informe publicado en LinkedIn la Agencia nos advierte de los tres temas más destacados como tendencia:

1.- La lucha contra los ciberdelincuentes

Durante el último mes se han impulsado diversas acciones de instituciones gubernamentales encaminadas a mejorar el nivel de ciberseguridad y afrontar la actividad cibercriminal. Os compartimos algunas de estas acciones:

Acuerdo entre INCIBE y JPCERT/CC

INCIBE y JPCERT/CC (Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas de Japón) han establecido un acuerdo de colaboración de cuatro años para abordar los retos en materia de ciberseguridad. Este acuerdo implica intercambiar información sobre incidentes de seguridad cibernética detectados, colaborar en varios proyectos relacionados con la ciberseguridad, realizar intercambios de delegaciones y visitas entre ambos países, designando un punto de contacto específico para facilitar las comunicaciones periódicas y gestionar situaciones de emergencia.

Se crea el Centro de Ciberseguridad y Protección de Datos en la AEAT

AEAT ha creado su propio Centro de Ciberseguridad y Protección de Datos para garantizar la seguridad de la información tributaria según el Esquema Nacional de Seguridad, en coordinación con el CNI y el CCN, con el objetivo de prevenir ciberataques y amenazas a la seguridad de la información.

Creación de una nueva Agencia de ciberseguridad en la Comunidad de Madrid.

La Asamblea de Madrid ha aprobado la creación de la Agencia de Ciberseguridad regional con un presupuesto de 1,5 millones de euros y aproximadamente 15 trabajadores. Esta agencia tiene como objetivo centralizar la respuesta a los incidentes de ciberseguridad, reforzar la seguridad de las infraestructuras críticas y proporcionar asistencia en materia de ciberseguridad a ciudadanos, empresas y entidades locales. Además pretende desarrollar medidas para promover una cultura de seguridad digital mediante difusión, formación y concienciación.

2.- Los datos biométricos

Por otra parte, el uso de datos biométricos va en aumento en el ámbito de la seguridad, puesto que permite una identificación y autentificación más robusta y cómoda. Sin embargo, la desconfianza en el uso de estos datos crece. Este mes de febrero se han identificado algunos casos de autoridades europeas que han restringido el uso de datos biométricos. Se los compartimos:

Escaneo del iris a cambio de criptomonedas

Se han detectado colas en varios centros comerciales de España y otros países, ya que la compañía WorldCoin ofrece criptomonedas a cambio del escaneo del iris. Esta situación ha llamado la atención de la Agencia Española de Protección de Datos (AEPD), que ha recibido varias denuncias y ha anunciado que investigará la conformidad de esta práctica con el RGPD. La Autoridad Catalana de Protección de Datos (APDCAT) ha recordado la importancia de ser conscientes del valor de los datos personales y de los riesgos asociados a compartirlos sin control. En respuesta, WorldCoin ha anunciado la implementación de un programa Bug Bounty para identificar problemas de seguridad.

Identificación de un troyano para dispositivos iOS para acceder a cuentas bancarias

La empresa Group-IB , con sede en Singapur, ha descubierto el primer malware para dispositivos iOS que captura datos del sistema FaceID para acceder a cuentas bancarias. Este malware puede obtener reconocimiento facial, documentos de identidad, tarjetas bancarias y SMS. Los ciberdelincuentes utilizan estos rostros para crear deepfakes , que combinan con documentos de identificación y SMS para acceder a las cuentas bancarias de sus víctimas. Aunque este troyano parece estar centrado principalmente en la región de Asia y el Pacífico, representa una amenaza potencial también para los usuarios de Europa o Norteamérica.

El gimnasio Metropolitan ha sido sancionado con 27.000€ por pedir la huella digital a los clientes.

La Agencia Española de Protección de Datos (AEPD) ha multado al gimnasio Metropolitan de Santander con 27.000 euros por requerir la huella digital a los usuarios, al incumplir tres artículos (13, 9.1 y 6.1) del RGPD relacionados con la transparencia, las condiciones de consentimiento y las bases legales. La sanción responde a la denuncia de una socia, que fue dada de baja por negarse a proporcionar su huella digital cuando el gimnasio cambió el sistema de acceso a las instalaciones. La AEPD identificó carencias en el consentimiento y la información sobre el tratamiento biométrico.

3.- Los ataques a los dispositivos móviles

Por último, el Mobile World Congress de este año, se ha celebrado en un contexto en el que los ciberataques dirigidos a los dispositivos móviles han aumentado notablemente respecto al año 2022. Destaca la difusión de software maliciosos de tipo adware (software de publicidad) y los troyanos. Os compartimos 3 noticias:

El troyano bancario Anatsa infecta dispositivos Android en Europa a través de Google Play.

El malware bancario Anatsa ha infectado a más de 100.000 dispositivos Android de usuarios en Europa a través de aplicaciones de Google Play. En los últimos cuatro meses, se han detectado cinco campañas que distribuían el malware en Reino Unido, Alemania, España, Eslovaquia, Eslovenia y la República Checa. Estas campañas utilizan aplicaciones dropper para llegar a las categorías " Top New Free " de Google Play. Las 5 aplicaciones maliciosas detectadas son: Phone Cleaner - File Explorer / PDF Viewer - File Explorer / PDF Reader - Viewer & Editor / Phone Cleaner: File Explorer / PDF Reader: File Manager .

Meta desenmascara 8 empresas de venta de software espía

Meta ha identificado e interrumpido seis redes de software espía vinculadas a ocho empresas situadas en Italia, España y Emiratos Árabes Unidos. Estas redes de espionaje utilizan herramientas de espionaje avanzadas, capaces de controlar dispositivos a través de plataformas y recopilar datos sensibles. Se destaca cómo los software espía están dirigiéndose cada vez más hacia los dispositivos iOS, Android y Windows debido a su uso generalizado que les hace valiosos para la recopilación de información sensible. El software espía utilizado concede acceso a datos sensibles como ubicación, fotos, contactos y permite controlar micrófonos, cámaras y capturas de pantalla.

Kaspersky presenta una vulnerabilidad en un juguete que afecta a la seguridad de los más pequeños.

Kaspersky ha detectado una vulnerabilidad en un popular robot de juguete inteligente controlado por tecnología Android, que podría convertir a los niños en potenciales objetivos para los ciberdelincuentes. La falta de autenticación en la API para acceder a la aplicación del robot permitiría a los ciberatacantes, a través de la red Wifi, tomar el control del sistema de vídeo y audio y comunicarse secretamente con los niños. Los riesgos asociados incluyen la posibilidad de comprometer detalles detalles sensibles como los nombres de usuarios, géneros, edades y ubicaciones de los niños.